- Còn nhiều vấn đề nóng phải giải quyết
- Công ty bảo mật hàng đầu cũng không “thoát” khỏi tin tặc
- Bị “hack” hệ thống, nhiều máy bay của Ba Lan phải hạ cánh khẩn
Điều trớ trêu vừa xảy đến với công ty Hacking Team đóng trụ sở tại Milan (Italia), bởi công ty công nghệ chuyên bán “đồ hack” lại bị tin tặc tấn công. Bằng việc tung các tài liệu nội bộ của Hacking Team lên mạng, các tin tặc cho thấy công ty này đã bắt tay với các chính phủ như Sudan hay Ả-rập Xê-út.
Được biết, Hacking Team chuyên phát triển các công cụ phần mềm gián điệp và phần mềm độc hại với khả năng tấn công nhắm vào máy tính và các thiết bị di động chạy những hệ điều hành khác nhau.
Phía Hacking Team tranh luận rằng họ bán các sản phẩm phần mềm của mình hoàn toàn hợp pháp vì chúng được ứng dụng cho các hoạt động thực thi pháp luật.
Sau khi bị hack, Hacking Team lộ diện là nhà cung cấp các công cụ mã độc cho nhiều chính phủ
Vào dịp cuối tuần qua, Hacking Team đã bất ngờ trở thành nạn nhân của một cuộc tấn công mạng, và kết quả là tới 400 GB dữ liệu gồm các tài liệu nội bộ và mã nguồn của công ty này bị các tin tặc phơi bày trên mạng.
Hiện vẫn chưa rõ danh tính của những “cao thủ” đã tiến hành vụ tấn công nói trên, cũng như cách thức mà họ tiến hành. Thậm chí, những kẻ tấn công còn chiếm quyền điều khiển tài khoản Twitter của Hacking Team để… thông báo về vụ tấn công và còn chia sẻ đường link file Torrent để mọi người tải về dữ liệu bị đánh cắp.
Có thể nói, vụ tấn công trên như “ngọn đèn” soi rọi vào những hoạt động bí mật luôn được “dán nhãn” như “an ninh”, “phục vụ thực thi pháp luật” của nhiều chính phủ trên khắp thế giới.
Các khách hàng của Hacking Team (thể hiện qua các tài liệu và hóa đơn) gồm hàng chục quốc gia khác nhau, như Ai Cập, Ethiopia, Morocco, Nigeria, Sudan, Chile, Colombia, Ecuador, Honduras, Mexico, Panama, Mỹ, Azerbaijan, Kazakhstan, Malaysia, Mongolia, Singapore, Hàn Quốc, Thái Lan, Uzbekistan, Australia, CH Síp, CH Séc, Đức, Hungary, Italy, Luxemburg, Ba Lan, Nga, Tây Ban Nha, Thụy Sỹ, Bahrain, Oman, Saudi Arabia và Các Tiểu Vương quốc Ả-rập Thống nhất (UAE).
Những tài liệu bị rò rỉ đã chứng minh các cáo buộc trước đó nhắm vào Hacking Team là có cơ sở, khi một số nhà chỉ trích cho rằng công ty này bắt tay với nhiều chính phủ để thực hiện những việc làm vi phạm quyền con người.
Thỏa thuận của Hacking Team với chính phủ Sudan là đặc biệt đáng chú ý, bởi trước đó công ty của Italia luôn công khai bác bỏ việc họ bán công cụ gián điệp cho quốc gia châu Phi. Ở tài liệu bị rò rỉ, Hacking Team yêu cầu Sudan phải trả cho họ 530.000 USD để đổi lấy sản phẩm là hệ thống “điều khiển từ xa” cho phép truy cập dữ liệu cá nhân của đối tượng mục tiêu.
Vụ tấn công và rò rỉ dữ liệu nói trên được coi là một đòn giáng mạnh vào uy tín của công ty Hacking Team, vì những thỏa thuận “bắt tay” ngầm luôn được gọi là “vì mục đích thực thi pháp luật”.
