Hacking đã trở thành một phần không thể thiếu trong kỷ nguyên Internet. Cả thế giới thường nói về những sự kiện như vậy. Chúng tôi cũng sẽ nói về nó ngày hôm nay.
Thế giới phụ thuộc vào các công nghệ hiện đại, nếu không có chúng thì hoạt động của các tổ chức nhà nước, cơ sở hạ tầng, công ty và người dân thường sẽ không thể thực hiện được. Sự phụ thuộc này có một mặt tiêu cực cố hữu - tội phạm mạng, những kẻ liên tục khiến tất cả chúng ta phải hứng chịu các cuộc tấn công của tin tặc. Thật không may, những cuộc tấn công này thường khá hiệu quả và dẫn đến việc đánh cắp dữ liệu cá nhân, bí mật của chính phủ và công ty, đồng thời được sử dụng cho các mục đích xấu như gián điệp, tống tiền, đột kích, tống tiền, v.v.
Trong lịch sử mạng máy tính và Internet, đã có nhiều trường hợp hacker tấn công thành công. Tội phạm mạng đã chọn nhiều mục tiêu khác nhau, từ chính phủ và các tổ chức tài chính đến các nhà điều hành đường ống, doanh nghiệp công nghiệp, cơ sở năng lượng, v.v. Đôi khi thiệt hại do tin tặc gây ra đã dẫn đến sự sụp đổ thực sự trong một số ngành như năng lượng, vận tải, v.v. và đòi hỏi phải tiêu tốn một lượng lớn nhân lực và tài chính để khắc phục hậu quả. Chúng tôi đã chọn một số ví dụ về các cuộc tấn công của tin tặc như vậy và thật không may, chúng tôi phải nói rằng mức độ bảo mật điện tử trên thế giới không hề được cải thiện trong những năm gần đây.
Hãy cùng điểm qua một số vụ hack nổi tiếng nhất đã mãi mãi đi vào lịch sử.
Đọc thêm: Tôi đã thử nghiệm và phỏng vấn chatbot của Bing
Yahoo bị rò rỉ (2013-2014)
Vào năm 2016, Yahoo đã báo cáo về việc rò rỉ dữ liệu người dùng sau các cuộc tấn công hack được thực hiện vào năm 2013 và 2014, gây ra hiệu ứng như một vụ nổ bom thực sự. Do hoạt động của tin tặc, thông tin về dữ liệu cá nhân của hơn 1 tỷ người đã sử dụng dịch vụ của nền tảng có thể truy cập miễn phí trên mạng. Tuy nhiên, các chuyên gia an ninh mạng chắc chắn rằng số nạn nhân thực sự cao gấp ba lần. Và nó chính xác là như vậy. Một năm sau, công ty Mỹ buộc phải thừa nhận điều này. Cộng đồng thế giới đã bị sốc và rất sợ hãi. Cổ phiếu của công ty giảm, người dùng bắt đầu từ bỏ các dịch vụ của Yahoo hàng loạt.
Thêm dầu vào lửa là tin tức rằng các dịch vụ đặc biệt của một trong những quốc gia đứng đằng sau vụ tấn công. Vì vậy, người ta biết rằng thủ phạm là tin tặc có liên hệ với cơ quan tình báo Nga.
Đọc thêm: Nhật ký của một ông già khó tính: Trí tuệ nhân tạo
hack PlayStation Network (2011)
Hacker tấn công dịch vụ giải trí truyền thông kỹ thuật số PlayStation Network vào năm 2011 đã làm nên lịch sử do sự sơ suất to lớn của các chuyên gia bảo mật của công ty. Tin tặc đã đánh cắp dữ liệu từ khoảng 77 triệu tài khoản và khiến toàn bộ mạng lưới thực sự tê liệt. Điều tồi tệ nhất là thông tin bị chặn có chứa số thẻ tín dụng hợp lệ của người sử dụng dịch vụ.
