Thứ Năm, 1 tháng 7, 2010

Tấn công tình dục bằng Internet

Sexual assault by Internet

June 25, 2010 - 2:24 P.M.

Steven J. Vaughan-Nichols

Cyber Cynic

Theo: http://blogs.computerworld.com/16413/sexual_assault_by_internet

Bài được đưa lên Internet ngày: 25/06/2010

Lời người dịch: Phát tán phần mềm độc hại, ghi lại mọi thứ gõ trên bàn phím, thâm nhập vào máy tính cá nhân chạy Windows của các thiếu nữ và phụ nữ, tống tiền bằng việc đe dọa tung ra các ảnh và video tình dục của họ, là một trong những tội phạm mới hiện nay, mà 1 tin tặc ở Mỹ đã bị FBI bắt và đưa ra tòa. Và lời khuyên, hãy tuân thủ 10 điều cơ bản hàng đầu về an ninh máy tính cá nhân, và đừng có bao giờ để những gì bạn không muốn ai nhìn thấy trong một chiếc máy tính được kết nối với Internet.

Bây giờ, điều này là một sự khác biệt. Một tin tặc, Luis Mijangos ở Santa Ana, CA đã FBI bị bắt vì chiếm hơn 100 máy tính cá nhân Windows và sử dụng những gì tên này đã thấy trong các máy tính đó để tống tiền từ các thiếu nữ và phụ nữ có các băng video tình dục bằng việc đe dọa sẽ tung ra các dữ liệu cá nhân của họ.

Nó đã bắt đầu, từ các báo cáo, giống như nhiều cuộc tấn công khác của các tin tặc. Tên này đã bám sát các nạn nhân trên các mạng P2P (chia sẻ tệp dạng điểm – điểm) và IRC (Chat trên Internet có độ trễ) dưới bí danh là “guicho”. Mijangos đã bị cho là đã gửi đi các phần mềm độc hại được ngụy trang như là các bài hát phổ biến. Một khi được tải về, Mijangos sẽ chiếm quyền kiểm soát các máy tính của họ và sử dụng chúng để lan truyền các phần mềm độc hại tới các bạn của họ qua thông điệp tức thời IM (Chat). Tên này cũng đã cấy “các trình ghi lại việc gõ bàn phím keyloggers” trên máy tính cá nhân của họ sao cho tên này có thể ghi lại từng phím gõ của họ khi họ sử dụng máy tính hàng ngày.

Cho tới nay, chúng ta không knosi về bất kỳ thứ gì không xảy ra hàng ngàn lần trong một ngày. Nhưng, đây là nơi mà câu chuyện này có một sự khác biệt. Mijangos đã chỉ không sử dụng một cách tự động máy tính bị lây nhiễm để gửi đi spam và phần mềm độc hại hoặc truyền đi các mật khẩu thẻ tín dụng và những thứ tương tự theo cách mà hầu hết những bọn kiểm soát các botnet thường làm. Không, mà thay vào đó, tên này đi xem trên các máy tính các nạn nhân của những hình ảnh và video rõ ràng chi tiết và thân mật riêng tư về tình dục.

Nếu tên này không tìm thấy bất kỳ thứ gì, thì y vẫn bị cáo buộc đột nhập tài khoản thư điện tử và, giả vờ là các bạn trai của họ, yêu cầu họ thực hiện những hình ảnh và video như vậy. Nếu họ sử dụng một Webcam, thì y cũng có thể bật Webcam để xem những thiếu nữ và phụ nữ này.

Rồi, bổ sung thêm vào sự xúc phạm tới gây tổn thương, y có thể dừng xem một cách thụ động, và bắt đầu yêu cầu họ các video rõ ràng về tình dục. Y bị tố cáo về việc nói cho những phụ nữ đó rằng nếu họ không các món hàng đó, thì y có thể sẽ gửi các video rõ ràng về tình dục của họ cho bạn bè và gia đình của họ. Và, tất nhiên, y bị cho là đã nói rằng y muốn chỉ ra đống quần áo giặt bẩn thỉu của họ cho thế giới nếu họ tới cảnh sát.

