M

7 vụ tấn công mạng được ghi vào lịch sử

Thế chiến mạng ở Estonia, mạng lưới tuyệt mật của Mỹ bị xâm nhập hay nghi vấn Triều Tiên hack vào Tập đoàn Sony,... là những vụ tấn công mạng đáng sợ trong thập kỷ qua.

Tấn công mạng không còn là điều hiếm gặp tuy nhiên có những vụ trở thành tâm điểm của cả thế giới. Dưới đây là 7 vụ công nghệ cao đáng sợ nhất trong thập kỷ qua:

1. Năm 2007: “Xung đột mạng” ở Estonia

Cuộc tấn công này kéo dài 21 ngày liên tiếp. Thậm chí, nhiều người coi đây như “Thế chiến mạng lần thứ nhất”.

Các cuộc biểu tình của người Nga ở Estonia nổ ra sau khi chính quyền nước này di dời tượng đài tưởng niệm Chiến sĩ Hồng quân (thời kỳ Soviet) ra khỏi trung tâm thủ đô Tallinn.

Khoảng 10 giờ chiều ngày 27/4/2007, một loạt các website của chính Phủ bị đánh sập, gồm trang web của Tổng thống, Quốc hội và các Bộ.

Bộ Quốc phòng Estonia cáo buộc chính phủ Nga đứng sau giật dây. Song Nga bác bỏ điều này. Trang Wired nhận định, “Chiến tranh giờ đây không đơn thuần chỉ là xe tăng và pháo”.

Trước khi chính phủ kiểm soát được tình hình vào ngày 18/5/2007, kết nối mạng của quốc gia Bắc Âu này bị cô lập hoàn toàn với phần còn lại của thế giới.

7 vu tan cong mang duoc ghi vao lich su hinh anh 1
Mặc dù thiệt hại không lớn song “cuộc đổ bộ” này đã cho thấy những yếu kém của chính phủ trong việc thiết lập hệ thống an ninh.

 

Kể từ đó, Liên minh phòng thủ công nghệ cao ra đời và được chính phủ mạnh tay đầu tư phát triển hàng năm.

2. Năm 2008: Mạng lưới tuyệt mật của Mỹ bị xâm nhập

7 vu tan cong mang duoc ghi vao lich su hinh anh 2
Lầu Năm Góc phải thiết lập một đơn vị quân sự mới để đối phó với kẻ thù không gian mạng.

 

Mạng lưới tuyệt mật (SIPRNet) và Hệ thống tình báo toàn cầu (JWICS) mệnh danh bất khả xâm phạm đã bị sâu máy tính Agent.btz xâm nhập từ một chiếc USB. Hậu quả, một lệnh báo động được phát đi ngay lập tức, cấm tuyệt đối việc sử dụng các phương tiện lưu trữ di động trong 14 tháng liên tục.

Tháng 6/2009, Lực lượng đặc nhiệm công nghệ cao (US Cyber Command) được thành lập. Nó có trụ sở tại Cơ quan An ninh Quốc gia Hoa Kỳ, Fort Meade, là trung tâm hoạt động không gian mạng của Lầu Năm Góc, quản lý tất cả các chi nhánh mạng quân sự dưới nó.

Các quốc gia khác như Hàn Quốc, Anh,… cũng học tập Mỹ, cho ra đời các lực lượng đặc nhiệm của quốc gia mình.

3. Năm 2009: “Sâu” Stuxnet tấn công nhà máy hạt nhân của Iran

7 vu tan cong mang duoc ghi vao lich su hinh anh 3
Các cơ sở hạ tầng trở thành mục tiêu mới của tấn công mạng.

 

Năm 2006, trước những lo ngại về việc làm giàu uranium chế tạo bom nguyên tử của Iran, tổng thống George W. Bush tìm đến sự trợ giúp từ các nhà lãnh đạo quân sự - một vũ khí biến nỗ lực của Iran trở về con số 0 mà không để lại dấu vết nào.

Đây là vũ khí ảo đầu tiên trên thế giới, có mã “Olympic Games”, sau này được biết đến với tên gọi “Stuxnet”. Với cơ chế hoạt động phức tạp, kèm theo một số đặc tính rất riêng, rất nguy hiểm, Stuxnet đã lây nhiễm vào ít nhất 14 cơ sở công nghiệp của Iran, trong đó có cả một nhà máy làm giàu uranium.

Nó kiểm soát các thiết bị như van, lò nung, cùng lúc phá hỏng các bộ lập trình logic (programmable logic controller: dùng để kiểm soát các hệ thống, máy móc và công cụ dùng trong công nghiệp) trước khi tự hủy. Cơ chế này khiến Iran không tài nào lần ra được dấu vết của Stuxnet.

Tuy nhiên, đây mới chỉ là sự khởi đầu của kế hoạch tấn công tinh vi do Mỹ phát triển. Sau này, chiến dịch Nitro Zeus tiếp cận các hệ thống phòng không của Iran, ngăn chúng bắn hạ máy bay đồng thời kiểm soát cơ sở hạ tầng như điện lưới, giao thông vận tải, và hệ thống tài chính.

4. Năm 2012: Iran phản công

Sau cái tát mang tên “Stuxnet”, số lượng tin tặc ở Iran tăng đột biến. Iran xây dựng quân đội công nghệ cao với mức hỗ trợ gần 20 triệu USD để trả thù. Song đây chỉ là những nỗ lực yếu ớt thể hiện ở một vài cuộc tấn công nhỏ lẻ trong lĩnh vực tài chính, thủy lợi ở Mỹ.

7 vu tan cong mang duoc ghi vao lich su hinh anh 4
 

Mãi cho đến tháng 8/2012, các hacker của Iran đã đột nhập thành công vào tập đoàn dầu khí của Ả Rập Saudi, Saudi Aramco, phá hủy hoàn toàn 35.000 máy tính.

Vài giờ đồng hồ sau khi nhân viên của công ty nhấp chuột vào liên kết nặc danh gửi qua email, một trong những công ty dầu mỏ lớn nhất thế giới buộc phải quay trở lại thời kỳ sử dụng máy đánh chữ và các hợp đồng viết tay.

Động thái này khiến Mỹ phải dè chừng Iran. Bởi thực tế, hiện nay quốc gia Hồi giáo này có lực lượng quân đội mạng lớn thứ 4 thế giới, sau Nga, Trung Quốc và Mỹ.

5. Năm 2014: Sony “thất thủ”

7 vu tan cong mang duoc ghi vao lich su hinh anh 5
Sony bị hạ gục bởi các tin tặc từ chính quyền Kim Jong-un.

 

Cuộc tấn công nhằm vào công ty con Sony Pictures tại Mỹ khiến rò rỉ hàng ngàn email cá nhân, mã số an sinh xã hội, các bộ phim chưa phát hành, thông tin riêng tư của 47.000 nhân viên làm việc tại đây, cộng tác viên trong các bộ phim, thậm chí là các diễn viên nổi tiếng).

Trong buổi họp báo cuối năm, Tổng thống Obama gây bất ngờ khi cho rằng vụ tấn công này xuất phát từ Bắc Triều Tiên. Theo Nhật báo Washington, đây là lần đầu tiên Mỹ đưa ra cáo buộc cho nước khác trước một cuộc tấn công mạng.

Tuy nhiên, cả FBI và Tổng thống Obama đều không đưa ra được bất cứ bằng chứng nào trước cáo buộc này. Đồng thời, việc Bình Nhưỡng liên tục phủ nhận khiến cộng đồng an ninh mạng bày tỏ thái độ hoài nghi cho tới tận ngày nay.

6. Năm 2015: Vụ bê bối từ trang web “ngoại tình” Ashley Madison

7 vu tan cong mang duoc ghi vao lich su hinh anh 6
Cuộc tấn công này đã gây ra hậu quả nghiêm trọng về mặt xã hội.

 

Theo số liệu thống kê của New York Times, tỷ lệ người trưởng thành tại Mỹ bị rò rỉ thông tin cá nhân lên tới 50%. Thế nhưng, hậu quả thường sẽ được giải quyết bởi các ngân hàng và các dịch vụ số. Người dùng chỉ cần đổi mật khẩu, mọi chuyện sẽ đâu vào đấy.

Song việc hacker đưa 25 gigabytes dữ liệu của 32 triệu người dùng trên AshleyMadison.com lên mạng đã để lại những hậu quả nghiêm trọng hơn rất nhiều. Lý do bởi đây thực chất là một "mạng xã hội" dành cho những người muốn ngoại tình.

Một nhóm hacker có tên gọi Impact Team khẳng định mục đích tấn công nhằm phản đối cách thức kinh doanh thiếu minh bạch của công ty sở hữu Avid Life Media cũng như vấn đề đạo đức mà trang web này mang lại.

Tội phạm sử dụng những dữ liệu có được để tống tiền. Gia đình các nạn nhân lục đục tan vỡ. Có ít nhất hai vụ tự tử được báo cáo liên quan đến sự kiện này. Công ty Avid Life Media thì phải đối mặt với hàng loạt các vụ kiện từ phái người dùng, giám đốc công ty phải từ chức.

7. Năm 2016: Hòm thư của Hillary Clinton bị hacker đột nhập

Marcel Lehel Lazar, hacker người Rumani vốn được biết đến với biệt danh “Guccifer”, đã truy cập vào máy chủ email của ứng viên Đảng Dân chủ khi bà còn giữ chức Ngoại trưởng Mỹ năm 2013.

7 vu tan cong mang duoc ghi vao lich su hinh anh 7
Thói quen của Hillary Clinton có thể gây bất lợi cho bà trong cuộc bầu cử sắp tới.

Guccifer cho biết địa chỉ email này có tên hdr22@clintonemail.com. Mặc dù chỉ là email bí mật của bà Clinton, sử dụng cho việc vận động trong chiến dịch tranh cử, song điều này đã khiến phật lòng đa số người dân.

Giám đốc FBI cho biết hành động này của cựu Ngoại trưởng Mỹ là “hết sức bất cẩn”. Bởi theo luật liên bang nước này, thư từ của các quan chức được coi như tài sản của chính phủ.

Mới đây, Cục điều tra Liên bang Mỹ tuyên bố sẽ tiến hành thẩm vấn Hillary Clinton. Nhiều người thân tín của bà đã bị FBI “hỏi thăm” trong thời gian gần đây.

Tin tặc Trung Quốc phủ nhận tấn công web Vietnam Airlines

Nhóm 1937CN phủ nhận tấn công trang web Vietnam Airlines và hệ thống mạng sân bay Tân Sơn Nhất, Nội Bài trên trang chính thức.

5 lần tin tặc tấn công các tổ chức lớn trên thế giới Tin tặc tấn công các chính phủ, cơ quan lớn không phải chuyện mới. Từng có nhiều dữ liệu, thông tin bị rò rỉ gây thiệt hại lớn về cả kinh tế lẫn chính trị - xã hội.

 

Trần Tiến

Bình luận

Tin tức mới nhất Thế vận hội Olympic 2016