Những scandal bảo mật rúng động năm 2016

Mai Phương Lý12:18 26/12/2016

Giới công nghệ chưa bao giờ được an bình và năm 2016 cũng không phải ngoại lệ với hàng loạt sự cố bảo mật làm đau đầu nhiều người trong cuộc.

Từ vụ hack Yahoo lớn nhất lịch sử công nghệ tới nạn phần mềm tống tiền trở thành trào lưu, giới ngân hàng như ngồi trên chảo lửa bởi hệ thống giao dịch bị hack… đã vẽ lên bức tranh bảo mật không mấy sáng sủa trong năm qua.

Cơn địa chấn Yahoo

Hồi đầu tháng 9/2016, Yahoo đã khiến cả giới công nghệ phải sốc khi tiết lộ ít nhất 500 triệu tài khoản người dùng đã bị tin tặc xâm nhập.

Tại thời điểm đó, vụ xâm phạm an ninh này được coi là sự kiện đánh cắp dữ liệu cá nhân lớn nhất trong lịch sử công nghệ.

Yahoo sau đó tiếp tục tiết lộ rằng vụ hack thực tế đã xảy ra từ năm 2014, và chỉ bị phát hiện vào năm 2016. Điều đó có nghĩa tin tặc đã ra vào hệ thống của công ty này như đi chợ.

Thế nhưng, cơn ác mộng thực sự vẫn chưa kết thúc bởi giữa tháng 12 này, Yahoo tiết tục gây sốc khi công bố về một vụ hack cực lớn vào khoảng tháng 8/2013.

Vụ hack Yahoo có quy mô lớn nhất lịch sử ngành công nghệ.

Các tin tặc khi đó đã lấy đi dữ liệu của khoảng 1 tỷ khách hàng Yahoo, gấp đôi quy mô vụ hack công bố hồi tháng 9 trước. Điều đó cho thấy số phận người dùng trong thời đại kỹ thuật số luôn trong thế ngàn cân treo sợi tóc.

Vấn nạn phần mềm tống tiền

Một trong những vấn đề bảo mật nổi cộm trong năm 2016 là nạn tống tiền. Tin tặc sử dụng phần mềm chuyên dụng để mã hóa tệp tin của nạn nhân, sau đó đòi tiền chuộc rồi mới trao trả dữ liệu.

Một loạt các phần mềm tống tiền được chỉ mặt điểm tên bao gồm: Locky, DMA Locker, Surprise, và một biến thể có tên Ranscam – lấy tiền chuộc nhưng lại xóa luôn cả dữ liệu.

Thậm chí có cả phần mềm tống tiền trên di động. Tháng 7/2016, các nhà nghiên cứu bảo mật phát hiện một biến thể của Locky có thể hoạt động ngay cả khi thiết bị đang offline (không kết nối).

Bắt cóc, tống tiền trở thành trao lưu trong giới bảo mật.

Một nghiên cứu công bố tháng 8/2016 của Malwarebytes cho biết quá nửa doanh nghiệp tại Mỹ từng là nạn nhân của phần mềm tống tiền.

“Dội bom” hệ thống tên miền Internet

Tháng 10/2016, một mạng botnet cỡ lớn đã tấn công từ chối dịch vụ DDoS vào Dyn, nhà cung cấp hệ thống tên miền lớn của thế giới.

DNS là hệ thống định tuyến trang web giúp phân giải các trang web kiểu như google.com thành địa chỉ giao thức Internet như 172.217.21.110 để máy tính có thể đọc được.

Nếu không có DNS, trình duyệt web không thể tìm thấy website mà người dùng muốn tìm. Đợt tấn công DDoS nhắm vào Dyn đã khiến hàng loạt trang web lớn như Twitter, GitHub, và Netflix bị sập cả ngày.

Video đang HOT

Mạng botnet dùng để tấn công Dyn ở trên được tạo ra từ khoảng 100.000 thiết bị kết nối gia đình, chủ yếu là webcam và đầu DVR bị nhiễm phần mềm độc hại Mirai.

Apple bỏ rơi QuickTime

Từng một thời là “con cưng” của Apple và là một trong những phần mềm không thể thiếu trên PC, thậm chí đóng vai trò quan trọng thời kỳ đầu xem video trên iTunes, nhưng QuickTime vẫn không tránh khỏi số phận hẩm hiu.

Hồi đầu năm nay, sau khi phát hiện hai lỗ hổng nghiêm trọng trong phần mềm này, Apple đã quyết định ngừng hỗ trợ QuickTime cho Windows. Điều đó có nghĩa nếu bạn vẫn cài đặt QuickTime trên Windows thì hãy nên gỡ bỏ nó ngay lập tức.

