Những vụ tấn công nhằm vào mạng lưới internet tuy không tốn công phu về vật chất, nhưng lại đem đến những hậu quả kinh hoàng từ những bộ óc tài năng về máy tính, và không sử dụng với mục đích trong sáng.
MafiaBoy – năm 2000
Vụ tấn công từ chối dịch vụ thuộc hàng kinh điển trên thế giới: rất nhiều trang web lớn là CNN, Yahoo, Amazon, eBay, Dell và eTrade đều trong tình trạng quá tải. Sự việc nghiêm trọng tới nỗi Nhà Trắng buộc phải họp khẩn cấp để tìm cách giải quyết và truy tìm kẻ đứng sau sự việc này. Tất cả đều ngã ngửa khi biết được rằng đây là một cuộc thử nghiệm “nho nhỏ” của một cậu nhóc 15 tuổi người Canada tên là Michael “MafiaBoy” Calce với những chương trình botnet của cậu ta.
Nếu như so với những cuộc tấn công DDos bây giờ, trò nghịch ngợm của MafiaBoy chẳng thấm là bao. Tuy nhiên chính sự cố mà Michael Calce gây ra đã cảnh tỉnh toàn thế giới trước sự nguy hiểm của việc tấn công từ chối dịch vụ trước khi những vụ việc tệ hại hơn xảy ra.
Cơ sở dữ liệu của bang California bị trộm – năm 2002
Ngày 5/4/2002, dữ liệu về tiền lương, số bảo hiểm và thông tin cá nhân của khoảng 265.000 công nhân viên chức làm việc cho chính quyền bang Canifornia bị một nhóm hacker truy cập trái phép và đánh cắp toàn bộ. Vụ việc làm cho những người lãnh đạo vô cùng tức giận, họ dành ra 2 tuần để thông báo cho tất cả nạn nhân và quy tội “xâm phạm bí mật quốc gia” cho nhóm hacker.
Sau vụ việc này, tất cả các tiểu bang của Hoa Kỳ đều xây dựng bộ luật dành cho hacker với những hình phạt khá nghiêm khắc.
Slammer – năm 2003
Vào năm 2003, một con sâu có tốc độ lan truyền cực nhanh mang tên Slammer đã tấn công vào hàng loạt các máy chủ sử dụng phần mềm Micosoft SQL Server để quản trị cơ sở dữ liệu. Khoảng 75.000 server bị tấn công, trong đó có cả những máy quan trọng điều khiển hệ thống ATM của ngân hàng Mỹ, mạng lưới cấp cứu 911 và server quản trị hệ thống ở nhà máy điện nguyên tử ở Ohio.
Slammer thực sự không phải là con sâu lớn nhất từng gặp, nhưng nó đã cho thấy sự quản trị lỏng lẻo ở sự tiếp xúc giữa mạng riêng cần bảo mật và mạng internet công cộng.
Foonet – năm 2004
Một ISP (nhà cung cấp dịch vụ mạng) nhỏ đặt tại một tầng hầm ở bang Ohio mang tên Foonet được cho là công ty “mũ đen” đầu tiên trên thế giới. Họ cho phép những tên tin tặc gửi gói tin đến đây làm nơi trung gian để tấn công vào nhiều hệ thống khác, trong đó có cả hệ thống thẻ tín dụng. FBI đã phải vào cuộc với mục tiêu truy tìm Saad Echouafni – chủ công ty trên, kẻ đã ngang nhiên kiếm 750.000 đô và tẩu thoát.
Hiện nay Saad Echouafni vẫn đang nằm trong danh sách truy nã của FBI.
Hệ thống tín hiệu điều khiển giao thông của Los Angeles bị tấn công – năm 2006
Trong một vụ đình công của các kỹ sư điều khiển giao thông tại Los Angeles vào tháng 8 năm 2006, chính quyền thành phố nhất định không chấp nhận yêu sách của các kỹ sư. 2 người trong nhóm đình công là Kartik Patel và Gabriel Murillo đã tiến hành hack vào hệ thống điều khiển giao thông bằng laptop của mình và họ đã thay đổi thời gian đèn tín hiệu tại các ngã tư lớn. Hậu quả là tất cả các phương tiện trong thành phố phải đứng yên với đèn đỏ dài vô tận. Giao thông hoàn toàn bị tắc nghẽn.
Chính quyền phải mất tới vài ngày mới có thể ổn định lại tình hình và nhóm kỹ sư bị phạt quản chế.
Iceman – năm 2006
Năm 2006, một cựu nhân viên bảo mật tên là Max Vision, có biệt danh Iceman đã thành lập ra một diễn đàn chuyên đào tạo hacker trên mạng Internet. Sau một thời gian, người đàn ông này quản lý hẳn mạng lưới lớn lên tới 6000 thành viên. Họ chuyên đánh cắp và lừa đảo trên mạng thông qua những tài khoản giả.
Cuối cùng Max Vision đã bị FBI bắt và bị buộc tội ăn cắp 2 triệu thẻ tín dụng các loại và lừa đảo 86 triệu đô.
Hệ thống thanh toán RBS bị đóng băng – năm 2008
Máy chủ xử lý dữ liệu của hệ thống thanh toán toàn cầu RBS bị hack lần đầu tiên vào năm 2008, những người quản lý cố trấn an dư luận bằng cách công bố rằng nó không ảnh hưởng quá nhiều: chỉ có khoảng 100 trong số 1,5 triệu giao dịch bị sai và đã được khắc phục nhanh chóng. Tuy nhiên thực tế không như vậy, hacker đã tăng khả năng rút tiền mặt qua thẻ lên tới 500.000 đô. Khoảng 130 máy ATM tại 49 thành phố phải ngừng hoạt động do lo ngại bị rút tiền, đồng nghĩa với việc 9,5 tỷ đô bị đóng băng.
Tháng 11/2008, Hoa Kỳ buộc tội 4 thành viên cầm đầu nhóm hacker, tuy nhiên họ sinh sống tại Estonia, Nga và Moldova – nơi mà quyền lực của Mỹ chẳng nhằm nhò gì…
Segvec – từ năm 2005 đến 2008
Người đàn ông có biệt danh Segvec mang tên Albert Gonzalez đã từng tạo nên một chiến dịch cực kỳ táo bạo mang tên “làm giàu hay là chết” kéo dài suốt 4 năm từ 2005 đến 2008. Segvec và nhóm của mình đã tiến hành hàng loạt phi vụ trộm tiền trong thẻ tín dụng và tấn công để copy dữ liệu đem bán trên thị trường đen.
Chiến dịch này không những biến Albert Gonzalez thành một triệu phú với 1,1 triệu đô chôn trong vườn mà còn giúp cả thế giới nhận ra những lỗ hổng cực lớn trong chính sách bảo mật thẻ tín dụng của các ngân hàng mỹ. Cho đến nay người đàn ông này vẫn giữ kỹ lục: hacker hoạt động lâu năm nhất trước khi bị bắt. Segvec phải nhận mức án 17 – 25 năm tù giam.
Conficker – năm 2009
Các phần mềm tự động – bot có lẽ là những tay hacker nguy hiểm nhất, và Conficker có lẽ là bot khủng nhất từ trước tới nay. Với cơ chế đóng gói và xâm nhập cực kỳ hiệu quả, nó đã tấn công và biến khoảng 15 triệu máy tính sử dụng hệ điều hành Window trở thành nới cư trú (phần lớn là tại Brazin và Trung Quốc).
Conficker có nhiệm vụ chủ yếu là gửi thư rác và đánh lừa người sử dụng phải mua một phần mềm diệt virus có giá là 49,95 đô để loại bỏ con sâu trong máy. Người ta đã cố gắng truy tìm nhóm hacker viết ra bot này, tuy nhiên tất cả thông tin có thể tìm thấy là tổ chức này có trụ sở ở Ukraine.
Money Mules – năm 2009
Một tác phẩm tuyệt hảo nữa đến từ hacker cư trú tại các nước Liên Xô cũ: Money Mules. Họ sử dụng một số con Trojan xâm nhập vào hệ thống máy tính của các công ty nhỏ sử dụng hệ thống ngân hàng trực tuyến. Thủ đoạn ăn cắp tiền của Money Mules khá tinh vi, khoản tiền bị đánh cắp trong từng giao dịch khá nhỏ, chỉ từ vài chục đô tới vài trăm đô bị rút khỏi dự án có kinh phí vài chục ngàn đô.
Bằng cách tích tiểu thành đại, hệ thống lừa đảo Money Mules đã ăn cắp được tới 100 triệu đô – một con số không hề nhỏ trong suốt thời gian hoạt động (theo thống kê của FBI).
Theo MarkOnline/Wired
MafiaBoy – năm 2000
Vụ tấn công từ chối dịch vụ thuộc hàng kinh điển trên thế giới: rất nhiều trang web lớn là CNN, Yahoo, Amazon, eBay, Dell và eTrade đều trong tình trạng quá tải. Sự việc nghiêm trọng tới nỗi Nhà Trắng buộc phải họp khẩn cấp để tìm cách giải quyết và truy tìm kẻ đứng sau sự việc này. Tất cả đều ngã ngửa khi biết được rằng đây là một cuộc thử nghiệm “nho nhỏ” của một cậu nhóc 15 tuổi người Canada tên là Michael “MafiaBoy” Calce với những chương trình botnet của cậu ta.
Cơ sở dữ liệu của bang California bị trộm – năm 2002
Ngày 5/4/2002, dữ liệu về tiền lương, số bảo hiểm và thông tin cá nhân của khoảng 265.000 công nhân viên chức làm việc cho chính quyền bang Canifornia bị một nhóm hacker truy cập trái phép và đánh cắp toàn bộ. Vụ việc làm cho những người lãnh đạo vô cùng tức giận, họ dành ra 2 tuần để thông báo cho tất cả nạn nhân và quy tội “xâm phạm bí mật quốc gia” cho nhóm hacker.
Sau vụ việc này, tất cả các tiểu bang của Hoa Kỳ đều xây dựng bộ luật dành cho hacker với những hình phạt khá nghiêm khắc.
Slammer – năm 2003
Vào năm 2003, một con sâu có tốc độ lan truyền cực nhanh mang tên Slammer đã tấn công vào hàng loạt các máy chủ sử dụng phần mềm Micosoft SQL Server để quản trị cơ sở dữ liệu. Khoảng 75.000 server bị tấn công, trong đó có cả những máy quan trọng điều khiển hệ thống ATM của ngân hàng Mỹ, mạng lưới cấp cứu 911 và server quản trị hệ thống ở nhà máy điện nguyên tử ở Ohio.
Slammer thực sự không phải là con sâu lớn nhất từng gặp, nhưng nó đã cho thấy sự quản trị lỏng lẻo ở sự tiếp xúc giữa mạng riêng cần bảo mật và mạng internet công cộng.
Foonet – năm 2004
Một ISP (nhà cung cấp dịch vụ mạng) nhỏ đặt tại một tầng hầm ở bang Ohio mang tên Foonet được cho là công ty “mũ đen” đầu tiên trên thế giới. Họ cho phép những tên tin tặc gửi gói tin đến đây làm nơi trung gian để tấn công vào nhiều hệ thống khác, trong đó có cả hệ thống thẻ tín dụng. FBI đã phải vào cuộc với mục tiêu truy tìm Saad Echouafni – chủ công ty trên, kẻ đã ngang nhiên kiếm 750.000 đô và tẩu thoát.
Hệ thống tín hiệu điều khiển giao thông của Los Angeles bị tấn công – năm 2006
Trong một vụ đình công của các kỹ sư điều khiển giao thông tại Los Angeles vào tháng 8 năm 2006, chính quyền thành phố nhất định không chấp nhận yêu sách của các kỹ sư. 2 người trong nhóm đình công là Kartik Patel và Gabriel Murillo đã tiến hành hack vào hệ thống điều khiển giao thông bằng laptop của mình và họ đã thay đổi thời gian đèn tín hiệu tại các ngã tư lớn. Hậu quả là tất cả các phương tiện trong thành phố phải đứng yên với đèn đỏ dài vô tận. Giao thông hoàn toàn bị tắc nghẽn.
Chính quyền phải mất tới vài ngày mới có thể ổn định lại tình hình và nhóm kỹ sư bị phạt quản chế.
Iceman – năm 2006
Năm 2006, một cựu nhân viên bảo mật tên là Max Vision, có biệt danh Iceman đã thành lập ra một diễn đàn chuyên đào tạo hacker trên mạng Internet. Sau một thời gian, người đàn ông này quản lý hẳn mạng lưới lớn lên tới 6000 thành viên. Họ chuyên đánh cắp và lừa đảo trên mạng thông qua những tài khoản giả.
Hệ thống thanh toán RBS bị đóng băng – năm 2008
Máy chủ xử lý dữ liệu của hệ thống thanh toán toàn cầu RBS bị hack lần đầu tiên vào năm 2008, những người quản lý cố trấn an dư luận bằng cách công bố rằng nó không ảnh hưởng quá nhiều: chỉ có khoảng 100 trong số 1,5 triệu giao dịch bị sai và đã được khắc phục nhanh chóng. Tuy nhiên thực tế không như vậy, hacker đã tăng khả năng rút tiền mặt qua thẻ lên tới 500.000 đô. Khoảng 130 máy ATM tại 49 thành phố phải ngừng hoạt động do lo ngại bị rút tiền, đồng nghĩa với việc 9,5 tỷ đô bị đóng băng.
Tháng 11/2008, Hoa Kỳ buộc tội 4 thành viên cầm đầu nhóm hacker, tuy nhiên họ sinh sống tại Estonia, Nga và Moldova – nơi mà quyền lực của Mỹ chẳng nhằm nhò gì…
Segvec – từ năm 2005 đến 2008
Người đàn ông có biệt danh Segvec mang tên Albert Gonzalez đã từng tạo nên một chiến dịch cực kỳ táo bạo mang tên “làm giàu hay là chết” kéo dài suốt 4 năm từ 2005 đến 2008. Segvec và nhóm của mình đã tiến hành hàng loạt phi vụ trộm tiền trong thẻ tín dụng và tấn công để copy dữ liệu đem bán trên thị trường đen.
Conficker – năm 2009
Các phần mềm tự động – bot có lẽ là những tay hacker nguy hiểm nhất, và Conficker có lẽ là bot khủng nhất từ trước tới nay. Với cơ chế đóng gói và xâm nhập cực kỳ hiệu quả, nó đã tấn công và biến khoảng 15 triệu máy tính sử dụng hệ điều hành Window trở thành nới cư trú (phần lớn là tại Brazin và Trung Quốc).
Conficker có nhiệm vụ chủ yếu là gửi thư rác và đánh lừa người sử dụng phải mua một phần mềm diệt virus có giá là 49,95 đô để loại bỏ con sâu trong máy. Người ta đã cố gắng truy tìm nhóm hacker viết ra bot này, tuy nhiên tất cả thông tin có thể tìm thấy là tổ chức này có trụ sở ở Ukraine.
Money Mules – năm 2009
Một tác phẩm tuyệt hảo nữa đến từ hacker cư trú tại các nước Liên Xô cũ: Money Mules. Họ sử dụng một số con Trojan xâm nhập vào hệ thống máy tính của các công ty nhỏ sử dụng hệ thống ngân hàng trực tuyến. Thủ đoạn ăn cắp tiền của Money Mules khá tinh vi, khoản tiền bị đánh cắp trong từng giao dịch khá nhỏ, chỉ từ vài chục đô tới vài trăm đô bị rút khỏi dự án có kinh phí vài chục ngàn đô.
Bằng cách tích tiểu thành đại, hệ thống lừa đảo Money Mules đã ăn cắp được tới 100 triệu đô – một con số không hề nhỏ trong suốt thời gian hoạt động (theo thống kê của FBI).
Theo MarkOnline/Wired
Bình luận