15 vụ tấn công mạng quy mô lớn năm 2013

16:41 | 16/12/2013 | AN TOÀN THÔNG TIN
Năm 2013 chứng kiến nhiều chuyển biến trong sự nỗ lực ngăn chặn tội phạm mạng đang tràn lan một cách mạnh mẽ, nhưng bên cạnh đó cũng có không ít công ty và tổ chức vẫn phải tiếp tục chịu những cuộc tấn công mạng ngày càng một tinh vi và nguy hiểm hơn. Dưới đây thống kê sơ lược về 15 vụ tấn công với quy mô và tính chất nguy hiểm nhất trong năm 2013 được trang ZDnet tổng hợp lại.

1. Báo điện tử The New York Times và The Wall Street Journal 

Mở đầu cho các vụ tấn công mạng trong năm nay là sự kiện hai tờ báo trực tuyến có tầm ảnh hưởng lớn trên thế giới là The New York Times (NYT) và The Wall Street Journal (WSJ) bị tấn công.

Cụ thể tờ NYT cho hay, trang web của báo đã bị một nhóm tin tặc tinh vi có địa chỉ từ Trung Quốc ghé thăm vào đầu tháng 1 năm nay và mọi chuyện chỉ có thể giải quyết xong xuôi sau 4 tháng.
Báo cáo chi tiết về cuộc tấn công cho biết, đầu tiên nhóm tin tặc này đã lẻn vào hệ thống an ninh của báo rồi sau đó đã nhanh chóng triển khai ra thành 45 mảnh malware tùy chỉnh khác nhau để thâm nhập vào máy tính của 53 nhân viên và kiểm soát được gần như tất cả password của các nhân viên của báo.
Đáp trả lại vụ tấn công này, tờ báo đã lên tiếng ám chỉ hành vi xâm phạm này có mối quan hệ rất gần với một cuộc điều tra của NYT được thực hiện trong tháng 10/2012, có liên quan đến việc Thủ tướng Chính phủ Trung Quốc, Ôn Gia Bảo có hành vi kiếm tiền phi pháp thông qua hoạt động kinh doanh. Tất nhiên, phát biểu này sau đó cũng đã nhanh chóng bị phía quan chức Trung Quốc phủ nhận là cáo buộc "vô căn cứ".

Tiếp nối sau tờ NYT, một trong những tờ báo lớn khác của Mỹ là WSJ cũng đã chính thức lên tiếng tố cáo các hacker Trung Quốc vì hành vi tấn công mạng trong suốt những năm qua.
Theo tạp chí Dow Jones & Co, công ty mẹ của WSJ cho biết, nhiều bằng chứng mà họ thu thập được cho thấy đã có rất nhiều nỗ lực được thực hiện nhằm xâp nhập và quản lí các tin tức có nguồn gốc từ Trung Quốc.
Tuy nhiên, sau đó WSJ lại cho biết rằng, họ vẫn đang rất khó khăn trong việc xác định một cách chính xác thông tin và thời điểm đã bị tin tặc đánh cắp dữ liệu, thậm chí là các thông tin có trong email. Đồng thời, WSJ cũng không thể đưa ra được bất kỳ thông tin nào liên quan phương thức tấn công của các hacker và thiệt hại phải chịu là như thế nào.
2. Cục dự trữ liên bang Mỹ (FED)
Vào tháng 2/2013, FED đã chính thức xác nhận về việc một số hacker hoạt động với mục đích chính trị thuộc tổ chức Anonymous đã xâm nhập thành công vào một số hệ thống website của chính phủ, như là một phần trong chiến dịch "Operation Last Resort" nhằm ăn cắp và gửi đi một số thông tin nhạy cảm của trên 4.600 giám đốc điều hành các ngân hàng.

Được biết cơ sở dữ liệu bị xâm nhập trên thuộc về Hệ thống truyền thông khẩn cấp Liên bang thành phố St. Louis của bang Missouri. Đây được biết đến như là một hệ thống thông tin được sử dụng bởi 17 bang trong thời kỳ khủng hoảng của nước Mỹ, cho phép các tổ chức tài chính và các quan chức chính phủ có thể trao đổi thông tin hai chiều với nhau.
Đáp lại thông qua Twitter, nhóm tin tặc Anonymous cho biết, động cơ thực hiện chính của vụ tấn công vào FED này là nhằm trả đũa cho vụ tự sát của Aaron Swartz, thiên tài máy tính 26 tuổi từng tham gia phát triển hệ thống điểm tin tức trực tuyến RSS mới bị một tòa án liên bang Mỹ kết án 35 năm tù giam và 1 triệu USD tiền phạt. Đồng thời, Anonymous cũng khẳng định rằng, đây sẽ là nền tảng khiến các nhà làm luật Mỹ phải suy nghĩ về việc cải tổ luật tội phạm.
3. Facebook
Ngày 16/2, mạng xã hội lớn nhất hành tinh thông báo, bộ phận an ninh của công ty đã phát hiện một vụ tấn công rất tinh vi vào hệ thống mạng mà nguyên nhân gây ra chủ yếu là do các lỗ hổng zero-day (lỗi chưa có bản vá).

