Sau những sự cố bảo mật ồn ào của năm 2014 như scandal lộ ảnh nude của hơn 100 ngôi sao Hollywood, 80 triệu tài khoản khách hàng của JPMorgan bị hacker chiếm đoạt hay tin tặc lấy đi hơn 100 TB dữ liệu của Sony Pictures..., giới bảo mật đã liên tục cảnh báo về các nguy cơ bị tấn công nhưng vẫn không thể làm gì trước sự hoành hành của tội phạm mạng. Thậm chí, chính họ cũng trở thành nạn nhân.
Dữ liệu của 80 triệu khách hàng Anthem rơi vào tay hacker
Anthem, một trong những công ty bảo hiểm nhân thọ lớn nhất tại Mỹ, đã bị tấn công mạng vào tháng 2/2015. Joseph R.Swedish, CEO của Anthem, thừa nhận chính ông cũng nằm trong số gần 80 triệu nạn nhân của hacker. Tin tặc chiếm đoạt thông tin gồm tên tuổi, số an sinh xã hội, địa chỉ e-mail của khách hàng và đội ngũ nhân viên Anthem nhưng rất may thông tin thẻ tín dụng không bị ảnh hưởng.
Đến tháng 3, công ty an ninh mạng ThreatConnect khẳng định hacker Trung Quốc đứng đằng sau cuộc tấn công này. Các phân tích tình báo mã nguồn cho thấy vụ ăn cắp dữ liệu của người dùng bảo hiểm Mỹ có liên quan đến một chương trình gián điệp quy mô lớn của Trung Quốc.
Tin tặc Trung Quốc theo dõi các nước Đông Nam Á suốt 10 năm
Tháng 4/2015,công ty bảo mật FireEye của Mỹ gây xôn xao khi tuyên bố phát hiện ra một nhóm tin tặc, tạm gọi là APT30, sử dụng phần mềm chứa mã độc để tiếp cận hàng loạt máy tính "chứa các thông tin tình báo quan trọng về chính trị, kinh tế, quân sự" ở các nước châu Á, trong đó đáng chú ý là Việt Nam, Thái Lan và Malaysia.
|
Nhà báo chuyên tráchcác mảngkinh tế, biển Đông, công nghệ cao... là một trong những mục tiêu theo dõicủa tin tặc.
|
FireEye cho biếtAPT30 đã âm thầmtiến hành các cuộc tấn công trên mạng từ năm 2005 mà không bị phát hiện. Nhóm này duy trì một cách nhất quán hầu hết các mục tiêu ở Đông Nam Á và Ấn Độ."Các cơ quan chính phủ và các tổ chức tại Việt Nam sẽ phải đối mặt với những nhóm tin tặc được trang bị tốt với chiến thuật dai dẳng, đeo bám đến khi thành công", FireEye nhận định.
Dù chưa có bằng chứng rõ ràng cho thấy mối liên hệ giữa APT30 và chính phủ Trung Quốc, FireEye cho rằng có khả năng Bắc Kinh đứng đằng sau bởi nhóm tin tặc nhắm đến những mục tiêu cụ thể, phần mềm với bàn phím tiếng Trung...Trong khi đó, chính phủ Trung Quốc phủ nhận mối quan hệ với hacker, thậm chí khẳng định Trung Quốc mới là nạn nhân của nhiều vụ tấn công mạng.
21,7 triệu người Mỹ bị lộ thông tin trong vụ tấn công website chính phủ
Giữa tháng 6, Cơ quan quản lý nhân sự của Mỹ (OPM) cho biết hacker đã xâm phạm cơ sở dữ liệu của Chính phủ Mỹ, đánh cắp lượng thông tin lớn nhất từ trước đến nay của chính phủ Mỹ, bao gồm dấu vấn tay,địa chỉ, y tế, lịch sử tài chính và các chi tiết cá nhân kháccủa 21,7 triệu người,tương đương 7% dân số nước Mỹ.
