Làm thế nào từ một hacker vì lý do chính trị trở thành một tội phạm mạng

15:39 | 01/07/2020

Mặc dù động cơ ban đầu của một số tin tặc dường như là để phản đối sự tham nhũng và bất công đối với chính phủ, nhưng ranh giới giữa tin tặc chính trị và tội phạm mạng là rất mong manh.

Hack trang web là một hoạt động thường bị lên án, nhưng đôi khi tin tặc có những lý do giải thích tại sao chúng tấn công. Chẳng hạn, một số kẻ tấn công đột nhập vào các trang web không phải vì lợi ích tài chính mà là để đưa ra một tuyên bố chính trị và thường những tuyên bố đó chỉ ra mối quan tâm hoặc khiếu nại hợp pháp. Tuy nhiên, theo tiết lộ của Check Point Research thì ranh giới giữa một tin tặc vì lý do chính trị với một tội phạm mạng toàn phần có thể dễ dàng bị vượt qua.

Trong một bài đăng trên blog mới công bố, Check Point đã nêu chi tiết về các hoạt động của một tin tặc tự xưng là "VandaTheGod", mô tả cách người này chuyển từ một tin tặc vì mục đích chính trị xã hội thành tội phạm mạng trước khi bị tìm ra và báo cáo cho cơ quan thực thi pháp luật.

Từ năm 2013, VandaTheGod bắt đầu xóa các trang web của chính phủ ở nhiều quốc gia khác nhau, bao gồm: Brazil, Cộng hòa Dominican, Trinidad và Tobago, Argentina, Thái Lan, Việt Nam và New Zealand. Các tin nhắn để lại trên các trang web bị tấn công ngụ ý rằng người này bị thúc đẩy bởi sự phẫn nộ của xã hội đối với sự tham nhũng và bất công của chính phủ.

Trong một trường hợp, tin tặc đã sửa đổi một trang web của chính phủ Brazil với hashtag #PrayforAmazonia như một phản ứng trước hành động đốt cháy rừng nhiệt đới Amazon được cho là do chính phủ Brazil thực hiện.

Vì muốn tự quảng cáo, VandaTheGod đã sử dụng nhiều bí danh, chẳng hạn như "Vanda de Assis" và "SH1N1NG4M3" để chia sẻ các vụ tấn công này thông qua phương tiện truyền thông xã hội, chủ yếu là Twitter. Nhiều tweet trong số này được viết bằng tiếng Bồ Đào Nha, đây là dấu hiệu để chỉ ra quốc tịch của tin tặc. Trong một số trường hợp, VandaTheGod cũng tuyên bố là phần tử thuộc "Quân đội mạng Brazil" hoặc "BCA".

Tuy nhiên, tại một thời điểm, người này đã biến các vụ tấn công thành một trò chơi, bằng cách khoe tổng mục tiêu tấn công của mình lên tới 5.000 trang web. Để đạt được con số này, VandaTheGod đã mở rộng sang các quốc gia khác như Hoa Kỳ, Úc và Hà Lan. Trong 12 tháng qua, Hoa Kỳ chiếm gần 57% các cuộc tấn công, trong đó bao gồm các cuộc tấn công bang Rhode Island và thành phố Philadelphia.

Khi các báo cáo đưa tin chi tiết về các cuộc tấn công của VandaTheGod, tin tặc dường như đã cảm thấy thích thú và thậm chí còn tải một số video truyền thông lên kênh YouTube của VandaTheGod.

Khi mong muốn kiếm lợi nhuận từ các vụ tấn công dường như quá lớn để cưỡng lại, VandaTheGod chuyển sang đánh cắp thông tin thẻ tín dụng và thông tin cá nhân bằng cách tấn công các trang web của các nhân vật nổi tiếng và trường đại học. Ví dụ như vụ việc xâm phạm tài khoản email của nữ diễn viên và người dẫn chương trình truyền hình Brazil Myrian Rios.

Dấn sâu vào qui trình chuyển đổi sang tội phạm mạng, VandaTheGod đã nhắm vào ngành y tế Hoa Kỳ bằng cách tấn công các trang web của US Health and Life, Putnam Health, Chương trình Sức khỏe Nhân viên Quốc gia và Dịch vụ Sức khỏe Phụ nữ Texas. Trong một trường hợp, hắn đã tuyên bố trên phương tiện truyền thông xã hội là có quyền truy cập vào hồ sơ y tế của 1 triệu bệnh nhân ở New Zealand và chào bán với giá 200 USD mỗi hồ sơ.

Dựa trên hồ sơ của các trang web bị tấn công, VandaTheGod đã tiến gần đến mục tiêu với 4.820 trang web. Mặc dù, hầu hết các trang web này đã bị tấn công bằng dò quét qua Internet để tìm những điểm yếu bảo mật đã biết, nhiều trang web của chính phủ và học thuật được VandaTheGod nhắm đến một cách có mục đích. Nhu cầu quảng bá và được nhiều người biết tới có thể nói đã làm hỏng VandaTheGod. Phân tích và xem xét các tài khoản truyền thông xã hội, tài khoản sao lưu, địa chỉ email và trang web, Check Point đã thu hẹp danh tính và tìm được một người Brazil cụ thể ở thành phố Uberlândia. Check Point sau đó đã chuyển những phát hiện của mình tới các cơ quan thực thi pháp luật. Kể từ đó, không thấy có hoạt động hoặc cập nhật cho tài khoản VandaTheGod. Ví dụ, tài khoản Twitter không có cập nhật nào kể từ tháng 11/2019.

"Trường hợp này nhấn mạnh mức độ gián đoạn mà một cá nhân đơn lẻ, quyết đoán có thể gây ra trên phạm vi quốc tế. Mặc dù, động cơ ban đầu của một số tin tặc dường như là để phản đối sự tham nhũng và bất công đối với chính phủ, nhưng ranh giới giữa tin tặc chính trị và tội phạm mạng là rất mong manh. Chúng tôi thường thấy các tin tặc đi theo con đường tương tự từ phá hoại kỹ thuật số đến trộm thông tin xác thực và trộm tiền khi chúng phát triển kỹ thuật của mình." Giám đốc Tình báo Đe dọa của Check Point Lotem Finkelsteen nhận định.