Gần 25.000 địa chỉ email và mật khẩu được cho là của các tổ chức quốc tế bị rò rỉ

Gần 25.000 địa chỉ email và mật khẩu được cho là của WHO, NIH, Gates Foundation và những người khác liên quan đến hoạt động chống dịch COVID-19 đã bị rò rỉ một phần là từ những mất khẩu lỏng lẻo.

Facebook bất hợp tác trong điều tra vụ rò rỉ thông tin người dùng liên quan đến Cambridge Analytica
CMC Cyber Security: Ở Việt Nam, khả năng xuất hiện email, link tin giả về Corona cài mã độc là rất cao
99% các cuộc tấn công email dựa vào nạn nhân nhấp vào liên kết

Thông tin bảo mật từ các tổ chức chống dịch COVID-19

Không rõ ai là người đã đăng tải những thông tin này, nhưng chúng ngay lập tức trở thành mục tiêu cho các nhà hoạt động cánh hữu chỉ trích các tổ chức.

Theo SITE Intelligence Group – Tổ chức phi chính phủ Mỹ chuyên theo dõi hoạt động của các nhóm theo chủ nghĩa cực đoan và khủng bố trực tuyến cho biết, gần 25.000 địa chỉ email và mật khẩu được cho là của Viện Y tế Quốc gia Mỹ (NIH), Tổ chức Y tế Thế giới (WHO), Quỹ Gates (Gates Foundation) và các nhóm khác đang hoạt động để chống lại đại dịch Covid-19.

Mặc dù SITE không thể xác minh liệu các địa chỉ email và mật khẩu có thực hay không, tổ chức này cho biết thông tin được công bố vào hôm Chủ nhật và Thứ Hai, sau đó gần như ngay lập tức được sử dụng để cố gắng hack và quấy rối bởi những kẻ cực đoan. Một chuyên gia an ninh mạng của Úc, Robert Potter, cho biết ông có thể xác minh rằng các địa chỉ email và mật khẩu của WHO là có thật.

Nguy cơ xâm nhập mới từ việc công bố địa chỉ email và mật khẩu là khó xác định vì chính phủ và các tổ chức kinh doanh thường sử dụng xác thực đa lớp, yêu cầu một mã tạm thời hoặc token để truy cập vào hệ thống máy tính – ngay cả khi kẻ tấn công có được mật khẩu hợp lệ. Các cơ quan chính phủ Hoa Kỳ sử dụng xác thực đa lớp rộng rãi, mặc dù không phải là tất cả, nhưng với các hệ thống máy tính nhạy cảm nhất hầu hết là đều có lớp bảo vệ bổ sung này để chống lại những kẻ xâm nhập.

Danh sách thông tin đăng nhập có nguồn gốc không rõ ràng, dường như lần đầu tiên được đăng lên Pastebin – một trang web lưu trữ bằng văn bản nổi tiếng. Sau đó đã được tiếp tục đăng lên 4chan – một trang diễn đàn nổi tiếng với những bình luận chính trị mang tính thù hận và cực đoan, tiếp đó là Twitter và các kênh cực đoan cực hữu trên Telegram – một ứng dụng nhắn tin bảo mật.

Danh sách thông tin đăng nhập có nguồn gốc không rõ ràng, dường như lần đầu tiên được đăng lên Pastebin – một trang web lưu trữ bằng văn bản nổi tiếng.

Rita Katz, giám đốc điều hành của SITE cho biết: “Những kẻ theo chủ nghĩa Tân Quốc Xã và chủ nghĩa quyền lực trong-tay-người-da-trắng đã tận dụng các danh sách này và công bố chúng một cách mạnh mẽ ở khắp mọi nơi. Cùng việc sử dụng dữ liệu, những kẻ cực đoan cực hữu đang kêu gọi một chiến dịch quấy rối trong khi chúng vẫn chia sẻ các thuyết âm mưu về đại dịch Covid-19. Việc phát tán các thông tin email này bị cáo buộc chỉ là một phần trong một sáng kiến biến nhiều thứ trở thành một loại vũ khí để tấn công các tổ chức kéo dài hàng tháng qua.

Báo cáo của SITE – có trụ sở tại Bethesda, Maryland cho biết các email và mật khẩu bị phát tán có số lượng lớn nhất từ NIH, với 9.938 email. Trung tâm kiểm soát và phòng ngừa dịch bệnh (CDC) có số lượng cao thứ hai, với 6.857. Ngân hàng Thế giới có 5.120. Danh sách các địa chỉ và mật khẩu của WHO có tổng cộng 2.732 email.

Số lượng nhỏ hơn được liệt kê trong danh sách là của Gates Foundation, một Quỹ từ thiện tư nhân với người đồng sáng lập Bill Gates – người cũng đồng sáng lập Microsoft. Tuần trước Quỹ này đã công bố tăng thêm 150 triệu đô la tài trợ mới để chống lại đại dịch. Nằm trong số các email bị rò rỉ lần này còn có Viện Virus học Vũ Hán – một trung tâm nghiên cứu của Trung Quốc tại thành phố nơi đại dịch bắt đầu, nơi đã từng bị cáo buộc có vai trò trong việc khởi nguồn của Covid-19.

NIH đã đưa ra một tuyên bố vào Thứ Tư rằng: “Chúng tôi luôn nỗ lực để đảm bảo an toàn và an ninh mạng tối ưu cho NIH và có hành động thích hợp để giải quyết các mối đe dọa hoặc các mối liên quan. Chúng tôi không bình luận về các vấn đề an ninh mạng cụ thể, vì thông tin đó có thể được sử dụng cho các hoạt động độc hại.”

NIH và các tổ chức bị ảnh hưởng khác từ chối cho biết liệu họ có sử dụng xác thực bảo mật đa lớp hay không, nhưng các nhân viên hiện tại và trước đây đều nói rằng các biện pháp bảo vệ như vậy đã trở thành thông lệ trong các cơ quan liên bang.

Trụ sở Viện Y tế Quốc gia Mỹ (NIH).

Ngân hàng Thế giới (WB) từ chối bình luận và CDC không phản hồi các yêu cầu bình luận từ phóng viên. Quỹ Gates cho biết trong một tuyên bố: “Chúng tôi đang theo dõi tình hình thực tại với thực tiễn bảo mật dữ liệu của chúng tôi. Hiện tại chúng tôi không thấy các dấu hiệu bị xâm phạm dữ liệu.”

WHO đã xác nhận vụ việc trong một tuyên bố hôm Thứ Tư, trích dẫn rằng số lượng thông tin email bị lộ là 6.835, cao hơn so với báo cáo của SITE. Nhưng WHO cho biết chỉ có 457 trong số 2.732 email được báo cáo từ SITE là hoạt động và đúng thông tin, không ai trong số đó bị xâm phạm. “Để phòng ngừa, mật khẩu hiện đã được đặt lại cho 457 người dùng có địa chỉ email bị lộ”, theo tuyên bố của WHO.

FBI từ chối bình luận.Phát ngôn viên của Twitter, Katie Rosborough, cho biết: “Chúng tôi đã biết về hoạt động của trường hợp này và đang thực thi các hành động theo các quy tắc của chúng tôi, đặc biệt là chính sách của chúng tôi về thông tin cá nhân. Chúng tôi cũng đang xóa hàng loạt các URL liên kết đến các trang web đang đề cập thông tin của các email bị rò rỉ.”

Mật khẩu “lỏng lẻo” của nhân viên WHO

Potter, Giám đốc điều hành công ty Internet 2.0 của Úc, cho biết ông có thể truy cập vào hệ thống máy tính của WHO bằng địa chỉ email và mật khẩu được đăng trên Internet. WHO đã bị chỉ trích nặng nề, bao gồm cả Tổng thống Trump – người đã ra lệnh ngưng tài trợ cho WHO vì phản ứng của Tổ chức này đối với các thuyết âm mưu của corona virus và bị cáo buộc là quá bảo vệ Trung Quốc.

“Bảo mật mật khẩu của họ thật kinh khủng”, ông Potter nói về WHO. “48 người đặt “password” làm mật khẩu của họ. Những người khác, theo ông, đã sử dụng tên riêng của họ hoặc “changeme”.

Potter cho biết các địa chỉ email và mật khẩu bị cáo buộc có thể đã được mua từ các nhà cung cấp trên các ‘Web tối’, một phần của Internet không dễ tìm ra bởi hầu hết các công cụ tìm kiếm và nơi thông tin bị hack thường được đăng để bán. Ông cho biết thông tin đăng nhập của WHO dường như đến từ một vụ hack vào năm 2016.

Katz, thuộc SITE, nói rằng thỉnh thoảng tài liệu từ các bản hack cũ xuất hiện trên ‘Web tối’, nhưng chúng tôi vẫn chưa tìm thấy bằng chứng chắc chắn nào về trường hợp cụ thể này.