Hacker đột nhập 18 máy chủ của World Bank

Hãng Fox News cho biết 18 máy chủ của Ngân hàng Thế giới (World Bank) đã bị hacker thâm nhập trong vòng một năm trở lại đây. Hiện vẫn chưa rõ đã có bao nhiêu dữ liệu bị lấy đi trong những vụ tấn công này.

Ảnh minh họa

Theo Fox News, hacker đã lợi dụng vụ đột nhập để “vẽ” lại toàn bộ mô hình hệ thống mạng của World Bank cũng như xác định loại hình máy chủ và loại hình tệp tin được lưu trữ trên những máy chủ.

Ngoài ra, hãng thông tấn này còn cung cấp cả đường liên kết dẫn đến một biên bản cuộc họp nội bộ của World Bank về vấn đề máy chủ bị đột nhập.

Theo nội dung biên bản đó, đã có tổng cộng 18 máy chủ của World Bank đã bị hacker tấn công. Trong đó có cả một máy chủ đảm trách nhiệm vụ quản lý tên miền, máy chủ chứng thực và máy chủ chứa thông tin nhận dạng nhân viên World Bank.

Có 5 trong số 18 máy chủ bị đột nhập chứa thông tin nhạy cảm như tài khoản nhà quản trị toàn bộ hệ thống mạng.

World Bank đã ngay lập tức khởi động các vụ điều tra trên quy mô rộng trong nội bộ nhằm tìm kiếm nguy nhân dẫn tới các vụ tấn công. Người phát ngôn của World Bank từ chối cung cấp những thông tin đầu tiên về cuộc điều tra này.

Tuy nhiên, trong một thông báo gửi Fox News, World Bank lại khẳng định những thông tin mà hãng thông tấn này có được là không hoàn toàn đúng sự thật.

Tổ chức này cho rằng nguồn tin của Fox News đã cung cấp cho hãng này những thông tin sai trái. Biên bản cuộc họp mà Fox News cung cấp không hề có liên quan đến vụ tấn công.

World Bank khẳng định đây chỉ là những vụ tấn công đã diễn ra trong quá khứ và không hề có bất kỳ thông tin nhạy cảm nào bị hacker lấy cắp.

Nhìn lại các vụ tấn công

Theo Fox News, tính từ mùa hè năm 2007 đến nay World Bank đã là nạn nhân của ít nhất 6 vụ tấn công lớn. Trong số này có 2 vụ tấn công sử dụng chung nhóm địa chỉ IP có nguồn gốc từ Trung Quốc.

Vụ tấn công đầu tiên sử dụng địa chỉ IP của Trung Quốc “vô tình” được phát hiện hồi tháng 9-2007 trong một cuộc điều tra của Cục điều tra liên bang Mỹ. FBI nhận định trước khi bị phát hiện, hacker đã có được một khoảng thời gian lên tới 6 tháng có quyền truy cập đầy đủ vào các máy chủ chứa dữ liệu quan trọng của World Bank được đặt tại Johannesburg (Nam Phi).

Vụ tấn công tiếp theo được phát hiện lại có liên quan đến hệ thống mạng ngân quỹ của World Bank của Washington D.C (Mỹ). Fox News cho biết vụ tấn công có vẻ như được thực hiện bởi nhân viên làm việc cho Trung tâm dịch vụ máy tính Satyam của Ấn Độ.

Họ đã cấy vào một số máy trạm một số phần mềm keylogger - phần mềm có khả năng khi nhận lại mọi thao tác trên bàn phím và gửi về bất kỳ địa chỉ nào mà hacker mong muốn - nhờ đó có được tài khoản đăng nhập vào hệ thống mạng của World Bank.

Ngay sau khi vụ tấn công này bị phát hiện, World Bank đã ngắt toàn bộ kết nối với Trung tâm phát triển Satyam đặt tại Chennai (Ấn Độ). Satyam là một trong những công ty cung cấp dịch vụ IT lớn nhất ở Ấn Độ thực hiện một số dịch vụ IT cho World Bank.

“Hiện chúng tôi đang tiến hành một cuộc điều tra trong nội bộ nhằm khẳng định lại những thông tin mà Fox News đã đưa ra. Kết quả sẽ được chúng tôi công bố rộng rãi ngay sau khi cuộc điều tra kết thúc,” ông Jim Swords - Người phát ngôn chi nhánh Satyam - cho biết.

Hai vụ tấn công khác phát hiện trong tháng 6 và tháng 7 vừa qua cũng được xác định có chung dải địa chỉ IP như vụ tấn công đầu tiên hồi tháng 9/2007. Mục tiêu bị hacker tấn công lần này là một máy chủ thuê ngoài của một trong những đơn vị trực thuộc World Bank.

Máy chủ này sau đó đã được sử dụng để xâm nhập vào một máy chủ khác của Multilateral Investment Guarantee Agency (MIGA) - đơn bị đảm trách nhiệm vụ bảo hiểm của World Bank.

Theo Trang Trần 
Tuổi Trẻ/ Computerworld

Cùng chuyên mục

Xem thêm Công nghệ

Mới - Nóng

Khám phá