Nhân viên của một công ty Nhật Bản Sony, công ty sở hữu dịch vụ giải trí truyền thông kỹ thuật số này, thực sự tuyệt vọng, họ không biết phải tiếp tục như thế nào. Vì vậy, họ chỉ đơn giản là đóng dịch vụ của mình trong tối đa 23 ngày, được cho là đang cố gắng chờ đợi cuộc tấn công của hacker. Nhưng điều kỳ lạ nhất là không ai bắt đầu nghiên cứu thêm về việc bảo vệ dữ liệu cá nhân. Người dùng rất tức giận, yêu cầu từ Sony hành động quyết định nào đó. Cuộc tấn công của hacker và sự sơ suất của nhân viên công ty đã khiến công ty thiệt hại khoảng 171 triệu USD. PlayStation Mạng giảm mạnh.
Cần phải làm gì đó để ngăn chặn lượng người dùng chảy ra ngày càng lớn hơn. Là người dùng bồi thường PlayStation Mạng đã nhận được quyền truy cập hàng tháng vào PlayStation Thêm. Ngoài ra, Sony giới thiệu bảo hiểm chống trộm danh tính và cung cấp tiền như một phần của thỏa thuận giải quyết với những người có ý định kiện công ty.
Đọc thêm:
- Quan sát Hành tinh Đỏ: Lịch sử Ảo ảnh về Sao Hỏa
- Dịch chuyển từ quan điểm khoa học và tương lai của nó
Lừa đảo OneCoin (2016)
Đây không phải là một cuộc tấn công thông thường của tin tặc, mà là một vụ lừa đảo khổng lồ, trong nhiều năm vẫn là vụ lừa đảo thị trường tiền điện tử lớn nhất trong lịch sử. Chỉ gần đây, hoạt động kinh doanh OneCoin đã bị hoen ố sau sự phá sản của sàn giao dịch tiền điện tử FTX. Vụ lừa đảo này là một kế hoạch Ponzi điển hình, tức là một kim tự tháp tài chính được tạo ra bởi công ty OneCoin Ltd của Bulgari. Người sáng lập của nó là Ruzha Ignatova người Bulgari, người khiêm tốn gọi mình là "nữ hoàng tiền điện tử". Cô được giúp đỡ bởi một kẻ lừa đảo khác - Sebastian Greenwood.
Họ đã tạo ra một mã thông báo OneCoin giả chỉ có thể được mua và bán trên sàn giao dịch nội bộ do tác giả của nó tạo ra. OneCoin Ltd tuyên bố rằng OneCoin sẽ là “kẻ giết bitcoin”. Mặc dù, trên thực tế, đồng OneCoin là những vòng hoàn toàn vô dụng. Tại một số thời điểm, sàn giao dịch đã bị đóng cửa "do công việc sửa chữa" và tiền được chuyển sang tài khoản nước ngoài. Đến tháng 2016 năm 4, hơn tỷ đô la đã được đầu tư vào một mã thông báo trên một chuỗi khối không tồn tại. Do đó, tất cả tiền của người dùng chỉ đơn giản là bị đánh cắp và thật không may, đã bị mất không thể lấy lại được.
Sebastian Greenwood bị bắt vào năm 2018 tại Thái Lan, và đồng phạm của anh ta là Ruza Ignatova đã lẩn trốn trong một thời gian dài. Nhưng cuối cùng, cô cũng bị bắt và dẫn độ sang Mỹ. Cô phải đối mặt với 40 năm tù. Các vụ kiện vẫn đang tiếp diễn, những kẻ lừa đảo dường như đã bị bắt, nhưng không có tiền.
Đọc thêm: Sự sụp đổ của sàn giao dịch tiền điện tử FTX: một thảm họa và một kiệt tác cùng một lúc
Hack Bộ Quốc phòng và NASA (1999)
Đây không chỉ là một trong những cuộc tấn công lâu đời nhất trong danh sách này mà còn là một trong những cuộc tấn công thú vị nhất. Năm 1999, một hacker 16 tuổi tên là cOmrade đã giành được quyền truy cập vào mạng máy tính do Cơ quan Giảm thiểu Đe dọa Hoa Kỳ (DTRA) sử dụng. Các cửa hậu của nó cho phép tải xuống hơn 3 tin nhắn. Điều này cho phép hacker trẻ nắm bắt thông tin đăng nhập của ít nhất 19 nhân viên. Anh ta có thể dễ dàng đọc được những tài liệu bí mật, thư từ nội bộ của các đặc vụ mà không ai nghi ngờ điều đó. Điều thú vị là chàng trai trẻ đã hack thành công bằng cách đăng nhập vào bộ định tuyến. Anh ta đã lấy được mật khẩu từ anh ta và chiếm được hộp thư của nhân viên DTRA.
