Anonymous tấn công các nhà tư vấn về an ninh

Anonymous attacks security advisers

27 December 2011, 17:17

Theo: http://www.h-online.com/security/news/item/Anonymous-attacks-security-advisers-1401521.html

Bài được đưa lên Internet ngày: 27/12/2011

CEO George Friedman của Stratfor đã khẳng định vụ thâm nhập trong một bức thư gửi các khách hàng của hãng

Stratfor CEO George Friedman confirmed the hack in a letter to corporate customers

Lời người dịch: Nhóm các tin tặc nổi tiếng Anonymous đã tấn công vào hãng tư vấn an ninh Stratfor lấy đi các thông tin của các khách hàng và các thẻ tín dụng và chúng đã dùng các thẻ ăn cắp được để thanh toán cho một số tổ chức từ thiện. “Mikko Hypponen của F-Secure chỉ ra rằng các công ty thẻ tín dụng sẽ thường không chỉ lấy lại được tiền thông qua một yêu cầu trả lại, mà có thể, trong một số trường hợp, còn phạt các cơ sở từ thiện”.

Các nhà hoạt động xã hội từ phong trào tin tặc Anonymous đã tấn công các máy chủ của Strategic Forecasting (Stratfor) và nói họ đã truy cập được tới hơn 200 GB các dữ liệu thư. Người sáng lập ra Stratfor George Friedman đã khẳng định khi đó rằng một danh sách bí mật các khách hàng đã bị xuất bản lên các website khác. Một trích đoạn của danh sách đó có chứa 4.000 khoản, bao gồm các khách hàng của Stratfor như Quân đội Mỹ, Hải quân Mỹ, Phòng Cảnh sát Miami, Deutsche Bank, DHL, và tờ tin hàng ngày của Đức là Der Spiegel. Website của Stratfor hiện đang bị sập - hãng đã đưa ra bản cập nhật thông qua trang Facebook của mình. Tại thời điểm viết bài này, trong một cập nhật mới nhất người sáng lập hãng đã nói rằng danh sách được tung ra không phải, như Anonymous nói, “các khách hàng riêng” của hãng mà chỉ là một danh sách các công ty đã thuê bao hoặc đã mua các xuất bản phẩm của Stratfor.

Nhưng sự xuất bản các tên khách hàng chưa phải là sự kết thúc của điều đó. Các tin tặc của Anonymous hình như cũng đã truy cập được tới các thông tin thẻ tín dụng của các khách hàng của Stratfor. Các báo cáo nói các thông tin thẻ tín dụng đó bao gồm các số CCV (kiểm tra thẻ tín dụng) cho các thẻ, chúng bây giờ đang chia sẻ tin rằng chúng đang sử dụng hàng ngàn thẻ tín dụng để thanh toán cho một loạt tổ chức từ thiện bao gồm hội Chữ thập Đỏ, CARE, Cứu trẻ em (Save the Children) và các Quỹ Trẻ em châu Phi, và đã cung cấp các ảnh chụp màn hình của các giao dịch trực tuyến để làm chứng.

Truyền thông Mỹ trích lời các nạn nhân khẳng định rằng các giao dịch thanh toán không được phép đã diễn ra. Được nói rằng Anonymous có kế hoạch phân phối hơn 1 triệu USD tổng số cho các tổ chức từ chiện có sử dụng các thẻ tín dụng bị ăn cắp. Mikko Hypponen của F-Secure chỉ ra rằng các công ty thẻ tín dụng sẽ thường không chỉ lấy lại được tiền thông qua một yêu cầu trả lại, mà có thể, trong một số trường hợp, còn phạt các cơ sở từ thiện.

Activists from hacker movement Anonymous have attacked the servers of Strategic Forecasting (Stratfor) and claim they have gained access to more than 200 gigabytes of mail data. Stratfor founder George Friedman has since confirmed that a confidential list of customers has been published on other web sites. An excerpt of the list contained some 4,000 entries, including such Stratfor customers as the US Army, the US Navy, Miami Police Department, Deutsche Bank, DHL, and German news weekly Der Spiegel. The Stratfor web site is currently down – the company has been providing updates through its Facebook page. As of writing, in the most recent update the company's Founder said that the list released is not, as claimed by Anonymous, the company's "private clients" but just a list of companies who have subscribed to or purchased Stratfor publications.

But the publication of customer names is not the end of it. The Anonymous hackers apparently also accessed the credit card information of Stratfor customers. Reports say this credit card information included the CCV (credit card verification) numbers for the cards, which should never be stored by a company. Through the @AnonymousIRC Twitter account, they are now sharing the news that they are using thousands of these credit cards to make payments to a wide range of charities including the Red Cross, CARE, Save The Children and the African Child Foundations, and have provided screenshots of online transactions as proof.

US media cites victims confirming that unauthorised payment transactions have taken place. It has been reported that Anonymous plans to distribute more than one million dollars in total to charities using the stolen credit cards. F-Secure's Mikko Hypponen points out that credit card companies will usually not only recover the money through a chargeback, but could, in some cases, also penalise the charities.

(djwm)

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com