20 vụ tấn công mạng lớn nhất mọi thời đại

Bài dưới đây được dịch từ link: https://www.vpnmentor.com/blog/20-biggest-hacking-attacks-time/

Hacking, dù với mục đích xấu hay chỉ cho vui cũng có một lịch sử rất thú vị. Hãy cùng khám phá 20 vụ tấn công mạng đã góp phần thay đổi Internet nhé.

Không thể nghi ngờ rằng, internet đã thay đổi cuộc sống hiện đại hầu như theo chiều hướng tích cực như chúng ta đã biết. Từ khả năng truy cập thông tin từ mọi nơi đến việc liên lạc toàn cầu gần như ngay lập tức, thế giới mạng đã giúp định hình một thế giới liên kết nhiều chiều nơi tự do trao đổi các ý tưởng, văn hóa và thương mại.

Nhưng, như vũ trụ do George Lucas đã vẽ ra trong Star War, những sản phẩm được mua từ internet cũng có những mặt tối. Sự tự do và những cơ hội mà web mang đến lại có thể bị lợi dụng bởi các nhóm tội phạm, gangsters và khủng bố, những kẻ vận hành và sử dụng “dark web”, việc bảo mật các giao dịch online và chống tội phạm mạng là mối quan tâm hàng đầu của xã hội trong thế kỷ 21.

Hacking chiếm giữ vai trò quan trọng trong các vụ tấn công mạng. Chúng xuất hiện trong mặt tối của thế giới ảo có điệp viên của chính phủ, những kẻ chống phá, thanh thiếu niên phạm tội, lính đánh thuê và sở hữu khả năng đột nhập, lây nhiễm, xâm nhập, tiếp quản hoặc phá hủy mạng máy tính từ xa. Những điều này được lãng mạn hóa, và cũng bị lên án rất nhiều bởi công chúng. Với sự ngưỡng mộ bất đắc dĩ cho các kỹ năng thần bí của họ, con người trên toàn thế giới đều biết đến công việc của các hacker, và đây cũng là chủ đề cho các bộ phim truyền hình cũng như đầu sách.

Trái ngược với những miêu tả có phần lãng mạn, hacking thực sự là mối đe dọa. Từ việc đánh cắp thông tin đến đánh sập hệ thống IT của các công ty lớn, từ ăn cắp thông tin thẻ tín dụng đến gây hại cho an ninh chính phủ, hacking có thể gây ra những gián đoạn dẫn đến những hậu quả nghiêm trọng về tài chính. Dưới đây là thứ tự của 20 vụ tấn công mạng lớn nhất với thông tin về cách tiến hành và các hậu quả mà chúng gây ra.

1994

Phonemasters

Trước khi có internet, những hacker thời đó sử dụng một kỹ thuật gọi là “phreaking” nhằm có được quyền truy cập vào các cuộc gọi quốc tế với thuế quan cao và có thể bán được với giá cao. Trong những vụ hack thông tin nghiêm trọng nhất ở thời đó, một băng đảng mệnh danh là Phonemasters đã nâng cấp kỹ thuật này bằng cách đánh cắp các mã thẻ cuộc gọi quốc tế và bán với giá 2 đô/mã.

Vì nhận thức rõ phạm vi có thể tăng lợi nhuận, băng đảng này đã hack, đánh cắp và bán mọi thứ từ báo cáo tín dụng cá nhân đến hồ sơ tội phạm của FBI, thậm chí, đã có lúc băng đảng này hack cả Nhà Trắng. Các hoạt động buôn bán này ước tính đã đem lại lợi nhuận 1,85 triệu đô la, đến khi 3 người trong nhóm bị bắt và tuyên án 5 năm tù giam khi đang khai thác dữ liệu của FBI.

