Vụ hack Sony Pictures: Tấn công mạng mang sắc thái mới

MrQuậy

Well-Known Member
24/09/2013
178
2.221 bài viết
Vụ hack Sony Pictures: Tấn công mạng mang sắc thái mới
Vụ tấn công Sony Pictures, và nhiều nạn nhân trước đó như Home Depot, eBay, JPMorgan báo hiệu nhiều tên tuổi lớn tiếp tục bị hack trong năm 2015 nếu phương thức bảo mật không thay đổi.

Cuộc tấn công hãng phim Sony Pictures được xem là vụ hack tiêu biểu trong nhiều năm qua. Theo nhận định của giới an ninh mạng, đây là cuộc tấn công trên không gian mạng nghiêm trọng nhất từ trước tới nay nhắm trực tiếp vào một công ty Mỹ. Cục Điều tra Liên bang Mỹ (FBI) đã phải phát đi lời cảnh báo các công ty Mỹ về việc hacker đã sử dụng malware có sức hủy diệt khủng khiếp trong vụ tấn công mạng này.

Diễn biến vụ tấn công Sony Pictures cho thấy malware có khả năng xóa sạch dữ liệu, làm tê liệt mạng, và gây trở ngại hoạt động kinh doanh của một công ty. Ước tính những kẻ tấn công đã lấy đi hàng terabyte dữ liệu, thông tin rò rỉ bao gồm kịch bản, những bộ phim chưa được phát hành, lương và số bảo hiểm xã hội của các nhân viên trong đó có nhiều ngôi sao, và những tài liệu nội bộ nhạy cảm khác.
hack-1.jpg

Phải chăng đây là hồi chuông cảnh báo về hiểm họa khủng khiếp của các cuộc tấn công mạng trong tương lai. Sony hôm nay, thế giới ngày mai?


Cùng với việc công khai triệt hạ Sony, cuộc tấn công mạng đã mang một sắc thái mới, không những đánh cắp thông tin và hủy hoại dữ liệu làm công ty hỗn loạn mà còn cho thấy hình ảnh thù địch giữa các quốc gia, mâu thuẫn từ sự khác biệt của các hệ tư tưởng, “nghệ thuật” tấn công mạng…


Nguy cơ chiến tranh từ tấn công mạng?

Sau khi FBI chính thức lên tiếng vào hôm 19/12, chỉ đích danh Triều Tiên là thủ phạm tấn công mạng gây thiệt hại lớn cho hãng phim của Sony, Thượng nghị sĩ Mỹ John McCain của Đảng Cộng hòa cho rằng có thể coi đây là một hành động gây chiến kiểu mới. Tuy nhiên, trong một cuộc phỏng vấn với Đài truyền hình CNN hôm 22/12, Tổng thống Mỹ Barack Obama đã gọi đây là hành động phá hoại mạng nghiêm trọng, không phải hành vi chiến tranh.

Giới chính trị gia mạnh miệng có thể vì những lý do ẩn phía sau, nhưng giới bảo mật thì hình dung rõ hơn hậu quả của cuộc tấn công mạng. Dave Aitel, một chuyên gia kỳ cựu về an ninh mạng từng làm việc cho Cơ quan An ninh Quốc gia Mỹ (NSA), hiện là CEO của công ty an ninh mạng Immunity, cho rằng cuộc tấn công hãng phim Sony dù chưa đạt ngưỡng để Mỹ có phản ứng bằng quân sự, nhưng nên xem đây như là một hành động chiến tranh.

Theo Aitel, đã đến lúc cần phải thay đổi nhận thức về tấn công trên không gian mạng, bởi các cuộc tấn công mạng nhiều khi không chỉ là tội ác mà còn là hành động chiến tranh. Các cuộc tấn công ảo bằng malware làm tê liệt mạng máy tính của đối phương gây hậu quả nghiêm trọng không thua kém những cuộc tấn công bằng vũ khí qui ước như bom hay tên lửa. Ông cho rằng chính phủ Mỹ cần đánh giá đúng mức độ hiểm họa của một cuộc tấn công mạng như vụ hack Sony Pictures, đặt ngang tầm với một cuộc tấn công qui ước, và phải có những phản ứng bằng quân sự, hay tối thiểu là gây ảnh hưởng mạnh về ngoại giao. Vấn đề là làm sao để hai bên kiềm chế, không có những hành động leo thang dẫn đến những hậu quá khó lường.

Trong cuộc phỏng vấn với CNN, Tổng thống Obama cho biết Mỹ đang xem xét đưa Triều Tiên trở lại danh sánh các nước tài trợ cho khủng bố, như cách đây 6 năm. Đây là lần đầu tiên chính phủ Mỹ cáo buộc một quốc gia khác hậu thuẫn cho tấn công mạng trên qui mô lớn diễn ra trên lãnh thổ nước này. Chính quyền Obama đang cân nhắc hành động đáp trả tương xứng đối với Triều Tiên, như là biện pháp tự vệ thích ứng trong một thế giới đã được số hóa cao độ ngày nay.

Nhiều nhà quan sát có chung nhận định, cuộc tấn công Sony Pictures có động cơ chính trị. Triều Tiên hay những thế lực hậu thuẫn Bình Nhưỡng được cho là thực hiện tấn công Sony Pictures để trừng phạt hãng phim này cho phát hành “The Interview” – “Cuộc phỏng vấn”, một bộ phim hài nói về việc ám sát giả tưởng lãnh đạo Kim Jong-un của Triều Tiên.

Triều Tiên phủ nhận mình có liên quan tới vụ việc, đồng thời phản kháng mạnh mẽ cáo buộc của Washington, tuyên bố Mỹ mới là hang ổ của chủ nghĩa khủng bố và sẵn sàng đáp trả những biện pháp của chính quyền Mỹ. Thậm chí, sau khi Sony cho chiếu “The Interview” ra rạp và phát hành cả trên mạng, Triều Tiên đã lên án Mỹ về việc cho chiếu bộ phim dối trá làm xấu hình ảnh lãnh tụ Triều Tiên và kích động khủng bố, đồng thời gọi Tổng thống Obama là “con khỉ”.

Những cuộc khẩu chiến vẫn thường xảy ra giữa các quốc gia, nhưng lần này lại dấy lên mối quan ngại nguy cơ một cuộc đối đầu mới Mỹ – Triều.
hack-sony-pictures.jpg

Mỹ cáo buộc Triều Tiên hậu thuẫn cho tấn công mạng. Ảnh: NK News

Để tránh thảm họa như Sony Pictrues

Tổn thất với Sony là rất lớn, nhưng theo các chuyên gia an ninh mạng dường như mọi thứ mới chỉ bắt đầu, và là hậu quả của một quá trình dài công ty lơi lỏng về an ninh mạng.

Bên cạnh đó, theo Aitel, các công ty chỉ bằng giải pháp kỹ thuật là chưa đủ để chống lại các cuộc tấn công mạng do một chính phủ hậu thuẫn, như cuộc tấn công Sony Pictures hay vụ 5 quân nhân Trung Quốc bị Mỹ kết tội gián điệp mạng. Cựu chuyên gia an ninh mạng của NSA này đặt vấn đề chính phủ cần hỗ trợ các công ty tùy chọn lưu trữ và đảm bảo an ninh cho các trang web của họ. Nhưng ý tưởng này xét về mặt nào đó có vẻ như “gửi trứng cho ác”, nhất là sau vụ “động trời” Edward Snowden tiết lộ NSA rình mò trên mạng hồi năm ngoái.

Công ty bảo mật Cyphort có trụ sở tại Santa Clara, Califonia (Mỹ) thì lên tiếng cảnh báo, đây là bài học lớn cho bất kỳ công ty nào vẫn còn bàng quan coi vấn đề an toàn an ninh mạng như là trò xổ số may rủi. Theo Cyphort, công cuộc phòng chống tấn công mạng bằng mã độc là quan trọng, nhưng còn rất nhiều mặt trận không thể lơ là mà bỏ ngỏ. Chẳng hạn, bất kỳ tổ chức nào nghĩ rằng giữ gìn an ninh mạng đơn giản chỉ cần cài đặt và cập nhật thường xuyên phần mềm chống mã độc là đủ sẽ dẫn tới nguy cơ gặp kịch bản tương tự nỗi kinh hoàng Sony Pictures đang phải chịu đựng.

Fengmin Gong, Giám đốc chiến lược và đồng sáng lập Cyphort, cho rằng phương án bảo mật của mỗi công ty/tổ chức phải là tốt nhất, nhưng vẫn có thể thất bại, nên đã đến lúc cần phải thay đổi cách tiếp cận, chuyển từ phòng vệ sang tập trung giám sát mạng để phát hiện kịp thời dữ liệu bị truy xuất bất hợp pháp, bám sát vụ tấn công khi mới xuất hiện, hạn chế hậu quả xấu.
Thực tế hiện nay, kết nối mạng mở rộng khắp nơi, từ máy tính cá nhân và máy chủ cho tới smartphone, máy tính bảng, thiết bị đeo và đủ loại thiết bị thông minh khác. Vì thế mà ngày càng gia tăng lỗ hổng bảo mật bị hacker tìm cách khai thác tấn công mạng.

Gong cho rằng, một công ty có phương án bảo mật tốt sẽ dự đoán được những điểm yếu trên mạng có khả năng bị hacker tìm cách vượt qua, và những dữ liệu nào là mục tiêu thèm muốn của hacker. Hàng terabyte dữ liệu giá trị của Sony Pictures bị lấy đi cho thấy công ty thiếu sự giám sát mạng đúng mức nên đã không phát hiện ra một sự vi phạm lớn như vậy. Đây chính là lời cảnh tỉnh, không chỉ các hãng phim Hollywood cần phải thay đổi tư duy. Chẳng hạn, các vụ xâm nhập Target và Home Depot gần đây thông qua hệ thống máy thanh toán POS của các nhà bán lẻ hàng đầu của Mỹ này, dẫn đến một lượng lớn thông tin thẻ tín dụng của hàng chục triệu khách hàng cùng các thông tin cá nhân nhạy cảm khác đã bị đánh cắp.

the-interview-w.jpg

Bộ phim The Interview được cho là nguồn cơn dẫn đến vụ hack Sony Pictures. Ảnh Reuters

Rõ ràng chúng ta đang chứng kiến sự thất bại của các hệ thống phòng thủ do các công ty lập nên để chống lại hacker. Theo Gong, giám sát mạng liên tục cho phép các nhà bán hàng theo dõi chặt chẽ dữ liệu vào ra qua hệ thống POS của họ. Cách thức tập trung vào giám sát này sẽ giúp tổ chức bị tấn công nhận biết trước tiên về điều gì bất ổn vừa mới hoặc đang xảy ra, để có thể hạn chế thiệt hại. Như hiện tại, tổ chức bị thiệt hại chỉ có thể nhận biết khi ai đó cảnh báo sau nhiều tháng xảy ra vấn đề, và khi đó thì đã quá muộn.

Trong trường hợp Sony Pictures, theo báo cáo của Cyphort, một số tập tin độc hại chứa sẵn tên người dùng và mật khẩu của nhân viên Sony Pictures trong các đoạn mã độc. Điều đó có nghĩa là đã có những cuộc đột nhập trước đó xuyên thủng hàng rào an ninh mạng tại Sony mà công ty hoàn toàn không hay biết. Tên người dùng trong công ty và mật khẩu truy cập mạng bị hacker đánh cắp và cài sẵn vào malware để tải lên cùng phần mềm độc hại cho những vụ đột nhập về sau. Và như vậy quá trình tấn công đã diễn ra trong khoảng thời gian dài, hạ gục hệ thống an ninh mạng tại công ty lớn. Bằng việc áp dụng cách tiếp cận mới cho thế
trận an ninh mạng của mình, các tổ chức có thể phát hiện và chấm dứt sớm hơn so với những gì đang xảy ra.

Những vụ tấn công mạng đình đám trong năm 2014


Sony: công bố ngày 25/11
Hacker đánh sập mạng, làm tê liệt toàn bộ máy tính của nhân viên công ty, lấy đi hàng terabyte dữ liệu, trong đó có kịch bản, phim chưa phát hành, và nhiều tài liệu nội bộ nhạy cảm khác cùng với thông tin cá nhân của 47 nghìn nhân viên.

Home Depot: công bố ngày 9/2
Công ty công bố thông tin 56 triệu thẻ tín dụng bị đánh cắp cùng với 53 triệu địa chỉ email của khách hàng.

JPMorgan: công bố ngày 27/8
Ngân hàng lớn nhất của Mỹ cho biết hacker đã cuỗm thông tin của 76 triệu khách hàng gia đình và 7 triệu khách hàng doanh nghiệp nhỏ.

eBay: công bố ngày 21/5
Thông tin cá nhân của 145 triệu khách hàng đã bị đánh cắp.

Tại Việt Nam, VCCorp bị tấn công hồi giữa tháng 10, tổn thất khoảng 20 – 30 tỷ đồng.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bên trên