Hàng ngàn trang web của Israel bị tấn công thay đổi giao diện

Hàng ngàn trang web của Israel đã bị thay đổi giao diện vào ngày 21/5 để hiển thị một thông điệp chống Israel. Ngoài ra, cuộc tấn công còn tìm cách truy cập webcam của những người dùng.
22:17 PM 23/05/2020 In bài viết này

Hơn 2.000 trang web ở Israel đã bị thay đổi giao diện. Hầu hết các trang web được lưu trữ trên uPress, một dịch vụ lưu trữ WordPress của Israel.

Trong một thông điệp được đăng trên Facebook, công ty uPress cho biết tin tặc đã khai thác một lỗ hổng trong plugin WordPress để đăng tải thông điệp bôi nhọ trên các trang web của Israel được lưu trữ trên nền tảng này.

Công ty cho biết đang làm việc với các cơ quan quản lý của Israel để điều tra vụ việc. uPress cũng đã gỡ tất cả các trang web bị thay đổi giao diện. Những nỗ lực hiện đang được triển khai để khôi phục tất cả các trang web bị ảnh hưởng.

Cuộc tấn công do nhóm tin tặc mới có tên là "Hacker of Savior" thực hiện. Theo một nguồn tin, nhóm tin tặc có 9 thành viên, tất cả đều đến từ các quốc gia Hồi giáo như Thổ Nhĩ Kỳ, Palestine, Morocco và Ai Cập.

Các cuộc tấn công đã được lên kế hoạch để diễn ra vào "Ngày Jerusalem", ngày lễ quốc gia của Israel kỷ niệm ngày thống nhất thành phố Jerusalem và thiết lập sự kiểm soát của Israel đối với thành phố cổ Jerusalem này vào năm 1967.

Trên tất cả các trang web, tin tặc đã đăng tải một video YouTube cùng với thông báo "Đếm ngược sự hủy diệt của Israel bắt đầu từ rất lâu trước đây".

Hàng ngàn trang web của Israel bị xóa bỏ do mã tìm kiếm quyền truy cập - Ảnh 1.

Ảnh: ZDNet

Trang web cũng tải một tập lệnh yêu cầu quyền truy cập vào webcam của người dùng. Theo Omri Segev Midel, Giám đốc điều hành của công ty an ninh mạng Profero, hai phiên bản của tập lệnh này đã được gửi, cùng với một mã cố gắng chụp ảnh người dùng và tải nó lên một máy chủ từ xa.
Hàng ngàn trang web của Israel bị xóa bỏ do mã tìm kiếm quyền truy cập - Ảnh 2.

Ảnh: Zdnet.com

Cơ quan an ninh mạng quốc gia Israel (INCD) đã cảnh báo người dùng không tương tác với bất kỳ trang web nào bị tấn công.

Hầu hết các trang web đã được gỡ xuống, nhưng một số trang vẫn có thể truy cập trực tuyến, có thể là do các nhà cung cấp CDN lưu trữ.

Theo truyền thông Israel đưa tin, cuộc tấn công đã được thực hiện bởi "các tin tặc Iran", nhưng nhiều nguồn tin đã trao đổi với ZDNet rằng không có bằng chứng nào về sự liên quan của chính phủ Iran.

Tháng trước, chính phủ Israel đã yêu cầu các công ty xử lý nước phải thay đổi mật khẩu sau khi tin tặc cố gắng truy cập hệ thống cung cấp và xử lý nước.

Chính phủ Israel đã đưa ra những cảnh báo này trong nỗ lực cải thiện an ninh mạng cho cơ sở hạ tầng xử lý nước sau khi nhận được báo cáo từ công ty an ninh mạng ClearSky.

Theo đó, công ty ClearSky đã xác định được một nhóm tấn công Hồi giáo hoạt động trên phương tiện truyền thông xã hội. Được đặt tên là Quân đội điện tử Jerusalem (J.E.Army), nhóm này có mặt trên tất cả các mạng xã hội lớn như Facebook, Instagram, WhatsApp, Twitter và Telegram, những nơi đăng tải các ảnh chụp màn hình từ các mục tiêu mà chúng tuyên bố đã tấn công.

Trên một số trang này, nhóm tin tặc này đã tuyên bố đã giành được quyền truy cập vào các trường đại học và hệ thống chính phủ khác nhau của Israel.

V.N (Theo zdnet.com)
Xem thêm