Quy mô khổng lồ của cuộc tấn công mạng trên khiến Quốc hội Mỹ phải mở hàng loạt phiên điều trần và OPM hứng chịu sự chỉ trích của cơ quan an ninh mạng của Mỹ.Các nhà điều tra nghi ngờ vụ tấn công là do tin tặc Trung Quốc thực hiện với sự hậu thuẫn của chính phủ nước này.Tuy nhiên,Trung Quốc tuyên bố đây chỉ là hành vi phạm tội gây ra bởi một nhóm hacker tự phát.
Công ty bảo mật cũng bị tấn công bảo mật
Hồi tháng 6, Kaspersky, công ty chuyên về phần mềm diệt virus nổi tiếng thế giới, cho biết hệ thống của họ bị hacker thâm nhập thông qua một chiến dịch có chi phí 10 triệu USD. Cuộc tấn công, sử dụng ba kỹ thuật khai thác chưa từng được biết đến, bị phát hiện ngayở giai đoạn đầu nên tội phạm mạng mới chỉ tiếp cận được một số tệp tin nội bộ, không ảnh hưởng nghiêm trọng đến hoạt động chung.
Đến ngày 5/7, tới lượtHacking Team, công ty Italy chuyên bán phần mềm gián điệp cho chính phủ, bị tấn công.Một nhóm hacker đã xâm nhập hệ thống rồi sử dụng chính tài khoản Twitter của công ty này để phát tán thông tin nội bộ. 450 GB dữ liệu đã bị đánh cắp, lộ ra các e-mail liên lạc, mã nguồn, danh sách khách hàng mật như Cục điều tra liên bang Mỹ FBI, các tổ chức ở Tây Ban Nha, Australia, Sudan, Nga...Hacking Team khẳng định không phải thông tin nào bị phát tán cũng chính xác, nhưng vụ tấn công cho thấy bất cứ ai cũng có thể trở thành nạn nhân của hacker.
Tới cuối tháng 7,công ty BitDefender bị tấn công và làm rò rỉ một phần thông tin như tên và mật khẩu khách hàng. Đáng thất vọng hơn, hai trường hợp trên,BitDefender không giải thích được vì sao họ - một công ty chuyên về các giải pháp bảo mật - lại không hề mã hóa dữ liệu nhạy cảm của khách hàng. Họ còn bị hacker đòi khoản tiền chuộc 15.000 USD. Tuy nhiên,BitDefender đã từ chối, đồng thời cho biết sự cố ảnh hưởngchưa đến 1% số khách hàng của họ.
Các thành viên website ngoại tình lao đao vì hacker
Cuối tháng 7, một nhóm hacker tự xưng là Impact Team đã tấn công trang web mai mối Ashley Madison - mạng xã hội dành cho người cưới nhưng vẫn muốn tìm kiếm các mối quan hệ ngoài luồng. Website này thu hút tới 36 triệu thành viên với slogan: "Cuộc đời quá ngắn. Hãy ngoại tình".
Impact Team cho rằng những kẻ lừa dối, bắt cá hai tay không xứng đáng được bảo vệ, giữ bí mật. Nhóm này đồng thời yêu cầu chủ sở hữu website phải đóng cửa trang vĩnh viễn nếu không sẽ công khai toàn bộ thông tin thành viên nhưng không được chấp nhận. Vì vậy, nhóm đã tung ra công cụ tìm kiếm để người sử dụng chỉ cần nhập họ tên hoặc địa chỉ e-mail là đã có thể tra cứu xem ai đó từng tham gia site này hay không. Theo CNNMoney, công cụ trên đã khiến không ít gia đình lao đao, có người bị vợ bỏ, mất việc, tự tử... Một số nạn nhân còn nhận được e-mail tống tiền của tin tặc, yêu cầu gửi một Bitcoin (khoảng 230 USD) vào tài khoản hacker nếu không muốn bị lộ.
