Hack đồng nghĩa với việc truy cập bất hợp pháp vào hệ thống hoặc thiết bị. Tin tặc (hacker) thường chiếm quyền truy cập này qua nhiều cách khác nhau, từ kỹ thuật (như virus hoặc phần mềm độc hại), đến chiêu trò đánh vào tâm lý để dụ nạn nhân nhấp vào tệp đính kèm hoặc chia sẻ dữ liệu cá nhân với tin tặc.
Vậy các tin tặc đã sử dụng những cách trên để thực hiện những vụ tấn công an ninh mạng như thế nào? Dưới đây là 5 vụ hack lớn nhất lịch sử do Discover Magazine liệt kê.
1. Vụ cướp ngân hàng Citibank
Năm 1994, Vladimir Levin thực hiện vụ trộm khoản tiền lớn qua hình thức tấn công an ninh mạng đầu tiên, bằng cách đột nhập vào hệ thống điện thoại và máy tính của Citibank và đánh cắp 10 triệu USD.
Vụ hack xảy ra trong giai đoạn nhiều ngân hàng đang chuyển sang kỹ thuật số nhằm cắt giảm chi phí và cải thiện khả năng tiếp cận khách hàng, đồng thời cung cấp nhiều dịch vụ điện tử hơn. Thời điểm đó, Citibank ở New York là một trong số những ngân hàng đang chuyển sang hệ thống quản lý tiền mặt mới, cho phép chuyển tiền điện tử đến các ngân hàng khác trên toàn thế giới.
Levin và nhóm tin tặc của anh ở St. Petersburg, Nga, đã chiếm quyền điều khiển hệ thống này và tìm cách đánh cắp mật khẩu và số tài khoản của khách hàng khi họ cung cấp thông tin cho đại diện Citibank qua điện thoại. Levin sau đó sử dụng thông tin đăng nhập để chuyển tiền điện tử đến một số tài khoản không thể theo dõi trên toàn thế giới. Sau khi bị bắt, Levin nhận bản án 3 năm tù. Gần 10 triệu USD cũng đã được thu hồi.
Vụ cướp ngân hàng trực tuyến đầu tiên này là một hồi chuông cảnh tỉnh cho ngành tài chính, đồng thời khiến thế giới bị sốc trước những tiến bộ của tội phạm mạng và công nghệ.
2. Virus Melissa
Năm 1999, một email đã trở thành loại virus lây lan nhanh nhất. Đây cũng là loại virus mở đầu cho hàng loạt các email độc trong tương lai, cảnh báo về tầm quan trọng của bảo mật trực tuyến.
Virus Melissa là một loại virus gửi thư hàng loạt nhắm vào các hệ thống dựa trên Microsoft Word và Outlook. Người đứng sau virus này là lập trình viên David Lee Smith. Anh đã gửi virus dưới dạng tệp đính kèm email với dòng chủ đề: "Thông báo quan trọng từ [tên người dùng]", kèm theo tệp List.Doc được cho là chứa tệp danh sách mật khẩu cho các trang web khác nhau yêu cầu tư cách thành viên.
Nếu người dùng mở tài liệu chứa tập lệnh Visual Basic (Visual Basic Script), một số biện pháp bảo vệ trong Microsoft Word sẽ bị vô hiệu hóa. Thậm chí, nếu người dùng có chương trình email Microsoft Outlook, virus sẽ tự động được gửi đến 50 người đầu tiên trong sổ địa chỉ của người dùng. Điều này cho phép virus vô hiệu hóa các máy chủ mail lớn của công ty.
Tuy không có thông tin nhạy cảm nào bị đánh cắp hay rò rỉ, nhưng virus Melissa ước tính đã ảnh hưởng đến 20% máy tính trên thế giới vào thời điểm đó, gây thiệt hại hơn 80 triệu USD, đồng thời làm gián đoạn một số doanh nghiệp trong vài ngày do họ phải cố gắng quét sạch virus khỏi hệ thống của mình. Smith bị kết án 20 tháng tù liên bang và bị phạt 5.000 USD.
3. Mạng PlayStation của Sony bị tấn công
Năm 2011, mạng PlayStation của Sony đã trở thành nạn nhân của một cuộc tấn công từ chối dịch vụ (DDoS). Hàng trăm hoặc hàng nghìn bot đã chiếm quyền kiểm soát và khiến dịch vụ không thể truy cập. Thông tin cá nhân, bao gồm tên và địa chỉ của khoảng 77 triệu tài khoản PlayStation Network, cũng bị đánh cắp. Vụ hack đã buộc mạng PlayStation phải ngừng hoạt động trong hơn 20 ngày, khiến các game thủ không thể truy cập, dẫn đến khoản lỗ khoảng 171 triệu USD.
Cuộc tấn công đến từ một nhóm hack nổi tiếng được gọi là Anonymous. Nhóm này đã không hài lòng với Sony vì vụ kiện của họ chống lại George Hotz - hacker PS3. Anonymous tuyên bố rằng họ nổi dậy chống lại Sony vì đã trừng phạt những lập trình viên tìm cách sửa đổi phần cứng của họ.
4. Hàng tỷ tài khoản Yahoo! bị xâm phạm
Năm 2013, một vụ hack đã tấn công ba tỷ tài khoản Yahoo, bao gồm tên, mật khẩu, câu hỏi bảo mật và chi tiết liên hệ. Đến năm 2014, vụ hack lần nữa lặp lại với 500 triệu tài khoản khác bị xâm phạm. Yahoo sau đó được coi là đơn vị lớn nhất bị hacker tấn công trong lịch sử internet.
Đối tượng đứng sau vụ tấn công được xác định là một nhóm tin tặc Nga. Chúng nhắm mục tiêu vào cơ sở dữ liệu của Yahoo để đánh cắp hồ sơ và thông tin người dùng thông qua các email lừa đảo được gửi tới nhân viên của công ty Yahoo. Mặc dù không rõ có bao nhiêu email đã được gửi, nhưng khi tin tặc xâm nhập vào mạng, chúng đã nhắm mục tiêu vào cơ sở dữ liệu người dùng của Yahoo và Công cụ quản lý tài khoản, được sử dụng để chỉnh sửa cơ sở dữ liệu. Tuy nhiên, Yahoo đã không tiết lộ vụ tấn công mạng năm 2014 cho người dùng, dẫn đến khoản tiền phạt 35 triệu USD và một loạt vụ kiện tập thể.
5. Dự án Spamhaus
Dự án Spamhaus, một tổ chức phi lợi nhuận quốc tế chuyên theo dõi thư rác và các mối đe dọa liên quan đến mạng, trớ trêu thay lại phải đối mặt với một cuộc tấn công DDoS lớn vào năm 2013. Cuộc tấn công này đã làm chậm toàn bộ Internet, một số bộ phận ngừng hoạt động trong nhiều giờ. Cuộc tấn công đã tạo ra một luồng hơn 300 tỷ bit dữ liệu mỗi giây, số lượng lớn đến mức thậm chí đã đánh gục Cloudflare, một công ty chuyên giúp các tổ chức duy trì trực tuyến giữa các cuộc tấn công ngoại tuyến.
Đối tượng thực hiện cuộc tấn công là Stophaus - một nhóm các cá nhân bất bình với Spamhaus vì đã thêm các doanh nghiệp tội phạm mạng và hoạt động spam của họ vào danh sách chặn. Đây là một bài học về cách các cuộc tấn công DDoS có thể ảnh hưởng đến trang web của công ty, máy chủ mail cũng như toàn bộ cơ sở hạ tầng của công ty.