Embed Size (px)
Citation preview
Tên các thành viên:
-Đinh Ngọc Anh
-Nguyễn Duy An
Một số vụ tấn công
mạng đình đám ở
Việt Nam và trên thế
giới
Những vụ tấn công mạng đình đám nhất Việt Nam:
1) WEBSITE BỘ GD-ĐT BỊ TẤN CÔNG, THAY ẢNH BỘ TRƯỞNG BẰNG HÌNH PHẢN CẢM (THÁNG 11/2006):
Vào khoảng 14 giờ chiều ngày 27/11/2006, một sự việc hy hữu đã xảy ra khi website của Bộ Giáo dục & Đào tạo (có địa chỉ tại www.moet.gov.vn) đã bị hacker đột nhập. Kẻ tấn công đã thay ảnh của Bộ trưởng Nguyễn Thiện Nhân bằng bức ảnh của một thanh niên cởi trần.
Ít ai ngờ rằng, vụ tấn công vào website của Bộ Giáo dục & Đào tạo lại đến từ một cậu học sinh còn đang ngồi trên ghế nhà trường
Ngay sau khi phát hiện ra sự cố, các chuyên gia của Trung tâm Tin học - Bộ Giáo dục & Đào tạo (GD-ĐT) đã cho tạm dừng dịch vụ và tìm hiểu nguyên nhân vì sao website của Bộ GD- ĐT bị tấn công. Đến khoảng 19 giờ cùng ngày, đối tượng tấn công lại tiếp tục xâm nhập vào nhập máy chủ, nơi chứa những dữ liệu quan trọng. Tuy nhiên, hành động này đã sớm bị ngăn chặn bởi các nhân viên điều hành của trung tâm.
Đến 16h55 ngày 27/11, website này vẫn chưa thể truy cập được. Phải đến hơn 17 giờ, các chuyên gia tin học của Bộ Giáo dục và Đào tạo mới khắc phục xong sự cố và website www.moet.gov.vn mới có thể truy cập lại bình thường.
Qua phân tích của Trung tâm An ninh mạng Bkis (Đại học Bách Khoa Hà Nội), tin tặc đã đột nhập vào máy chủ Bộ GD&ĐT có địa chỉ là một thuê bao điện thoại cố định với số máy 070-8333... nằm trên đường Phạm Thái Bường, phường 4, thị xã Vĩnh Long, tỉnh Vĩnh Long. Ngay sau đó, đối tượng tấn công là Bùi Minh Trí, sinh năm 1989, học sinh lớp 12 chuyên Lý - Tin Trường trung học phổ thông chuyên Nguyễn Bỉnh Khiêm, phường 4, thị xã Vĩnh Long đã bị lực lượng chức năng bắt giữ và tiến hành xử lý.
2) TẤN CÔNG P.A VIỆT NAM, VÔ HIỆU HÓA 8.000 TRANG WEB (THÁNG 7/2008):
Nhắc đến việc đăng ký tên miền, nhiều người sẽ biết đến P.A Việt Nam – một trong những nhà cung cấp dịch vụ tên miền lớn nhất tại Việt Nam vào thời điểm cuối năm 2008.
Vụ tấn công nhằm vào P.A Việt Nam được ghi nhận bắt đầu từ thời điểm trưa ngày 27/7/2008. Ngay từ giai đoạn đầu của vụ tấn công, hàng loạt website của các doanh nghiệp, tổ chức, cá nhân tại Việt Nam bất ngờ không thể truy cập được. Vụ việc được đẩy lên tới cao trào khi mà sang đến ngày thứ 2, số lượng
website bị tạm dừng hoạt động ngày càng gia tăng với tốc độ chóng mặt.