Trong cùng khoảng thời gian đó, cũng chính hacker đó đã tìm ra cách kết nối với 13 máy tính của NASA tại Trung tâm Chuyến bay Không gian Marshall ở Huntsville, Alabama. Điều này cho phép anh ta tải xuống các tài liệu và phần mềm để quản lý môi trường vật lý của Trạm vũ trụ quốc tế. Được biết, chi phí của phần mềm này vào thời điểm đó ước tính khoảng 1,7 triệu USD, nó rất quan trọng đối với sứ mệnh của ISS vì nó duy trì môi trường của trạm vũ trụ, bao gồm cả nhiệt độ và độ ẩm. Sau sự kiện này, NASA đã phải tạm dừng mọi hoạt động trong 21 ngày để xác định mức độ của cuộc tấn công, chi 41 đô la cho công việc của nhà thầu và thay thế thiết bị.
Hacker 16 tuổi này đã trở thành hacker trẻ tuổi đầu tiên bị bỏ tù vì tội phạm máy tính.
Cũng thú vị:
- 10 điều kỳ lạ nhất mà chúng ta biết được về lỗ đen vào năm 2021
- Terraforming Mars: Liệu Hành tinh Đỏ có thể biến thành một Trái đất mới?
Virus Petya (2017)
Vào ngày 27 tháng 2017 năm , một loại virus máy tính cực mạnh đã làm tê liệt công việc của một số công ty trên thế giới. Nguyên nhân của sự cố toàn cầu là do virus ransomware Petya.A ngăn chặn hoạt động của máy tính. Cả thế giới sau đó đã biết về phần mềm độc hại của nhóm hack Sandworm của Nga.
Tôi chắc rằng nhiều bạn còn nhớ vụ tấn công hack đó. Virus Petya.A đã mã hóa thông tin trên máy tính, sau đó nó hiển thị một thông báo trên màn hình yêu cầu chuyển 300 USD bitcoin để mở khóa. Các chuyên gia sau đó cho biết, tác động của virus chỉ ảnh hưởng đến các máy tính chạy hệ điều hành Windows. Máy tính bị lây nhiễm thông qua email lừa đảo (lừa đảo trực tuyến là một loại lừa đảo trên Internet, khi dưới vỏ bọc email từ các thương hiệu phổ biến, tội phạm có thể truy cập vào dữ liệu bí mật của người dùng). Các chuyên gia phát hiện ra virus đã sử dụng chữ ký điện tử giả mạo Microsoft.
Petya wiper (một chương trình phá hủy dữ liệu độc hại giống như ransomware) do tin tặc phát triển đã được phân phối đến máy tính của các công ty và tổ chức chính phủ Ukraine, do đó làm tê liệt công việc của họ. Do các đặc tính của nó, phần mềm này cũng đã bắt đầu lan rộng ra những nơi khác, bao gồm cả Châu Âu và Hoa Kỳ. Theo tính toán của Nhà Trắng, chi phí thiệt hại do lây nhiễm loại virus này đã vượt quá 10 tỷ USD chỉ tính riêng ở Hoa Kỳ, nền kinh tế Ukraine cũng bị thiệt hại 4 tỷ USD và chúng tôi đã cảm nhận được hậu quả của nó từ lâu.
Đọc thêm: Google biết gì về chúng tôi? Cách kiểm tra và tắt theo dõi
Stuxnet (2010)
Sâu Stuxnet là một công cụ gián điệp công nghiệp tự động phổ quát, nó được thiết kế để truy cập vào hệ điều hành chịu trách nhiệm xử lý, thu thập dữ liệu và kiểm soát điều phối hoạt động của các cơ sở công nghiệp. Tuy nhiên, không giống như hầu hết các loại vi-rút tương tự, mục đích sử dụng chính của Stuxnet có thể không phải là đánh cắp dữ liệu mà là gây thiệt hại cho các hệ thống tự động công nghiệp. Những con sâu thuộc loại này có thể ở trong hệ thống ở chế độ không hoạt động và tại một thời điểm nhất định bắt đầu đưa ra các lệnh có khả năng vô hiệu hóa thiết bị công nghiệp.