1995

Citibank / Vladimir Levin

Kỹ sư phần mềm người Nga Vladimir Levin đã chứng minh tầm quốc tế của các vụ tấn công mạng ngay cả khi mạng toàn cầu mới chỉ hình thành bằng cách hack vào hệ thống IT của Citibank New York từ căn hộ của mình ở St Petersburg. Khi đã vào được hệ thống, hắn đã làm giả một loạt giao dịch và chiếm khoảng 10 triệu đô la từ các tài khoản trên khắp thế giới. May mắn là Citibank đã chú ý đến những hoạt động khả nghi, và FBI cũng đã theo dõi rất nhiều giao dịch trước đó. Năm 1998, theo yêu cầu dẫn độ của Mỹ, Levin đã bị tuyên án 3 năm tù giam. Hầu hết số tiền bị đánh cắp đã được hoàn lại, nhưng vụ việc này đã gióng lên hồi chuông cảnh tỉnh về mức độ nguy hiểm của các giao dịch qua ngân hàng điện tử.

1999

Melissa Virus

Ngày nay, hầu hết chúng ta đều biết về mối đe dọa của các cuộc tấn công lừa đảo sử dụng email SPAM để phát tán virus. Tuy nhiên, vào năm 1999, thế giới vẫn còn rất lạ lẫm với khái niệm này, nên sự phát tán của virus Melissa càng dẫn đến hậu quả nghiêm trọng hơn. Virus Melissa là thành quả của một lập trình viên người Mỹ tên David L. Smith và được chứa trong một văn bản word đính kèm trong email. Khi mở file đính kèm đó, virus sẽ không chỉ lây nhiễm cho hệ thống chủ mà còn tự động chuyển tiếp thư cho 50 người đầu tiên trong danh bạ của nạn nhân. Kết quả là, loại virus đó lây lan nhanh đến nỗi vài nhà cung cấp email đã phải ngừng cung cấp dịch vụ đến khi khắc phục được hậu quả.

2000

MafiaBoy

MafiaBoy là biệt danh trên mạng của 1 hacker thiếu niên tài năng đến từ Quebec, Canada có tên Michael Calce. Cậu bé độc nhất vô nhị đầy tài năng này tìm đến máy tính như 1 cách chạy trốn khỏi thế giới thực. Tháng 2/2000, Calce triển khai Dự án Rivolta - một chuỗi các cuộc tấn công từ chối dịch vụ lớn (DDoS) đến các công ty như Yahoo!, Fifa.com, Amazon, Dell, eBay và CNN. Bằng cách dùng dữ liệu làm quá tải máy chủ của các công ty đến khi chúng phải tự dừng hoạt động, Calce đã làm tê liệt hoạt động của vài công ty đa quốc gia và khiến họ thiệt hại khoảng 1,2 triệu đô la. Sau khi bị giam giữ 8 tháng, vì cậu vẫn còn là thiếu niên, Calce nói rằng cậu không biết vụ tấn công sẽ gây ra thiệt hại đến đâu và cậu chỉ đưa các địa chỉ email vào một công cụ bảo mật mà mình đã tải vì tò mò mà thôi.

2004

Delta Airlines / Sven Jaschan

Một trường hợp khác với một thiếu niên đơn độc gây ra sóng gió chỉ từ phòng ngủ của mình là sinh viên đại học người Đức Sven Jaschan. Anh ta đã đánh sập toàn bộ hệ thống IT của hãng hàng không Delta của Mỹ. Jaschan 18 tuổi, sống cùng cha mẹ, là người đã viết nên con sâu Sasser, một loại virus tự sao chép, tự phân phối đã tấn công các hệ điều hành Microsoft Windows có bảo mật kém. Vụ tấn công này ước tính đã ảnh hưởng đến hàng triệu máy tính trên toàn thế giới, gây nên thiệt hại 500 triệu đô la Mỹ, và nạn nhân lớn nhất là hãng hàng không Delta do buộc phải hủy vài chuyến bay xuyên Đại Tây Dương. Jaschan đã bị tố cáo và bắt giữ sau khi Microsoft ra mức thưởng 250.000 đô la để tìm được tác giả của Sasser.

