Gọi “chùa” 12.000 USD từ điện thoại của cơ quan chính phủ Mỹ

(Dân trí) - Một hacker Mỹ đã đột nhập vào hệ thống điện thoại của Cơ quan Ứng phó Khẩn cấp Liên bang (FEMA) và gọi điện quốc tế một cách vô tội vạ, để lại một hóa đơn điện thoại lên tới 12.000 USD cho cơ quan này.

Hacker này đã “xâm nhập” vào một hệ thống thư thoại trong các văn phòng của FEMA ở bang Maryland. Sau đó, bằng đường thoại “chùa” này, hacker đã thực hiện khoảng 400 cuộc gọi đường dài tới các thuê bao ở một số nước Trung Đông và châu Á như Ấn Độ, Yemen, Afghanistan và Ả rập Xêut. Hầu hết các cuộc gọi kéo dài 3 phút, đặc biệt có một số cuộc kéo dài tới 10 phút.

Vụ xâm nhập bất hợp pháp này sau đó đã bị hãng điện thoại Sprint phát hiện và ngăn chặn.

 

Hệ thống thư thoại, được biết đến với tên gọi PBX (Private Branch Exchange), mới được cài đặt trong thời gian gần đây. Đây là một hệ thống điện thoại kết hợp truyền thống, được sử dụng trong hàng nghìn công ty và văn phòng chính phủ. Nhiều công ty đang có kế hoạch nâng cấp lên công nghệ cao hơn, được biết đến với tên gọi Voice Over Internet Telephony.

 

Theo một nhân viên an ninh ở Saint Louis, kiểu hack này đã “lỗi thời” và thuộc trình độ công nghệ “thấp”, phổ biến cách đây 10- 15 năm. Các quản trị an ninh viễn thông ngày nay đã biết cấu hình những thiết đặt an ninh, chẳng hạn việc cho phép thuê bao cá nhân tạo mật khẩu duy nhất và không cho phép sử dụng mật khẩu này gán cho người sử dụng trong lần cài đặt đầu tiên.

 

Lỗi an ninh mà hacker khai thác lần này đã gợi nhắc đến một vụ tương tự trong hệ thống thư thoại liên quan đến Bộ An ninh Nội địa năm 2003. Khi đó, Bộ này và FBI phải tiến hành điều tra nhiều tố cáo về việc các doanh nghiệp tư bị các hacker “quấy rối” cũng theo phương thức như vụ hacker nói trên.

 

Vài năm trở lại đây, các cơ quan chức năng đã tiến hành vá lỗi sau sự kiện trên, song một lỗ hổng đã bị bỏ ngỏ khi một nhà thầu tiến hành cài đặt bản nâng cấp cho hệ thống.

 

FEMA cho biết họ đang điều tra danh tính hacker và nơi hắn thực hiện các cuộc gọi “chùa” trên. Dĩ nhiên, lỗ hổng nguy hiểm này đã bị bịt lại ngay tức khắc.

 

Nguyễn Khoa

Theo AP, VNUnet