Facebook cho biết trong cuộc điều tra, họ vẫn chưa phát hiện ra bất cứ bằng chứng nào cho thấy dữ liệu người dùng đã bị xâm nhập mà chỉ khẳng định nguyên nhân chủ yếu dẫn tới cuộc tấn công này là do một số máy tính của nhân viên đã vô tình bị nhiễm mã độc khi các nhân viên truy cập vào một trang web phát triển di động. Kết quả là mã độc đã nhanh chóng khai thác lỗ hổng trên Java và vượt qua hệ thống an ninh để có thể truy cập được vào mạng nội bộ của công ty.
Tuy nhiên, đó chưa phải là kết thúc cho các đợt tấn công mạng hướng tới Facebook trong năm 2013. Theo đó, Facebook cho biết trong một bài đăng trên blog vào ngày 21/6, công ty đã tổ chức treo giải dành cho việc các hacker mũ trắng có thể phát hiện ra được các lỗ hổng hệ thống. Và một lần nữa, Facebook lại bị hack nhưng lần này nguyên nhân chính lại đến từ một lỗi khá nghiêm trọng cho phép lấy đi những thông tin của người dùng, trong đó bao gồm cả email và số điện thoại.
Dẫn chứng về sự nghiêm trọng, Facebook cũng đã thừa nhận thêm về việc đã có hơn 6 triệu tài khoản người dùng bị lấy các thông tin email và số điện thoại mà không hề bị hay biết chỉ cho đến khi các lỗ hổng đã được vá.
4. Apple
Chỉ một tuần sau khi Facebook bị tấn công, đến lượt nhà sản xuất di động nổi tiếng khác của nước Mỹ là Apple  cũng bị tấn công vào hệ thống máy chủ.

Cuộc tấn công trên xảy ra khi một máy tính của nhân viên hoạt động đã bị dính malware do một số lỗ hổng xuất hiện trên trình cắm web Java.
Ngày 19/2, Apple cho biết, hãng đã làm việc với các cơ quan thực thi pháp luật nước này nhằm điều tra chân tướng vụ tấn công, tuy nhiên trong khi điều tra, mọi bằng chứng đều cho thấy hãng chưa hề bị mất đi bất kỳ một dữ liệu nào.
"Apple đã xác định được phần mềm độc hại đã lây nhiễm trên một số hệ thống máy Mac của công ty thông qua một lỗ hổng trên trình cắm web Java. Phần mềm độc hại trên được sử dụng trong một cuộc tấn công chống lại Apple và một số công ty khác bằng cách phát tán trên một website dành cho các nhà phát triển phần mềm. Chúng tôi đã xác định được một số lượng nhỏ hệ thống đã bị lây nhiễm và cũng đã có biện pháp để cô lập chúng", đại diện của Apple phát biểu.
Cùng ngày, Apple cũng đã cho phát hành một công cụ gỡ bỏ phần mềm độc hại trên Java dành cho máy Mac để tránh cho người dùng gặp phải trường hợp tương tự.
5. Twitter
Thời điểm tháng 2 cũng là thời điểm bận rộn với blog Twitter khi mạng xã hội này đã phải chịu một cuộc tấn công nhắm vào cơ sở dữ liệu của người dùng.

