NDĐT- Trang web thuộc sở hữu của các tờ báo điện tử lớn như Washington Post, CNN và New York Times đã bị phe ủng hộ Tổng thống Syria Bashar al-Assad tấn công.

Phía trước tòa nhà trụ sở của tờ Washington Post.

Một số đường liên kết trên trang web hướng độc giả vào trang web của Quân đội điện tử Syria (SEA). SEA trong vài tháng qua đã tấn công nhiều công ty truyền thông, phần lớn bằng phương thức cướp tài khoản mạng xã hội của họ. Tuy nhiên, trong cuộc tấn công này, nhóm đã đi một bước xa hơn.

Trả lời hãng tin BBC, CNN cho biết bảo mật của phần bổ trợ (plug-in) trên trang CNNi.com đã bị xâm phạm. Plug-in bị vô hiệu hóa ngay sau đó. CNN.com và CNNi.com đều không bị tấn công trực tiếp. Tờ báo cũng cho biết tin tặc đã tấn công Outbrain, dịch vụ mà tờ báo sử dụng để gợi ý các liên kết cho độc giả.

Tổng biên tập Emilio Garcia-Ruiz của Washington Post cho biết SEA không chỉ tấn công hãng tin một lần mà vài ngày trước, tổ chức còn bị tình nghi lập kế hoạch tinh vi để đánh cắp thông tin mật khẩu của nhân viên phòng tin thời sự của hãng. Kết quả là tài khoản Twitter của một nhân viên bị lợi dụng để gửi đi thông điệp của SEA. Ông cũng nói thêm một số bài báo trên trang web bị dẫn vào trang web của SEA. Trên Twitter, SEA cũng tuyên bố nắm quyền truy cập một số phần trên trang web của Washington Post do tấn công đối tác Outbrain.

Outbrain phát hiện hệ thống bị xâm nhập sau khi tin tặc gửi email giả mạo Giám đốc tới nhân viên công ty này. Email dẫn tới một trang yêu cầu nhân viên nhập thông tin tài khoản để xem tiếp thông tin khác. Một khi hoàn thành, SEA có thể xâm nhập hệ thống Outbrain và xác định các loại mật khẩu khác.

Outbrain nhận ra lỗ hổng sau khi tin tặc đã thay đổi một trong những cài đặt trên phần mềm quản lý đường liên kết trên trang của CNN. Trong chưa đầy nửa giờ, công ty đã tắt dịch vụ gợi ý trang web trên tất cả những trang hỗ trợ và khôi phục dịch vụ 7 giờ sau đó.

Một chuyên gia bảo mật đánh giá cuộc tấn công ở mức “nguy hiểm”. Tin tặc không chỉ hướng người dùng tới trang web của SEA mà còn có khả năng cài đặt virus hoặc sao chép lịch sử duyệt web và sau đó mạo danh người dùng.

Hôm 14-8, trang web New York Times bị ngừng hoạt động song hãng tin cho biết đây chỉ là “vấn đề nội bộ”.

SEA “truy đuổi” khá nhiều tổ chức truyền thông lớn, trong đó có Financial Times, Reuters và ITV News. Đáng chú ý nhất, chúng gửi đi tin tweet từ tài khoản của hãng tin AP với nội dung Nhà Trắng đang bị tấn công. Thị trường chứng khoán được một phen “chao đảo” ngay trước khi tin này được xác nhận là giả mạo.

LAM NGỌC

(Theo BBC, HuffingtonPost)