Virus máy tính này năm 2010 đã lây nhiễm hàng loạt máy tính Windows. Trong một thời gian dài, các chuyên gia an ninh mạng đã cố gắng tìm cách chống lại nó. Tôi sẽ nói với bạn nhiều hơn nữa, nó vẫn tồn tại.
Stuxnet được biết đến là thứ đầu tiên được sử dụng để theo dõi và lập trình lại các cài đặt công nghiệp. Phần mềm này được tạo ra bởi các cơ quan của Hoa Kỳ và Israel, họ đã sử dụng nó để tấn công các cơ sở làm giàu uranium của Iran. Bằng cách lây nhiễm phần mềm điều khiển Siemens Step7, Stuxnet có thể làm hỏng các máy ly tâm và làm gián đoạn toàn bộ quy trình công nghiệp.
Đọc thêm: Cách tránh bị hack tài khoản trong Facebook?
Vụ rò rỉ dữ liệu Uber (2016)
Năm 2016, tin tặc đã thực hiện một cuộc tấn công lớn vào máy chủ của Uber. Ban đầu, họ nói rằng những kẻ tấn công đã đánh cắp dữ liệu của 57 triệu người dùng nền tảng và chính các trình điều khiển. Điều thú vị là vụ việc chỉ được công khai vào năm 2022, điều này đã gây ra một làn sóng chỉ trích khổng lồ. Đồng thời, người ta biết rằng tin tặc đã đánh cắp dữ liệu cá nhân của khoảng 77 triệu người dùng và trình điều khiển.
Những kẻ tấn công đã có thể truy cập vào máy chủ sao lưu AWS của Teqtivity, nơi lưu trữ dữ liệu về các công ty làm việc với Teqtivity. Tức là thông tin về thiết bị của người dùng - số sê-ri, nhãn hiệu, kiểu máy, đặc điểm, cũng như thông tin về bản thân người dùng - tên, họ, địa chỉ e-mail công việc, thông tin về nơi làm việc đã lọt vào tay tin tặc. Điều này gây ra một tiếng vang lớn trên thế giới.
Các quan chức của Uber cũng thừa nhận rằng họ đã đồng ý trả cho tin tặc khoản tiền chuộc 100 đô la để loại bỏ phần mềm tống tiền, đó là lý do tại sao vụ việc không được công khai vào năm 000. Nhưng niềm tin vào dịch vụ Uber đã bị lung lay.
Đọc thêm: Tại sao Mark Zuckerberg giỏi hơn Iron Man?
Tấn công chuỗi khách sạn Marriott (2014)
Vào năm 2014, tin tặc đã tấn công máy chủ của chuỗi khách sạn Marriott, đánh cắp thông tin thẻ tín dụng của 2016 triệu khách hàng người Anh. Tệ hơn nữa, dữ liệu này đã bị họ giải mã vì các khóa giải mã được lưu trữ trên cùng một máy chủ, bao gồm cả số hộ chiếu của khách hàng. Một vấn đề tương tự cũng phát sinh vào năm 2018 tại chuỗi khách sạn Starwood, được mua lại bởi Marriott. Tuy nhiên, điều tồi tệ nhất là tin tức về vụ rò rỉ chỉ xuất hiện vào năm , vì vậy trong năm, khách hàng của khách sạn có nguy cơ mất tiền.
Các chủ sở hữu của chuỗi khách sạn trong một thời gian dài không muốn công khai về cuộc tấn công của hacker này. Hơn năm triệu vụ kiện đã được đệ trình và vẫn đang chờ giải quyết. Mặc dù một số khách hàng đã quản lý để nhận được số tiền bồi thường khác nhau.
