Những bí mật đen tối nhất bị hacker khui ra năm 2015

21:17, Chủ Nhật, 20/12/2015 (GMT+7)

2015 chứng kiến hàng loạt vụ tấn công hủy diệt của tin tặc, với vô số thông tin nhạy cảm, tội lỗi bị tung hê lên mạng, từ những email nói xấu minh tinh của quan chức Sony Pictures cho đến danh tính những kẻ ngoại tình trên toàn thế giới...

1. Sony Pictures bị tấn công

Năm nay mở màn với một vụ tấn công gây chấn động mà những tình tiết li kỳ của nó đủ để dựng thành phim "Die Hard" tập tiếp. Tin tặc đã xâm nhập vào hệ thống máy tính của hãng phim Sony Pictures vài tuần trước Tết Dương lịch, khiến công việc kinh doanh của hãng này phải tạm ngừng. Thủ phạm thậm chí còn đe dọa đánh bom những rạp nào trình chiếu bộ phim The Interview do Sony sản xuất.

Như thể chừng đó vẫn là chưa đủ, hacker còn tung lên mạng nhiều đoạn email nội bộ của quan chức Sony, hé lộ nhiều góc khuất bẩn thỉu như mức thù lao bất công mà hãng này trả cho sao nam và sao nữ, cũng như những lời nói xấu sau lưng của họ nhằm vào nhiều diễn viên hạng A, trong đó có Angelina Jolie.

Có thể nói, vụ tấn công vào Sony đã làm thay đổi cách nghĩ của chúng ta về những vụ đánh cắp dữ liệu. Đúng, ai cũng lo sợ thông tin thẻ tín dụng của mình bị đánh cắp, nhưng vụ việc này là một mối nguy hoàn toàn khác. Mỹ đã ra lệnh trừng phạt Triều Tiên vì tình nghi hacker nước này ra tay, và một cuộc chiến ngoại giao nổ ra giữa hai quốc gia.

2. Văn phòng quản trị nhân sự của Bộ Quốc phòng Mỹ bị tấn công

Tháng 6 vừa qua, tin tặc đã chạm tay được vào vô số thông tin cực kỳ nhạy cảm sau khi đột nhập thành công vào Văn phòng Quản trị Nhân sự của Bộ Quốc phòng Mỹ. Khoảng 20 triệu người đã bị đánh cắp tên tuổi, địa chỉ và số Bảo hiểm xã hội. Ngoài ra, 5.6 triệu dấu vân tay cũng đã rơi vào tay tin tặc.

Nếu chừng đó còn chưa đủ tồi tệ, thì có tới 1 triệu người bị ảnh hưởng bởi vụ việc nhưng lại không hề hay biết gì, bởi địa chỉ email của họ đã thay đổi và nhà chức trách không gửi mail thông báo sự cố được.

3. 1 tỷ thiết bị Android dính lỗ hổng siêu nguy hiểm

Một lỗ hổng Android đáng sợ có tên Stagefright đã được công bố vào tháng 7, cho phép tin tặc chiếm quyền điều khiển hệ điều hành của bất cứ smartphone Android nào mà người dùng không hề hay biết.

Với gần 1 tỷ thiết bị Android dính phải lỗ hổng này, các chuyên gia bảo mật nhanh chóng kết luận đây là một trong những lỗ hổng bảo mật lớn nhất từng biết. Nó được hãng Zimperium phát hiện nhưng không ai rõ đã có tin tặc nào từng khai thác Stagefright hay chưa.

Google đã tung ra miếng vá lỗi, nhưng do các hãng phần cứng phải triển khai miếng vá này trước khi bán máy đến tay người dùng nên nguy cơ cao là hàng triệu thiết bị vẫn bị đe dọa.

