• Thứ Năm, 16/06/2011 18:58 (GMT+7)

    "Rúng động" những cuộc tấn công xâm nhập mạng

    Trần Dũng
    Các chuyên gia bảo mật cho rằng các cuộc tấn công xâm nhập mạng sẽ còn tiếp diễn trong thời gian tới.

    Các báo cáo gần đây cho rằng cuộc tấn công xâm nhập vào máy chủ của Quỹ Tiền tệ Quốc tế (IMF) có thể do các tin tặc, làm việc cho chính phủ nào đó ở nước ngoài, thực hiện. Theo hãng Bloomberg, sau cuộc tấn công thâm nhập vào máy chủ IMF, tin tặc đã đánh cắp số lượng lớn dữ liệu bao gồm email và nhiều tài liệu khác.

    Báo cáo cho biết tin tặc đã tiến hành các cuộc tấn công trước ngày 14/5/2011, khi Strauss-Kahn, cựu Tổng giám đốc IMF bị bắt tại New York.

    The New York Times cho rằng, các dữ liệu của IMF rất nhạy cảm vì nó chứa rất nhiều thông tin bí mật về tình hình tài chính của nhiều quốc gia trên thế giới và nó có thể ảnh hưởng đến thị trường toàn cầu. Tuy nhiên, hiện vẫn chưa có thông tin rõ ràng về các tài liệu mà tin tặc đã đánh cắp.

    Spear Phishing

    Tin tặc đã thâm nhập vào máy chủ của IMF bằng cách nào? Đến nay vẫn chưa có thông tin rõ ràng. Tuy nhiên, các nhà phân tích cho rằng, tin tặc có thể dùng phương thức Spear Phishing để tấn công lừa đảo.

    Spear Phishing là kiểu tấn công lừa đảo nhằm tìm cách chiếm mật khẩu hay các thông tin nhạy cảm của một tổ chức bằng cách dùng thư điện tử giả mà người gửi mạo danh là các nhân vật cấp cao, hay lừa người dùng nhấn vào đường liên kết đến trang web độc hại hoặc tải về máy tính tập tin đã nhiễm độc.

    IMF không phải là nạn nhân đầu tiên của tin tặc. Thời gian qua, hàng loạt các công ty, hãng công nghệ nổi tiếng trên thế giới trở thành nạn nhân của tin tặc như Google, Sony, Lockheed Martin, RSA Security, và CitiGroup.

    Sau đây là một số thống kê các cuộc tấn công, xâm nhập thành công của tin tặc vào các công ty, hãng công nghệ nổi tiếng thời gian gần đây.

    CitiGroup

    Sau cuộc tấn công vào web portal của Citi, tin tặc đã lấy cắp dữ liệu chứa thông tin cá nhân của khoảng 210.000 chủ thẻ CitiGroup. Các thông tin này bao gồm tên chủ thẻ, số tài khoản, thông tin liên lạc như địa chỉ email.

    Google

    Hôm 1/6/2011, Google cho biết hãng phát hiện các cuộc xâm nhập đánh cắp hàng trăm tài khoản người dùng và mật khẩu Gmail. Trong số các tài khoản bị đánh cắp, có rất nhiều tài khoản của các quan chức chính phủ Mỹ, các quan chức ở khu vực châu Á, các nhà báo…

    Google không biết chắc chắn về phương thức tấn công xâm nhập của tin tặc, nhưng hãng cho rằng, có thể tin tặc dùng Spear Phishing. Google nói rằng hệ thống nội bộ của hãng vẫn an toàn và hãng đã thực hiện các biện pháp bảo mật cho các tài khoản đã bị tin tặc đánh cắp.

    Lockheed Martin

    Lockheed Martin, nhà thầu quốc phòng lớn cho chính phủ Mỹ, cũng là nạn nhân của các cuộc tấn công xâm nhập.

    Lockheed Martin cho biết ngay khi phát hiện sự xâm nhập, hãng đã thực hiện các biện pháp bảo vệ dữ liệu và hệ thống. Lockheed Martin nói rằng tin tặc không lấy được bất kỳ dữ liệu nào về khách hàng, các chương trình và thông tin nhân viên. Các báo cáo cho rằng, tin tặc đã sử dụng token bảo mật, ăn cắp được sau cuộc tấn công vào RSA Security, để xâm nhập vào hệ thống của Lockheed Martin.

    RSA Security

    Tháng 3/2011, EMC thông báo cho người dùng của hãng biết rằng RSA Security, một công ty của hãng, là nạn nhân của “cuộc tấn công xâm nhập cực kỳ tinh vi”. EMC cho biết tin tặc đã đánh cắp dữ liệu liên quan đến hệ thống xác thực 2 yếu tố SecurID (SecurID two-factor authentication system) của RSA.

    Tại thời điểm đó, EMC tự tin nói rằng dữ liệu mà tin tặc đã đánh cắp sẽ không thể sử dụng để “làm hại bất kỳ ai”, đang dùng RSA SecurID. Tuy nhiên, sau đó, EMC tiết lộ tin tặc đã dùng SecurID đánh cắp được để xâm nhập vào hệ thống của Lockheed Martin.

    “Cuộc tấn công xâm nhập cực kỳ tinh vi” mà EMC tuyên bố trước đó, thực ra là “lỗi” do một nhân viên của RSA Security tải về tập tin Excel nhiễm độc trên email.

    Epsilon

    Tháng 4/2011, tin tặc xâm nhập vào máy chủ của Epsilon, hãng tiếp thị qua email lớn nhất thế giới, lấy cắp danh bạ: tên, địa chỉ email. Tin tặc đánh cắp cơ sở dữ liệu khách hàng của Epsilon, với rất nhiều tên tuổi lớn như JPMorgan Chase, Capital One, Marriott Rewards, US Bank, Citigroup, và Walgreens.

    Sony

    Một trong những cuộc tấn công mạng nổi tiếng nhất trong thời gian qua chính là cuộc tấn công xâm nhập vào máy chủ Sony và các công ty con.

    Theo số liệu mới nhất, ít nhất 13 trang web của Sony trên toàn thế giới đã bị tấn công bao gồm PlayStation Network, Sony Online Entertainment, Sony Pictures và các trang web Sony chuyên biệt cho các quốc gia ở Nhật, Hy Lạp, Thái Lan, Campuchia. Tin tặc đã lấy cắp hàng loạt dữ liệu khách hàng bao gồm tên, địa chỉ email, địa chỉ nhà, số điện thoại, và số thẻ tín dụng.

    Nguồn: PC World Mỹ, 12/6/2011