Kinh hoàng những vụ tấn công mạng gây chấn động thế giới

0 Minh Hạnh (Tổng hợp)
ANTD.VN - Với sự phát triển của công nghệ hiện đại, không có gì đáng ngạc nhiên khi mạng Internet trở thành mục tiêu tấn công của nhiều tổ chức. Trong hơn 10 năm qua, thế giới đã ghi nhận vô số những vụ tấn công công nghệ cao như vậy.

Xung đột mạng ở Estonia năm 2007

ảnh 1

Xung đột mạng ở Estonia là vụ tấn công mạng đầu tiên trên thế giới

Đây là vụ tấn công mạng đầu tiên trên thế giới, kéo dài suốt 3 tuần tại Estonia, bắt đầu từ ngày 27-4-2007.

Vụ tấn công nhằm đánh sập các website của chính phủ Estonia bao gồm trang web  Tổng thống, Quốc hội và Chính phủ nước này. Sự việc xảy ra ngay giữa thời điểm Estonia bất hòa với Nga về vấn đề di dời tượng đài tưởng niệm Chiến sĩ Hồng quân (thời kỳ Soviet) ra khỏi trung tâm thủ đô Tallinn.

Bộ Quốc phòng Estonia sau đó đã lên tiếng cáo buộc Nga đứng đằng sau toàn bộ âm mưu tấn công này. Đại diện Điện Kremlin ngay lập tức phủ nhận toàn bộ những lời buộc tội trên. Cả Tổ chức Hiệp ước Bắc Đại Tây dương (NATO) cùng với Liên minh Châu Âu (EU) đều bắt tay vào điều tra nhưng không tìm ra bất kỳ bằng chứng nào cho thấy Nga có liên quan tới cuộc tấn công lần này.

Vụ tấn công gây ảnh hưởng không hề nhỏ tới Estonia, không chỉ bị đánh sập những trang thông tin chính thống của chính phủ, kết nối mạng của quốc gia Bắc Âu này với thế giới bên ngoài gần như còn bị cô lập trong suốt 21 ngày. Sau sự kiện trên, chính phủ Estonia đã dành riêng một khoản đầu tư phát triển Liên minh phòng thủ công nghệ cao.

Nhiều người nhận định, cuộc tấn công này được xem như “Thế chiến mạng lần thứ nhất”, nó đã mở ra một thời kỳ chiến tranh mới, như trang Wired từng nhận định “Chiến tranh giờ đây không đơn thuần chỉ là xe tăng và pháo nữa”.

Vụ việc cũng dấy lên hồi chuông cảnh báo các tổ chức quân sự thế giới cần xem xét và coi trọng vấn đề an ninh mạng. Ngày 14-6-2007, đại diện các quốc gia thành viên NATO đã tổ chức một cuộc họp tại Brussels (Bỉ) để ban hành một thông cáo chung về việc cải thiện an ninh mạng, khối này đã thành lập Trung tâm an ninh mạng đặt tại thủ đô Tallinn, Estonia. Đây được coi là “bức tường lửa” của NATO trong việc ngăn chặn các cuộc tấn công mạng.

Mạng lưới tuyệt mật của quân đội Mỹ bị đột nhập năm 2008

Đây được xem là một trong những vụ tấn công mạng tồi tệ nhất từng xảy ra tại Mỹ.

Mùa thu năm 2008, sâu máy tính Agent.btz đã xâm nhập thành công vào mạng lưới tuyệt mật (SIPRNet) và Hệ thống tình báo toàn cầu (JWICS), được mệnh danh “bất khả xâm phạm” của chính phủ Mỹ, thông qua một chiếc USB. Lầu Năm Góc sau đó đã lên tiếng, cáo buộc đây là cuộc tấn công có chủ đích được tiến hành bởi gián điệp các nước khác nhằm đánh cắp thông tin tuyệt mật của Mỹ.

ảnh 2

Hệ thống an ninh tuyệt mật của quân đội Mỹ bị xâm nhập năm 2008

Thứ trưởng Quốc phòng Mỹ William Lyn cho hay, con virus đã xâm nhập vào hệ thống phân loại quân đội thông qua ổ cứng một chiếc máy tính xách tay được sử dụng trong căn cứ quân sự Mỹ tại khu vực Trung Đông. Thông qua đó, mã hóa độc của ổ cứng, do gián điệp nước ngoài thiết lập, đã tự đăng tải thông tin lên mạng lưới bảo mật do Bộ Tư lệnh Mỹ điều hành và đánh cắp những dữ liệu tuyệt mật.

Điều này đã khiến chính phủ Mỹ vô cùng đau đầu, Lầu Năm Góc phải mất tới 14 tháng để có thể xóa bỏ hoàn toàn sâu máy tính Agent.btz này khỏi hệ thống của mình.

Tháng 6-2009, Lực lượng đặc nhiệm công nghệ cao (US Cyber Command) được thành lập, đặt trụ sở tại Cơ quan An ninh Quốc gia Hoa Kỳ, Fort Meade, đây là trung tâm hoạt động không gian mạng quản lý tất cả các chi nhánh mạng quân sự của Lầu Năm Góc.

Sâu máy tính “Stuxnet” ra đời năm 2010

Stuxnet là một loại virus máy tính vô cùng tinh vi, được phát triển vào năm 2010 và trở thành vũ khí ảo đầu tiên trên thế giới.

ảnh 3

Stuxnet là vũ khí ảo đầu tiên trên thế giới

Stuxnet được thiết lập bởi chính phủ Mỹ và Israel nhằm phá hủy cơ sở hạt nhân Iran có tên Natanz.

Nó kiểm soát các thiết bị như van, lò nung, cùng lúc phá hỏng các bộ lập trình logic (programmable logic controller: dùng để kiểm soát các hệ thống, máy móc và công cụ dùng trong công nghiệp) trước khi tự hủy. Cơ chế này khiến Iran không tài nào lần ra được dấu vết của Stuxnet.

Mọi việc diễn ra vô cùng suôn sẻ cho tới khi Israel quyết định sửa đổi lại mã hóa của Stuxnet để con virus này trở nên “hung dữ” hơn. Chỉ 5 tháng sau đó, các nhà phân tích bắt đầu nhận ra một con virus lạ đang xâm nhập bên trong hệ thống và tiến hành đào sâu dòng mã hóa bí ẩn này.

Người ta phải mất tới hàng tháng mới có thể giải mã thành công con virus này. Những phát hiện sau đó đã khiến các nhà phân tích vô cùng kinh ngạc, khi Stuxnet là phần mềm máy tính đầu tiên có thể thật sự phá hủy thứ gì đó, khác với những phầm mềm độc hại trước đây chỉ có thể gây lỗi máy tính và dữ liệu.

Tuy nhiên, đây mới chỉ là sự khởi đầu của kế hoạch tấn công tinh vi do Mỹ phát triển. Sau này, chiến dịch Nitro Zeus tiếp cận các hệ thống phòng không của Iran, ngăn chúng bắn hạ máy bay đồng thời kiểm soát cơ sở hạ tầng như điện lưới, giao thông vận tải, và hệ thống tài chính.

Virus Shamoon 2012 tấn công công ty năng lượng lớn nhất nhì Trung Đông

ảnh 4

Virus Shamoon tấn công công ty năng lượng lớn nhất nhì Trung Đông

Tháng 8-2012, virus máy tính mang tên Shamoon được phát triển bởi 1 nhóm tin tặc đã đột nhập vào hệ thống máy tính  công ty dầu khí Ả Rập Xê Út, Saudi Aramco, công ty năng lượng khổng lồ ở khu vực Trung Đông và phá hủy hơn 30.000 máy tính tại đây.

Shamoon hoạt động như một chiếc cần gạt nước với khả năng tự mã hóa. Nó đột nhập vào hệ thống, thay thế các tệp tin quan trọng bằng hình ảnh lá quốc kỳ Mỹ bị đốt cháy, và chèn thêm dữ liệu rác gây nhiễu, loạn và vô hiệu hóa máy tính.

Dù không lên tiếng cáo buộc nhưng chính phủ Mỹ dường như đã xác định được thủ phạm đứng đằng sau vụ tấn công này và trở nên cẩn trọng hơn trước đối thủ của mình.

Mã độc WannaCry lây lan tới 99 quốc gia năm 2017

ảnh 5

Phần mềm tống tiền WannaCry trở thành nỗi ám ảnh của nhiều quốc gia trên thế giới

Năm 2017, cả thế giới chấn động bởi một cuộc tấn công mạng quy mô lớn với hơn 75.000 máy tính bị ảnh hưởng trên phạm vi 99 quốc gia, bởi một phầm mềm tống tiền mang tên WannaCry.  

WannaCry là loại mã độc khi thâm nhập vào thiết bị, máy tính của người dùng hoặc máy tính trong hệ thống doanh nghiệp sẽ tự động mã hoá hàng loạt các tập tin theo những định dạng mục tiêu như văn bản tài liệu, hình ảnh... Người dùng cá nhân cũng như doanh nghiệp sẽ phải trả một khoản tiền không hề nhỏ nếu muốn lấy lại các dữ liệu đó.

Chỉ sau 1 ngày phán tán, phần mềm WannaCry đã lây nhiễm thành công hơn 200.000 máy tính sử dụng hệ điều hành Windows tại ít nhất 99 quốc gia, đánh cắp khoảng 30.000 USD.

bình luận(0 bình luận)

Cùng chuyên mục
Top