SỐC: 8 vụ tấn công mạng gây thiệt hại lớn nhất trong lịch sử

Công nghệ và mạng Internet càng phát triển càng tạo điều kiện thuận lợi cho tin tặc và tội phạm "hoành hành". Thế giới đã trải qua nhiều vụ tấn công nguy hiểm khác nhau, trong đó có 8 vụ được đánh giá là gây thiệt hại lớn nhất trong lịch sử cả về phạm vi lẫn mức độ. 

Sâu Morris: Mã độc đầu tiên gây thiệt hại khoảng 100 triệu USD

Sâu máy tính Morris là loại mã độc đầu tiên được phát tán và lây lan qua mạng Internet. Loại sâu máy tính này được đặt theo tên tác giả tạo ra nó, Robert Tappan Morris, một sinh viên tại trường Đại học Cornell (bang New York, Mỹ).

Tappan Morris cho biết mục đích tạo ra sâu máy tính Morris không nhằm mục đích gây hại, mà với mục đích vô hại đó là xác định mức độ rộng lớn của mạng Internet, nhưng ngay cả bản thân Morris cũng không ngờ rằng sâu máy tính của mình lại có khả năng lây lan và gây thiệt hại lớn đến như vậy.

Khi được phát tán trên mạng Internet, sâu Morris lây nhiễm trên nhiều máy tính và nhân bản lên nhiều lần, khiến cho những máy tính bị nhiễm sâu Morris bị tràn bộ nhớ và không thể sử dụng được. Ước tính khoảng 6.000 máy tính, tương đương 1/10 số máy tính có kết nối Internet vào thời điểm cuối năm 1998, bị lây nhiễm sâu Morris. Thiệt hại ước tính do sâu Morris gây ra khoảng 100 triệu USD.

Về phần Robert Tappan Morris, anh đã bị kết án 3 năm quản chế, 400 giờ lao động công ích và nộp số tiền phạt 13.326 USD. Hiện Morris đang giảng dạy tại Kỹ thuật Điện và Khoa học máy tính tại Viện công nghệ Massachusetts (MIT).

MafiaBoy tấn công nhiều trang web, gây thiệt hại 1,2 tỷ USD 

Một "trò nghịch ngợm" trên không gian mạng của cậu bé 15 tuổi đã gây nên một thiệt hại lên đến 1,2 tỷ USD vào năm 2000.

Theo đó, vào tháng 2/2000, Michael Calce, được biết đến với biệt danh MafiaBoy, một học sinh trung học sống tại tỉnh Quebec (Canada), đã thực hiện một vụ tấn công từ chối dịch vụ (DDoS - Distributed Denial of Service) nhằm vào Yahoo, một trong những hãng phần mềm lớn nhất thế giới vào thời điểm đó. Hậu quả khiến Yahoo bị sập trong gần một giờ. Calce sau đó tiếp tục tấn công vào hàng loạt trang web lớn khác như CNN, Amazon, eBay, Buy.com… khiến các trang web này bị ngưng trệ và ngừng hoạt động trong nhiều giờ.

Những vụ tấn công của Calce đã gây nên thiệt hại ước tính khoảng 1,2 tỷ USD cho các công ty bị ảnh hưởng. Calce sau đó đã bị kết án 8 tháng tù treo, một năm quản chế, bị giới hạn sử dụng Internet và một khoản tiền phạt nhỏ.

Sau "thành tích" của mình, Calce đã xuất bản một số sách, xuất hiện trên một số chương trình truyền hình để kể về những vụ tấn công mình đã thực hiện.

"ILOVEYOU" năm 2000 gây thiệt hại khoảng 5,5 đến 8,7 tỷ USD 

Ngày 4/5/2000, nhiều người dùng Internet đã nhận được một email có tiêu đề "ILOVEYOU" (Anh yêu em), bên trong đính kèm một file văn bản với tên gọi "LOVE-LETTER-FOR-YOU.txt" (Thư tình cho em). Trên thực tế, đây là một file thực thi chương trình có định dạng .vbs, nhưng được mạo danh dưới tên file định dạng .txt.

Do máy tính chạy Windows vào thời điểm đó sẽ tự động ẩn đi định dạng file .vbs (do đây là một file thực thi thông thường), nên file đính kèm sẽ chỉ hiển thị dưới dạng "LOVE-LETTER-FOR-YOU.txt", khiến nhiều người nhận được email nghĩ rằng đây chỉ là một file văn bản định dạng .txt thông thường nên đã tải về và mở ra mà không hề nghi ngờ gì.

