Syrian Electronic Army: Chúng tôi đã hack eBay và PayPal

Anuj Nayar, Quản lý cao cấp của PayPal toàn cầu đã chia sẻ: Trong một khoảng thời gian ngắn ngày hôm qua, một số ít người vào PayPal và eBay ở Anh, Pháp và Ấn Độ đã bị hướng đến một trang web khác. Vấn đề này được nhanh chóng phát hiện và giải quyết. Không có một dữ liệu khách hàng nào bị truy cập thông qua các lệnh hướng sang trang web khác kể trên, và không có một tài khoản khách hàng nào bị ảnh hưởng. Chúng tôi luôn đặt sự an toàn và riêng tư của các khách hàng lên hàng đầu và đang nghiên cứu lý do đằng sau những vụ việc trên.

Syrian Electronic Army, một tổ chức hacker khét tiếng, cho biết họ đã nhắm đến 2 nạn nhân lớn vào thứ bảy vừa qua: eBay và PayPal.

Việc hack PayPal có thể gây nguy hiểm cho thông tin tài khoản ngân hàng của hàng triệu người, tuy nhiên nhóm hacker này đã cho biết, hành động tấn công kể trên là một hoạt động hacktivist, và họ không nhắm đến thông tin tài khoản người dùng. Thay vào đó, SEA tuyên bố họ có thể thay đổi trang chủ của eBay và PayPal ở Pháp, Israel và Anh bằng logo của riêng mình.

"Chúng tôi không muốn tấn công tài khoản người dùng." thành viên của SEA Th3 Pr0 chia sẻ. Th3 Pr0 cho biết, SEA đã tấn công vào đơn vị quản lý domain của eBay, cho phép hacker có thể đánh sập trang web hay chuyển hướng sang một máy trạm khác. Th3 Pr0 cũng bổ sung thêm rằng SEA có thể chèn thêm logo của nhóm lên nhiều trang chủ khác nhau của eBay và PayPal trong khoảng 30 phút.

Các công ty thương mại điện tử kể trên, vốn đã liên kết với nhau, chưa xác nhận điều gì về cuộc tấn công, tuy nhiên SEA đã cung cấp những ảnh chụp màn hình nhằm củng cố độ tin cậy của vụ việc. Các hình ảnh cho thấy các bảng điều khiển của eBay và PayPal ở Pháp, hoạt động thông qua MarkMonitor, một công ty quản lý bảo mật trực tuyến.

Một phát ngôn viên của MarkMonitor chia sẻ, công ty này "rất quan tâm đến vấn đề bảo mật", và không có bình luận nào về khách hàng của mình, cho dù đó là ai đi chăng nữa.

SEA được biết đến với những cuộc tấn công lớn - thường là các công ty truyền thông phương Tây - thực hiện thông qua hình thức phishing, hay sử dụng email giả để lừa các nhân viên công ty đó và đánh cắp thông tin cá nhân. Mặc dù Th3 Pr0 từ chối chia sẻ cách thực hiện cuộc tấn công, hacker này cũng đã nói rằng SEA đã sử dụng những chiến thuật mạnh mẽ hơn bao giờ hết.

"PayPal sử dụng một lượng lớn các cổng quản lý, xác nhận và cấp quyền truy cập tài khoản, vì thế cuộc tấn công này đòi hỏi phải sử dụng nhiều kỹ thuật cao cấp hơn." Th3 Pr0 nói.

Cuộc tấn công của SEA nhằm phản đối lại việc eBay và PayPal không hỗ trợ người dùng ở Syria. Phần danh sách các nước được hỗ trợ - trên cả PayPal và eBay - đều không có Syria.

SyrianElectronicArmy (@Official_SEA16) "Nếu tài khoản PayPal của bạn bị khóa trong khoảng vài phút, hãy nghĩ đến những người Syrian bị từ chối giao dịch trực tuyến trong hơn 3 năm."

PayPal và eBay đã không lập tức phản hồi khi được hỏi.

Bảo Tôn