Vụ hacker xâm nhập vào máy chủ của Quỹ Tiền tệ Quốc tế IMF vừa qua có
thể là "tác phẩm" của một nhóm hacker làm việc cho Chính phủ nước khác,
trang Bloomberg phỏng đoán.
TIN LIÊN QUAN
IMF ngần ngại không muốn chia sẻ với báo giới về nguồn gốc của vụ tấn công, bởi có tới 187 trên tổng số 194 quốc gia và vùng lãnh thổ đang là thành viên của Quỹ này. Tuy IMF không tiết lộ gì về những hậu quả của vụ tấn công, song theo Bloomberg, hacker đã nẫng được một lượng lớn dữ liệu, bao gồm email và nhiều tài liệu quan trọng khác.
Cũng theo báo chí, các vụ tấn công đã diễn ra trước ngày 14/5, khi Giám đốc Domique Strauss-Kahn của IMF bị bắt tại New York vì tội xâm phạm tình dục. Trong số nhiều chức năng quan trọng của IMF có việc Quỹ này sẽ hỗ trợ về mặt tài chính và tư vấn về chính sách cho các quốc gia đang gặp rắc rối về tài chính, nhằm giúp ổn định nền kinh tế toàn cầu. Điều đó cũng đồng nghĩa với việc IMF nắm giữ những thông tin tối mật về tình trạng tài khóa của rất nhiều quốc gia, như nhận định của New York Times. Do đó, những tệp file có chứa "thuốc nổ chính trị" của IMF nếu lọt vào tay hacker và bị rò rỉ ra ngoài, có thể sẽ gây chấn động đến thị trường toàn cầu. Điều duy nhất người ta chưa xác định được là những "quả bom" này đã lọt vào tay hacker hay chưa.
Spear Phishing
Cách thức hacker xâm nhập vào mạng lưới của IMF hiện vẫn còn là một câu hỏi. Nhưng có vẻ như vụ xâm nhập là kết quả của một chiến dịch tấn công có mục tiêu (spear phishing). Cơ chế điển hình của spear phishing là hacker lừa một nhân viên trong tổ chức click vào một đường link dẫn tới 1 website độc hoặc tải một file có chứa malware.
Tuy nhiên, điều đáng lo ngại hơn là IMF không phải nạn nhân duy nhất của các cuộc tấn công mạng. Trên thực tế, Quỹ chỉ là nạn nhân mới nhất trong một danh sách ngày càng dài các vụ tấn công đình đám nhằm vào những tập đoàn và tổ chức lớn như Google, Sony, Lockheed Martin, RSA Security và CitiGroup. Tần suất và quy mô của các vụ tấn công hiện đã quá đủ để người ta gọi năm 2011 này là Năm của Hacker, tuy nhiên, theo giới bảo mật, chưa có bất cứ dấu hiệu nào rằng hacker sẽ dừng tay. Nhiều người thậm chí đã nghĩ đến một viễn cảnh đen tối của cuộc chiến tranh mạng toàn cầu.
Hãy cùng điểm lại toàn cảnh "thảm họa" hacker đang càn quét hành tinh từ đầu năm trở lại đây:
1. CitiHack
Thông tin cá nhân của khoảng 210.000 chủ tài khoản thẻ tín dụng của CitiGroup đã bị đánh cắp gần đây, sau khi hacker đột nhập thành công vào mạng lưới thông qua cổng web của Citi. Hacker đã nắm trong tay tên chủ thẻ, số tài khoản và nhiều thông tin liên lạc như địa chỉ email.
2. Cuộc tranh cãi Google - Trung Quốc
Ngày 1/6 vừa qua, Google tuyên bố hãng đã phát hiện một chiến dịch có nguồn gốc từ Jinan Trung Quốc, nhằm đánh cắp tên đăng nhập và mật khẩu của hàng trăm tài khoản Gmail, trong số đó có "nhiều tài khoản của các quan chức cấp cao trong chính phủ Mỹ, nhiều nhà hoạt động chính trị Trung Quốc, quan chức tại một số quốc gia châu Á (chủ yếu là Hàn Quốc), giới quân sự và báo chí".
