SO HUU TRI TUE

Bức tranh toàn cảnh về những vụ tấn công mạng trong năm 2017

(SHTT) - Vấn đề an ninh mạng đã trở nên nhức nhối trong năm 2017 khi liên tục xảy ra các vụ tấn công mạng gây chấn động như hàng loạt mã độc tấn công các cơ quan lớn, 57 triệu khách hàng Uber bị lộ thông tin, 3 tỷ tài khoản Yahoo bị lộ...

 Yahoo thừa nhận bị lộ 3 tỷ tài khoản trong vụ bị hack vào năm 2013

Vào tháng 10/2017, công ty mua lại Yahoo là Verizon đã công bố rằng có 3 tỷ tài khoản Yahoo bị hack vào năm 2013. Tin tặc có thể biết được tên đăng nhập, mật khẩu, thông tin cá nhân của hơn 3 tỷ người dùng dịch vụ. 

yahoo

 

May mắn rằng những thông tin người dùng bị đánh cắp trong đó không bao gồm mật khẩu, dữ liệu thẻ thanh toán hoặc tài khoản ngân hàng. Tuy nhiên nếu ai đó sử dụng chung tên đăng nhập và mật khẩu của Yahoo cho các dịch vụ khác thì điều này cũng có nghĩa tin tặc đã biết mật khẩu của họ tại các dịch vụ đó. 

Bên cạnh đó, Yahoo còn bị đánh cắp 500 triệu thông tin tài khoản người dùng trong một vụ tin tặc năm 2014.

Mã độc tống tiền Wanna Cry hoành hành khắp thế giới

Mã độc tống tiền Wanna Cry được tung ra bởi một nhóm tin tặc mang tên Shadow Brokers. Nguyên tắc lây nhiễm của nó là sau khi xâm nhập được vào một máy tính nào đó, mã độc sẽ liên lạc về website có tên miền nói trên để chờ lệnh và nếu nhận được phản hồi thì mới khóa quyền truy cập. Nếu người dùng muốn mở khóa máy tính thì phải gửi một số tiền lớn vào Bitcoin cho những kẻ tấn công. Nạn nhân chỉ có 3 ngày để nộp tiền chuộc, sau 3 ngày giá tiền sẽ tăng gấp đôi, còn sau 7 ngày nếu vẫn không trả tiền, các dữ liệu đó sẽ vĩnh viễn không thể phục hồi nữa. Mã độc ghi đầy đủ thông tin thanh toán, đếm lùi thời gian và được thể hiện bằng nhiều ngôn ngữ.

wanna cry

 

715.000 tài khoản trên diễn đàn cảnh sát Mỹ bị rao bán trên Darknet

Vào tháng 2/2017, một nhà môi giới dữ liệu dao bán hàng trăm ngàn tài khoản của cảnh sát và nhân viên liên bang Mỹ sử dụng trên một diễn đàn thực thi pháp luật trực tuyến.

Cơ sở dữ liệu này nằm trên diễn đàn cảnh sát Mỹ (PoliceOne.com) được cho là đã bị đánh cắp vào năm 2015 và có 715.000 thông tin tài khoản người dùng của trang này đã bị rò rỉ. PoliceOne.com là một trang web tin tức dành cho các sĩ quan cảnh sát và các chuyên gia thực thi pháp luật của Mỹ.

CEO Uber thừa nhận 57 triệu người dùng và tài xế Uber bị lộ thông tin

Vào năm 2016, Uber đã phải đối mặt với một cuộc tấn công mạng lớn, tin tặc đã đột nhập vào hệ thống của Uber và ăn cắp thông tin cá nhân của hàng chục triệu người dùng. Tuy nhiên, đến năm 2017, công ty này mới chính thức lên tiếng công bố chi tiết sự việc ra công chúng.

Theo thông tin được công bố bởi CEO Uber, ông Dara Khosrowshahi thì 2 tin tặc đã truy cập thông tin cá nhân của 57 triệu người sử dụng phần mềm Uber trên khắp thế giới, gồm tên, địa chỉ e-mail và số điện thoại. Trong số này có 600.000 tài xế ở Mỹ bị lộ thông tin số bằng lái. Công ty đã không hề cảnh báo cho các nạn nhân hoặc thông báo cho nhà chức trách về vụ việc này. 

Trong khi đó, vào tháng 8/2017, ông Khosrowshahi mới trở thành CEO và biết về vụ việc trên nên đã bắt đầu điều tra cũng như công bố sự việc.

CEO mới của Uber cũng cho biết thêm rằng hai cá nhân ăn cắp thông tin tài khoản của khách hàng không còn làm việc với công ty. 

Được biết, công ty đã trả 100.000 USD cho các tin tặc để chúng hủy toàn bộ thông tin lấy được và giữ kín thông tin về vụ việc. Hãng dịch vụ gọi xe giờ đã sa thải người phụ trách bảo mật thông tin, Joe Sullivan, cựu giám đốc bảo mật của Facebook, vì đã giấu nhẹm thông tin về vụ việc.

Face ID của iPhone X bị BKAV lừa ngoạn mục

Bkav đã chế tạo thành công mặt nạ với khả năng đánh bại Face ID "theo cách các cặp sinh đôi". Trong video mà Bkav đăng tải, ông Ngô Tuấn Anh, Phó chủ tịch phụ trách an ninh mạng của Bkav đã minh họa lại quá trình vượt qua Face ID bằng cách thiết lập từ đầu.

Theo đó, trong thực nghiệm mới, Bkav sử dụng một chiếc mặt nạ in 3D (chi phí khoảng 200 USD), làm từ chất liệu bột đá, phần mắt dán ảnh 2D. Các chuyên gia của Bkav đã tìm ra chất liệu bột đá thay thế cho băng dán giấy để đánh lừa trí tuệ nhân tạo (AI) ở mức độ cao hơn. Đôi mắt được in bằng ảnh chụp hồng ngoại - công nghệ mà chính Face ID dùng để ghi hình ảnh khuôn mặt.

face id cua iphone x bi bkav lua

 

Đáng chú ý, ông Tuấn Anh đã thực hiện việc reset bảo mật, tức xóa nhận diện khuôn mặt trước đó và thực hiện lại từ đầu để chứng minh việc mở khóa không cần A.I học về sự biến đổi khuôn mặt theo từng ngày. "Chiếc iPhone X với các tùy chọn an ninh cao nhất, được đăng ký Face ID khuôn mặt chủ nhân, ngay sau đó đưa ra trước mặt chiếc mặt nạ mới. iPhone X mở khóa ngay lập tức. Không có bất kỳ việc học nào của Face ID đối với chiếc mặt nạ trong thử nghiệm này". Ông Tuấn Anh chia sẻ.

Chiếc mặt nạ hoạt động giống như trong các video anh em sinh đôi có thể cùng mở khoá iPhone X. Trong lễ công bố hồi tháng 9, Apple cho biết đã làm việc với các chuyên gia hóa trang của Hollywood để giúp công nghệ bảo mật Face ID phân biệt được mặt nạ và không mở khoá điện thoại. Một số cá nhân, tổ chức, trong đó có tạp chí Wired, đã thử tạo ra những mặt nạ tốn cả nghìn USD nhưng cũng không qua mặt được Face ID trên iPhone X.

PV(t/h)


Vinamilk
Sunshine

Xuân Tài