Phóng to

Logo Sony tại miền đông nước Pháp. Công ty Nhật Bản đang trở thành một “mục tiêu toàn cầu” của bè lũ hacker - Ảnh minh họa: Internet

Danh tánh của hai tin tặc hiện chưa rõ, chỉ biết đó là một sinh viên người Libăng với tên trên mạng là “Idahc”, cùng một thanh niên Pháp với nickname “Auth3ntiq”. Hai tin tặc cho biết họ đã sao chép 177.172 thư điện tử từ trang Sony Pictures tiếng Pháp, nhưng chỉ tải lên tổng cộng 70 email tại trang chia sẻ Pastebin. Cả hai từ chối tiết lộ thêm những thư điện tử còn lại.

Jim Kennedy, phó giám đốc bộ phận đối ngoại của Sony Pictures, cho biết phía công ty vẫn đang trong quá trình điều tra vụ việc.

Tất cả những gì mọi người biết được đến thời điểm hiện tại là đôi tin tặc đã lợi dụng một lỗ hổng SQL Injection để thực hiện vụ “nhập nha”.

Phương thức trên cũng chính là những gì đã được sử dụng để đánh cắp dữ liệu cá nhân khách hàng khỏi hệ thống của SonyPictures.com, Sony Pictures Russia (tiếng Nga), Sony Ericsson và Sony Music Entertainment Japan trong nhiều tuần vừa qua.

Idahc không xa lạ gì với hệ thống bảo mật của hệ thống Sony toàn cầu. Đây chính là người đã nhận trách nhiệm cho vụ đánh cắp dữ liệu khỏi trang bán hàng trực tuyến eShop của Sony Ericsson cuối tháng trước, cũng như tiết lộ thông tin về cơ sở dữ liệu của Sony Europe và xâm nhập trái phép vào trang Sony Portugal (tiếng Bồ Đào Nha).

Trong bài phỏng vấn gần đây với phóng viên tờ Forbes, Idahc tự nhận hành vi hack của mình là vì “công lý”. Nhưng gần đây hacker này đã “đính chính” mình làm điều đó để “nhắc nhở các công ty, trong đó có Sony, tăng cường khả năng bảo mật của họ”.

Trang Attrition.org tính toán rằng đây đã là cuộc tấn công lần thứ… 20 nhằm vào một trang web thuộc sở hữu của Sony trong vòng 2 tháng trở lại đây, bắt đầu từ vụ hack “lịch sử” vào trang PlayStation Network hồi tháng 4.

Thành viên LulzSec lộ diện

Rất nhiều hacker “mũ xám” (*) đang nỗ lực nhằm truy tìm dấu vết của những cá nhân đứng đằng sau Lulz Security, tổ chức chịu trách nhiệm cho hàng loạt vụ tấn công và hack vào đủ loại trang web trong vòng hơn 1 tháng qua.

Phóng to

Ảnh minh họa: Internet

Hai “điều tra viên” tích cực nhất của thế giới mạng đến giờ phút này nổi lên cái tên The Jester (còn được gọi là Th3j35t3r), một tin tặc mũ xám thường tự nhận mình như một cựu quân nhân, được biết đến với vụ tấn công vào Wikileaks và trang 4chan. Cái tên thứ hai thuộc về Web Ninjas, một tổ chức đang ra sức nghiên cứu và thu thập tài liệu về Lulz Sec.

Những chứng cứ có được từ The Jester và Web Ninjas bao gồm nhiều đoạn chat log từ kênh chat IRC (**) riêng của thành viên LulzSec, cùng nhiều bằng chứng chi tiết giúp nhận dạng các thành viên của LulzSec cũng như danh tánh được-cho-là-thật của họ. The Jester và Web Ninjas cho biết họ đã chuyển tất cả thông tin có được đến FBI.

Ở một góc độ khác, giới truyền thông phương Tây suy đoán LulzSec chính là hình ảnh “vô tổ chức” của một Anonymous xưa cũ trong quá khứ. Có lẽ LulzSec đã được tạo thành bởi vài thành viên bất mãn với cách thức hoạt động nghiêng về đòi hỏi chính trị của Anonymous. Những thông tin được trình bày bởi The Jester và Web Ninjas càng củng cố thêm nhận định trên.

Cách đây 14 ngày, LulzSec viết trên trang Twitter của nhóm: “Đây là gã đã trả tiền để chúng tôi hack pbs.org”, và dẫn link đến tài khoản của một thanh niên tên là Branndon Pike, 21 tuổi, ngụ tại bang Florida, Hoa Kỳ, vốn từng là cựu thành viên đóng góp tích cực cho Anonymous. Sau đó khi trả lời phỏng vấn Hãng tin Fox News, Branndon cho biết LulzSec đã chơi khăm anh vì tổ chức này tức giận trước việc thanh niên này đã “gom” họ chung một rọ với Anonymous.

Mới tuần trước, một bản chat log dài dằng dặc giữa các thành viên LulzSec đã bị ai đó tung lên mạng. Sau đó LulzSec nhanh chóng xác nhận vụ việc và cho biết kênh trò chuyện bị tấn công chỉ được dùng với mục đích “tuyển mộ thêm tài năng phục vụ những dự án phụ”, và cho biết kênh liên lạc chính giữa các thành viên chủ chốt của LulzSec vẫn bình yên vô sự.

Nói về những cái tên xuất hiện trong bản chat log, LulzSec trình bày nguyên văn như sau: “Những người như joepie91/Neuron/Storm/trollpoll/voodoo đều không dính dáng đến LulzSec, họ chỉ tán gẫu với chúng tôi trong kênh đó mà thôi”. Nói cách khác, hai cái tên không được nhắc đến là “Kayla” và “Topiary” chính là thành viên “xịn" của LulzSec.

Kayla và Topiary là ai?

Cái tên Kayla từng được biết như có liên quan trực tiếp với Anonymous sau vụ tấn công vào Hãng bảo mật HBGary. Vào tháng 3 vừa qua, cô gái này đã nhận trả lời phỏng vấn tờ Forbes, trong đó tiết lộ nhiều thông tin về mối quan hệ giữa cô với Anonymous cùng nhiều thông tin cá nhân khác. Web Ninjas và The Jester lại khẳng định Kayla thực chất là đàn ông.

Topiary cũng là một cái tên có dính dáng đến Anonymous. Sau vụ Anonymous tấn công vào nhà thờ Báp-tít Westboro, một đại diện của tổ chức hacker đã xuất hiện (thông qua mạng Internet) trên truyền hình trong show của David Pakman để tranh cãi với người đứng đầu nhà thờ nói trên. Trong đoạn video ghi lại được, tên tài khoản Skype của “vị đại diện” Anonymous chính là… Topiary.

Web Ninjas cũng cho đăng tải nhiều hình ảnh và chi tiết của một nhân vật mang bí danh “Sabu”, người được xem là thủ lĩnh của LulzSec. “Chúng tôi hiện có trong tay tên tuổi, địa chỉ và nơi làm việc của người này, nhưng đây chưa phải lúc để công bố” - Web Ninjas cho biết.