Hacker Syria tấn công hàng chục trang web lớn của châu Âu và Mỹ

Sự việc xảy ra vào tối qua (theo giờ Việt Nam), khi người dùng ghé thăm các trang web báo điện tử lớn như The Telegraph, The Guardian, CNBC, The Independent, New York Daily News, CNN, Forbes... thì không thể truy cập được, hoặc nhận được một hộp thoại với nội dung “Ngươi đã bị hack bởi Syrian Electronic Army (SEA)”. Trên một số trang web khác, thay vì hộp thoại thông báo là sự xuất hiện của logo nhóm hacker này, hình ảnh một con đại bàng và lá cờ của Syria.

Bên cạnh các trang tin tức lớn của Anh và Mỹ, trang web của công ty và tổ chức như Dell, Microsoft, Ferrari, UNICEF... cũng bị hacker tấn công.

Nhóm hacker Syrian Electronic Army của Syria, được cho là ủng hộ Tổng thống Syria Bashar al-Assad sau đó đã đứng ra nhận trách nhiệm cho những vụ tấn công này.

“Chúc mừng ngày lễ tạ ơn. Hy vọng mọi người không quên chúng tôi. Báo chí: đừng giả vờ rằng ISIS là thường dân”, nhóm hacker này đăng tải lên trang Twitter chính thức của mình.

Sau khi sự cố xảy ra, các trang web chịu tấn công bởi nhóm hacker này đã lên tiếng tìm ra được nguyên do của vụ tấn công và hoàn tất khắc phục, đồng thời khẳng định mọi dữ liệu đều an toàn và không bị ảnh hưởng.

Các trang web cũng cho biết đây chỉ là vụ tấn công đơn thuần và các hacker không cài đặt mã độc lên các trang web, do vậy người dùng truy cập vào các trang web này trong thời gian bị hack vẫn an toàn và không có nguy cơ lây nhiễm mã độc.

Nguyên do của cuộc tấn công được bắt nguồn từ Gigya, một công ty cung cấp nền tảng quản lý khách hàng, được sử dụng bởi hơn 700 thương hiệu và các trang web hàng đầu thế giới, bị hacker tấn công và xâm nhập.

Trong một bài viết trên trang blog chính thức của mình, Giám đốc điều hành Patrick Salyer của Gigya cho biết công ty đã bắt đầu hứng chịu những đợt tấn công vào lúc 6 giờ 45 ngày thứ Năm  tuy nhiên đã được khắc phục không lâu sau đó. Gigya khẳng định không có bất kỳ thông tin nào bị hacker chiếm đoạt.

“Chúng tôi cần phải làm rõ: bản thân nền tảng Gigya và mọi thông tin về người dùng, nhà quản lý hay dữ liệu đều không bị xâm nhập và không có nguy cơ bị tổn hại”, Salyer cho biết trên blog của công ty.

Salyer cho biết hacker đã chiếm quyền điều khiển tên miền của Gigya và thiết lập để hướng người dùng đến một trang web khác. Gigya sau đó đã nhanh chóng chiếm lại quyền điều khiển tên miền từ tay các hacker.

Sau khi sự cố xảy ra, Salyer cho biết công ty đã “đặt thêm các biện pháp bảo vệ để chống lại các kiểu tấn công trong tương lai”, đồng thời đảm bảo “Gigya cung cấp mức độ bảo mật cao nhất về các dịch vụ và dữ liệu của người dùng”.

Syrian Electronic Army (SEA) là nhóm hacker được thành lập từ năm 2011 tuy nhiên bắt đầu hoạt động mạnh từ năm 2013. Nhóm hacker này đã thực hiện nhiều vụ tấn công nhằm vào các trang web của phương Tây.

Hồi tháng 1 năm nay, nhóm hacker này đã tấn công và chiếm quyền kiểm soát tài khoản Twitter của Tổng thống Mỹ Obama. Ngoài ra, SEA cũng đã từng tấn công nhiều hãng tin lớn như AP hay The Financial Times... Tháng 7 năm ngoái, nhóm hacker này cũng đã tấn công trang web và lấy đi nhiều thông tin người dùng của dịch vụ nhắn tin miễn phí Viber.

Trên trang web của mình, SEA tự nhận mình là “một nhóm những người trẻ Syria không thuộc về bất kỳ tổ chức chính trị nào, được thành lập để bảo vệ quê nhà và ủng hộ những cải cách của Tổng sống Bashar al-Assad, là sự lựa chọn phù hợp cho những nguyện vọng của giới trẻ”.