Pages

Thứ Tư, 2 tháng 9, 2015

Hé lộ vụ tấn công mạng lớn nhất lịch sử

Một vụ tấn công mạng được trang CNN nhận xét là “lớn nhất lịch sử” xảy ra cách đây ba năm tại công ty dầu mỏ Saudi Aramco đã được hé lộ.
Hệ thống máy tính của các công ty năng lượng cũng là mục tiêu của tội phạm mạng - Ảnh: CNN
Bài phóng sự liên quan vụ tấn công mạng vào công ty dầu mỏ Saudi Aramco đăng tải trên CNN cho thấy tấn công mạng nhắm vào tập đoàn năng lượng có thể gây ra thiệt hại kinh tế lớn đến mức nào.
Vụ tấn công nhắm vào ông chủ của 10% lượng dầu mỏ của thế giới
Chỉ trong vài tiếng đồng hồ, 35.000 máy tính của Saudi Aramco đã bị xóa dữ liệu một phần hoặc bị phá hỏng hoàn toàn dữ liệu. Kết quả: hàng đoàn xe tải đang xếp hàng để chờ được bơm xăng đã phải quay về. Saudi Aramco, công ty cung cấp 10% lượng dầu hỏa cho toàn thế giới chưa bao giờ gặp tình huống nguy khẩn đến thế.

Một trong những công ty có giá trị thị trường lớn nhất thế giới bỗng bị buộc quay về thập niên 70, khi phải dùng đến máy đánh chữ và máy fax để thực hiện giao dịch.
Theo CNN, xét về quy mô những vụ hack nổi bật khác như loạt tấn công vào hãng Sony Pictures và các máy tính của chính phủ Mỹ chỉ là “trẻ con” nếu đứng cạnh vụ tấn công mạng vào Saudi Aramco.
Éo le thay, vụ việc lẽ ra đã mãi bị che kín nếu không nhờ Chris Kubecka, một cựu tư vấn an ninh cho Saudi Aramco đã kể lại câu chuyện cho CNN về những điều bà biết sau vụ hack lịch sử này. Câu chuyện cũng được bà thuật lại tại hội nghị bảo mật Black Hat ở Las Vegas vừa qua.
Dẫu vậy, khi CNN nhờ Saudi Aramco xác nhận tính xác thực trong câu chuyện của Kubecka, công ty này đã im lặng.
Ai đó bị lừa phỉnh
Mọi chuyện bắt đầu vào giữa năm 2012, khi một trong số các kỹ sư máy tính làm việc trong phòng công nghệ thông tin tại Saudi Aramco mở một thư điện tử lừa đảo (scam e-mail) và click chuột vào một đường dẫn (link) trong đó. Và thế là đủ để các hacker xâm nhập vào mạng máy tính này, từ đó thâm nhập vào mạng công ty.
Cuộc tấn công thật sự chỉ đến vào dịp tháng chay Ramadan của người Hồi giáo, khi hầu hết nhân viên của Saudi Aramco đi nghỉ. Vào buổi sáng ngày thứ Tư, 15-8-2012, vài nhân viên ít ỏi có mặt bắt đầu nhận thấy máy tính của họ trở nên “kỳ lạ”: màn hình nhấp nháy liên tục, các file dữ liệu biến mất, thậm chí vài máy tính còn tự tắt mà không rõ nguyên nhân.
Tất cả đều được một tổ chức mang tên “Cutting Sword of Justice” (tạm dịch: lưỡi gươm công lý) nhận trách nhiệm, với lý do Saudi Aramco đã tài trợ cho "chế độ chuyên quyền của gia đình hoàng tộc Al Saud".
Ngắt kết nối
Trong một động thái xử lý khẩn cấp, các kỹ sư của Saudi Aramco ngắt dây mạng của toàn bộ máy tính tại các cơ sở dữ liệu của họ trên khắp thế giới, với mong muốn không để cho virus lây lan rộng hơn.
Tuy dây chuyền sản xuất dầu (khoan, bơm…) vẫn ổn định ở mức 9,5 triệu thùng/ngày, theo như sổ sách tài liệu do phóng viên của CNN thẩm định, toàn bộ phần còn lại của công việc kinh doanh lại trong trạng thái “chỉ mành treo chuông.”
Theo bà Kubecka, những quy trình khác như quản lý kho hàng, vận chuyển hàng, hợp đồng với đối tác và chính phủ… đều phải thực hiện bằng giấy viết tay.
Cuối cùng, công ty phải tạm ngưng bán dầu cho các xe tải của các doanh nghiệp tư nhân. 17 ngày sau, Saudi Aramco tiến hành phát dầu miễn phí để giữ cho hoạt động được diễn ra trơn tru bên trong Ả Rập Saudi.
Bà Kubecka khi đó đang sống tại Hà Lan được mời với vai trò nhà cố vấn độc lập để giúp giữ an ninh cho toàn bộ mạng lưới văn phòng của công ty tại châu Phi, châu Âu và vùng Trung Đông.
Saudi Aramco sau đó còn cử đại diện đến tận nhà máy của các hãng sản xuất ổ cứng đặt tại Đông Nam Á mua ổ cứng vừa ra khỏi dây chuyền sản xuất. Có lúc Saudi Aramco mua một lúc đến 50 ngàn ổ cứng máy tính để bàn.
Kubecka tiết lộ công ty này trả giá cao để “chen ngang” trước mọi doanh nghiệp khác đang đặt hàng từ khắp thế giới. Khi đó, nguồn cung ổ cứng cho toàn cầu lại càng trở nên khan hiếm hơn bao giờ hết sau trận lụt ở Thái Lan.
“Bất cứ ai mua ổ cứng máy tính từ tháng 9-2012 đến tháng 1-2013 đều phải trả một giá đắt hơn chút đỉnh,” Kubecka nói.
Năm tháng sau, với một hệ thống máy tính mới được bảo mật cùng đội ngũ an ninh mạng được bổ sung nhân lực, Saudi Aramco cuối cùng đã có thể “lên mạng” trở lại. Theo nhận xét của Kubecka, một trận tấn công mạng với quy mô như thế đã có thể hạ gục hoàn toàn một doanh nghiệp có quy mô nhỏ hơn Saudi Aramco.
Danh tính thật sự của những kẻ chủ mưu chưa bao giờ bị lôi ra ánh sáng.

Không có nhận xét nào: