Một số trang web về tài chính và di động của Yahoo Hàn Quốc đã bị hack với những tuyên bố mang màu sắc chính trị chống lại Mỹ và Isarael. Các hacker tự xưng có xuất xứ từ Brazil, Ytalia và Iran, nhưng có cả hình ảnh deface link vào từ một website của Trung Quốc.
Các forum về bảo mật của giới hacker đang truyền tay nhau các đường link về một số website của Yahoo Hàn Quốc bị hack. Đó là các site http://wimg1.mobile.krn.yahoo.com/; http://wimg2.mobile.krn.yahoo.com/ http://wimg3.mobile.krn.yahoo.com/silentium.html; http://momenbc5.finance.krn.yahoo.com/;
Đây là các site nằm trên domain của Yahoo dành cho Hàn Quốc (có đuôi krn.yahoo.com), thuộc các mục về di động (.mobile.krn.yahoo.com) và tài chính (finance.krn.yahoo.com).
Tìm theo địa chỉ wimg2.mobile.krn.yahoo.com/ và vào một website của Brazil, VietNamNet nhận thấy 3 trong số 4 site trên đã bị tấn công từ ngày 13/11. Các site này đều nằm trên hệ thống máy chủ chạy Windows 2000 và đều do một nhóm hacker có tên
c0d3rz tấn công. Tại wimg2, các hacker tự xưng là Kernel System, với tuyên bố [Not the war and Bush] (Không chiến tranh và Bush) cùng một hình ảnh lá cờ Brazil. Tuy nhiên, hình ảnh deface có hình một hung thần cầm dao nhuốm máu lại được lấy từ đường link http://www.jxkx.com/image/ks/sks.jpg. Đây là một hình ảnh thuộc site http://www.jxkx.com/ của Hiệp hội khoa học và công nghệ Giang Tây (Trung Quốc). Rất có thể site này cũng đã bị hacker xâm nhập và upload hình ảnh vào.Site zone-h cho biết thêm rằng địa chỉ momenbc5.finance.krn.yahoo.com/ đã bị tấn công hôm 14/11, tại địa chỉ IP 202.43.204.101, dùng phần mềm web server IIS/5.0. Hiện tại site này vẫn chưa được phục hồi.
Hình ảnh deface của hacker Iran với các khẩu hiệu cực đoan chống Mỹ và Israel. |
Động cơ của cuộc tấn công vào site wimg3.mobile.krn.yahoo.com/silentium.html có vẻ mang tính cực đoan về chính trị và tôn giáo, bị hạ gục bởi một hacker lấy tên Silentium với lời nhắn để lại: "Dành tặng cho: [Cron] người anh em trên mạng của tôi:. .:Nhắn gửi Admin quản trị: Hãy vá lỗi máy chủ đi, bảo mật của ông tệ lắm!!!:. ..Tôi đã hack site này vì sự kiểm duyệt của tất cả các Chính phủ, vì sự đáng ghét của thế giới Cơ đốc giáo, vì sự tự do mà tôi muốn, để chống lại nhưng người đang cố gắng đàn áp nó, vì để vui vẻ, và vì đam mê... chỉ dành cho bản thân tôi...".
Lời nhắn của hacker trên http://wimg1.mobile.krn.yahoo.com/ còn táo bạo và cực đoan hơn, tự nhận là hacker Iran, công kích trực tiếp vào chính quyền Bush và ông Sharon của Israel. Kết hợp với những thông điệp trên, có thể suy đoán rằng đây là hành động của một nhóm hacker Hồi giáo mang tính cực đoan. Tuy nhiên, sau gần 2 tuần, hiện tại các địa chỉ website trên của Yahoo Hàn Quốc vẫn chưa được khắc phục. Các đường link này hiện vẫn hiển thị hình ảnh daface của các hacker.
-
Bình Minh (Tổng hợp)