Ngay khi mở file đính kèm này, một đoạn mã Visual Basic sẽ được thực thi và sâu máy tính ILOVEYOU sẽ tự động lây nhiễm vào các file có trên máy tính, bao gồm file văn bản, file ảnh, file âm thanh… rồi tiếp tục lây lan và tự động phát tán sang các địa chỉ email khác có trong danh sách địa chỉ trên Microsoft Outlook, phần mềm quản lý email được sử dụng rất phổ biến vào thời điểm đó.

Chỉ trong vòng 24 giờ, virus đã lây nhiễm và ảnh hưởng đến 45 triệu máy tính trên toàn cầu. Trong vòng 10 ngày kể từ khi mới xuất hiện, ILOVEYOU đã ảnh hưởng đến hơn 50 triệu máy tính, tương đương với 10% máy tính có kết nối Internet trên toàn cầu vào thời điểm đó.

Loại virus máy tính này không nhắm đến đối tượng bất kỳ nào mà tàn phá tất cả mọi thứ, từ hệ thống các ngân hàng, các tập đoàn lớn, công ty truyền thông, căn cứ quân sự, cơ quan nhà nước đến máy tính cá nhân của người dùng thông thường… Nhiều tập đoàn lớn và các tổ chức chính phủ như Quốc Hội Anh, Lầu Năm Góc, CIA, hãng xe Ford… đã phải ngắt toàn bộ kết nối Internet hoặc hệ thống email của mình để tự bảo vệ, tránh sự lây nhiễm của virus ILOVEYOU.

ILOVEYOU gây ra thiệt hại ước tính 5,5 đến 8,7 tỷ USD và phải mất đến 15 tỷ USD để xử lý những hậu quả do nó gây ra.

Sau một cuộc điều tra kéo dài của Cục điều tra Liên bang (FBI), thủ phạm đứng sau virus ILOVEYOU được xác định là Onel de Guzman, 24 tuổi, sống tại thủ đô Manila (Philippines), là sinh viên khoa học máy tính tại trường Đại học máy tính AMA và là thành viên của nhóm tin tặc có tên gọi GRAMMERsoft. Giờ đây, ở tuổi 46, Guzman đang sở hữu một cửa hàng sửa chữa điện thoại nhỏ ở Manila và không nhiều người biết được rằng anh là tác giả của một trong những loại mã độc máy tính gây tổn hại lớn nhất trong lịch sử.

Cuộc tấn công từ chối dịch vụ (DDoS) quy mô lớn năm 2013

Cuối tháng 3/2013, một cuộc tấn công từ chối dịch vụ (DDoS) quy mô lớn nhằm vào Spamhaus, một tổ chức phi lợi nhuận có trụ sở tại Geneva và London. Đây là công ty chuyên giúp các nhà cung cấp email có thể lọc ra thư rác và các nội dung không mong muốn khác. Để thực hiện điều này, Spamhaus đã lập ra một "danh sách đen", gồm cơ sở dữ liệu các máy chủ được sử dụng cho mục đích độc hại.

Mọi chuyện không có gì xảy ra cho đến khi Spamhaus đánh dấu loạt server được quản lý bởi Cyberbunker, một nhà cung cấp máy chủ tại Hà Lan. Các máy chủ của Cyberbunker chấp nhận chứa tất cả mọi nội dung, ngoại trừ các nội dung về khiêu dâm trẻ em và các nội dung liên quan đến hoạt động khủng bố.

Lưu lượng từ cuộc tấn công từ chối dịch vụ của tin tặc làm ảnh hưởng đến mạng Internet toàn cầu (Ảnh minh họa).
Lưu lượng từ cuộc tấn công từ chối dịch vụ của tin tặc làm ảnh hưởng đến mạng Internet toàn cầu (Ảnh minh họa).

Ngay sau khi có hành động với các máy chủ của Cyberbunker, Spamhaus đã lập tức hứng chịu một đợt tấn công từ chối dịch vụ (DDoS) khổng lồ và có quy mô lớn chưa từng có. Spamhaus sau đó đã lên tiếng cáo buộc Cyberbunker đứng sau vụ tấn công này, Spamhaus cũng cho rằng Cyberbunker là "thiên đường" của spammer (những kẻ phát tán thư rác) và có liên quan đến các tổ chức tội phạm trên mạng Internet.

Cuộc tấn công từ chối dịch vụ nhằm vào Spamhaus được huy động từ hệ thống máy tính trên khắp thế giới, với lưu lượng trung bình lên đến 300Gb/s, lớn gấp nhiều lần kích thước trung bình của những tấn công DDoS trước đây. Các chuyên gia bảo mật xem đây là cuộc tấn công mạng lớn nhất từ trước đến nay trong lịch sử (tính đến thời điểm đó). Quy mô của cuộc tấn công nhằm vào Spamhaus đủ sức để hạ gục cơ sở hạ tầng của Internet một chính phủ và gấp 6 lần quy mô tấn công thông thường vào những hệ thống ngân hàng lớn.

Việc huy động một lượng băng thông cực lớn để tấn công nhằm vào hệ thống máy chủ của Spamhaus khiến cho kết nối Internet toàn cầu đã bị ảnh hưởng, nhiều người dùng trên thế giới gặp phải tình trạng Internet bị kết nối chậm hoặc bị chập chờn.

Yahoo: Liên tiếp bị tấn công qua các năm 2013 và 2016

Tháng 8/2013, Yahoo phải hứng chịu một trong những cuộc tấn công mạng tồi tệ nhất lịch sử, khi tin tặc đã xâm nhập vào hệ thống của công ty lấy đi thông tin cá nhân của một lượng lớn người dùng. Ban đầu, Yahoo cho biết thông tin cá nhân của 500 triệu người dùng đã bị tin tặc lấy cắp.

Đến tháng 12/2016, Yahoo lại cho biết một tỷ người dùng bị ảnh hưởng bởi cuộc tấn mạng vào năm 2013. Tuy nhiên, sự thật còn sốc hơn thế rất nhiều. Vào tháng 10/2017, Yahoo mới bắt đầu tiết lộ sự thật, khi thừa nhận rằng thông tin cá nhân toàn bộ người dùng của mình vào năm 2013, tương đương với 3 tỷ người dùng, đã bị tin tặc lấy cắp, bao gồm cả những dịch vụ được liên kết với Yahoo như Tumblr hay Flickr...

Các thông tin cá nhân của người dùng bị tin tặc lấy cắp từ Yahoo bao gồm họ, tên, ngày sinh, địa chỉ email, số điện thoại, mật khẩu, câu hỏi bảo mật… may mắn rằng các thông tin về tài khoản ngân hàng và thẻ tín dụng không bị rò rỉ.

Thủ phạm của vụ tấn công mạng này sau đó được xác định là Karim Baratov, một tin tặc người Canada gốc Kazakhstan. Tên này sau đó đã bị xử phạt tù 5 năm và nộp số tiền phạt 2,25 triệu USD. Yahoo cũng đã phải chi ra 50 triệu USD để khắc phục các thiệt hại.

Cuộc tấn công mạng quy mô vào nhà máy điện năm 2015, 2016

Không chỉ nhằm mục đích lấy cắp dữ liệu người dùng hay phá hoại hệ thống các cơ quan, doanh nghiệp… nhiều vụ tấn công mạng còn nhắm đến những hệ thống trọng yếu của các quốc gia, bao gồm hệ thống của nhà máy điện.

Chẳng hạn như vào tháng 12/2015, tin tặc đã tấn công và chiếm quyền điều khiển hệ thống tại nhà máy phát điện Prykarpattyaoblenergo (Ukraine), ngắt toàn bộ các máy phát điện của nhà máy. Vụ tấn công đã khiến cho hơn 225.000 hộ gia đình tại Ukraine bị mất điện trong nhiều giờ. Dù sự cố sau đó đã được khắc phục, hệ thống máy tính của nhà máy Prykarpattyaoblenergo bị đánh giá là không còn an toàn do mã độc vẫn còn ẩn mình bên trong hệ thống.

Các chuyên gia bảo mật sau đó xác định được tin tặc đã gửi mã độc thông qua email cho các nhân viên của nhà máy điện này, rồi xâm nhập vào hệ thống để chiếm quyền điều khiển.

Đúng một năm sau, vào tháng 12/2016, một vụ tấn công mạng thứ 2 nhằm vào nhà máy phát điện khác của Ukraine, khiến phần lớn hệ thống điện lưới của thủ đô Kyiv bị "sập" trong nhiều giờ.

Thủ phạm thực hiện hai vụ tấn công không được xác định.