Google không tiết lộ về cách thức tấn công của thủ phạm, nhưng tình nghi đây lại tiếp tục là một vụ spear phishing khác. Gã khổng lồ tìm kiếm cho biết hệ thống mạng nội bộ của hãng không bị ảnh hưởng bởi vụ tấn công và hãng đã ngay lập tức siết chặt bảo mật cho các tài khoản chưa bị tấn công. Như thường lệ, Trung Quốc phủ nhận mọi vai trò liên quan trong vụ tấn công Gmail này.
3. Lockheed Martin
Lockheed Martin, một nhà thầu Quốc phòng lớn của chính phủ Mỹ đã bị kẻ lạ đột nhập vào máy chủ hồi cuối tháng 5. Hãng cho biết không có dữ liệu nào về khách hàng, các chương trình đang triển khai bị hacker xâm nhập, cũng như hãng đã có nhiều hành động quyết liệt để bảo vệ toàn bộ hệ thống/dữ liệu ngay sau khi phát hiện ra vụ việc. Theo báo chí, hacker đã sử dụng các token bảo mật lấy được từ vụ hack RSA Security, một trong những nhà cung cấp dịch vụ bảo mật chính cho Lockheed Martin để xâm nhập mạng lưới.
4. RSA Security
Tháng ba vừa qua, EMC đã thông báo rộng rãi tới người dùng rằng một trong những công ty con của Tập đoàn - RSA Security, trớ trêu thay, lại trở thành nạn nhân của một vụ tấn công trực tuyến cực kỳ tinh vi. Hacker đã trộm được dữ liệu liên quan đến hệ thống xác thực 2 nhân tố SecurID của RSA. Tại thời điểm đó, EMC vẫn nói cứng rằng họ tin vụ ăn trộm dữ liệu liều lĩnh này sẽ không ảnh hưởng gì đến các khách hàng đang sử dụng hệ thống SecurID của RSA trong tương lai. Tuy nhiên, đến ngày 1/6 thì EMC đã phải muối mặt đổi giọng 180 độ khi thông báo rằng vụ hack SecurID có liên quan đến vụ tấn công nhằm vào Lockheed Martin.
Mọi việc càng trở nên mỉa mai hơn khi báo giới phát hiện, cái gọi là "cuộc tấn công cực kỳ tinh vi" theo lời của RSA, té ra lại xuất phát từ việc một người dùng sơ cấp tải phải một file Excel độc thông qua email.
5.Epsilon
Tháng 5, Epsilon, hãng tiếp thị hợp pháp qua email lớn nhất thế giới thông báo máy chủ của hãng đã bị hạ gục, tiết lộ nhiều tên thật và địa chỉ email của khách hàng cho hacker. Nhiều khách hàng của Epsilon là những tập đoàn lớn như JPMorgan Chase, Capital One, Marriott Rewards, US Bank, CitiGroup và Walgreens.
6. Sony - Câu chuyện mãi chưa có hồi kết
Hiển nhiên, vụ tấn công "nổi tiếng" nhất trong năm nay chính là nhằm vào Sony và các công ty con của hãng. Tính đến thời điểm này, ít nhất 13 site của Sony đã bị tấn công trên khắp thế giới, bao gồm PlayStation Network, Sony Online Entertainment, Sony Pictures và site của Sony tại Nhật, Hy Lạp, Thái Lan, Canada... Hậu quả là rất nhiều thông tin khách hàng khác nhau, từ tên, địa chỉ email, địa chỉ nhà, số điện thoại và trong một số trường hợp, cả số thẻ tín dụng đã lọt vào tay hacker.
