Những vụ hack đáng quan tâm trong năm 2015

Ngọc Phạm Thứ sáu, ngày 25/12/2015 08:01 AM (GMT+7)
IS, Anonymous, Hacking Team,... là những cái tên được nhắc tới nhiều nhất trong các vụ tấn công mạng trong năm 2015.
Bình luận 0

Anonymous hack hàng chục ngàn tài khoản của IS

Sau vụ khủng bố tại Paris (Pháp) vào đêm 13.11 khiến ít nhất 129 người thiệt mạng và hàng trăm người bị thương, nhóm hack Anonymous đã đăng tải một đoạn video, trong đó một người tự xưng là đại diện cho nhóm nói "Anonymous từ khắp nơi trên thế giới sẽ 'săn' bạn".

img

Một số thành viên của tổ chức khủng bố IS xuất hiện trong một đoạn video.

Ngay lập tức, Anonymous đã "xóa sổ" hơn 5.500 tài khoản Twitter của các thành viên thuộc tổ chức khủng IS chỉ trong một ngày. Tuy nhiên, đó vẫn chỉ là bước đầu trong chiến dịch mang tên #OpParis của Anonymous, Reuters cho biết. Thật vậy, các ngày tiếp theo, đã có thêm hàng chục ngàn tài khoản Twitter của IS bị hạ màn.

Anonymous bắt đầu nhắm mục tiêu vào những kẻ cực đoan IS vào đầu năm nay sau khi họ thực hiện cuộc tấn công khủng bố vào tòa soạn tạp chí châm biếm của Pháp - Charlie Hebdo. Trong vụ việc này, các tin tặc đã xác định các tài khoản truyền thông xã hội liên quan tới IS và "hạ" chúng với thành tích hơn 10.000 tài khoản.

Website tìm bạn tình bị hack: 37 triệu người lao đao

Vào tháng 7.2015, nhóm tin tặc The Impact Team đã đe dọa sẽ tiết lộ danh tính và các thông tin nhạy cảm của hàng chục triệu người dùng tại website hẹn hò AshleyMadison.com trừ khi trang web này đóng cửa. Ngay lúc đó, các hacker đã công khai một số thông tin lên mạng, và cảnh báo sẽ tiếp tục làm như vậy trừ khi 2 trang web AshleyMadison.com và EstablishedMen.com cùng đóng cửa. Sau đó, mọi thông tin có được dường như đã được hacker tung lên diễn đàn 4chan.

img

Hơn 37 triệu thông tin người dùng trên website AshleyMadison.com có nguy cơ bị công khai.

"Avid Life Media phải đóng cửa Ashley Madison và Established Men vĩnh viễn dưới mọi hình thức, hoặc chúng tôi sẽ công bố tất cả các hồ sơ người dùng, bao gồm cả thói quen tình dục tuyệt bí mật của người dùng cùng thông tin các giao dịch bằng thẻ tín dụng, tên thật, địa chỉ và tài liệu của nhân viên cũng như danh sách địa chỉ email", nhóm tin tặc The Impact Team cho biết.

Các tin tặc đã giải thích rằng, họ quyết định nhắm tới Avid Life Media vì công ty này bị cáo buộc nói dối khách hàng của họ trong tính năng "xóa tận gốc" (Full Delete) trên AshleyMadison.com. Trang web cung cấp cho khách hàng những lựa chọn để xóa hồ sơ của họ và lịch sử sử dụng với mức phí 19 USD. Tuy nhiên, các tin tặc tuyên bố rằng, trong khi thông tin hồ sơ của khách hàng bị loại bỏ thì chi tiết thẻ tín dụng của họ vẫn còn đó.

Adobe liên tục bị hacker khai thác lỗ hổng

Cũng trong tháng 7.2015, các chuyên gia nghiên cứu bảo mật cho biết, có đến 400GB dữ liệu công ty đã bị đánh cắp bởi Hacking Team trong cuộc tấn công mạng sử dụng lỗ hổng của Adobe Flash Player.

img

Lỗ hổng này bị phát hiện ở phiên bản Flash Player 18.0.0.203 mới nhất, và chưa có bản vá. 

Hacking Team mô tả sự cố này là "lỗi Flash đẹp nhất trong vòng bốn năm qua". Trong một phân tích về cuộc tấn công này, nhóm bảo mật cho biết có "ít nhất" ba lỗ hổng, trong đó có một số nhằm vào trình Adobe Flash Player và hệ điều hành Windows của Microsoft.

Sau đó không lâu, công cụ Flash Player của Adobe tiếp tục bị nhóm hacker Hacking Team phát hiện chứa lỗ hổng zero-day CVE-2015-5122 nguy hiểm. Đánh giá mức độ nguy hiểm của lỗi CVE-2015-5122, hãng Mozilla đã chính thức thông báo chặn Adobe Flash Player trên trình duyệt Firefox.

Google Việt Nam bị tấn công thay đổi giao diện

Hồi đầu năm 2015, dịch vụ Google Search Việt Nam đã bất ngờ bị hacker thay đổi giao diện người dùng. Theo đó, khi truy cập vào trang web www.google.com.vn, người dùng sẽ chỉ nhìn thấy giao diện như bên dưới.

img

Google Search Việt Nam bị thay đổi giao diện vào trưa ngày 23/2.

Ở thông báo này, hacker tự xưng là nhóm Lizard Squad từng kiểm soát trang web của hãng hàng không Malaysia Airlines trong nhiều giờ. Sau đó đúng một ngày, nhóm hacker lại được nhắc tới như là người đã tấn công vào Facebook khiến mạng xã hội này bị sập trong 50 phút.

Sự cố này chỉ ảnh hưởng tới người dùng đang sử dụng DNS (máy chủ phân giải tên miền) do Google cung cấp, tức 8.8.8.8 và 8.8.4.4. Người dùng sử dụng địa chỉ DNS mặc định của nhà cung cấp dịch vụ internet có thể truy cập bình thường.

IS tấn công chính phủ Anh

Theo báo Telegraph, Sở Chỉ huy thông tin của Chính phủ Anh (GCHQ) đã tiết lộ, các tin tặc có liên quan tới IS đã chặn nhiều thư điện tử tối mật của Nội các của chính phủ Thủ tướng David Cameron. Một trong những quan chức cấp cao của Anh bị IS "đọc trộm" thư điện tử là Bộ trưởng Nội vụ Theresa May.

img

Một chiến binh IS.

Bằng việc chặn và đọc trộm thư điện tử của chính phủ Anh, tin tặc có khả năng tìm hiểu những sự kiện mà các quan chức cấp cao cũng như các thành viên gia đình Hoàng gia Anh chuẩn bị tham gia.

Chi tiết về vụ việc không được tiết lộ. Do đó, không rõ tin tặc IS đã đánh cắp được những thông tin bí mật gì của chính phủ Anh. Tuy nhiên, theo Telegraph, tin tặc chưa thể bẻ gãy được hệ thống bảo mật và các quan chức Anh chỉ phải siết chặt lại các biện pháp an ninh mạng, bao gồm việc đổi mật khẩu.  

Mời các bạn đồng hành cùng báo Dân Việt trên mạng xã hội Facebook để nhanh chóng cập nhật những tin tức mới và chính xác nhất.
Ý kiến của bạn
Tin cùng chuyên mục
Xem theo ngày Xem