2005

Operation Get Rich

Trong thời gian ba năm, một số nhà bán lẻ tên tuổi ở Mỹ đã bị hack rất nhiều và thông tin thẻ tín dụng và thẻ ghi nợ của khách hàng cũng bị đánh cắp để bán kiếm lời. Tất cả những vụ tấn công này đều do Alberto Gonzalez và băng nhóm của mình gây nên bằng cách dùng kỹ thuật SQL injections để khai thác các lỗ hổng của mạng WIFI không bảo mật.

Đây được coi là một trong những vụ đánh cắp danh tính lớn nhất trong lịch sử. Người ra cho rằng Gonzalez đã đánh cắp hơn 140 triệu số thẻ từ các công ty bán lẻ như TJX, Barnes & Noble, Heartland Payment Systems và Hannaford Bros. Chỉ riêng vụ tấn công TJX và Hannaford Bros đã gây nên thiệt hại ước tính 250 triệu đô la cho mỗi công ty. Gonzalez sau đó đã bị bắt và tuyên án 20 năm tù giam.

2006

Operation Shady RAT

Bên cạnh hack để chiếm lợi về tài chính, thế giới gián điệp trực tuyến thu hút được nhiều sự chú ý nhất trong các tin tức chính thống. Tuy nhiên, với sự tham gia của các chính phủ và sự gia tăng về độ nhạy cảm ngoại giao / tình báo, rất khó biết được những câu chuyện thực sự đằng sau thương hiệu hack này. Chiến dịch Shady RAT là cái tên được đặt cho một chuỗi các cuộc tấn công nhắm đến một loạt các tổ chức ở 14 quốc gia. Người ta chĩa mũi dùi về phía Trung Quốc, chủ yếu là vì IOC và Tổ chức chống Doping thế giới đã bị hack trước kỳ Olympic 2008. Tuy nhiên, không ai có thể chắc chắn về việc này, và điều duy nhất chắc chắn là các cuộc tấn công sử dụng cách tiếp cận từ xa tương tự để giành quyền kiểm soát các máy tính của nạn nhân, và thông tin bị đánh cắp dường như không phải vì động cơ tài chính.

2007

Iceman

Đây là ví dụ kinh điển về điệp viên mạng hai mang: ban ngày, Max Ray Butler là một chuyên viên tư vấn an ninh mạng có tiếng từng được FBI mời tư vấn, nhưng đến đêm, Butler lại trở thành “Người băng”, một hacker có tiếng và quan trọng trong thế giới ngầm đen tối. Butler bị bắt năm 2007 và sau đó bị kết án đã ăn cắp 2 triệu số thẻ tín dụng và bán chúng lấy lợi nhuận 86 triệu đô la. Hắn cũng bị nghi là người điều hành ‘Carders Market’, một diễn đàn kỹ thuật số nơi mua bán hàng lậu.

Estonia DDoS

Các vụ gián điệp kỹ thuật số hiếm khi phát triển thành môt cuộc chiến tranh mạng, nhưng đây lại là từ đúng đắn nhất để nói về việc đã xảy ra ở Estonia vào tháng 4 và tháng 5/2007. Trong 3 tuần, từng đợt tấn công từ chối dịch vụ nhắm vào các máy chủ điều hành cơ sở hạ tầng của chính phủ, truyền thông, giáo dục và ngân hàng của nước này, làm đảo lộn nền kinh tế, dịch vụ công cộng và cuộc sống hàng ngày của người dân. Người ta chĩa mũi dùi về phía Nga vì hai nước đã bị lôi kéo vào một vụ lùm xùm về ngoại giao về việc loại bỏ đài tưởng niệm chiến tranh của Liên Xô khỏi thủ đô của bang Baltic, Tallinn. Tuy nhiên, cũng như những trường hợp khác, không ai tìm thấy bằng chứng rõ ràng cả.

