Các chuyên gia công nghệ phát hiện, ISIS đã sử dụng một số phương pháp mã hóa tinh vi để hoàn thành các mục tiêu của chúng, từ tuyên truyền đến chiêu mộ thành viên và xúc tiến các cuộc tấn công khủng bố.

Theo thông tin từ Flashpoint, một nhóm an ninh mạng tập trung vào web đen, công nghệ của tổ chức khủng bố IS đã phát triển phức tạp hơn kể từ năm 2012. Tổ chức này đang sử dụng 36 công cụ khác nhau để giúp giữ bí mật cho chúng và tránh được các cuộc điều tra.

"Bọn khủng bố đã cho thấy chúng không chỉ quan tâm tới lĩnh vực này. Việc thâu tóm các công nghệ phức tạp như vậy chứng minh chúng có khả năng học hỏi, thích ứng và đương đầu với sự truy lùng gắt gao hơn", Flashpoint bình luận.

Các thành viên của ISIS đang dùng các trình duyệt bảo mật cao như Tor và Opera để lướt web ẩn danh. Tuy nhiên, Cơ quan an ninh quốc gia Mỹ (NSA) cũng đang theo dõi các số liệu lưu lượng truy cập Tor. Do đó, rất dễ để kết luận rằng, Tor không phải là một trong những công cụ tốt nhất giúp các thành viên ISIS xóa dấu vết trên mạng.

Dưới đây là danh sách các phần mềm/chương trình mà IS được cho là đang sử dụng và khuyến khích các thành viên trong tổ chức khai thác:

CyberGhost VPN để lướt web ẩn danh và truy nhập VPN.

Trên trang web có tên Evonide, các hacker gồm Dario Weißer (@haxonaut), cutz và Ruslan Habalov (@evonide) đã hé lộ sơ qua về cách thức truy nhập vào toàn bộ kho cơ sở dữ liệu của Pornhub, bao gồm cả những thông tin nhạy cảm của người dùng. Họ tuyên bố quá trình này không hề dễ dàng mà được thực hiện qua nhiều bước công phu, đòi hỏi một chút sáng tạo.

Sau khi nhanh chóng nhận diện một điểm yếu tiềm tàng trong mã PHP, ngôn ngữ lập trình được dùng để chạy trang Pornhub, cả 3 hacker đã kiên nhẫn tìm ra cách khai thác nó. Cuối cùng, họ đã có thể lợi dụng lỗ hổng trong PHP để truy nhập từ xa vào các server của Pornhub và tiến hành chạy mã độc, thâu tóm quyền tiếp cận toàn bộ kho dữ liệu đồ sộ của trang web đen này.

Do hệ lụy của vụ trang web ngoại tình The Ashley Madison bị hack hồi năm ngoái, nhiều người đã phỏng đoán về một sự cố tương tự sẽ xảy ra với Pornhub khi các hacker tiếp cận được thông tin nhạy cảm về các tài khoản người dùng. Tuy nhiên, các hậu quả tiêu cực đã không xảy ra do vụ tấn công Pornhub được thực hiện theo ý muốn của chính ban quản lý website này.

Pornhub đã treo thưởng 20.000 USD cho bất kỳ ai hack thành công trang web này. Mục đích của họ là nhằm tìm ra các lỗ hổng của trang và vá lỗi chúng, khiến việc truy cập vào trang an toàn hơn với người dùng.

Ngoài phần thưởng chính thức của Pornhub, các hacker Dario Weißer (@haxonaut), cutz và Ruslan Habalov còn được trang Internet Bug Bounty HackerOne thưởng "nóng" thêm 2.000 USD vì có công phát hiện và thông báo về lỗ hổng bảo mật chưa được vá lỗi ở mã PHP.

Tuấn Anh(Theo Geek, Techviral)