Nguyên nhân của những rắc rối này bắt nguồn từ việc hệ thống máy chủ của P.A Việt Nam bị tin tặc tấn công và vô hiệu hóa và hoàn toàn tê liệt. Hậu quả của vụ tấn công này là khoảng 8.000 website của các doanh nghiệp, tổ chức và cá nhân tại Việt Nam đã bị ảnh hưởng nặng nề, các sàn giao dịch điện tử bị hoàn toàn ngưng trệ. Đây cũng là vụ tấn công mạng gây ra ảnh hưởng nghiêm trọng nhất tại Việt Nam tính đến thời điểm đó. DÂN TRÍ, VIETNAMNET,
3) TUỔI TRẺ VÀ HÀNG LOẠT BÁO MẠNG VIỆT NAM BỊ TẤN CÔNG DDOS (THÁNG 6/2013):
Vào đầu tháng 6 năm ngoái, rất nhiều các trang báo điện tử của Việt Nam, trong đó có những trang với lượng truy cập lớn như báo điện tử Dân trí, báo điện tử Vietnamnet và báo Tuổi trẻ đã phải hứng chịu một đợt tấn công DDoS vô cùng mạnh mẽ. Điều này đã khiến cho người dùng gặp phải khó khăn khi truy cập vào các website này trong suốt một khoảng thời gian dài.
Sau khi bị tấn công, các trang web như Báo điện tử Dân trí còn bổ xung thêm hình thức xác thực bằng câu hỏi khi người sử dụng tiến hành truy nhập
Cách mà thủ phạm của vụ tấn công này thực hiện là tiến hành cài mã độc vào các máy tính của người dùng ở khắp nơi trên thế giới. Sau đó, chúng sử dụng chính các máy tính này để thực hiện tấn công DDoS nhắm vào các trang báo mạng ở Việt Nam. Chính việc truy nhập cùng lúc của nhiều máy tính đã gây ra sự quá tải cho server và dẫn đến tình trạng từ chối dịch vụ.
Sự việc này chỉ chấm dứt khi Bộ phận An ninh mạng của BKAV, CMC InfoSec, diễn đàn hacker Việt Nam HAV Online cùng các lực lượng chức năng tiến hành điều tra, tìm ra và vô hiệu hóa các máy chủ của thủ phạm. Đồng thời với việc này, các báo điện tử cũng tiến hành quảng bá công cụ giúp tiêu diệt mã độc trong máy tính của người dùng. Đến thời điểm này, thủ phạm thực sự của vụ việc trên vẫn chưa được đưa ra ngoài ánh sáng.
Những vụ tấn công mạng lớn trên thế giới:
1.NĂM 2007: “XUNG ĐỘT MẠNG” Ở ESTONIA:
Cuộc tấn công này kéo dài 21 ngày liên tiếp. Thậm chí, nhiều người coi đây như “Thế chiến mạng lần thứ nhất”. Các cuộc biểu tình của người Nga ở Estonia nổ ra sau khi chính quyền nước này di dời tượng đài tưởng niệm Chiến sĩ Hồng quân (thời kỳ Soviet) ra khỏi trung tâm thủ đô Tallinn.
Khoảng 10 giờ chiều ngày 27/4/2007, một loạt các website của chính Phủ bị đánh sập, gồm trang web của Tổng thống, Quốc hội và các Bộ.Bộ Quốc phòng Estonia cáo buộc chính phủ Nga đứng sau giật dây. Song Nga bác bỏ điều này. Trang Wired nhận định, “Chiến tranh giờ đây không đơn thuần chỉ là xe tăng và pháo”.
Trước khi chính phủ kiểm soát được tình hình vào ngày 18/5/2007, kết nối mạng của quốc gia Bắc Âu này bị cô lập hoàn toàn với phần còn lại của
thế giới.
Mặc dù thiệt hại không lớn song “cuộc đổ bộ” này đã cho thấy những yếu kém của chính phủ trong việc thiết lập hệ thống an ninh.
2. NĂM 2008: MẠNG LƯỚI TUYỆT MẬT CỦA MỸ BỊ XÂM NHẬP:
Lầu Năm Góc phải thiết lập một đơn vị quân sự mới để đối phó với kẻ thù không gian mạng.
Mạng lưới tuyệt mật (SIPRNet) và Hệ thống tình báo toàn cầu (JWICS) mệnh danh bất khả xâm phạm đã bị sâu máy tính Agent.btz xâm nhập từ một chiếc USB. Hậu quả, một lệnh báo động được phát đi ngay lập tức, cấm tuyệt đối việc sử dụng các phương tiện lưu trữ di động trong 14 tháng liên tục.
