Những vụ tấn công mạng chấn động nhất thế giới

31/07/2016, 06:23

Vũ khí mạng và do thám mạng đang ngày càng diễn biến nguy hiểm.

Khó có thể tin rằng chiến tranh mạng và vũ khí mạng cách đây chưa lâu chỉ từng là một cuộc thảo luận giả thuyết nội bộ đối với giới chức an ninh và chẳng ai khác từng nghe tới ngay trên mảnh đất công nghệ phát triển vượt bậc như Mỹ.
 
Ảnh: iStock
 

Tới tận những năm 2009, mới chỉ xuất hiện lẻ tẻ những kẻ viết những chương trình phục vụ mục đích bất chính được xác định là tội phạm hình sự và chúng thường nhắm vào việc kiếm tiền hơn là ăn cắp các bí mật của các quốc gia khác. Do đó, ưu tiên của các công ty an ninh tập trung vào những đe dọa đối với khách hàng, những doanh nghiệp nhỏ tới những tập đoàn quy mô không quá lớn. Chính phủ lúc bấy giờ có thể tự vệ là chính.

Tới năm 2010-2011, những tin tức về quy mô của nhóm tin tặc APT của Trung Quốc được tiết lộ bởi rất nhiều công ty an ninh mới ở Mỹ… Và câu chuyện chiến tranh mạng trở nên bùng nổ hơn bao giờ hết. Dưới đây là 10 vụ tấn công mạng nguy hiểm nhất trên thế giới:

Aurora (2010)

Đây được cho là nơi thời kì của vũ khí mạng bắt đầu, ít nhất là về mặt công khai. Vụ Aurora là một cú sốc: Có vẻ như tin tặc Trung Quốc đã tấn công một cách hệ thống vào số lượng lớn các tổ chức của Mỹ, trong đó có Google. Google cho biết tin tặc tìm cách đọc gmail của các nhà hoạt động nhân quyền và truy cập, thay đổi mã nguồn của các công ty mục tiêu.

Dù không phải một vụ tấn công phức tạp nhưng cực kỳ trơ tráo, bà Hillary Clinton lúc bấy giờ là ngoại trưởng Mỹ đã công khai hướng sự chỉ trích về phía Trung Quốc. Đó cũng là lần đầu tiên một quốc gia bị công khai đổ lỗi cho một vụ tấn công mạng.

Hồi tháng 2/2012, hãng bảo mật Mandiant của Mỹ từng công bố báo cáo chỉ ra một đơn vị quân đội bí mật của Trung Quốc là thủ phạm gián điệp mạng công ty Mỹ. Bắc Kinh ngay sau đó bác bỏ cáo buộc từ tài liệu này.

Stuxnet (2010)

Ảnh: Tech World

Đến nay, đây vẫn là vụ tấn công mạng nổi tiếng nhất trong lịch sử. Khi vụ việc được phát hiện năm 2010, nó đã gây ra một cơn chấn động trong lĩnh vực an ninh. Một sâu máy tính có tên gọi “Stuxnet” được phát hiện đã tấn công một cơ sở hạt nhân của Iran tại Natanz vào tháng 6-2010.

Stuxnet dường như đã nhiễm vào hơn 60.000 máy tính trên thế giới, nhưng phần lớn là ở Iran nhưng cũng gây ra hậu quả rõ rệt nhất ở nước cộng hòa Hồi giáo này. Điều nguy hiểm của sâu máy tính này nó chỉ lây lan tập trung vào các máy tính được coi là quan trọng trong công nghiệp hạt nhân của Iran.

Sau khi xâm nhập, chúng không tác oai tác quái luôn mà âm thầm đợi tới 13 ngày sau mới bắt đầu tác động vào các máy tính điều khiển các máy li tâm chạy nhanh hơn và chậm hơn bình thường trong khi kết quả vẫn hiển thị bình thường. Stuxnet được ghi nhận đã phá hủy hơn 1.000 máy li tâm ở các cơ sở hạt nhân của Iran.

New York Times hồi tháng 6-2012 công bố kết quả điều tra của báo này cho thấy chính Mỹ đã tung virus máy tính Stuxnet (do chuyên gia Mỹ và Israel tạo ra) để hại Iran. Theo đó, loại virus máy tính này được phát triển từ chính quyền Tổng thống Bush, nhưng lại được tăng cường hoạt động bởi chính quyền Tổng thống Barack Obama.