Đánh cắp thẻ tín dụng dễ như bỡn

Các biện pháp bảo mật thẻ tín dụng xem chừng không an toàn như bạn vẫn nghĩ. Các nhà nghiên cứu tại Đại học Newcastle, Anh đã phát hiện ra cách thức đoán biết số CVV trên thẻ tín dụng dễ như trở bàn tay.

Có được số CVV, kẻ xấu có thể mở khóa các mã bí mật trên thẻ tín dụng và coi như toàn bộ tài khoản của bạn đã nằm trong tay kẻ khác. Với phương pháp của các nhà nghiên cứu trên, chỉ cần vỏn vẹn 6 giây là đã thực hiện được điều này.

Bạn nên cẩn thận với thẻ tín dụng của mình.

Mạng máy tính Đảng Dân chủ Mỹ bị hack

Từ vụ hack này, Wikileaks đã tiết lộ tài liệu bao gồm 20.000 e-mail và hàng nghìn tài liệu của các nhân viên Ủy ban Quốc gia Dân chủ Mỹ.

Những tiết lộ đó đã dẫn tới nhiều scandal sau đó, chẳng hạn người ta biết về nỗ lực chống đối của DNC với chiến dịch ủng hộ ứng cử viên Hillary Clinton của Bernie Sanders. Chủ tịch DNC, Debbie Wasserman Schultz, đã buộc phải từ chức sau sự cố này.

Một nhóm hacker tự xưng là Guccifer 2.0 đã lên tiếng nhận trách nhiệm nhưng các nhà điều tra người Mỹ tin rằng thủ phạm thực sự đằng sau có liên quan tới người Nga.

Cuộc chiến Apple – FBI

Tháng 12/2015 đã xảy ra vụ tấn công khủng bố tại San Bernardino, California, làm 14 người chết và bị thương 22 người. Đầu năm 2016, FBI đã yêu cầu Apple trợ giúp mở khóa chiếc iPhone mà kẻ khủng bố (đã bị bắn chết) sử dụng, nhưng Apple từ chối.

FBI phải trả 1,3 triệu USD tiền công mở khóa iPhone.

Căng thẳng giữa Apple và FBI leo thang khi cả hai kéo nhau ra tòa. Phiên tòa đang diễn ra thì FBI bỏ ngang vì có người giúp mở khóa chiếc iPhone kia. Có tin, FBI đã phải trả 1,3 triệu USD để mở khóa chiếc iPhone này.

NSA lộ mặt

Tháng 8/2016, một nhóm tin tặc ẩn danh tên là Shadow Brokers tuyên bố có trong tay các công cụ hack từ Equation Group, một tổ chức gián điệp mạng có liên quan tới Cơ quan An ninh Quốc gia Mỹ (NSA).

Shadow Brokers cho biết, các công cụ tấn công trên được thiết kế cực kỳ tinh vi có khả năng lây nhiễm vào firmware thiết bị và nằm yên trong đó ngay cả khi hệ điều hành được cài mới hoàn toàn.

SWIFT bị hack, các ngân hàng lớn thế giới báo động khẩn

Một vụ đánh cắp 81 triệu USD từ ngân hàng Bangladesh có liên quan tới phần mềm giao dịch SWIFT đã làm rúng động giới ngân hàng.

Cuối tháng 5/2016, hàng chục ngân hàng lớn trên khắp thế giới đã lập đội điều tra xem hệ thống SWIFT có phải đã bị bẻ khóa hay không.

Tháng 7/2016, tổ chức vận hành hệ thống SWIFT đã phải tìm kiếm sự giúp đỡ từ giới bảo mật bên ngoài để tăng cường khả năng an toàn cho hệ thống giao dịch này.

Gia Nguyễn

Theo Zing

Những âm mưu thâm hiểm ẩn sau vụ hack Yahoo

Ít nhất 500 triệu tài khoản người dùng bị hack, Yahoo đổ trách nhiệm cho điệp viên chính phủ. Khách hàng Yahoo tỏ ra cực kỳ ngạc nhiên nhưng các quan chức ở Washington thì không.

Vụ hack Yahoo gây chấn động giới bảo mật và tình báo.

Thực tế, không phải tới khi vụ việc bại lộ Yahoo mới nhận được cảnh báo. Hơn một năm qua, giới bảo mật liên tục nhắc nhở Yahoo về nguy cơ tài khoản người dùng bị xâm nhập. Thậm chí, nó giống như hiệu ứng domino khi bạn bè hoặc người thân của họ cũng bị vạ lây.

Ngày nay, bất cứ ai đều có thể trở thành mục tiêu của hacker do chính phủ hậu thuẫn. Chỉ cần bám dính tài khoản cá nhân của những người thậm chí có rất ít liên hệ với nhân vật quyền lực cũng sẽ là "mỏ vàng" đáng giá.