Ngoài Ukraine, nhiều vụ tấn công mạng lớn nhỏ khác cũng từng được tin tặc thực hiện trên thế giới, bao gồm cả những vụ tấn công nhằm vào nhà máy điện hạt nhân tại Hàn Quốc và Mỹ.

Các chuyên gia bảo mật cảnh báo những cuộc tấn công mạng nhằm vào cơ sở hạ tầng trọng yếu như nhà máy điện, nhà máy nước, hệ thống cung cấp khí đốt… có thể gây nên những thiệt hại nghiêm trọng, ảnh hưởng đến nhiều người và thậm chí ảnh hưởng đến an ninh quốc phòng. Do vậy, đòi hỏi các quốc gia cần phải có những giải pháp đảm bảo an ninh mạng cho các hệ thống hạ tầng trọng yếu, chống lại được những vụ tấn công mạng từ tin tặc.

Mã độc nguy hiểm nhất lịch sử WannaCry phát tán toàn cầu 

Tháng 5/2017, WannaCry, loại mã độc tống tiền được xem là một trong những loại mã độc nguy hiểm nhất lịch sử, đã lây nhiễm một cách chóng mặt trên toàn cầu, ảnh hưởng hơn 300.000 máy tính tại hơn 150 quốc gia trên toàn cầu.

Khi bị lây nhiễm, WannaCry sẽ mã hóa dữ liệu trên máy tính của người dùng và đòi hỏi số tiền chuộc từ 300 đến 600 USD để giải mã các dữ liệu này, nếu không các dữ liệu sẽ bị xóa bỏ. WannaCry khai thác một lỗ hổng bảo mật trên Windows mà trước đây đã từng được Cơ quan An ninh Quốc gia (NSA) của Mỹ sử dụng để tấn công vào các máy tính chạy Windows.

Sự xuất hiện của WannaCry không chỉ khiến người dùng cá nhân bị ảnh hưởng mà nhiều doanh nghiệp lớn cũng phải "đau đầu" tìm cách chống đỡ. Loại mã độc này chỉ được ngăn chặn khi Microsoft phát hành bản vá lỗi dành cho Windows và các hãng bảo mật cập nhật cách thức nhận diện WannaCry. Hiện thủ phạm thực sự của loại mã độc này vẫn còn là điều bí ẩn.

Theo ước tính, mã độc WannaCry đã gây ra thiệt hại lên đến 4 tỷ USD trên toàn cầu.

Microsoft và những đợt tấn công DDoS lớn nhất trong lịch sử 

Cuối năm 2021, các khách hàng sử dụng dịch vụ đám mây Azure của Microsoft đã phải hứng chịu một đợt tấn công từ chối dịch vụ (DDoS) lớn nhất trong lịch sử. Tin tặc đã khai thác lưu lượng từ 10.000 máy tính trên toàn cầu, để tạo nên một cuộc tấn công từ chối dịch vụ với lưu lượng khổng lồ lên đến 3,47 Tbps, kéo dài trong vòng 15 phút.

Có vẻ như tin tặc đã phát tán mã độc để xây dựng một mạng lưới máy tính ma tại nhiều quốc gia khác nhau, bao gồm Mỹ, Trung Quốc, Hàn Quốc, Nga, Thái Lan, Ấn Độ, trong đó có cả Việt Nam… sau đó huy động hệ thống máy tính ma này để phục vụ cho cuộc tấn công của mình.

Đây là cuộc tấn công từ chối dịch vụ lớn nhất trong lịch sử, vượt qua vụ tấn công mà Google từng phải hứng chịu trong năm 2017, với lưu lượng 2,5 Tbps.

Đến tháng 12/2021, Microsoft phải hứng chịu thêm 2 đợt tấn công DDoS khác, với lưu lượng lần lượt 3,25 Tbps và 2,55 Tbps. Tuy nhiên, có vẻ như Microsoft đã chống lại thành công những đợt tấn công này mà không gây thiệt hại nào cho khách hàng.

Hiện thủ phạm của những vụ tấn công từ chối dịch vụ nhằm vào dịch vụ Azure của Microsoft vẫn chưa được xác định, nhưng những vụ tấn công này chủ yếu nhắm đến các khách hàng tại châu Á của Microsoft.

Trước những cuộc tấn công mạng ngày càng tinh vi, nguy hiểm hơn, không còn cách nào khác là phải chủ động thực hiện các biện pháp an toàn và chuẩn bị tinh thần ứng phó với trường hợp xấu nhất. 

Nguồn bài tham khảo: Dantri.com.vn