Gọi “chùa” 12.000 USD từ điện thoại của cơ quan chính phủ Mỹ

Vụ xâm nhập bất hợp pháp này sau đó đã bị hãng điện thoại Sprint phát hiện và ngăn chặn.

Hệ thống thư thoại, được biết đến với tên gọi PBX (Private Branch Exchange), mới được cài đặt trong thời gian gần đây. Đây là một hệ thống điện thoại kết hợp truyền thống, được sử dụng trong hàng nghìn công ty và văn phòng chính phủ. Nhiều công ty đang có kế hoạch nâng cấp lên công nghệ cao hơn, được biết đến với tên gọi Voice Over Internet Telephony.

Theo một nhân viên an ninh ở Saint Louis, kiểu hack này đã “lỗi thời” và thuộc trình độ công nghệ “thấp”, phổ biến cách đây 10- 15 năm. Các quản trị an ninh viễn thông ngày nay đã biết cấu hình những thiết đặt an ninh, chẳng hạn việc cho phép thuê bao cá nhân tạo mật khẩu duy nhất và không cho phép sử dụng mật khẩu này gán cho người sử dụng trong lần cài đặt đầu tiên.

Lỗi an ninh mà hacker khai thác lần này đã gợi nhắc đến một vụ tương tự trong hệ thống thư thoại liên quan đến Bộ An ninh Nội địa năm 2003. Khi đó, Bộ này và FBI phải tiến hành điều tra nhiều tố cáo về việc các doanh nghiệp tư bị các hacker “quấy rối” cũng theo phương thức như vụ hacker nói trên.

Vài năm trở lại đây, các cơ quan chức năng đã tiến hành vá lỗi sau sự kiện trên, song một lỗ hổng đã bị bỏ ngỏ khi một nhà thầu tiến hành cài đặt bản nâng cấp cho hệ thống.

FEMA cho biết họ đang điều tra danh tính hacker và nơi hắn thực hiện các cuộc gọi “chùa” trên. Dĩ nhiên, lỗ hổng nguy hiểm này đã bị bịt lại ngay tức khắc.

Nguyễn Khoa

Theo AP, VNUnet