Fiat triệu hồi 1,4 triệu xe hơi vì lo ngại tin tặc
Cũng trong tháng 7, hai chuyên gia Charlie Miller và Chris Valasek đã thực hiện một cuộc tấn công thử nghiệm vào chiếc Jeep Cherokee thông qua một lỗ hổng zero-day trên hệ thống giải trí và định vị của xe. Dù ở cách xe tới 16 km, họ vẫn có thể mở nhạc ầm ĩ, bật cần gạt nước, xoay vô lăng, đạp thắng, sang số... và cuối cùng là điều khiển xe lao xuống vệ đường.
|
Chiếc xe bị điều khiển từ xa lao xuống vệ đường.
|
Tuy đây chỉ là một cuộc thử nghiệm, các chuyên gia nghiên cứu đã chứng minh việc giành quyền kiểm soát xe hơi là hoàn toàn có thể xảy ra. Vài ngày sau, Fiat Chrysler ra thông báo triệu hồi 1,4 triệu xe để sửa lỗi an toàn. Dù vậy, hãng này cho biết chưa có dấu hiệu của bất cứ việc đột nhập từ xa bất hợp pháp nào xảy ra trong đời thực và quyết định thu hồi xuất phát từ sự thận trọng của công ty.
Đầu tháng 12, một nhóm hacker đã tấn công từ chối dịch vụ vào 13 máy chủ tên miền gốc (13 mạng lưới máy chủ với hàng trăm DNS server được đặt khắp thế giới do 12 tổ chức độc lập quản lý), khiến người dùng Internet ở một số khu vực trên thế giới cảm thấy việc truy cập website chậm hơn bình thường. Những máy chủ này hứng chịu cuộc tấn công DDoS khổng lồ với tần suất 5 triệu lệnh truy vấn mỗi giây và tổng cộng có 60 tỷ lệnh chỉ trong hai ngày. Root-servers.org - website do các nhà quản lý tên miền gốc điều hành - cho biết cuộc tấn công này quá lớn và đã ảnh hưởng nhất định đến Internet.
|
Một nhóm hacker định đánh sập Internet bằng cách tấn công 13 máy chủ gốc nhưng không thành công.
|
Tuy vậy, khả năng 13 máy chủ tên miền gốc bị "hạ gục" hoàn toàn trước các cuộc tấn công DDoS rất khó xảy ra vì các nhà điều hành luôn có những server dự phòng để cân bằng và thay thế. Không một tổ chức nào trên thế giới có đủ tiềm lực để tiêu diệt toàn bộ những máy chủ này chỉ bằng kỹ thuật DDoS bởi chúng có cấu hình khác nhau, chạy phần mềm và có cách thức bảo vệ cũng khác nhau.
Anonymous phát động chiến tranh mạng chống IS
Bắt đầu khởi động từ 16/11, cuộc chiến này vẫn đang tiếp tục diễn ra với nhiều ý kiến trái chiều. Anonymous là nhóm hacker khét tiếng nhất thế giới với nhiều chiến dịch quy mô lớn suốt từ năm 2004 đến nay. Sau khi phiến quân Nhà nước Hồi giáo (IS) gây ra vụ xả sung đẫm máu ở Paris ngày 13/6, Anonymous tuyên bố tiến hành cuộc chiến nhằm quét sạch bóng IS trên không gian mạng.
Nhóm này đã đánh sập hàng chục nghìn tài khoản Twitter, các website tuyên truyền của IS và những người ủng hộ IS. Bên cạnh đó, Anonymous chọc giận nhóm khủng bố bằng cách chế ảnh phiến quân mặc váy, gắn đầu vịt, ví khủng bố với dê… Thậm chí, IS đã phải rút một trang web tuyên truyền quan trọng của chúng vào thế giới web ngầm (Dark Web) nhưng vẫn bị hacker lần ra và thay bằng thông tin quảng cáo thuốc Viagra.
Tuy vậy. hiệu quả của cuộc chiến này còn gây nhiều tranh cãi. Có ý kiến cho rằng triệt hạ các tài khoản IS sẽ càng khiến các tổ chức tình báo gặp khó khăn hơn trong việc theo dõi các động thái của khủng bố. Dù vậy, Anonymous giải thích: "IS gieo rắc sự sợ hãi và hy vọng hành động tàn ác của chúng sẽ khiến chúng ta phải câm lặng và lẩn trốn trong sợ hãi. Chúng tôi muốn cho chúng thấy ta không e sợ, không trốn tránh và hơn hẳn chúng về số lượng”.