Gián điệp Chính phủ nhắm mục tiêu vào dịch vụ thư điện tử

Trang dịch vụ email đen nổi tiếng SIGIANT vừa đưa ra cảnh báo người dùng rằng các dịch vụ thư điện tử đang trở thành mục tiêu của cơ quan thực thi pháp luật. Trước đó khoảng 1 tuần, trang này đã bị tấn công dịch vụ bởi gần 70 bad Tor exit nodes.

SIGIANT sử dụng mạng ẩn danh Tor để gửi email đến nhiều người. Khi một email được gửi từ một người dùng bất kỳ đến các email khác, chuyển qua nhiều nodes/relay mà không ai có thể biết được danh tính của người gửi. Và chiếc máy cuối cùng nhận được email đó được gọi là một Tor exit relays hay Tor exit nodes. Người dùng nhận email có thể thấy IP của exit nodes thay vì địa chỉ IP của người gửi ban đầu. Điều này giúp người dùng che giấu được danh tính thật của mình.

Các quản trị viên của SIGIANT cho biết, ban đầu họ nghĩ có ai đó đang cố gắng tấn công vào các dịch vụ của trang với 58 Tor exit nodes độc hại. Nhưng sau đó, họ phát hiện có thêm 12 bad nodes khác nữa, nâng tổng số lên 70 nodes cảnh báo nguy hiểm. Điều này chứng tỏ rằng kẻ tấn công đang cố gắng truy cập vào hệ thống nội bộ của SIGIANT đề khai thác thông tin.

Về cơ bản, những kẻ tấn công đã thực hiện tấn công MITM khi người dùng SIGIANT kết nối với trang sigiant.org thông qua một trong 70 bad exit nodes, cho phép họ theo dõi người dùng của sigiant. Các quản trị viên của SIGIANT cho rằng hệ thống của họ không bị ảnh hưởng do đã kịp thời ngăn chặn, nhưng một số mật khẩu của người dùng có thể đã bị xâm nhập.

Để giải quyết vấn đề, admin của SIGIANT cho biết đang xem xét sẽ mã hóa hoặc gỡ bỏ URL .onion khỏi trang sigiant.org. Mặc dù việc hỗ trợ thêm SSL vào trang web thường xuyên không mang lại kết quả lâu dài, nhưng nó sẽ khiến các gián điệp và kẻ tấn công khó có thể chạy các tấn công truy cập.

Vẫn chưa rõ ai là người đứng sau cuộc tấn công trên. Gián điệp chính phủ chỉ là một phương án mà SIGIANT đang nghi ngờ. Vì thế, điều tốt nhất người dùng Tor cần làm là thay đổi mật khẩu của mình càng sớm càng tốt và thường xuyên.

Theo THN