Hacker 19 tuổi bị bắt vì tội sử dụng lỗ hổng HeartBleed để đánh cắp dữ liệu

Một thanh niên vừa bị cảnh sát Canada bắt vì liên quan đến vụ lỗ hổng bảo mật nghiêm trọng trong hệ thống thuế của quốc gia này bị khai thác nhằm mục đích đánh cắp dữ liệu.

Lỗ hổng Heartbleed, là chủ đề bàn luận nóng hổi nhất trong hai tuần qua và tất cả các website trên khắp thế giới ngập tràn các bài báo viết chủ đề này. Mọi các trang web về thông tin, các nhà nghiên cứu bảo mật và truyền thông cũng đang bàn luận về Heartbleed , có lẽ đây là lỗ hổng bảo mật trên Internet lớn nhất trong lịch sử từ trước đến nay.

Theo Cảnh Sát Hoàng Gia Canada (RCMP) cho biết, một thanh niên tên Stephen Arthuro Solis-Reyes 19 tuổi ở London, Ontario, bị buộc tội vì truy cập trái phép vào hệ thống máy tính và gây ra vụ việc khôn lường liên quan đến việc rò rỉ dữ liệu về thông tin cá nhân của những người nộp thuế từ website của Cơ Quan Thuế Canada.

Cố vấn hội đồng Gilles Michaud cho biết: “Cảnh sát hoàng gia Canada đã làm việc không mệt mỏi để xử lý lỗ hổng bảo mật này và huy động tất cả các nguồn cần thiết để giải quyết vấn đề càng nhanh càng tốt”.

Ông cho biết thêm: “Những nhà điều tra từ cơ quan điều tra quốc gia cùng với các cộng sự tạo Cơ quan điều tra tại Ontario đã làm việc không ngừng nghỉ trong 4 ngày qua để phân tích dữ liệu, xem xét việc tổ chức, phỏng vấn, thu thập thông tin và tiến hành các bước xử lý theo pháp luật”.

Sau khi lỗ hổng bảo mật Heartbleed được chính thức công bố ngày 9 tháng 4, Solis-Reyes bị coi là đã khai thác lỗ hổng bảo mật nghiêm trọng này để đánh cắp các thông tin cá nhân và nhạy cảm bao gồm số bảo hiểm xã hội từ hệ thống của công ty trước khi máy tính được khắc phục.

Heartbleed là một lỗ hổng nghiêm trọng trong thư viện mã nguồn mở của 2 giao thức TLS/DTLS mở rộng của OpenSSL, cho phép kẻ tấn công có thể đọc được một phần thông tin, dữ liệu từ bộ nhớ của các máy chủ bị tấn công (khoảng 64KB), và có khả năng tiêt lộ thông tin nhạy cảm của người dùng.

Mặc dù có nhiều ý kiến cho rằng cơ quan tình báo Mỹ NSA đã sử dụng lỗ hổng Heartbleed từ nhiều năm trước để thu thập thông tin tình báo. Nhưng đây là vụ việc đầu tiên được biết đến do một tin tặc khai thác lỗ hổng Internet nghiêm trọng để đánh cắp dữ liệu từ các máy chủ đang chạy phiên bản phần mềm thư viện mã hóa OpenSSL bị ảnh hưởng.

Việc khai thác lỗ hổng Heartbleed hiếm khi để lại dấu vết, trừ khi kẻ tấn công không gửi liên tục hàng triệu cấu hình heartbeat từ địa chỉ IP của hắn. Mark Nunnikhoven Micro cho biết: “Trên thực tế họ có thể theo dõi dấu vêt này vì đây không phải là một tổ chức tội phạm hay là một hacker chuyên nghiệp. Đây có thể sẽ là một ai đó có kỹ năng rất kém”.

Solis-Reyes bị bắt ngay tại nhà của anh ta vào ngày 15 tháng 4 và theo kế hoạch, anh ta sẽ xuất hiện tại tòa án ở Ottawa vào ngày 17 tháng 7 năm 2014. Cảnh sát đã tịch thu các thiết bị máy tính tại nhà của anh ta trong khi cuộc điêu tra vẫn đang được tiến hành.

Nguồn: thehackernews.com