2008

Conficker

Virus Conficker là một trong những phần mềm độc hại nổi tiếng và lạ lùng nhất mọi thời đại. Virus này được phát hiện năm 2008, nhưng không ai biết được nó đến từ đâu, ai đã lập trình nó hay nó đã tồn tại được bao lâu. Loại virus này rất khó để tiêu diệt, và nó còn lây nhiễm cho nhiều hệ thống trên toàn thế giới nhiều năm sau đó. Conficker thông minh ở chỗ, trong khi lan rộng, nó sẽ kết nối các hệ thống bị lây nhiễm cùng nhau để tạo thành một botnet càng ngày càng phát triển, và ở thời hoàng kim, botnet này bao gồm khoảng 9 triệu thiết bị trên toàn thế giới. Các botnet thường được các hacker sử dụng để thực hiện các vụ tấn công DDoS, ăn cắp dữ liệu và cấp quyền truy cập từ xa vào các nút riêng lẻ. Tuy nhiên, điểm kỳ bí của Conficker nằm ở chỗ, dù nó tạo ra một người khổng lồ đang say ngủ có khả năng tàn phá mạng internet, nhưng lại không bao giờ được sử dụng để làm bất cứ điều gì khác ngoài việc tiếp tục lan truyền. Có lẽ, cuối cùng nó chỉ là một minh chứng cho những gì có thể xảy ra.

2010

Stuxnet

Đã có những tài liệu về việc chính phủ sử dụng các phần mềm độc hại để đạt được những mục đích quân sự cụ thể. Một trong các trường hợp đó là “quả bom logic” được cho là đã được CIA sử dụng vào năm 1982 để làm cho các van an toàn trên đường ống khí Siberia bị hỏng và gây ra một vụ nổ lớn. Một ví dụ khác liên quan đến Mỹ là con sâu Stuxnet phát hiện năm 2010. Stuxnet được thiết kế để lây nhiễm và tấn công các bộ điều khiển công nghiệp của Siemens và đã phá hủy 1000 máy ly tâm hạt nhân ở Iran - xóa sạch 1/5 khả năng hạt nhân của nước này. Dù không ai thừa nhận chuyện này nhưng không khó để liên tưởng nguồn gốc của virus này đến mối quan hệ giữa Mỹ và Israel.

2011

Epsilon

Bắt đầu một năm đen tối với các cuộc tấn công chống lại các tập đoàn lớn, vào tháng 3 năm 2011, công ty tiếp thị email lớn nhất thế giới, Epsilon đã bị hack. Epsilon điều hành các chiến dịch cho hơn 2000 thương hiệu trên toàn thế giới, bao gồm cả Marks & Spencer và JP Morgan Chase, xử lý khoảng 40 tỷ email mỗi năm. Bằng việc bỏ qua nguy cơ từ các cuộc tấn công trước đó, Epsilon cuối cùng đã trở thành nạn nhân của một cuộc tấn công spear phishing - một dạng tấn công bằng việc đưa phần mềm độc hại xâm nhập vào hệ thống thông qua email giả mạo như một giao tiếp hợp lệ. Sau khi tấn công thành công, hacker đã tạo ra tên và địa chỉ email của khoảng năm triệu người - đây không chỉ là một trong những vụ tấn công dữ liệu lớn nhất mọi thời đại, mà khiến Elipson bị thất thoát từ 225 triệu đến 4 tỷ đô la .

Playstation Network

Vào tháng 4 năm 2011, Sony Playstation Network đã bị xâm nhập bởi các thành viên của tập đoàn tin tặc LulzSec. Khi các game thủ cố gắng đăng nhập để chơi trực tuyến với bạn bè thì gặp thông báo nói rằng hệ thống đã tạm thời bị đóng cửa để bảo trì. Nhưng điều thực sự xảy ra là các tin tặc đã hack một cách có hệ thống thông qua các giao thức bảo mật của Sony để có quyền truy cập vào thông tin nhận dạng cá nhân của 77 triệu tài khoản người dùng.

Cuối cùng, Sony đã phải thừa nhận đó là một vấn đề nghiêm trọng và phải dừng cung cấp dịch vụ trong khoảng 20 ngày cùng với việc chịu thiệt hại khoảng 171 triệu đô la Mỹ.

Comodo

Chứng chỉ bảo mật là một phần quan trọng để xác minh những gì bạn nhìn thấy trên website mình đang truy cập đúng như những gì nhà cung cấp đưa đến. Chúng là một phần mã nguồn được đính kèm vào đường dẫn của site và được cung cấp bởi một bên thứ 3 để đảm bảo tính xác thực. Một trong những nhà cung cấp đó là Comodo. Vào năm 2011, bằng một cách nào đó, một hacker đã xâm nhập được vào hệ thống của Comodo và đánh cắp được những chứng chỉ xác thực cho email như Yahoo, Google gmail và Microsoft Hostmail. Bằng cách sử dụng các mã này, hắn đã lừa được người dùng tin rằng họ đang gửi mail từ các dịch vụ chính thống nhưng thực chất là đang gửi mail cho chính hacker này. Vụ việc được phát giác bởi 1 hacker có biệt danh “con sói cô độc” đến từ Iran. Đây cũng là một trong những vụ xâm nhập dữ liệu với quy mô lớn.

CitiGroup

Xoay quanh các cuộc tấn công mạng lớn trở thành tiêu đề trong năm 2011, cuộc tấn công vào nhà cung cấp dịch vụ tài chính Citigroup đáng chú ý bởi sự bảo mật lỏng lẻo mà nó thể hiện trong các nền tảng trực tuyến của công ty. Bằng cách lặp lại cách URL thay đổi khi khách hàng (là những người sử dụng thẻ tín dụng) nhập tên người dùng và mật khẩu hợp lệ, tin tặc có thể truy cập vào tài khoản của hơn 200.000 người, đánh cắp tên, địa chỉ và số tài khoản và kiếm được 2,7 triệu đô la. Đây được coi là một thất bại thảm hại của bảo mật cơ bản, cuộc tấn công này đã nhấn mạnh một điều phần lớn các cuộc tấn công xuất phát từ những điểm yếu trong chính cơ sở hạ tầng.

2012

Saudi Aramco

Do những điểm nhạy cảm về mặt thương mại, rất nhiều vụ tấn công lớn không hề được trình bào vì các công ty lớn sẽ cố gắng bưng bít thông tin nhằm bảo vệ danh tiếng của mình. Một ví dụ cho trường hợp này là vụ tấn công nhằm vào công ty dầu khí Saudi Aramco năm 2012. Vụ tấn công này không hề được trình báo cho đến khi những thông tin về nó bị rò rỉ vài năm sau đó. Vụ việc này được phát động thông qua một cuộc tấn công lừa đảo, cho phép các tin tặc vô danh truy cập hoàn toàn vào các hệ thống CNTT của công ty, phá hoại một tổ chức kiểm soát nguồn cung 10% dầu thế giới. Do toàn bộ hệ thống đã bị đóng băng, công ty này đã phải quản lý nguồn phân phối toàn cầu khổng lồ của mình bằng sức người. Trong khi đó, một cuộc tranh giành điên cuồng đã diễn ra khi các công ty đại diện được gửi đến Đông Á để mua 50.000 máy chủ mới - do đó đẩy giá máy chủ tăng lên trên toàn thế giới.

2013

Spamhaus

Lịch sử về tội phạm mạng luôn có rất nhiều ví dụ về các cuộc tấn công về công nghiệp, mặc dù hầu hết các cuộc tấn công này đều là đo các hacker trẻ bất bình và muốn trút giận lên các công ty lớn mà họ cho là xấu xa. Tuy nhiên, vụ việc Spamhaus lại hơi khác một chút. Spamhaus là một trong những dịch vụ chống spam lớn nhất thế giới, phụ trách việc duy trì việc chặn danh sách các máy chủ là nguồn gốc của nội dung không đáng tin cậy, qua đó các nhà cung cấp email có thể sử dụng để giúp lọc thư đi vào hộp thư đến. Khi Spamhaus thêm dịch vụ lưu trữ của Hà Lan, Cyberbunker, vào danh sách, cũng là lúc hỗn loạn xảy ra. Cyberbunker cáo buộc Spamhaus có bất công trong việc kiểm duyệt và trả thù bằng cách thực hiện một vụ tấn công DDoS lớn - lớn đến nỗi không chỉ làm tê liệt hoạt động của Spamhaus mà còn làm chậm tốc độ kết nối Internet trên toàn Châu Âu.

Global Bank Spear Phishing

Các vụ tấn công Spear Phishing sẽ đặt các phần mềm độc hại vào hệ thống bằng các email spam, cũng giống như các vụ tấn công phishing bình thường. Điểm khác biệt ở đây là, các vụ tấn công spear phishing cao tay hơn nhiều vì chúng khiến cho các email trông như thật và vô hại bằng cách đóng giả các nguồn đáng tin và dễ nhận ra. Bắt đầu từ năm 2012, hàng loạt các vụ tấn công spear phishing nhằm vào các ngân hàng và trung tâm tài chính lớn nhất thế giới đã đánh cắp khoảng 1 tỷ đô la Mỹ. Sau 2 năm, người ta đã phát hiện ra các vụ tấn công này, và truy về một tổ chức tội phạm hoạt động từ Nga. Phần mềm độc hại dùng trong các vụ tấn công cho phép các hacker mạo danh nhân viên ngân hàng để chuyển tiền. Phần mềm này đã tồn tại trong các hệ thống IT hàng tháng trời và đã chuyển rất nhiều dữ liệu quan trọng về cho các tội phạm. Nó còn tinh vi đến nỗi có thể cho phép băng nhóm này quan sát những gì xảy ra trong ngân hàng qua webcam.

2014

Mt Gox Bitcoin Exchange

Tiền điện tử Bitcoin có thể tự lập hóa đơn như một hệ thống thanh toán và không thể bị chặn, đóng băng hoặc kiểm duyệt. Tuy nhiên, điều đó không có nghĩa là nó có thể thoát khỏi sự chú ý của những tên tội phạm mạng. Bitcoin vận hành một loạt các trao đổi, đó là các trang web nơi mọi người có thể đổi tiền tệ thông thường thành Bitcoin. Vào tháng 2 năm 2014, sàn giao dịch Mt Gox, sàn giao dịch lớn nhất thế giới vào thời điểm đó, đột nhiên ngừng giao dịch. Sự thật là, sàn giao dịch đã bị phá sản do bị đánh cắp một số tiền trị giá khoảng 460 triệu đô la Bitcoin, có thể trong khoảng thời gian vài năm. Theo như điều tra, các hacker đã xâm nhập vào cơ sở dữ liệu khách hàng của Mt Gox, đánh cắp tên người dùng và mật khẩu của 60.000 người và sử dụng chúng để xâm nhập vào hệ thống để đánh cắp tiền tệ.

2016

Bangladesh Bank Heist

Đây có lẽ là vụ cướp ngân hàng lớn nhất trong lịch sử, dù là trực tuyến hay nói trực tiếp là đã bị hạ bệ theo cách không ngờ nhất - một lỗi đánh máy lạ trong một giao dịch lừa đảo làm dấy lên nghi ngờ của một nhân viên cảnh giác. Tuy nhiên, vụ cướp Ngân hàng Bangladesh rất đáng chú ý về cách những kẻ tấn công xâm nhập vào hệ thống CNTT của ngân hàng. Vụ việc này đã làm dấy lên nhiều quan ngại vì các hacker đã tìm cách hack hệ thống chuyển tiền toàn cầu SWIFT, cho phép chúng tự do rút tiền dưới sự bảo vệ của hệ thống SWIFT được cho là siêu an toàn. Băng nhóm này đã lên kế hoạch đánh cắp 950 triệu đô la, trước khi một lỗi đơn giản làm chúng bại lộ. Tuy nhiên, chúng cũng đã lấy được 81 triệu đô la, và vụ việc này cũng được cho là có liên quan đến các vụ tấn công khác nhằm vào các ngân hàng trên khắp Châu Á.