Trong một bài đăng trên blog, Twitter cho biết biểu đồ truy cập bất thường của công ty đã bất ngờ phát hiện ra được một cuộc tấn công vào cơ sở dữ liệu của Twitter, mà theo sau đó, những tài liệu liên quan đến tên người dùng, địa chỉ email hay các phiên bản mã hóa mật khẩu của gần 250 nghìn tài khoản có khả năng đã bị lấy cắp đi.
Twitter còn nhấn mạnh thêm rằng, dựa trên tính chất nguy hiểm của đợt tấn công này, công ty khẳng định đây chắc chắn không phải là một cuộc tấn công của những tay nghiệp dư mà đó là kế hoạch đã được lên đầy đủ và công phu trước khi thực hiện.
Sau đợt tấn công trên, Twitter đã phải nhanh chóng đặt lại các mật khẩu người dùng, thông báo những tác động qua email và đưa ra thêm hỗ trợ xác thực hai bước để tăng cường an ninh.
6. Evernote
Trang chủ của ứng dụng ghi chú phổ biến hiện nay là Evernote cũng không thoát khỏi tình trạng bị tấn công. Trong tháng 3, các hacker đã “ghé thăm” và lấy đi rất nhiều thông tin tài khoản người dùng.

Dù được phát hiện từ khá sớm nhưng trang chủ của ứng dụng vẫn không sao ngăn được sự xâm nhập trái phép của các hacker vào hệ thống thông tin người dùng, bao gồm: tên, địa chỉ email và mật khẩu mã hóa.
Cũng ngay sau đó, Evernote đã nhanh chóng thông báo tình hình đến người dùng và đưa ra giải pháp giúp họ ngăn chặn tình trạng này bằng việc thay đổi mật khẩu của mình.
7. LivingSocial
Trang web chuyên giao dịch và hoạt động dưới hình thức mua bán chung LivingSocial vào đầu tháng Tư năm nay đã khẳng định một vụ tấn công và xâm phạm bảo mật nghiêm trọng đã xảy ra với hệ thống của trang.

Theo thông báo, hệ thống quản trị cơ sở dữ liệu của trang web đã phát hiện thấy một nhóm tin tặc nặc danh tấn công và lấy đi thông tin về tên, email, ngày sinh, mật khẩu mã hóa của nhiều tài khoản trên toàn thế giới.
Tuy nhiên, một điều may mắn khá bất ngờ với những người quản trị trang web là dường như các cơ sở dữ liệu liên quan đến thông tin thẻ tín dụng của khách hàng chưa bị nhóm hacker tiếp cận do chúng được lưu trữ và bảo mật riêng.
Được biết, trang web trên có địa chỉ máy chủ chính ở thủ đô Washington, Hoa Kỳ và thuộc một phần quyền sở hữu của Amazon. Trong khi đó, các chi nhánh của công ty ở Thái Lan, Hàn Quốc, Indonesia và Philippines cũng đã may mắn không bị ảnh hưởng do khác nguồn máy chủ.
8. Drupal
Sang tháng 5, thế giới công nghệ tiếp tục chứng kiến vụ tấn công mới nhất nhằm vào Drupal, trang web chuyên cung cấp nền tảng CMS nguồn mở với hơn 1.012.335 người dùng đăng ký từ hơn 229 quốc gia và vùng lãnh thổ khác nhau, mà đa số là những nhà quản trị web.

Đại diện nhóm an ninh Drupal cho biết, họ đã phát hiện các dấu hiệu thâm nhập trái phép vào hệ thống trang chủ Drupal.org và groups.drupal.org thông qua các phần mềm cài đặt của bên thứ 3, nhằm đánh cắp tài khoản tên người dùng, địa chỉ email, tên quốc gia và mật khẩu của toàn bộ người dùng hiện có của hãng.
Để phòng ngừa những đợt tấn công sau, trang web đã phát đi thông tin cảnh báo người sử dụng cần phải thiết lập lại thông tin đăng nhập của họ và tiếp tục cải thiện hệ thống an ninh của trang bằng việc tăng cường thêm nhiều hệ thống máy chủ, các bản vá lỗi bảo mật và chống vi rút khác.
9. Hệ thống tòa án bang Washington, Mỹ
Cùng thời điểm với Drupal, hệ thống tòa án bang Washington (Mỹ), cũng đã xác nhận về việc tin tặc có thể đã đã xâm nhập và làm lộ gần 160 nghìn mã số an sinh xã hội và gần một triệu giấy phép lái xe, mặc dù điều tra đã chỉ ra rằng chỉ có 94 mã số an sinh xã hội đã bị đánh cắp đi.

Cơ quan này cho biết, họ đã phát hiện thấy một số truy cập trái phép vào trang web của văn phòng điều hành của tòa án bang Washington (AOC) thông qua sự lây nhiễm của phần mềm cài đặt đến từ bên thứ ba.
Các quan chức chính phủ Mỹ cho hay, sau đợt tấn công này, cơ sở dữ liệu mã số an sinh xã hội của tất cả những người đăng ký trong giai đoạn từ năm 2011 tới 12/2012 có nguy cơ đã bị các nhóm tin tặc lấy đi và sử dụng cho mục đích phi pháp.
10. Yahoo Nhật Bản
Một vụ tấn công khác cũng xảy ra trong tháng 5, đó chính là vụ việc liên quan đến chi nhánh công ty Yahoo tại Nhật Bản.

