9 vụ hack máy tính nguy hiểm nhất trong 10 năm qua

Môi trường internet vốn không an toàn như người ta vẫn nhầm tưởng. Những vụ hack từ ăn cắp thông tin email, xâm nhập để lấy thông tin hệ thống dữ liệu hay thậm chí là tấn công vào các trang web của chính phủ đang diễn ra ngày càng phổ biến.

9 vụ hack máy tính nguy hiểm nhất trong 10 năm qua

Dưới đây, trang tin TechInsider đã liệt kê 9 vụ hack hệ thống máy tính nguy hiểm nhất trong vòng 10 năm trở lại đây, dựa theo mức độ và quy mô ảnh hưởng của chúng. VnReview xin phép lược dịch và gửi tới bạn đọc:

1. Cuộc tấn công mạng kéo dài 21 ngày nhắm vào Estonia năm 2007

Vào 10 giờ tối, ngày 27/04/2007, chính phủ Estonia nhận thấy rất nhiều trang web của họ đã bị tấn công làm ngừng hoạt động. Các hacker sau đó đã tẩy xóa thông tin của các trang web này, bao gồm cả trang của Tổng thống, các bộ trưởng và Quốc hội.

Ngoài ra, các trang web tài chính và truyền thông lớn khác của Estonia cũng bị tấn công từ chối dịch vụ (DDOS). Cuộc tấn công mạng này kéo dài trong vòng 21 ngày và Estonia phải căng mình để có thể khôi phục được hoạt động của các website.

Được biết, nguyên nhân của tấn công này bắt đầu khi Estonia quyết định dỡ bỏ một bức tượng Lenin có từ thời Liên Xô, bất chấp việc phản đối từ Nga.

Estonia sau đó đã buộc tội chính phủ Nga đứng đằng sau những vụ tấn công này để trả đũa vụ việc trên. Tuy nhiên, phía Nga phủ nhận các cáo buộc  trên vì thiếu bằng chứng. Hơn nữa, cũng không loại trừ khả năng đây là vụ tấn công tự phát của một cá nhân hay tổ chức nào đó.

Trang Wired đã viết: "Đây là lần đầu tiên mà một chính phủ phải chống lại một cuộc tấn công mạng có quy mô lớn như vậy trong một thời gian ngắn". Sự kiện ở Estonia năm 2007 này sau đó đã được gọi là "Web War One" (Chiến tranh web lần 1).

Theo Adam Segal, tác giả của cuốn "Trật tự thế giới hacker" cho biết, hậu quả của vụ tấn công này đó là Estonia đã gần như bị mất liên lạc với mạng Internet quốc tế mặc dù việc truy cập vẫn bình thường với các trang web đặt server trong nước.

Vụ tấn công cũng để lại sự nghi ngờ khi chính phủ không hề có biện pháp chuẩn bị gì khi đất nước bị tấn công mạng.  Estonia sau đó đã thành lập hệ thống bảo vệ mạng cũng như tăng chi tiêu của việc thúc đẩy các biện pháp an ninh mạng.

2. Vụ phát tán malware vào hệ thống mạng tuyệt mật của Mỹ năm 2008

Mạng chia sẻ thông tin ngoại giao bí mật (SIPRNet) và hệ thống giao tiếp thông minh toàn cầu (JWICS) là hai nơi mà các nhân viên của chính phủ cũng như bộ quốc phòng Mỹ chia sẻ, đăng tải những thông tin tuyệt mật mà họ thu thập được từ mọi nơi trên thế giới.

Tuy nhiên, dẫu là hai hệ thống được bảo mật cao nhưng chúng lại để lọt vào một sâu máy tính có tên gọi là Agent.btz từ một chiếc USB vào năm 2008. May mắn là Agent.btz sau đó không thể liên lạc trở lại được với kẻ tạo ra nó dù đã thu thập được một lượng kha khá thông tin trong thời gian nằm trong hệ thống.

Lầu Năm Góc sau đó đã ban hành một chương trình hành động có Buckshot Yankee nhằm chống lại những phần mềm độc hại xâm nhập vào hệ thống, bao gồm cả lệnh cấm sử dụng USB. Không lâu sau, vào tháng 6/2009, một đơn vị có tên là Cyber Command (Bộ tư lệnh thông tin mạng) đã được thành lập để kiểm soát và báo cáo về những vụ hack thông tin trong tương lai.

3. Vụ tấn công của Stuxnet nhắm vào cơ sở hạt nhân của Iran năm 2009

Trở lại vào năm 2006, Tổng thống lúc bấy giờ của Mỹ là W. Bush ngày càng lo ngại về các lò phản ứng uranium của Iran. Tuy nhiên, chính quyền của ông đang sa lầy ở Iraq và việc tiến hành một cuộc chiến mới ở Trung Đông không được đồng minh như Israel ủng hộ.

Vì vậy, các cố vấn đã khuyên Bush sử dụng một loại vũ khí mới có khả năng phá hoại các tham vọng hạt nhân của Iran mà không để lại dấu vết. Đó chính là sâu máy tính Stuxnet (tên gọi lúc đầu là Olympic Game), đây cũng là vũ khí số đầu tiên được ủng hộ bởi một chính phủ.

Stuxnet được phát triển bởi các kĩ sư của Mỹ và Israel dưới thời tổng thống Bush và sau đó đã được ủy nhiệm lại cho tổng thống đương nhiệm là Obama để thực hiện vụ tấn công vào năm 2009. Nhờ vào một gián điệp, Stuxnet đã lây nhiễm thành công vào một máy tính tại một cơ sở làm giàu hạt nhân của Iran ở Natanz.

Điều nguy hiểm của sâu máy tính này đó là khả năng lây nhiễm có chọn lọc khi mà nó chỉ lây lan vào các máy tính được coi là quan trọng trong công nghiệp hạt nhân của Iran.

Khi xâm nhập thành công, việc phá hoại của Stuxnet cũng diễn ra rất âm thầm, nó sẽ đợi đúng 13 ngày để khiến các máy tính điều khiển các máy li tâm chạy nhanh hơn và chậm hơn bình thường trong khi vẫn hiển thị kết quả như bình thường. Theo các thống kê thì Stuxnet đã phá hủy hơn 1000 máy li tâm ở các cơ sở hạt nhân của Iran.

Stuxnet thậm chí  còn có thể đi xa hơn nếu chiến dịch Nitro Zeus của Mỹ trở thành hiện thực. Theo đó, quân đội Mỹ sẽ sử dụng sâu máy tính này để tấn công vào hệ thống phòng không của Iran, làm nó không thể phát hiện được sự xâm nhập của các máy bay Mỹ. Bên cạnh đó sẽ là các cuộc tấn công vào hệ thống  máy tính giao thông, năng lượng và tài chính nhằm làm tê liệt Iran.

4. Vụ tấn công nhắm vào hãng dầu mỏ Saudi Aramco năm 2012 của hacker Iran

Một trong những điều mà Mỹ không hề mong muốn là sau vụ tấn công của Stuxnet thì Iran đã đầu tư tới 20 triệu USD để xây dựng một đội quân hacker của riêng mình.

Iran đã thực hiện một số vụ tấn công vào một số công ty tài chính của Mỹ và thậm chí đã hack được cả hệ thống điều khiển của một con đập quan trọng ở NewYork.

Tuy nhiên, chỉ sau vụ tấn công vào hãng dầu mỏ Saudi Aramco mới khiến thế giới chú ý hơn về đội quân hacker của Iran.

Cụ thể, vào tháng 8/2012, sau khi một nhân viên công nghệ của Saudi Aramco click vào một đường dẫn lừa đảo từ một email lạ. Các hacker của Iran ngay sau đó đã đột nhập thành công được vào hệ thống máy tính của công ty và làm tê liệt hơn 35000 máy tính đang làm các giao dịch dầu mỏ.

Điều này đã khiến các nhân viên phải dùng máy đánh chữ và giấy bút để tiếp tục giúp công ty hoạt động. Nếu bạn biết, Saudi Aramco là công ty cung cấp tới 10% sản lượng dầu mỏ cho thế giới thì vụ hack này thật sự đã có ảnh hưởng không chỉ dừng lại ở một quốc gia.

Được biết, hiện giờ đội quân mạng của Iran đã lớn thứ 4 thế giới sau Nga, Trung Quốc và Mỹ.

5. Vụ tấn công vào sàn giao dịch Bitcoin lớn nhất thế giới năm 2013

Việc trao đổi Bitcoin trên thế giới đã chững lại trong những năm qua sau khi công ty điều hành sàn giao dịch Bitcoin lớn nhất thế giới lúc đó là Mt. Gox bị phá sản.

Một trong những nguyên nhân lớn nhất dẫn tới sự đổ vỡ này chính là vụ hack vào hệ thống máy tính của Mt. Gox với hơn 850000 bitcoin, tức khoảng 460 triệu USD đã bị đánh cắp.

Theo ghi nhận của The Stanford Review thì nhiều khách hàng của Mt. Gox đã vô cùng thất vọng khi tiền học phí và lương hưu của họ đầu tư vào bitcoin đã không thể lấy về được. Sau đó không lâu thì Mt. Gox hoàn toàn sụp đổ và ông chủ của hãng thì bị bắt vào tù vì tội thao túng tiền mặt.

