|
Toàn cảnh "đại dịch hack" toàn cầu |
|
|
Vụ hacker xâm nhập vào máy chủ của Quỹ Tiền tệ Quốc tế IMF vừa qua có thể là "tác phẩm" của một nhóm hacker làm việc cho Chính phủ nước khác, trang Bloomberg phỏng đoán. |
|
IMF ngần ngại không muốn chia sẻ với báo giới về nguồn gốc của vụ tấn
công, bởi có tới 187 trên tổng số 194 quốc gia và vùng lãnh thổ đang là
thành viên của Quỹ này. Tuy IMF không tiết lộ gì về những hậu quả của vụ
tấn công, song theo Bloomberg, hacker đã nẫng được một lượng lớn dữ
liệu, bao gồm email và nhiều tài liệu quan trọng khác.
Cũng theo báo chí, các vụ tấn công đã diễn ra trước ngày 14/5, khi Giám
đốc Domique Strauss-Kahn của IMF bị bắt tại New York vì tội xâm phạm
tình dục. Trong số nhiều chức năng quan trọng của IMF có việc Quỹ này sẽ
hỗ trợ về mặt tài chính và tư vấn về chính sách cho các quốc gia đang
gặp rắc rối về tài chính, nhằm giúp ổn định nền kinh tế toàn cầu. Điều
đó cũng đồng nghĩa với việc IMF nắm giữ những thông tin tối mật về tình
trạng tài khóa của rất nhiều quốc gia, như nhận định của New York Times.
Do đó, những tệp file có chứa "thuốc nổ chính trị" của IMF nếu lọt vào
tay hacker và bị rò rỉ ra ngoài, có thể sẽ gây chấn động đến thị trường
toàn cầu. Điều duy nhất người ta chưa xác định được là những "quả bom"
này đã lọt vào tay hacker hay chưa.
Spear Phishing
Cách thức hacker xâm nhập vào mạng lưới của IMF hiện vẫn còn là một câu
hỏi. Nhưng có vẻ như vụ xâm nhập là kết quả của một chiến dịch tấn công
có mục tiêu (spear phishing). Cơ chế điển hình của spear phishing là
hacker lừa một nhân viên trong tổ chức click vào một đường link dẫn tới 1
website độc hoặc tải một file có chứa malware.
Tuy nhiên, điều đáng lo ngại hơn là IMF không phải nạn nhân duy nhất của
các cuộc tấn công mạng. Trên thực tế, Quỹ chỉ là nạn nhân mới nhất
trong một danh sách ngày càng dài các vụ tấn công đình đám nhằm vào
những tập đoàn và tổ chức lớn như Google, Sony, Lockheed Martin, RSA
Security và CitiGroup. Tần suất và quy mô của các vụ tấn công hiện đã
quá đủ để người ta gọi năm 2011 này là Năm của Hacker, tuy nhiên, theo
giới bảo mật, chưa có bất cứ dấu hiệu nào rằng hacker sẽ dừng tay. Nhiều
người thậm chí đã nghĩ đến một viễn cảnh đen tối của cuộc chiến tranh
mạng toàn cầu.
Hãy cùng điểm lại toàn cảnh "thảm họa" hacker đang càn quét hành tinh từ đầu năm trở lại đây:
1. CitiHack
Thông tin cá nhân của khoảng 210.000 chủ tài khoản thẻ tín dụng của
CitiGroup đã bị đánh cắp gần đây, sau khi hacker đột nhập thành công vào
mạng lưới thông qua cổng web của Citi. Hacker đã nắm trong tay tên chủ
thẻ, số tài khoản và nhiều thông tin liên lạc như địa chỉ email.
2. Cuộc tranh cãi Google - Trung Quốc
Ngày 1/6 vừa qua, Google tuyên bố hãng đã phát hiện một chiến dịch có
nguồn gốc từ Jinan Trung Quốc, nhằm đánh cắp tên đăng nhập và mật khẩu
của hàng trăm tài khoản Gmail, trong số đó có "nhiều tài khoản của các
quan chức cấp cao trong chính phủ Mỹ, nhiều nhà hoạt động chính trị
Trung Quốc, quan chức tại một số quốc gia châu Á (chủ yếu là Hàn Quốc),
giới quân sự và báo chí".