Phát hiện ban đầu cho thấy, đã có những truy cập trái phép vào bảng điều khiển hành chính của cổng thông tin web Yahoo Nhật Bản và các nghi ngờ đều chỉ ra rằng, 22 triệu tài khoản người dùng Yahoo có thể đã bị đánh cắp. Các nỗ lực truy cập đã diễn ra vào khoảng 9 giờ tối ngày 16/5 nhưng tất cả đã là không thể khi các hacker đã nắm quyền kiểm soát.
Trong một bài đăng tin xin lỗi về vụ tấn công, Yahoo Nhật Bản cho biết: "Chúng tôi không biết chắc được liệu các tập tin của 22 triệu tài khoản người dùng đã bị rò rỉ hay chưa, nhưng chúng tôi không thể nào phủ nhận rằng chuyện này là cực kỳ nghiêm trọng".
Yahoo Nhật Bản hiện có 35,5% lượng vốn điều hành đến từ nhà cung cấp dịch vụ di động Softbank và 34,7% thuộc về công ty mẹ Yahoo ở Mỹ.
11. Bộ An ninh nội địa Mỹ
Là nạn nhân tiếp theo của các cuộc tấn công, Bộ An ninh nội địa Mỹ (DHS) đã báo cáo về một cuộc tấn công mạng do lỗ hổng bị khai thác từ việc cài đặt phần mềm của bên thứ ba vào thời điểm cuối năm nay.
DHS cho biết, cuộc tấn công trên đã làm lộ ra một số dữ liệu cá nhân quan trọng của các nhân viên trong đó bao gồm tên tuổi, ngày sinh và số an sinh xã hội.
Để giải quyết chuyện này, DHS sau đó cũng đã phải nhanh chóng gửi những cảnh báo tới tất cả các nhân viên có dữ liệu bị xâm phạm, nhắc họ cần phải cảnh giác hơn nữa với những lỗ hổng bảo mật tiềm ẩn và hướng dẫn một số cách để bảo vệ dữ liệu trong trường hợp bị tấn công, kể cả việc yêu cầu họ cảnh báo  khi nghi ngờ có sự gian lận và khai báo tình hình thẻ tín dụng.
12. NSA (Cơ quan An ninh quốc gia Mỹ)
Mặc dù là một cơ quan gần như bí mật và hoạt động chuyên nghiệp với nhiều công nghệ an ninh tối tân nhưng NSA cũng không thoát khỏi việc bị lộ các tin tức mật, tuy vậy nguyên nhân chủ yếu lại đến từ chính người bên trong của cơ quan này.

Edward Snowden, 29 tuổi, từng là trợ lý kỹ thuật cho CIA (Cục tình báo trung ương Mỹ) và đã làm việc 4 năm tại NSA với tư cách là nhân viên của nhà thầu bên ngoài đã chính là người làm rò rỉ các tài liệu liên quan đến chương trình tuyệt mật chuyên thu thập dữ liệu của người sử dụng Internet (PRISM) của NSA. Ngay sau đó, Snowdenđã chuyển chúng tới cho các tờ báo lớn như The Guardian và Washington Post để công khai trước công luận trong và ngoài nước về chương trình giám sát khổng lồ này của Chính phủ Mỹ.
Trước tin rò rỉ quá bất ngờ này, NSA đã phải không ngừng điều trần trước Thượng viện Mỹ và chịu áp lực lớn từ giới truyền thông trong và ngoài nước. Biện minh cho những hành động này, NSA khẳng định khi đưa ra những lệnh theo dõi chi tiết, NSA cũng phải luôn cân nhắc và dựa trên những nghi ngờ cụ thể và có căn cứ, đồng thời, để thực hiện được việc trên, cơ quan này cũng cần phải có lệnh từ tòa án.
Trong khi các phiên điều trần và giải thích vẫn liên tục được diễn ra thì giới chức Mỹ cũng đã tiến hành khởi động thủ tục truy tố Snowden về việc làm rò rỉ các tài liệu mật của NSA, theo đó, Snowden có thể sẽ bị dẫn độ về nước để xử lý theo luật pháp nước Mỹ.
13. LinkedIn, Last.fm, eHarmony
Trong đầu tháng Sáu năm nay, lần lượt ba trang mạng LinkedIn (trang mạng định hướng kinh doanh nổi tiếng), Last.fm (trang web âm nhạc lớn với hơn 30 triệu người dùng) và eHarmony (website hẹn hò trực tuyến) đều đã bị tấn công và làm rò rỉ số lượng lớn mật khẩu của người dùng các trang mạng này.

Thiệt hại lớn nhất trong cuộc tấn công này thuộc về LinkedIn với hơn 6,5 triệu tài khoản bị đánh cắp. Không chỉ vậy, nhóm tin tặc còn trắng trợn công bố toàn bộ danh sách tài khoản này trên một trang diễn đàn tại Nga để khoechiến tích mà chúng đã đạt được. LinkedIn sau đó đã cung cấp cách để khắc phục tình hình bằng việc tạm thời khóa lại tài khoản và cung cấp tới cho người dùng hướng dẫn chi tiết thực hiện thông qua email.
Không lớn như vụ LinkedIn, trang Last.fm và trang eHarmony cho biết, họ có nhận được các báo cáo liên quan đến việc thất thoát nhiều tài khoản người dùng trong các đợt tấn công sau đó, tuy nhiên con số đó có thể không quá lớn đối với họ. Sau đó, cũng có cách giải quyết tương tự như LinkedIn, hai trang mạng này còn đưa ra thêm một số lời khuyên tới người dùng về thói quen đặt mật khẩu mới cần phức tạp hơn để đảm bảo vấn đề an ninh.
14. Adobe
Đại diện hãng phần mềm danh tiếng Adobe trong tháng 10 vừa qua thừa nhận đã có khoảng 2,9 triệu người dùng bị tấn công và mất đi những thông tin quan trọng về tên, dữ liệu tài chính và các đơn đặt hàng của họ.

Brad Arkin, giám đốc cao cấp phụ trách về an ninh cho các sản phẩm của Adobe ngay sau đó đã phải lên tiếng giải thích trong bài đăng trên blog rằng, dù đã kịp phát hiện ra tính chất tinh vi của cuộc tấn công trên nhưng đáng tiếc là họ đã mất dấu và không thể truy tìm ra được tung tích của thủ phạm khi mà mọi dữ liệu của gần 2,9 triệu người dùng dường như đã không cánh mà bay.
Ngoài các hành vi trộm cắp dữ liệu người dùng, Adobe cho biết thêm, tin tặc còn tiếp tục truy cập bất hợp pháp vào mã nguồn của các sản phẩm như phần mềm đọc PDF Acrobat, nền tảng ngôn ngữ lập trình ColdFusion và ColdFusion Builder mặc cho những truy cập này có thể không gây ảnh hưởng nhiều tới các khách hàng của họ.
Để trấn an người dùng ngay sau vụ việc, Adobe đã thông báo thiết lập lại hệ thống mật khẩu dành cho các tài khoản bị xâm phạm và cung cấp cho họ thông tin đăng kí vào một dịch vụ giám sát tín dụng miễn phí trong vòng một năm.
15. MacRumors
Cuối cùng, vụ tấn công gần đây nhất được ghi nhận trong năm 2013 đến từ một diễn đàn công nghệ khá uy tín là MacRumours.

Tháng 11 năm nay, các nhà quản trị của trang web khẳng định các nhóm tin tặc đã thâm nhập và chiếm quyền kiểm soát của trên 860.000 tài khoản người sử dụng bao gồm tên, email và mật khẩu của họ, đồng thời xác nhận thêm về những điểm tương đồng với vụ tấn công diễn đàn Ubuntu hồi tháng 7.
Trả lời trước thông tin vụ việc, ông Arnold Kim, Tổng biên tập của tờ báo nói rằng: "Chúng tôi không dám chắc bằng cách nào mà tin tặc có thể nắm trong tay tài khoản của người điều hành nhưng có lẽ chúng đã sử dụng tài khoản này để thực hiện vụ tấn công phi pháp này."
Ngoài ra, ông Kim còn bổ sung thêm cho nhiều tài khoản người dùng có thể đã bị hack những bước cơ bản để tránh bị tin tặc khai thác dữ liệu, như thay đổi mật khẩu người dùng trên diễn đàn hoặc khi đang dùng cùng một mật khẩu ở các trang khác, người dùng cũng nên thay đổi sớm.

Tin cùng chuyên mục

Tin mới