Trọng Cầm (Tổng hợp)
TIN LIÊN QUAN
Trùm hacker Anonymous tuyên bố sẽ trả thù
Hacker "làm thịt" Quỹ Tiền tệ Quốc tế
Hacker tấn công Citibank, trộm thông tin 200.000 thẻ tín dụng
‘Siêu tin tặc’ tấn công Interpol bị tóm ở Hy Lạp
Mạng FBI cũng bị... đột nhập
Đến lượt Sony Pictures bị hacker 'làm thịt'
Hacker "làm thịt" Quỹ Tiền tệ Quốc tế
Hacker tấn công Citibank, trộm thông tin 200.000 thẻ tín dụng
‘Siêu tin tặc’ tấn công Interpol bị tóm ở Hy Lạp
Mạng FBI cũng bị... đột nhập
Đến lượt Sony Pictures bị hacker 'làm thịt'
IMF ngần ngại không muốn chia sẻ với báo giới về nguồn gốc của vụ tấn công, bởi có tới 187 trên tổng số 194 quốc gia và vùng lãnh thổ đang là thành viên của Quỹ này. Tuy IMF không tiết lộ gì về những hậu quả của vụ tấn công, song theo Bloomberg, hacker đã nẫng được một lượng lớn dữ liệu, bao gồm email và nhiều tài liệu quan trọng khác.
Cũng theo báo chí, các vụ tấn công đã diễn ra trước ngày 14/5, khi Giám đốc Domique Strauss-Kahn của IMF bị bắt tại New York vì tội xâm phạm tình dục. Trong số nhiều chức năng quan trọng của IMF có việc Quỹ này sẽ hỗ trợ về mặt tài chính và tư vấn về chính sách cho các quốc gia đang gặp rắc rối về tài chính, nhằm giúp ổn định nền kinh tế toàn cầu. Điều đó cũng đồng nghĩa với việc IMF nắm giữ những thông tin tối mật về tình trạng tài khóa của rất nhiều quốc gia, như nhận định của New York Times. Do đó, những tệp file có chứa "thuốc nổ chính trị" của IMF nếu lọt vào tay hacker và bị rò rỉ ra ngoài, có thể sẽ gây chấn động đến thị trường toàn cầu. Điều duy nhất người ta chưa xác định được là những "quả bom" này đã lọt vào tay hacker hay chưa.
Spear Phishing
Cách thức hacker xâm nhập vào mạng lưới của IMF hiện vẫn còn là một câu hỏi. Nhưng có vẻ như vụ xâm nhập là kết quả của một chiến dịch tấn công có mục tiêu (spear phishing). Cơ chế điển hình của spear phishing là hacker lừa một nhân viên trong tổ chức click vào một đường link dẫn tới 1 website độc hoặc tải một file có chứa malware.
Tuy nhiên, điều đáng lo ngại hơn là IMF không phải nạn nhân duy nhất của các cuộc tấn công mạng. Trên thực tế, Quỹ chỉ là nạn nhân mới nhất trong một danh sách ngày càng dài các vụ tấn công đình đám nhằm vào những tập đoàn và tổ chức lớn như Google, Sony, Lockheed Martin, RSA Security và CitiGroup. Tần suất và quy mô của các vụ tấn công hiện đã quá đủ để người ta gọi năm 2011 này là Năm của Hacker, tuy nhiên, theo giới bảo mật, chưa có bất cứ dấu hiệu nào rằng hacker sẽ dừng tay. Nhiều người thậm chí đã nghĩ đến một viễn cảnh đen tối của cuộc chiến tranh mạng toàn cầu.
Hãy cùng điểm lại toàn cảnh "thảm họa" hacker đang càn quét hành tinh từ đầu năm trở lại đây:
1. CitiHack
Thông tin cá nhân của khoảng 210.000 chủ tài khoản thẻ tín dụng của CitiGroup đã bị đánh cắp gần đây, sau khi hacker đột nhập thành công vào mạng lưới thông qua cổng web của Citi. Hacker đã nắm trong tay tên chủ thẻ, số tài khoản và nhiều thông tin liên lạc như địa chỉ email.
