221
2081
CNTT - Viễn thông
cntt
/cntt/
846678
Các công cụ "thanh trừng nội bộ" của HP
1
Article
null
Các công cụ 'thanh trừng nội bộ' của HP
,

Ban điều tra nội bộ của tập đoàn máy tính nổi tiếng thế giới Hewlett-Packard từng sử dụng những công cụ rất phổ biến trong giới phisher và spammer để săn lùng dấu vết nhân vật đã để thông tin nội bộ rò rỉ ra ngoài.

>> Scandal "nội chiến" làm chấn động HP
>> "Chủ tịch HĐQT HP đã phải từ chức ngay lập tức!"
>> Thử thách của Tân Chủ Tịch HP: Tăng trưởng trong bão tố!

Soạn: HA 909509 gửi đến 996 để nhận ảnh này
Nguồn: CNET

Giới chuyên gia bảo mật cho biết các công cụ này bao gồm cả email  phishing và phần mềm theo dõi, với mục tiêu giám sát nhất cứ nhất động của người dùng máy tính.

Lấy thí dụ, các điều tra viên của HP tạo ra một email và giả vờ như gửi nhầm cho phóng viên Dawn Kawamoto của CNET. Email này được viết ra bằng các thủ thuật phổ biến của dân lừa đảo phishing, nhưng thay vì cuỗm thông tin thẻ tín dụng hay số Bảo hiểm xã hội của nạn nhân, HP chỉ muốn biết nữ phóng viên này đang tiếp xúc với nhân viên/quan chức nào của hãng mà thôi.

Được gửi đi từ hồi tháng 2 bằng tài khoản hòm thư trên Hotmail, email này mạo xưng là gửi đi từ một nhân viên có tên Jacob Goldfarb không hề tồn tại. Nội dung email mô tả về Jacob như một quan chức bất mãn với chính sách của hãng, và buộc phải sử dụng tên giả để bảo vệ danh tính của mình.

Với hy vọng khám phá ra nguồn tin bí mật của Kawamoto, các điều tra viên HP còn đính kèm vào email một phần mềm có khả năng do thám những địa chỉ mà nữ phóng viên này forward thư tới.

Một khi được download về máy, phần mềm do thám này (còn có tên là Con bọ Web) sẽ lặng lẽ ghi lại địa chỉ Internet của chiếc máy tính nạn nhân. Nếu email được forward tiếp, mỗi lần nó mở ra, "tổng hành dinh" của HP sẽ lại nhận được thông báo, chuyên gia bảo mật Ken Dunham của iDefense cho biết.

Sự thật gây sốc

Đây chỉ là vài trong số rất nhiều thủ thuật mà HP đã sử dụng để lùng ra "Con ong tay áo", tức nhân vật làm rò rỉ thông tin nội bộ của hãng ra ngoài. Chưa hết, HP còn tìm mọi cách moi bản ghi lại những cuộc gọi điện thoại của phóng viên CNET, các nhân viên và thậm chí thành viên ban giám đốc trong cuộc thanh trừng nội bộ này.

Ngay sau khi thông tin gây sốc này được côn bố, Giám đốc điều hành Mark Hurd của HP bình luận rằng chuyện email giả mạo thì "không vấn đề gì", nhưng ông không "hoàn toàn ủng hộ việc sử dụng phần mềm do thám".

Thường thì phần mềm do thám hay được nhúng bên trong thư rác để thu thập các địa chỉ email hợp pháp. Ngoài ra, nhiều doanh nghiệp cũng cấy "Bọ Web" vào mail để giám sát hành vi các nhân viên lẫn khách hàng.

So với nhiều năm trước, "bọ Web" không còn hiệu quả bằng vì bị nhiều chương trình email mới chặn. Trong trường hợp của nữ phóng viên Kawamoto, bọ Web cũng không làm ăn được gì. Nghi ngờ về độ tin cậy của email này, Kawamoto đã vượt qua được cái bẫy giăng ra.

Không tiết lộ rõ mình dựa vào dấu hiệu nào để nghi ngờ cũng như mình đã xử lý email do thám trên ra sao, Kawamoto cười lớn "Tôi muốn cho họ đoán già đoán non một phen". Chưa hết, cô vừa tậu về nhà một chiếc máy cắt giấy để hủy bỏ mọi tài liệu tối mật.

Trọng Cầm (Theo USA Today)

,
Ý kiến của bạn
Ý kiến bạn đọc
,
,
,
,