Đọc thêm: Blockchains của ngày mai: Tương lai của ngành công nghiệp tiền điện tử nói một cách đơn giản
Một cuộc tấn công vào cơ sở khách hàng toàn cầu của Kasey
Các tin tặc từ REvil đã chuẩn bị một chương trình ransomware, sau khi có quyền truy cập vào máy chủ của nhà cung cấp dịch vụ quản lý SolarWinds, chúng đã xâm nhập vào cơ sở khách hàng toàn cầu của Kasey. Sử dụng bản cập nhật giả mạo của máy chủ VSA được sử dụng để giám sát và quản lý từ xa, phần mềm độc hại đã được phân phối tới 60 công ty đối tác của Kaseya.
Cuộc tấn công tinh vi này xảy ra vào năm 2021 ngay trước lễ kỷ niệm Ngày Độc lập ở Hoa Kỳ, đã ảnh hưởng đến hàng trăm công ty Mỹ sử dụng dịch vụ của Kaseya, một công ty cung cấp phần mềm và duy trì mạng máy tính nội bộ của nhiều công ty.
Con số chính xác nạn nhân của vụ tấn công vẫn đang được làm rõ, nhưng được biết, ngoài người Mỹ, các công ty và tổ chức khác cũng bị ảnh hưởng, đặc biệt là 600 siêu thị Thụy Điển thuộc chuỗi Coop, hai công ty CNTT của Hà Lan , và thậm chí là 11 trường ở New Zealand.
Bản thân Kaseya tuyên bố rằng ít hơn 40 khách hàng của họ bị ảnh hưởng. Nhưng vì Kaseya cung cấp phần mềm cho các công ty, công ty này lại cung cấp dịch vụ CNTT cho nhiều công ty khác nên số nạn nhân có thể cao hơn nhiều.
Cũng thú vị: Twitter trong tay Elon Musk - mối đe dọa hay "cải tiến"?
Tin tặc chống lại Colonial Pipeline
Đây là một trong những ví dụ mới nhất trong danh sách của chúng tôi, đồng thời là cuộc tấn công lớn nhất vào cơ sở hạ tầng ở Hoa Kỳ. Các hacker người Nga thuộc nhóm DarkSide đã sử dụng ransomware để lây nhiễm vào hệ thống của công ty Colonial Pipeline, công ty quản lý một đường ống dẫn dầu ở đông nam nước Mỹ.
Colonial Pipeline là nạn nhân của một cuộc tấn công ransomware vào tháng 2021 năm . Kết quả là, một số hệ thống kỹ thuật số của đường ống đã bị nhiễm virus, khiến nó phải ngừng hoạt động trong vài ngày.
Việc ngừng hoạt động đã ảnh hưởng đến người tiêu dùng và các hãng hàng không dọc theo Bờ Đông. Vi phạm được coi là mối đe dọa đối với an ninh quốc gia khi đường ống vận chuyển dầu từ các nhà máy lọc dầu đến các thị trường công nghiệp. Vì điều này, Tổng thống Joe Biden thậm chí đã tuyên bố tình trạng khẩn cấp.
Vụ tấn công khiến nhiều trạm xăng phải tạm thời đóng cửa, kể cả ở Virginia. DarkSide yêu cầu khoản tiền chuộc khoảng 4,4 triệu đô la.Colonial Pipeline đã trả tiền cho các tin tặc của DarkSide để lấy khóa giải mã, cho phép nhân viên CNTT của công ty giành lại quyền kiểm soát hệ thống của mình. Nhưng phần lớn số tiền chuộc này sau đó đã được các dịch vụ đặc biệt của Mỹ trả lại.
Thế giới xung quanh chúng ta, Internet và chính chúng ta không ngừng thay đổi. Chúng ta sống, giao tiếp, làm việc và cải thiện bản thân trong vòng xoáy của các sự kiện và thông tin. Tất nhiên, tin tặc cũng không dừng lại ở đó, họ cố gắng không ngừng nâng cao kỹ năng và phương tiện tấn công và tấn công DDoS. Do đó, bạn nên nhớ rằng chính bạn là người phụ thuộc vào sự an toàn của Internet. Hãy cẩn thận và chăm sóc bản thân!
Đọc thêm: