Người đầu tiên liên quan Heartbleed bị bắt

(ictworld.vn) - Một thanh niên 19 tuổi vừa bị cảnh sát Canada (RCMP) bắt giữ vì tình nghi sử dụng lỗi Heartbleed để ăn cắp dữ liệu của người nộp thuế.

Theo cơ quan điều tra thì Stephen Arthuro Solis-Reyes sống tại London, bang Ontario, đã sử dụng lỗ hổng bảo mật Heartbleed để ăn cắp thông tin từ trang web của cơ quan thuế vụ Canada (CRA). Thanh niên này bị bắt hôm 15-4.

Với hành động của mình, Solis-Reyes sẽ phải đối mặt với 2 tội danh: “sử dụng một máy tính trái phép” và “nghịch ngợm liên quan đến dữ liệu”.

CRA là một trong những nạn nhân đầu tiên báo cáo bị tấn công từ lỗ hổng Heartbleed. Theo CRA thì lỗ hổng này bị tin tặc khai thác để ăn cắp số bảo hiểm xã hội của khoảng 900 người nộp thuế. Số bảo hiểm xã hội được sử dụng để tìm việc làm hoặc nhận tiền trợ cấp từ chính phủ Canada. Sau khi phát hiện vụ tấn công, cơ quan này đã tạm thời dừng hoạt động nộp tờ khai hồ sơ thuế trực tuyến.

Theo các cơ quan an ninh thì lỗ hổng Heartbleed cho phép kẻ tấn công thu thập dữ liệu từ bộ nhớ 64 KB của máy chủ tại một thời điểm, đặt mật khẩu, khóa mã hóa và các dữ liệu bảo mật khác. Nó tồn tại trong thư viện mã hóa web OpenSLL (Secure Sockets Layer) trong khoảng 2 năm trước khi bị phát hiện ra vào tuần trước.

Mặc dù lỗi gây ảnh hưởng trong phạm vi rộng lớn các trang web và được tìm thấy trên nhiều mô hình máy chủ và thiết bị mạng, nhưng báo cáo liên quan đến các cuộc tấn công từ lỗ hổng Heartbleed chỉ bắt đầu xuất hiện sau khi chúng được tiết lộ.

RCMP bắt Solis-Reyes sau bốn ngày điều tra. Cơ quan này đã tịch thu máy tính của thanh niên này để phục vụ quá trình điều tra. Solis-Reyes dự kiến sẽ phải ra hầu tòa vào ngày 17-7 tại tòa án Ottawa.