Now, this is different. A computer cracker, Luis Mijangos of Santa Ana, CA has been arrested by the FBI for taking over more than 100 Windows PCs and using what he found on them to extort sexually explicit videos from women and teenage girls by threatening to release their personal data.

It started, from reports, like many other hacker attacks. He trolled for victims on P2P (peer-to-peer file-sharing) and IRC (Internet Relay Chat) networks under the nickname "guicho." Mijangos is alleged to have sent out malware disguised as popular songs. Once downloaded, Mijangos took control of their computers and used them to spread the malware to their friends over IM (instant messaging). He also planted "keyloggers" on their PC so he could record their every keystroke as they went about their daily computer use.

So far, we're not talking about anything that doesn't happen tens of thousands of time a day. But, this is where the story takes a different twist. Mijangos didn't just automatically use the infected computer to send out spam and malware or siphon off credit-card passwords and the like the way most botnet controllers would do. No, instead, he went looking on his victim's computers for sexually explicit or intimate images and videos.

If he couldn't find any, he is accused of hacking e-mail accounts and, pretending to be their boyfriends, asking them to take such videos or photographs. If they used a Webcam, he would also turn the Webcam on to watch the women and teen-aged girls.

Then, adding insult to injury, he would stop passively watching, like an Internet age peeping tom, and start demanding sexually explicit videos. He is accused of telling the women that if they didn't deliver the goods, he would send their sexually explicit videos to their friends and family. And, of course, he is alleged to have said that he'd also show their dirty laundry to the world if they went to the police.

“Sự bảo vệ” của Mijangos là y quả thực đã thâm nhập vào các máy tính của họ nhưng y chỉ làm thế vì các bạn trai và chồng của họ đã yêu cầu y tìm ra liệu họ có lừa dối bạn bè và chồng họ không. Ngạc nhiên chưa? Hãy cứ nói y xem ra là như một tin tặc tốt hơn so với luật sư bảo vệ của y.

Tôi có thể nói gì được về điều này? Tới giờ, tôi đã nghĩ mọi người đều đã biết 10 điều cơ bản hàng đầu về an ninh máy tính cá nhân. Nó không giống như việc có bất kỳ thứ gì mới mà có thể nói được, ngoại trừ sự khuyến khích thường xuyên của tôi đối với mọi người hãy chuyển sang các hệ điều hành an ninh hơn như Linux. Ê, dường như Google đang làm thế đấy.

Hơn nữa, có vấn đề khác ở đây. Trong khi tôi có điều đó, như bài hát Avenue Q nói, Internet là dành cho khiêu dâm. Tôi không nghĩ nhiều người cho là thế nếu bạn đang tự để lộ mình cho một bạn trai hoặc bạn gái qua mạng, vẫn luôn có một cơ hội mà nó sẽ đưa ra với công chúng. Nếu có một vài hình ảnh, video, thông tin, bất kể thứ gì, mà bạn không muốn thế giới thấy hoặc biết, thì đừng có mà đặt nó lên một máy tính cá nhân được kết nối với Internet. Mijangos là một vụ ngoại lệ, nhưng sẽ luôn có những người trên net mà sẽ lạm dụng nếu bạn đưa ra chỉ một nửa cơ hội.

Mijangos' "defense" is that he did indeed hack into their computers but that he only did so at because their boyfriends and husbands asked him to find out if they were cheating on them. Amazing huh? Let's just say he seems to have been a much better hacker than he is a defense attorney.

What can I say about this? By now, I'd thought everyone knew the top ten basics of PC security. It's not like there's anything new that can be said, except my constant encouragement for people to switch to more secure operating systems like Linux. Hey, it seems to be working for Google.

Still, there is another issue here. While I get that, as the Avenue Q song says, the Internet is for porn, I don't think a lot of people get that if you're going to expose yourself to a boyfriend or girlfriend over the net, there's always a chance that it's going to go public. If there's some photo, video, information, whatever, that you don't want the world to see or know about, do not put it on an Internet-connected PC. Mijangos is an exceptional case, but there are always people on the net who will take advantage of you given half-a-chance.

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com

Không có nhận xét nào:

Đăng nhận xét

Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.