Những câu chuyện bảo mật đáng sợ trong nửa đầu 2014

Hearbleed: Lỗ hổng internet nguy hiểm nhất

Hồi tháng 4 vừa rồi, hàng ngàn website trên toàn thế giới đã bị tấn công vì lỗ hổng bảo mật trong giao thức OpenSSL – một công cụ được sử dụng rộng rãi nhằm mã hóa thông tin liên lạc trực tuyến. Lỗ hổng bảo mật nghiêm trọng mang tên Heartbleed này không chỉ để lộ một lượng lớn thông tin của người dùng như tên, mật khẩu, dữ liệu người dùng mà còn cả khóa để mã hóa thông tin cá nhân của họ. Heartbleed gây ảnh hưởng nghiêm trọng đến một lượng lớn người dùng trên Internet bao gồm cả những dịch vụ thông dụng như Netflix, Tumblr hay Instagram.

Mã độc tống tiền đang phát triển mạnh

Nếu như 2013 được xem là năm của đánh cắp dữ liệu cá nhân thì 2014 lại được xem là “mùa vụ” tốt cho ransomware (trojan tống tiền) sinh sôi phát triển. Những phần mềm độc hại này đe dọa làm hỏng máy tính của bạn nếu bạn không phải trả một số tiền nhất định. Cuối tháng 5/2014, người dùng iOS trên toàn thế giới đã thông qua dịch vụ Find My Phone để tìm kiếm những thiết bị đã bị khóa và đòi tiền chuộc bởi tin tặc. Sau đó, vào tháng Sáu, công ty bảo mật ESET tìm thấy ransomware đầu tiên trên HĐH Android. Các trang web như quản lý dự như Basecamp cũng bị đòi tiền chuộc, trừ khi họ trả tiền lên để ngăn chặn từ chối dịch vụ phân tán (DDoS).

Nhiều công bố các lỗ hổng nguy hiểm của các hãng lớn

Heartbleed không phải là lỗ hổng bảo mật duy nhất trong giao thức SSL/TSL của năm 2014 này. Trong giai đoạn tháng 2 và tháng 3/2014, cả cộng đồng Linux và Apple đã phải nỗ lực không ngừng để khắc phục những sai sót trong việc triển khai các giao thức bảo mật trực tuyến của hãng. Về phía Apple, một lỗi nhỏ trong câu lệnh lập trình của hãng đã trở thành một cơ hội tốt cho các tin tặc đánh cắp các dữ liệu mã hóa được gửi kèm trong giao thức SSL/TSL. Linux cũng vậy, thư viện GnuTLS cũng tồn tại một vài lỗi nhỏ tương tự như Apple – mở đường cho các cuộc tấn công đánh cắp dữ liệu.

Vạch mặt các tổ chức tội phạm mạng chính trị

Trong tháng 5, Mỹ đệ trình đơn buộc tội các quan chức quân sự Trung Quốc về tội gián điệp và xâm nhập vào một số công ty của Mỹ. Đây là trường hợp đầu tiên mà bên nguyên chính thức buộc tội các thành viên của một chính phủ nước ngoài về tội gián điệp kinh tế. Người ta điều tra được rằng các tin tặc này làm việc tại Đơn vị 61398 của Quân đội nhân dân Trung Quốc ở Thượng Hải. Bên cạnh tội danh đánh cắp các bí quyết kinh doanh, họ cũng bị buộc tội đã đánh cắp các thông tin thiết kế nhà máy nguyên tử và chi phí của các công ty tấm năng lượng mặt trời cùng các dữ liệu giá trị khác. Họ đã sử dụng các thiết bị quân sự và tính báo để thực hiện việc việc gián điệp trong các công ty của Mỹ.

Các cuộc tấn công có chủ đích xuất hiện ngày các nhiều

Đầu tiên phải kể đến cuộc tấn công có chủ đích của tin tặc vào cơ quan của Bộ tài nguyên và môi trường Việt Nam. Trong bản báo cáo của ESET, hacker đã nghiên cứu rất rõ việc các cơ quan nhà nước  thường sử dụng phần mềm diệt virus của Công ty an ninh mạng Bkav để tìm các vượt qua. Tuy nhiên, nhân viên của Bộ tài nguyên môi trường đã thông báo rằng các dữ liệu quan trọng đã được cách ly rất an toàn. Theo thống kê của SecurityDaily, hiện nay các cuộc tấn công có chủ đích ngày càng tăng cao, đặc biệt nhắm vào các cơ quan chính phủ.

TrueCrypt tạm ngừng phát triển

Ngay sau vụ việc gây chấn động thế giới Heartbleed, người dùng hồi tháng 5/2014 lại một lần nữa bị sốc nặng khi nhận được cảnh báo từ SourceForge về việc phần mềm mã hóa dữ liệu cá nhân TrueCrypt không còn được an toàn nữa. Người dùng khi đó cũng đã được khuyến cáo chuyển sang sử dụng công cụ mã hóa mã nguồn đóng BitLocker của Microsoft vì nhiều khả năng ứng dụng mã nguồn mở TrueCrypt bị hack. Một vài tuần sau đó, sự sụp đổ của TrueCrypt dường như đã trở thành sự thật. Tuy nhiên, hiện tại, dự án dưới quyền quản lý mới đang nhận được không ít nỗ lực để hồi phục.

Lỗ hổng trong giao dịch với Bitcoin

Hồi tháng 02/2013, Coindesk website thông tin mới của Bitcoin cho hay các giao dịch Bitcoin cũng bị tấn công bởi một lỗ hổng bảo mật tên gọi “transaction malleability”. Lỗ hổng bảo mật này về mặt lý thuyết có thể cho phép kẻ tấn công có thể thực hiện một giao dịch giả mạo thay cho bản gốc để chuyển hướng Bitcoins từ người nhận về cho kẻ xấu. Tuy nhiên, vào tháng 3/2014, hãng đã phát hành một bản vá để khắc phục lỗi giao dịch trên.

 Ebay bị tấn công

Trong số các cuộc tấn công đánh cắp dữ liệu người dùng, eBay được xem là một cái tên đáng chú ý nhất. Trong tháng 5, site này thông báo đã phải hứng chịu một cuộc tấn công dữ liệu nghiêm trọng khiến rò rỉ một lượng lớn tên, email, địa chỉ nhà, số điện thoại, ngày sinh và cả mật khẩu đã được mã hóa của người dùng. Các bản báo cáo khi đó chỉ ra rằng có khoảng 145 triệu người dùng bị ảnh hưởng bởi các cuộc tấn công này.

Security Daily tổng hợp.