2017

WannaCry

Trong những năm gần đây, càng ngày càng có nhiều các vụ việc dùng mã độc tống tiền. Các vụ tấn công này thường được thực hiện qua các vụ tấn công phishing, và thường sẽ đóng băng hoặc kiểm soát máy tính trong khi thủ phạm đưa ra một số tiền theo yêu cầu để đưa mọi thứ trở lại bình thường. Tuy nhiên, vụ tấn công WannaCry tháng 5/2017 lại hoàn toàn khác. Đó là vụ tấn công dùng mã độc tống tiền đầu tiên được thực hiện qua 1 con sâu, tức một phần mềm có khả năng tự lan truyền, sao chép và phân phối. WannaCry đã lây lan cực nhanh bằng cách nhắm vào mục tiêu là một lỗ hổng trong các phiên bản Windows OS cũ hơn mà NSA đã xác định (và giữ im lặng về vụ việc này) nhiều năm trước. Chỉ trong vài ngày, hàng ngàn doanh nghiệp và tổ chức trên 150 quốc gia, kể cả Dịch vụ Y tế Quốc gia của Anh, đã bị khóa khỏi hệ thống của chính họ bằng mã hóa WannaCry Hay. Những kẻ tấn công yêu cầu trả 300 đô la mỗi máy tính để mở khóa mã.

2018

Facebook

Kể cả các nền tảng mạng xã hội cũng có thể bị hack. Vào ngày 27/9, bảo mật của Facebook đã bị phá vỡ khi các hacker khai thác ba lỗi có thể khiến dữ liệu của ít nhất 50 triệu người dùng gặp rủi ro. Mặc dù tin nhắn hoặc thẻ tín dụng riêng tư không bị đánh cắp, Facebook đã tuyên bố rằng các hacker đã lấy thông tin cá nhân như tên và quê hương người dùng từ trang hồ sơ. Các lỗi này đã được phát hiện từ tháng 7, và có thể cho phép các hacker lấy được mã thông báo truy cập (có khả năng đăng nhập mà không cần mật khẩu) vào nhiều tài khoản, nhưng Facebook đã không nhận ra điều đó cho đến tháng 9. Người dùng không chắc chắn liệu các hacker có lấy được quyền truy cập vào các tài khoản được liên kết với Facebook như Instagram hay không, và một điều khó hiểu là lý do tại sao các hacker lại quyết định khai thác các lỗ hổng này thay vì tiết lộ chúng để thanh toán tiền thưởng.

Kết luận

Từ những thanh niên tinh quái có tài năng nhưng lại lãng phí, cho đến các tập đoàn tội phạm có tổ chức muốn kiếm tiền, trong hai thập kỷ qua, các vụ hack đã gây ra sự gián đoạn và thiệt hại to lớn cho các doanh nghiệp, chính phủ và cuộc sống hàng ngày của người dân trên toàn thế giới. Dù những vụ tấn công lớn nhất chắc chắn đã thu hút mọi sự chú ý, nhưng thực sự chúng chỉ là phần nổi của tảng băng chìm. Hacking và tội phạm mạng hiện đang là việc thực tế đang diễn ra hàng ngày của thế giới, tạo ra một ngành công nghiệp thị trường chợ đen tỷ đô.

Vậy liệu có cách để tự bảo vệ mình trước các hacker? Với các phương pháp mang tính chất rất tinh vi và không ngừng phát triển chúng thường dùng thì điều đó rất khó khăn. Để đối phó với mối đe dọa tội phạm mạng, ngành công nghiệp bảo mật trực tuyến đã phát triển lớn và tinh vi không kém, và sẽ phải tiếp tục phát triển và thích nghi. Với những người dùng bình thường, đây chính là thông điệp - hãy cập nhật hệ thống của bạn, đảm bảo tường lửa và phần mềm chống vi-rút của bạn phù hợp với mục đích và luôn được cập nhật, cẩn thận với email spam và cảnh giác với bất kỳ điều gì kỳ lạ xảy ra với máy tính của bạn.