4. Bê bối ngoại tình

Vụ tấn công nhằm vào trang web dành riêng cho những kẻ ngoại tình Ashley Madison thu hút sự chú ý của cả thế giới giống như một vụ đâm xe quay chậm. Bắt đầu từ tháng 7, một nhóm tin tặc có tên Impact Team đã đánh cắp thông tin từ website, đồng thời đe dọa công bố dữ liệu của hơn 30 triệu thành viên trừ phi công ty chủ quản đóng cửa website này.

Ban đầu, Ashley Madison cố tìm mọi cách trấn an người dùng rằng thông tin thẻ tín dụng của họ không hề bị đánh cắp. Theo quy định của pháp luật, công ty này phải công bố công khai điều này trên các phương tiện đại chúng. Nhưng đến đây một tình thế dở khóc dở cười xảy ra. Chẳng ai quan tâm đến thẻ tín dụng của họ cả, khi mà danh tiếng, hôn nhân, việc làm và cả cuộc sống của họ đều đang đứng trước nguy cơ đổ bể. Nhiều người dùng thậm chí đã trả tiền cho Ashley Madison trước khi vụ tấn công xảy ra để xóa thông tin tài khoản của họ, nhưng hãng này không làm vậy.

Kết quả vụ việc thật sự là một thảm họa. Do Ashley Madison từ chối nghe theo yêu cầu của Impact Team, các tin tặc đã công bố toàn bộ dữ liệu người dùng ngoại tình lên mạng, gây ra những hệ lụy đau lòng. Ít nhất 2 vụ tự tử có liên quan đến vụ xâm nhập, nhiều người khác cho biết họ bị cô lập sau khi mọi chuyện bại lộ.

Trong vụ này, tin tặc đã cho thấy ví tiền không phải là nơi hứng chịu đau thương nhất. Nó cũng không phải động cơ duy nhất để hacker ra tay.

5. Ngay cả các hãng bảo mật cũng không an toàn

Mọi chuyên gia bảo mật đều khuyến nghị người dùng nên có một khẩu khác nhau cho từng website mà họ hay ghé thăm. Nhưng để nhớ được chừng ấy mật khẩu thật không dễ dàng gì. Có một ứng dụng giúp bạn làm điều này cùng lời hứa sẽ bảo vệ kho mật khẩu của bạn bằng một dịch vụ "siêu an toàn"

Thế nhưng tháng 6 vừa qua, LastPass, một ứng dụng quản lý mật khẩu được khá nhiều người dùng, đã bị hack. Tất nhiên, tổn thất của vụ này là rất nhỏ nếu so với các cuộc tấn công kể trên. Hacker chỉ lấy được username của các chủ tài khoản LastPass, cùng với manh mối để đoán ra mật khẩu cùng một phiên bản bị xáo trộn lung tung của mật khẩu đó.

Tuy nhiên, nếu như ngay cả một dịch vụ bảo mật cũng bị hack thì làm sao người dùng còn dám tin dùng chúng nữa?

6. Thiết bị mở khóa ô tô vạn năng giá 30 USD

Sử dụng những linh kiện được mua trên mạng với giá chỉ khoảng 30 USD, hãng Kamkar đã lắp đặt thành công một thiết bị có thể bẻ khóa và đột nhập vào gần như mọi dòng ô tô hay garage dùng khóa từ hiện hành.

Tất cả những gì hacker cần làm chỉ là đặt thiết bị có kích thước chỉ bằng chiếc ví này lên chiếc xe hoặc bên trong garage mục tiêu để thu thập các dữ liệu cần thiết. Một khi đã có đủ thông tin, chúng sẽ có thể mở khóa xe bất cứ lúc nào.

Thiết bị này khai thác một lỗ hổng bên trong các con chip vẫn được dùng cho hệ thống khóa từ. Ít nhất một hãng chip đã triển khai miếng vá lỗi cho lỗ hổng, nhưng vẫn còn rất nhiều hãng khác đẩy người dùng vào chỗ nguy hiểm.

Theo Trọng Cầm
Vietnamnet