Iran đã trả đũa Mỹ bằng một đội quân hacker chuyên nghiệp, với tổng mức đầu tư lên tới 20 triệu USD. Mục tiêu của đội quân này là vụ tấn công vào hãng dầu mỏ Saudi Aramco năm 2012.

Flame (2012)

Ảnh: Tech World

Bị một số công ty an ninh vạch trần năm 2012, Flame (còn gọi là Skywiper) thậm chí được hãng bảo mật Kaspersky Lab (Nga) gọi là “vũ khí công nghệ tinh vi nhất chưa từng có”.

Hay được so sánh với Stuxnet, loại sâu máy tính mang tên Flame này cũng nhắm vào Iran và các nước Trung Đông khác. Chúng có thể ẩn nấp trên các máy tính trong vòng ít nhất 5 năm, ăn cắp dữ liệu, nội dung các cuộc đàm thoại, chụp ảnh màn hình các phần mềm trao đổi thông tin khiến bất cứ ai sử dụng máy tính và internet vô tình thành kẻ tiếp tay cho chúng.

Thủ phạm của vụ việc chưa được xác định nhưng phía Iran tiếp tục hướng ánh mắt nghi ngờ sang đối tượng họ từng cho là tác giả của vụ Stuxnet đình đám.

Tháng 10 Đỏ (2012)

Ảnh: Tech World
 

Hãng sản xuất và phân phối phần mềm bảo mật Kaspersky Lab là đơn vị đầu tiên phát giác loại virus máy tính nhằm vào các nước Đông Âu này và đặt tên là "Tháng 10 Đỏ".

Cơ chế của virus này khá đặc biệt gọi là môđun "hồi sinh" ẩn trong các phần mềm Adobe Reader và Microsoft Office, cho phép tin tặc truy cập trở lại nếu trước đó bị phát hiện và loại bỏ. Kaspersky Lab tiết lộ "có bằng chứng kỹ thuật rõ ràng cho thấy những kẻ tấn công có nguồn gốc từ các nước nói tiếng Nga". Chúng có vẻ tập trung vào giám sát các quan chức ngoại giao và các nhà khoa học.

Cũng có tin “Tháng 10 Đỏ” nhiều khả năng khởi động từ năm 2007, có nhắm tới các dữ liệu của Liên minh Châu Âu (EU) và Tổ chức quân sự Bắc Đại Tây Dương (NATO).

Shamoon (2012)

Virus Shamoon tấn công tập đoàn dầu khí Saudi Aramco của Ả Rập Saudi xóa khoảng 75% dữ liệu của khoảng 30.000 máy tính của công ty vào tháng 8-2012.

Hãng khí đốt RasGas của Qatar cũng bị bị vi rút Shamoon tấn công, nhiều dữ liệu của hãng này biến thành hình ảnh …lá cờ Mỹ đang bị đốt. Mỹ cáo buộc Iran đứng sau vụ tấn công này.

Turla (2014)

Ảnh: Tech World

Còn được biết tới với cái tên “Uroburos” hay “Snake”, Turla lại là một chiến dịch tấn công mạng dài hạn khác của nhóm gián điệp mạng tinh vi Turla nhắm đến chính phủ, ngành ngoại giao, quân sự, giáo dục và các tổ chức nghiên cứu. Chúng sử dụng mạng vệ tinh toàn cầu để ẩn danh tấn công người dùng và các tổ chức nhà nước. Chúng đã tấn công hàng trăm máy tính trên hơn 45 quốc gia, trong đó có Kazakhstan, Nga, Trung Quốc, Việt Nam và Mỹ.

"The Interview" (2014)

Khi chuẩn bị công chiếu bộ phim "The Interview" vốn bị Triều Tiên phản đối kịch liệt do bôi nhọ lãnh đạo Kim Jong-un, hãng Sony Pictures bị tấn công hệ thống máy tính khiến hàng ngàn email, số điện thoại bị rò rỉ, các bộ phim còn chưa ra lò đã bị tung hê lên mạng và sơ đồ hoạt động của công ty bị lục lọi. Chính phủ Mỹ đổ lỗi Triều Tiên gây ra vụ việc.

Nguồn: Người Lao Động
Bình luận