Tháng 6/2009, Lực lượng đặc nhiệm công nghệ cao (US Cyber Command) được thành lập. Nó có trụ sở tại Cơ quan An ninh Quốc gia Hoa Kỳ, Fort Meade, là trung tâm hoạt động không gian mạng của Lầu Năm Góc, quản lý tất cả các chi nhánh mạng quân sự dưới nó.
Các quốc gia khác như Hàn Quốc, Anh,… cũng học tập Mỹ, cho ra đời các lực lượng đặc nhiệm của quốc gia mình.
3. NĂM 2009: “SÂU” STUXNET TẤN CÔNG NHÀ MÁY HẠT NHÂN CỦA IRAN:
Các cơ sở hạ tầng trở thành mục tiêu mới của tấn công mạng.
Năm 2006, trước những lo ngại về việc làm giàu uranium chế tạo bom nguyên tử của Iran, tổng thống George W. Bush tìm đến sự trợ giúp từ các nhà lãnh đạo quân sự - một vũ khí biến nỗ lực của Iran trở về con số 0 mà không để lại dấu vết nào.
Đây là vũ khí ảo đầu tiên trên thế giới, có mã “Olympic Games”, sau này được biết đến với tên gọi “Stuxnet”. Với cơ chế hoạt động phức tạp, kèm theo một số đặc tính rất riêng, rất nguy hiểm, Stuxnet đã lây nhiễm vào ít nhất 14 cơ sở công nghiệp của Iran, trong đó có cả một nhà máy làm giàu uranium.
Nó kiểm soát các thiết bị như van, lò nung, cùng lúc phá hỏng các bộ lập trình logic (programmable logic controller: dùng để kiểm soát các hệ thống, máy móc và công cụ dùng trong công nghiệp) trước khi tự hủy. Cơ chế này khiến Iran không tài nào lần ra được dấu vết của Stuxnet.
Tuy nhiên, đây mới chỉ là sự khởi đầu của kế hoạch tấn công tinh vi do Mỹ phát triển. Sau này, chiến dịch Nitro Zeus tiếp cận các hệ thống phòng không của Iran, ngăn chúng bắn hạ máy bay đồng thời kiểm soát cơ sở hạ tầng như điện lưới, giao thông vận tải, và hệ thống tài chính.
4. NĂM 2012: IRAN PHẢN CÔNG:
Sau cái tát mang tên “Stuxnet”, số lượng tin tặc ở Iran tăng đột biến. Iran xây dựng quân đội công nghệ cao với mức hỗ trợ gần 20 triệu USD để trả thù. Song đây chỉ là những nỗ lực yếu ớt thể hiện ở một vài cuộc tấn công nhỏ lẻ trong lĩnh vực tài chính, thủy lợi ở Mỹ.
Mãi cho đến tháng 8/2012, các hacker của Iran đã đột nhập thành công vào tập đoàn dầu khí của Ả Rập Saudi, Saudi Aramco, phá hủy hoàn toàn 35.000 máy tính.
Vài giờ đồng hồ sau khi nhân viên của công ty nhấp chuột vào liên kết nặc danh gửi qua email, một trong những công ty dầu mỏ lớn nhất thế giới buộc phải quay trở lại thời kỳ sử dụng máy đánh chữ và các hợp đồng viết tay. Động thái này khiến Mỹ phải dè chừng Iran. Bởi thực tế, hiện nay quốc gia Hồi giáo này có lực lượng quân đội mạng lớn thứ 4 thế giới, sau Nga, Trung Quốc và Mỹ.
5. NĂM 2014: SONY “THẤT THỦ”:
Sony bị hạ gục bởi các tin tặc từ chính quyền Kim Jong-un.
Cuộc tấn công nhằm vào công ty con Sony Pictures tại Mỹ khiến rò rỉ hàng ngàn email cá nhân, mã số an sinh xã hội, các bộ phim chưa phát hành, thông tin riêng tư của 47.000 nhân viên làm việc tại đây, cộng tác viên trong các bộ phim, thậm chí là các diễn viên nổi tiếng).
Trong buổi họp báo cuối năm, Tổng thống Obama gây bất ngờ khi cho rằng vụ tấn công này xuất phát từ Bắc Triều Tiên. Theo Nhật báo Washington, đây là lần đầu tiên Mỹ đưa ra cáo buộc cho nước khác trước một cuộc tấn công mạng.
Tuy nhiên, cả FBI và Tổng thống Obama đều không đưa ra được bất cứ bằng chứng nào trước cáo buộc này. Đồng thời, việc Bình Nhưỡng liên tục phủ nhận khiến cộng đồng an ninh mạng bày tỏ thái độ hoài nghi cho tới tận ngày nay.
6.NĂM 2015: VỤ BÊ BỐI TỪ TRANG WEB “NGOẠI TÌNH” ASHLEY MADISON:
Cuộc tấn công này đã gây ra hậu quả nghiêm trọng về mặt xã hội.
Theo số liệu thống kê của New York Times, tỷ lệ người trưởng thành tại Mỹ bị rò rỉ thông tin cá nhân lên tới 50%. Thế nhưng, hậu quả thường sẽ
được giải quyết bởi các ngân hàng và các dịch vụ số. Người dùng chỉ cần đổi mật khẩu, mọi chuyện sẽ đâu vào đấy.
Song việc hacker đưa 25 gigabytes dữ liệu của 32 triệu người dùng trên AshleyMadison.com lên mạng đã để lại những hậu quả nghiêm trọng hơn rất nhiều. Lý do bởi đây thực chất là một "mạng xã hội" dành cho những người muốn ngoại tình. Một nhóm hacker có tên gọi Impact Team khẳng định mục đích tấn công nhằm phản đối cách thức kinh doanh thiếu minh bạch của công ty sở hữu Avid Life Media cũng như vấn đề đạo đức mà trang web này mang lại.
Tội phạm sử dụng những dữ liệu có được để tống tiền. Gia đình các nạn nhân lục đục tan vỡ. Có ít nhất hai vụ tự tử được báo cáo liên quan đến sự kiện này. Công ty Avid Life Media thì phải đối mặt với hàng loạt các vụ kiện từ phái người dùng, giám đốc công ty phải từ chức.
7. NĂM 2016: HÒM THƯ CỦA HILLARY CLINTON BỊ HACKER ĐỘT NHẬP:
Marcel Lehel Lazar, hacker người Rumani vốn được biết đến với biệt danh “Guccifer”, đã truy cập vào máy chủ email của ứng viên Đảng Dân chủ khi bà còn giữ chức Ngoại trưởng Mỹ năm 2013.
Guccifer cho biết địa chỉ email này có tên [email protected]. Mặc dù chỉ là email bí mật của bà Clinton, sử dụng cho việc vận động trong chiến dịch tranh cử, song điều này đã khiến phật lòng đa số người dân.
Giám đốc FBI cho biết hành động này của cựu Ngoại trưởng Mỹ là “hết sức bất cẩn”. Bởi theo luật liên bang nước này, thư từ của các quan chức được coi như tài sản của chính phủ.
Mới đây, Cục điều tra Liên bang Mỹ tuyên bố sẽ tiến hành thẩm vấn Hillary Clinton. Nhiều người thân tín của bà đã bị FBI “hỏi thăm” trong thời gian gần đây.
Ý kiến các thành viên:
-Đinh Ngọc Anh: Hiện ta đang bị đe dọa nghiêm trọng bởi những vụ tấn công của hacker trên mạng internet. Khi mà chúng ta sử dụng mạng internet nhiều hơn và càng có nhiều thiết bị kết nối hơn, mối nguy hiểm này lại càng gia tăng.Và hậu quả của những vụ hacker tấn công, đánh cắp dữ liệu này là không hề nhỏ. Có thể nó không ảnh hưởng đến sinh mạng của người dân, nhưng những thông tin cá nhân bị đánh cắp có thể gây ra hậu quả nghiêm trọng hơn rất nhiều.-Nguyễn Duy An: hiện tại chúng ta đang quá lạm dụng vào internet nhưng lại không có biện pháp phòng ngừa chắc chắn nên đã bị xảy ra nhiều vụ tấn công mạng khiến nhiều thông tin cá nhân ,chính phủ, cơ quan bị rò rỉ ,đánh cắp.Em nghĩ chúng ta cần thật tỉnh táo trên internet , các nhà mạng ,cơ quan cần nâng cấp ,bảo vệ phần mềm để tránh rơi vào tay các tin tặc xấu