2. Cuộc tranh cãi Google - Trung Quốc
Ngày 1/6 vừa qua, Google tuyên bố hãng đã phát hiện một chiến dịch có nguồn gốc từ Jinan Trung Quốc, nhằm đánh cắp tên đăng nhập và mật khẩu của hàng trăm tài khoản Gmail, trong số đó có "nhiều tài khoản của các quan chức cấp cao trong chính phủ Mỹ, nhiều nhà hoạt động chính trị Trung Quốc, quan chức tại một số quốc gia châu Á (chủ yếu là Hàn Quốc), giới quân sự và báo chí".
Google không tiết lộ về cách thức tấn công của thủ phạm, nhưng tình nghi đây lại tiếp tục là một vụ spear phishing khác. Gã khổng lồ tìm kiếm cho biết hệ thống mạng nội bộ của hãng không bị ảnh hưởng bởi vụ tấn công và hãng đã ngay lập tức siết chặt bảo mật cho các tài khoản chưa bị tấn công. Như thường lệ, Trung Quốc phủ nhận mọi vai trò liên quan trong vụ tấn công Gmail này.
3. Lockheed Martin
Lockheed Martin, một nhà thầu Quốc phòng lớn của chính phủ Mỹ đã bị kẻ lạ đột nhập vào máy chủ hồi cuối tháng 5. Hãng cho biết không có dữ liệu nào về khách hàng, các chương trình đang triển khai bị hacker xâm nhập, cũng như hãng đã có nhiều hành động quyết liệt để bảo vệ toàn bộ hệ thống/dữ liệu ngay sau khi phát hiện ra vụ việc. Theo báo chí, hacker đã sử dụng các token bảo mật lấy được từ vụ hack RSA Security, một trong những nhà cung cấp dịch vụ bảo mật chính cho Lockheed Martin để xâm nhập mạng lưới.
4. RSA Security
Tháng ba vừa qua, EMC đã thông báo rộng rãi tới người dùng rằng một trong những công ty con của Tập đoàn - RSA Security, trớ trêu thay, lại trở thành nạn nhân của một vụ tấn công trực tuyến cực kỳ tinh vi. Hacker đã trộm được dữ liệu liên quan đến hệ thống xác thực 2 nhân tố SecurID của RSA. Tại thời điểm đó, EMC vẫn nói cứng rằng họ tin vụ ăn trộm dữ liệu liều lĩnh này sẽ không ảnh hưởng gì đến các khách hàng đang sử dụng hệ thống SecurID của RSA trong tương lai. Tuy nhiên, đến ngày 1/6 thì EMC đã phải muối mặt đổi giọng 180 độ khi thông báo rằng vụ hack SecurID có liên quan đến vụ tấn công nhằm vào Lockheed Martin.
Mọi việc càng trở nên mỉa mai hơn khi báo giới phát hiện, cái gọi là "cuộc tấn công cực kỳ tinh vi" theo lời của RSA, té ra lại xuất phát từ việc một người dùng sơ cấp tải phải một file Excel độc thông qua email.
5.Epsilon
Tháng 5, Epsilon, hãng tiếp thị hợp pháp qua email lớn nhất thế giới thông báo máy chủ của hãng đã bị hạ gục, tiết lộ nhiều tên thật và địa chỉ email của khách hàng cho hacker. Nhiều khách hàng của Epsilon là những tập đoàn lớn như JPMorgan Chase, Capital One, Marriott Rewards, US Bank, CitiGroup và Walgreens.
6. Sony - Câu chuyện mãi chưa có hồi kết
Hiển nhiên, vụ tấn công "nổi tiếng" nhất trong năm nay chính là nhằm vào Sony và các công ty con của hãng. Tính đến thời điểm này, ít nhất 13 site của Sony đã bị tấn công trên khắp thế giới, bao gồm PlayStation Network, Sony Online Entertainment, Sony Pictures và site của Sony tại Nhật, Hy Lạp, Thái Lan, Canada... Hậu quả là rất nhiều thông tin khách hàng khác nhau, từ tên, địa chỉ email, địa chỉ nhà, số điện thoại và trong một số trường hợp, cả số thẻ tín dụng đã lọt vào tay hacker.
Trọng Cầm (Tổng hợp)