Đơn cử như vụ tấn công e-mail cá nhân của Ian Mellul mới đây. Anh vốn là nhân vật cấp thấp của Đảng Dân chủ, nhưng từ e-mail cá nhân lại lộ ra các thông tin về lịch làm việc của phó tổng thống Mỹ Joseph Biden, ứng viên Hillary Clinton, hay thậm chí cả thông tin và hình ảnh hộ chiếu của đệ nhất phu nhân Mỹ Michelle Obama.

Từ đó phát sinh thử thách đau đầu khác với giới chức chính phủ nói chung và các hãng cung cấp dịch vụ kỹ thuật số nói riêng. Đó là trong khi các tài liệu tuyệt mật thường được lưu ở những hệ thống an toàn, thì những thông tin trao đổi qua tài khoản e-mail cá nhân rất dễ bị tổn thương.

Săn mồi

Rất khó có thể, nhưng không phải không thể, dự đoán thông tin mà người dùng có liên quan trao đổi với nhau qua thư từ cá nhân. Mối liên hệ đó luôn được giới tình báo nước ngoài khai thác để lấy bằng được các thông tin quý giá.

500 triệu tài khoản Yahoo đã bị hack.

Còn nhớ năm 2014, Yahoo điều tra các vụ hack vào hàng chục tài khoản Yahoo cá nhân mà thủ phạm không ai khác chính là hacker Nga. Vụ việc nhỏ lẻ này sau đó có liên quan tới vụ tấn công lớn hơn vào các mục tiêu quan trọng hơn.

Rõ ràng, vụ hack Yahoo chẳng có nghĩa lý gì nhưng nếu kết hợp các dữ liệu đánh cắp từ Yahoo với dữ liệu từ nhiều nguồn khác, sẽ có khối chuyện xảy ra.

Sean Kanuc, cựu quan chức tình báo quốc gia Hoa Kỳ, nói rằng các hacker do chính phủ nước ngoài hậu thuẫn có thể lồng ghép dữ liệu từ tài khoản Yahoo bị đánh cắp với dữ liệu có sẵn hoặc thông tin trong thế giới ngầm cho nhiều mục đích khác nhau.

Trong vòng hai năm kể từ khi Yahoo tin rằng các hacker lần đầu thâm nhập vào hệ thống của họ, có hàng chục triệu bản ghi liên quan tới những công ty bảo hiểm lớn như Anthem và Premera Blue Cross bị "hacker chính phủ" đánh cắp.

Các bản ghi này bao gồm số thẻ an ninh xã hội, hồ sơ bệnh án, ngày sinh, địa chỉ, e-mail, mật khẩu, thông tin tuyển dụng..., nói chung là tất cả thông tin mà người ta cần biết về một con người cụ thể.

Những "tin tặc chính phủ" này còn thu thập lượng lớn các hồ sơ an ninh, thậm chí cả dấu vân tay trong hơn một năm đột nhập vào hệ thống máy tính của Văn phòng Quản lý Nhân sự Hoa Kỳ (OPM).

Chưa dừng ở đó, chính những hacker này đã xâm nhập vào hệ thống máy tính các công ty luật và kiểm toán Hoa Kỳ, và thậm chí năm ngoái còn đánh cắp thông tin hàng triệu khách hàng hãng hàng không United Airlines.

Thủ phạm được cho là tin tặc do chính phủ nước ngoài hậu thuẫn.

Những vụ thu thập dữ liệu điên cuồng này có vẻ không dính dáng tới nhau nhưng không khó tạo ra các liên kết thông tin ngẫu nhiên khi sử dụng công nghệ xâu chuỗi dữ liệu.

Không chỉ doanh nghiệp mới sử dụng dữ liệu lớn để nhận biết nhu cầu khách hàng dựa trên lịch sử mua hàng trước đó, mà cơ quan điệp vụ cũng dùng dữ liệu lớn để tạo liên kết tới nguồn tin tình báo hữu ích.

Palantir, một công ty có trụ sở tại Palo Alto, California, đã bán công nghệ này cho các cơ quan tình báo Hoa Kỳ, cho phép họ có thể đối sánh các bản ghi du lịch với dữ liệu cá nhân để xác định những kẻ khủng bố tiềm tàng.

Những âm mưu thâm hiểm

Tuy nói rằng thủ phạm là hacker chính phủ nhưng Yahoo không nói rõ đó là hacker từ nước nào hoặc họ đang làm việc cho ai. Với 500 triệu bản ghi khách hàng bị đánh cắp, đây có thể là bước leo thang mới để chuẩn bị cho cuộc chiến tranh mạng giữa quốc gia với nhau.

Giới tình báo có thể sử dụng những thông tin trên cho nhiều mục đích khác nhau, kể cả cho mục đích bất hợp pháp. Chẳng hạn họ có thể đối sánh các chuyến bay quốc tế do quan chức nước đó ghi lại với dữ liệu của phía Mỹ tới cùng một thành phố ở cùng một thời điểm để tìm ra sự gian dối.

Rồi họ cũng có thể sâu chuỗi thông tin lấy trên trang hẹn hò Ashley Madison (bị hack năm ngoái) với dữ liệu cá nhân trong tài khoản Yahoo của quan chức chính phủ, nhà thầu hoặc các mục tiêu cần triệt hạ để tống tiền hoặc ép buộc họ làm chuyện phi pháp.

Các hãng công nghệ Mỹ luôn là mục tiêu đắt giá của tin tặc.

Lo ngại lớn nhất mà giới tình báo Hoa Kỳ hướng tới chính là tác động của vụ đánh cắp dữ liệu tới bức tranh chính trị toàn cầu. Không quá khó hiểu khi phía Mỹ cho rằng những hành động này xuất phát từ Nga hoặc Trung Quốc.

Nga được cho là có các nhóm hacker do chính phủ hậu thuẫn như APT28, Fancy Bear và Pawn Storm. Các nhóm này thường sử dụng tài khoản webmail cá nhân bị đánh cắp của nhân viên chính phủ, vợ hoặc chồng của nhân viên đó, hay thậm chí là đồng nghiệp để lần tới các mục tiêu cao hơn.

Trong vài tháng qua, các nhóm hacker này được cho là thủ phạm tấn công hệ thống máy tính Ủy ban Quốc gia Dân chủ Hoa Kỳ (DNC), Nhà Trắng và Cơ quan Phòng chống Doping Thế giới (WADA).

Năm ngoái, các nhóm hacker Nga còn tiếp cận thông tin cá nhân của 2.600 thành viên ưu tú ở Washington, bao gồm giới vận động hành lang, cánh nhà báo, quan chức, nhà thầu và thậm chí cả vợ chồng của họ.

Trong số các mục tiêu đó có cả cựu ngoại trưởng Hoa Kỳ Colin Powell. Các thông tin cá nhân từ e-mail riêng của ông Powell đã bị công khai cách đây ít ngày.

Nhà Trắng đang cảm thấy nóng mặt bởi mức độ tinh vi của hacker nước ngoài. Tất cả những người liên quan tới họ đều bị khai thác chỉ để phục vụ cho mục đích duy nhất: tiếp cận "con mồi" lớn hơn trong chính phủ.

Gia Nguyễn

Theo Zing

Verizon muốn hủy bỏ thương vụ mua lại Yahoo Sau khi Yahoo công bố đã có một cuộc tấn công vào dịch vụ của công ty trong năm 2013 làm ảnh hưởng đến 1 tỉ người dùng, nhà mạng Verizon đã cân nhắc việc mua lại công ty này. CEO Yahoo Marissa Mayer đang gặp nhiều khó khăn trong việc lãnh đạo công ty. ẢNH: REUTERS Theo nguồn tin của Bloomberg, ban...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

CĐV Đông Nam Á chỉ trích bàn thắng đáng hổ thẹn của tuyển Thái Lan02:17

Bàn thắng xấu xí của Thái Lan bị 'bêu riếu' trên diễn đàn lớn nhất thế giới Reddit01:20

Hari Won đứng hình khi thấy tên Tiến Đạt, Trấn Thành có phản ứng "cứu nguy" không ai ngờ đến01:18

Không tin nổi: Hải Tú công khai "Sơn Tùng em yêu anh"01:03

Phát hoảng với clip nói tiếng Anh của Hoa hậu Kỳ Duyên: Vấp, quên bài, phát âm không nghe ra chữ gì00:43

Việc đầu tiên ca sĩ Châu Việt Cường làm sau khi ra tù01:00

Camera ghi lại cảnh hai kẻ trộm chó ngay trước mặt bé trai, bất ngờ nói ra 2 chữ càng khiến nhiều người giận run00:19

Xuân Son bật khóc, ôm HLV Kim Sang Sik khi được trao huy chương vô địch01:16

Thực hư tỉ phú Gerard rút đơn kiện Đàm Vĩnh Hưng09:40

Vợ Xuân Son nhận tin dữ trên đường đưa chồng về VN, bác sĩ thông báo 1 điều03:01

Ngân 98 sau khi tháo mũi vì nhiễm trùng: Bị lấy 2 khúc xương sườn, ngất xỉu vì quá đau02:27

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn