10 vụ tấn công mạng đình đám nhất trong lịch sử

Khi công nghệ ngày càng phát triển, ngoài những tiện ích mà nó mang lại, người dùng ngày càng phải đối mặt với các mối đe dọa mạng nhiều hơn. Những vụ tấn công mạng, hack dữ liệu và đánh cắp thông tin cá nhân của người dùng cũng như những tổ chức quan trọng diễn ra ngày càng nhiều và gây thiệt hại không nhỏ. Hãy cùng nhìn lại 10 vụ tấn công mạng lớn nhất trong lịch sử công nghệ để nhận thấy mức độ các vụ tấn công ngày càng tinh vi và quy mô hơn.

1. Vụ tấn công máy điện báo Marconi (1903)

Đây là vụ tấn công mạng đầu tiên trong lịch sử, cho thấy kết nối không dây thật sự chứa đựng nhiều rủi ro dù không gây tổn thất gì về tài chính. Vào năm 1903, trong một cuộc trình diễn máy điện báo không dây Guglielmo Marconi được thực hiện bởi nhà vật lý John Ambrose Fleming tại viện Hoàng gia, một nhân viên điện báo thực hiện gõ các mã Morse để gửi đi một bài thơ.

Tuy nhiên, ảo thuật gia Nevil Maskelyne bất mãn với bằng sáng chế Marconi này và thực hiện vụ tấn công bằng cách thay bài thơ thành những lời chế nhạo tác giả và công nghệ điện báo Marconi là trò lừa bịp.

2. Sâu máy tính Morris (1988)

Ban đầu, đây không hẳn là một vụ tấn công có chủ đích mà chỉ là ý tưởng muốn đo độ lớn mạng internet của một chàng sinh viên bình thường - Robert Morris. Hiện tại, ông Morris đã là giáo sư của MIT, Hoa Kỳ.  Năm 1988, Morris đã tạo ra một loại sâu máy tính (worm) nhằm xâm nhập vào mạng internet và kết nối với các máy tính sử dụng mạng đó.

Sâu máy tính Morris có thể tự nhân lên và lây nhiễm nhiều lần trên cùng một máy tính và khiến cho tốc độ của những máy tính bị lây nhiễm trở nên ì ạch. Khoảng 60.000 máy tính (10% số lượng máy có kết nối mạng) đã bị nhiễm sâu Morris và chạy chậm lại thậm chí dừng hoạt động.

3. Conficker (2008)

Virus máy tính mang tên Conficker phát tán và hoạt động ngầm trong hệ điều hành Windows của máy tính. Những máy tính bị nhiễm virus cho phép hacker đánh cắp mật khẩu và dữ liệu cá nhân (bao gồm cả dữ liệu ngân hàng) của người dùng máy tính. Đã có hơn 9 triệu máy tính bị nhiễm virus này trong khoảng thời gian đó. Mặc dù Microsoft đã phát hành bản vá lỗi ngay sau khi phát hiện, Conficker vẫn tiếp tục phát tán lên nhiều máy tính của người dùng sau đó.

4. Mạng lưới Playstation của Sony (2011)

Năm 2011, hệ thống Playstation Network (PSN) của Sony bị tấn công khiến cho 100 triệu thông tin tài khoản người dùng bị đánh cắp bao gồm số tài khoản ngân hàng, tên khách hàng, tên tài khoản và địa chỉ của khách hàng. Đây là một vụ tấn công DDos(tấn công từ chối dịch vụ) quy mô lớn của tin tặc nhắm vào một lỗ hổng bảo mật trên hệ thống của Sony trước đó.

Kết quả là Sony lãnh đủ khi bị kiện và bị phạt 250.000 bảng Anh vì không thể bảo vệ được thông tin cá nhân của người sử dụng .

5. Epsilon (2011)

Cũng năm 2011, Epsilon - công ty tiếp thị email lớn nhất thế giới xử lí hơn 40 tỷ email mỗi năm và hợp tác với 2000 thương hiệu trên toàn thế giới - đã bị tấn công đánh cắp tên và địa chỉ email của khách hàng. Phương thức tấn công là tội phạm mạng sử dụng phishing-email, giả mạo email từ Epsilon gửi đến người dùng yêu cầu cung cấp các thông tin cá nhân quan trọng.

6. Target (2013)

Năm 2013, một vụ tấn công nhằm vào hệ thống bán lẻ Target đã khiến 110 triệu số thẻ ngân hàng của người dùng bị đánh cắp, gây ảnh hưởng đến gần 1/3 số người lớn tại Mỹ. Tin tặc đánh cắp các mã số thẻ này có thể bán lại cho người khác, và chúng có thể "dán" các mã số này lên thẻ giả để sử dụng trái phép mà không ai nhận ra.

7. Spamhaus DDOS (2013)

Đây là cuộc tấn công DDos quy mô lớn nhằm trả đũa Spamhaus – cơ quan chống spam trụ sở tại Geneva – sau khi cơ quan này liệt 1 công ty web-hosting CyberBunker vào danh sách đen chuyên cung cấp dịch vụ thư rác. Tại thời điểm đó, có tới 300 tỷ bit dữ liệu mỗi giây được gửi lên bởi mạng lưới các máy tính CyberBunker, tạo ra cuộc tấn công DDos lớn chưa từng có.

8. eBay (2014)

145 triệu người dùng eBay đã nhận yêu cầu phải thay đổi mật khẩu của họ sau khi xuất hiện cảnh báo tin tặc đã tấn công và đánh cắp tên, email, địa chỉ bưu điện, số điện thoại và ngày sinh của khách hàng sử dụng dịch vụ mua bán trên trang web này.

Nhiều nguồn tin cho biết, tin tặc còn sử dụng những thông tin khách hàng đã đánh cắp truy cập vào các tài khoản trực tuyến khác của khách hàng. Lý do là tại thời điểm phát hiện ra, cuộc tấn công đã diễn ra trước đó 2 đến 3 tháng.

9. Heartbleed (2014)

Heartbleed - một trong những lỗ hổng bảo mật nghiêm trọng nhất từng xuất hiện trong công nghệ OpenSSL - một thư viện mã hóa nguồn mở dùng để bảo mật cho khoảng 2/3 số trang web trên toàn thế giới đã được phát hiện vào năm ngoái. Lỗ hổng này cho phép tin tặc tấn công và có thể nghe lén thông tin liên lạc giữa trình duyệt web và máy chủ, đánh cắp trực tiếp dữ liệu, đồng thời có thể mạo danh các dịch vụ và danh tính người dùng.

Heartbleed được Google và một công ty nghiên cứu bảo mật nhỏ ở Phần Lan mang tên Codenomicon phát hiện. Dù nghiêm trọng như vậy nhưng do đã tồn tại tới 2 năm mới được phát hiện, người ta vẫn chưa thống kê nổi liệu đã có bao nhiêu cuộc tấn công nhằm vào lỗ hổng này đã được thực hiện bởi tin tặc.

10. Tấn công máy chủ Sony Pictures Entertainment (2014)

Công ty con chuyên sản xuất phim điện ảnh của tập đoàn Sony tại Mỹ đã bị tấn công và bị đánh cắp hàng trăm TB dữ liệu, bao gồm các bộ phim chưa phát hành, thông tin riêng tư của 47.000 nhân viên làm việc tại đây và các cộng tác viên trong các bộ phim (kể cả các diễn viên nổi tiếng) của họ.

Nguyên nhân gây ra cuộc tấn công này được cho là nhằm để ngăn cản Sony phát hành bộ phim hài gây tranh cãi The Interview có liên quan đến hình ảnh của lãnh đạo Triều Tiên

Xuân Dung

(*) Vui lòng trích dẫn nguồn Kaspersky Care khi sao chép bài viết này