6. Vụ hack thế kỉ nhắm vào Sony Pictures năm 2014

Vào năm 2014, hệ thống máy tính của Sony Pictures đã bị tấn công bởi một nhóm hacker dẫn tới việc làm rò rỉ hàng ngàn email, số điện thoại, các bộ phim chưa phát hành và một nửa sơ đồ hoạt động của công ty.

Chính phủ Mỹ đã đổ lỗi cho Triều Tiên đứng sau vụ tấn công này khi mà Sony Pictures là hãng sản xuất bộ phim "The Interview", vốn bị nước này phản đối kịch liệt do bôi nhọ lãnh đạo của họ.

Đây cũng là lần đầu tiên mà Mỹ chỉ đích danh tên của một quốc gia trong một vụ tấn công mạng. Triều Tiên sau đó đã bác bỏ các cáo buộc và nói rằng họ không hề có liên quan đến việc này.

7. Vụ hack nhằm vào Văn phòng quản lí nhân sự Mỹ năm 2015

Được biết, tất cả các nhân viên của chính phủ Mỹ khi được nhận vào làm phải trải qua một cuộc kiểm tra lí lịch và ghi vào một mẫu gọi là SF-86. Trên mẫu đó yêu cầu phải khai báo đầy đủ tên gọi, nơi ở, thành viên gia đình, các đồng nghiệp từng làm việc và cả những nơi từng đi du lịch.

Trong một cuộc điều tra vào tháng 5/2016, người ta đã phát hiện ra rằng các thông tin này đều đã bị hack từ một thời gian dài trước đó. Điều này ảnh hưởng tới 21 triệu nhân viên, những người đã vào làm cho chính phủ từ năm 1985. Sau sự việc này, Giám đốc của Văn phòng quản lí nhân sự Mỹ cũng đã phải từ chức.

Chính phủ Mỹ lúc đó đã nghi ngờ Trung Quốc đứng sau tất cả. Tuy nhiên, vụ việc sau đó đã chìm xuống vì thiếu bằng chứng xác đáng.

8. Vụ rò rỉ 25 GB dữ liệu từ trang web ngoại tình Ashley Madison năm 2015

Vụ việc bắt đầu vào tháng 7/2015 khi mà một nhóm hacker có tên là "The Impact Team" tấn công vào server của của Ashley Madison, ăn cắp dữ liệu và yêu cầu họ đóng cửa website nếu không muốn các thông tin bị phơi bày. 

Ashley Madison đã trả lời là không và nhóm hacker đã quyết định tung ra các thông tin mà theo họ là sẽ khiến website phải chịu trách nhiệm vì đã lừa dối và gây tác hại tiêu cực cho người dùng.

Cụ thể, nhóm hacker đã đăng tải lên mạng danh sách chi tiết của 37 triệu người sử dụng dịch vụ của Ashley Madison bao gồm tên, tuổi, nơi ở, email và cả số thẻ tín dụng. Ngoài ra thì nó còn phanh phui việc trang web dùng bot chat để giả làm phụ nữ vì có rất ít phụ nữ tham gia vào dịch vụ này và việc khuyến khích mọi người ngoại tình.

Hậu quả là nó khiến hàng nghìn gia đình Mỹ tan vỡ và thậm chí người ta đã nghe về 2 vụ tự tử liên quan tới vụ việc này. Không chỉ vậy mà nó còn khiến nhiều người bị nghi ngờ là ngoại tình khi không hề tiến hành xác nhận về email mà người sử dụng dùng để đăng kí tài khoản.

9. Hacker nổi tiếng Guccifer tấn công vào e-mail của Hillary Clinton (2016)

Giám đốc FBI cho biết, ứng cử viên Tổng thống của Đảng Dân chủ là Hillary Clinton đã cực kì bất cẩn khi đã dùng một e-mail riêng thay vì e-mail được cấp bởi chính phủ.

Điều này đã được hacker nổi tiếng của Rumani là Guccifer lợi dụng và nhiều lần hack được e-mail của Hillary Clinton một cách dễ dàng kể từ khi bà còn làm ngoại trưởng Mỹ.

Mọi việc chỉ bị phát giác khi Guccifer công bố một bức ảnh chụp màn hình email của Hillary Clinton và trong đó có cả email mật. Việc này ảnh hưởng khá lớn tới chiến dịch tranh cử của Hillary Clinton khi nhiều người lo ngại không biết bà sẽ bảo vệ các thông tin của chính phủ ra sao khi trở thành tổng thống Mỹ. Sự việc chỉ lắng xuống khi hacker Guccifer bị bắt và dẫn độ về Mỹ vào hồi tháng 3 năm nay.


Theo ITC News

Tin tiêu điểm

Đừng bỏ lỡ