Google không tiết lộ về cách thức tấn công của thủ phạm, nhưng tình nghi
đây lại tiếp tục là một vụ spear phishing khác. Gã khổng lồ tìm kiếm
cho biết hệ thống mạng nội bộ của hãng không bị ảnh hưởng bởi vụ tấn
công và hãng đã ngay lập tức siết chặt bảo mật cho các tài khoản chưa bị
tấn công. Như thường lệ, Trung Quốc phủ nhận mọi vai trò liên quan
trong vụ tấn công Gmail này.
3. Lockheed Martin
Lockheed Martin, một nhà thầu Quốc phòng lớn của chính phủ Mỹ đã bị kẻ
lạ đột nhập vào máy chủ hồi cuối tháng 5. Hãng cho biết không có dữ liệu
nào về khách hàng, các chương trình đang triển khai bị hacker xâm nhập,
cũng như hãng đã có nhiều hành động quyết liệt để bảo vệ toàn bộ hệ
thống/dữ liệu ngay sau khi phát hiện ra vụ việc. Theo báo chí, hacker đã
sử dụng các token bảo mật lấy được từ vụ hack RSA Security, một trong
những nhà cung cấp dịch vụ bảo mật chính cho Lockheed Martin để xâm nhập
mạng lưới.
4. RSA Security
Tháng ba vừa qua, EMC đã thông báo rộng rãi tới người dùng rằng một
trong những công ty con của Tập đoàn - RSA Security, trớ trêu thay, lại
trở thành nạn nhân của một vụ tấn công trực tuyến cực kỳ tinh vi. Hacker
đã trộm được dữ liệu liên quan đến hệ thống xác thực 2 nhân tố SecurID
của RSA. Tại thời điểm đó, EMC vẫn nói cứng rằng họ tin vụ ăn trộm dữ
liệu liều lĩnh này sẽ không ảnh hưởng gì đến các khách hàng đang sử dụng
hệ thống SecurID của RSA trong tương lai. Tuy nhiên, đến ngày 1/6 thì
EMC đã phải muối mặt đổi giọng 180 độ khi thông báo rằng vụ hack SecurID
có liên quan đến vụ tấn công nhằm vào Lockheed Martin.
Mọi việc càng trở nên mỉa mai hơn khi báo giới phát hiện, cái gọi là
"cuộc tấn công cực kỳ tinh vi" theo lời của RSA, té ra lại xuất phát từ
việc một người dùng sơ cấp tải phải một file Excel độc thông qua email.
5.Epsilon
Tháng 5, Epsilon, hãng tiếp thị hợp pháp qua email lớn nhất thế giới
thông báo máy chủ của hãng đã bị hạ gục, tiết lộ nhiều tên thật và địa
chỉ email của khách hàng cho hacker. Nhiều khách hàng của Epsilon là
những tập đoàn lớn như JPMorgan Chase, Capital One, Marriott Rewards, US
Bank, CitiGroup và Walgreens.
6. Sony - Câu chuyện mãi chưa có hồi kết
Hiển nhiên, vụ tấn công "nổi tiếng" nhất trong năm nay chính là nhằm vào
Sony và các công ty con của hãng. Tính đến thời điểm này, ít nhất 13
site của Sony đã bị tấn công trên khắp thế giới, bao gồm PlayStation
Network, Sony Online Entertainment, Sony Pictures và site của Sony tại
Nhật, Hy Lạp, Thái Lan, Canada... Hậu quả là rất nhiều thông tin khách
hàng khác nhau, từ tên, địa chỉ email, địa chỉ nhà, số điện thoại và
trong một số trường hợp, cả số thẻ tín dụng đã lọt vào tay hacker. |
|
|
|
|
|
|