Hãng tin BBC đưa tin hơn 2 triệu mật khẩu tài khoản đăng nhập vào các trang bao gồm Facebook, Yahoo, Linkedln, Twitter và Google đã bị hacker đánh cắp và đăng tải trên mạng.

Mới đây, hãng bảo mật Trustwave tuyên bố đã phát hiện ra một kho chứa thông tin đăng nhập, địa chỉ email và mật khẩu. Các chuyên gia bảo mật cho hay đứng đằng sau kho dữ liệu này là một băng đảng tội phạm. Bọn hacker có thể sử dụng thông tin bị đánh cắp để trích xuất thông tin cá nhân người dùng từ các website và đem đi bán.

Phát biểu với báo The Huffington Post, một phát ngôn viên của Facebook cho hay: “Trong khi thông tin về vụ việc chưa được làm sáng tỏ, có vẻ máy tính của người dùng đã bị hacker tấn công bằng cách dùng phần mềm độc hại để lấy thông tin trực tiếp từ trình duyệt web”.

Phát ngôn viên của Twitter nói: “Chúng tôi đã ngay lập tức đặt lại mật khẩu cho những tài khoản bị ảnh hưởng”. Phát ngôn viên của Google khẳng định hãng Internet này đang có nhiều biện pháp chống lại bọn trộm tài khoản.

Theo phát hiện của Trustwave, những mật khẩu và thông tin đăng nhập bị đánh cắp thuộc về người dùng ở khắp nơi trên thế giới. Bọn hacker phát tán dữ liệu này trên một trang web tiếng Nga.

Nhìn chung, những mật khẩu bị đánh cắp đều có tính bảo mật kém, phổ biến nhất là những mật khẩu "123456", "123456789", "1234" và "password".

Năm 2013 chứng kiến nhiều nỗ lực ngăn chặn tội phạm mạng, nhưng bên cạnh đó cũng có không ít các công ty và tổ chức vẫn phải tiếp tục lãnh chịu những đòn tấn công ngày càng một tinh vi và nguy hiểm hơn.

Dưới đây là những thống kê sơ lược về 15 vụ tấn công với quy mô và tính chất nguy hiểm nhất trong năm 2013 được trang ZDnet tổng hợp lại.

1. Báo điện tử The New York Times và The Wall Street Journal

Mở đầu cho các vụ tấn công mạng trong năm nay là sự kiện hai tờ báo trực tuyến gần như có tầm ảnh hưởng lớn trên thế giới là The New York Times (NYT) và The Wall Street Journal (WSJ) bị tấn công.

Cụ thể tờ NYT cho hay, trang web của báo đã bị một nhóm tin tặc tinh vi có địa chỉ từ Trung Quốc ghé thăm vào đầu tháng 1 năm nay và mọi chuyện chỉ có thể giải quyết xong xuôi sau 4 tháng.

Báo cáo chi tiết về cuộc tấn công cho biết, đầu tiên nhóm tin tặc này đã lẻn vào hệ thống an ninh của báo rồi sau đó đã nhanh chóng triển khai ra thành 45 mảnh malware tùy chỉnh khác nhau để thâm nhập vào máy tính của 53 nhân viên và kiểm soát được gần như tất cả password của các nhân viên tạp chí.

Đáp trả lại vụ tấn công này, tờ báo đã lên tiếng ám chỉ hành vi xâm phạm này có mối quan hệ rất gần với một cuộc điều tra của báo được thực hiện trong tháng 10/2012, có liên quan đến việc Thủ tướng Chính phủ Trung Quốc, Ôn Gia Bảo có hành vi kiếm tiền phi pháp thông qua hoạt động kinh doanh. Tất nhiên, phát biểu này sau đó cũng đã nhanh chóng bị phía quan chức Trung Quốc phủ nhận là cáo buộc "vô căn cứ".

Tiếp nối sau tờ NYT, một trong những tờ báo lớn khác của Mỹ là WSJ cũng đã chính thức lên tiếng tố cáo các hacker Trung Quốc vì hành vi tấn công mạng trong suốt những năm qua.

Theo tạp chí Dow Jones & Co, công ty mẹ của WSJ cho biết, nhiều bằng chứng mà họ thu thập được cho thấy đã có rất nhiều nỗ lực được thực hiện nhằm xâp nhập và quản lí các tin tức có nguồn gốc từ Trung Quốc.

Tuy nhiên, sau đó WSJ lại cho biết rằng, họ vẫn đang rất khó khăn trong việc xác định một cách chính xác thông tin và thời điểm đã bị tin tặc đánh cắp dữ liệu, thậm chí là các thông tin có trong email. Đồng thời, WSJ cũng không thể đưa ra được bất kì thông tin nào liên quan phương thức tấn công của các hacker và thiệt hại phải chịu là như thế nào.

2. Cục dự trữ liên bang Mỹ (FED)

Vào tháng 2 năm nay, FED đã chính thức xác nhận về việc một số hacker hoạt động với mục đích chính trị thuộc tổ chức Anonymous đã xâm nhập thành công vào một số hệ thống website của chính phủ, như là một phần trong chiến dịch "Operation Last Resort" nhằm ăn cắp và gửi đi một số thông tin nhạy cảm của trên 4600 giám đốc điều hành ngân hàng.

Được biết cơ sở dữ liệu bị xâm nhập trên thuộc về hệ thống truyền thông khẩn cấp liên bang thành phố St. Louis của bang Missouri. Đây được biết đến như là một hệ thống thông tin được sử dụng bởi 17 bang trong thời kì khủng hoảng của nước Mỹ, cho phép các tổ chức tài chính và các quan chức chính phủ có thể trao đổi thông tin hai chiều với nhau.

Đáp lại thông qua Twitter, nhóm tin tặc Anonymous cho biết, động cơ thực hiện chính của vụ tấn công vào FED này là nhằm trả đũa cho vụ tự sát của Aaron Swartz, thiên tài máy tính 26 tuổi từng tham gia phát triển hệ thống điểm tin tức trực tuyến RSS mới bị một tòa án liên bang Mỹ kết án 35 năm tù giam và 1 triệu USD tiền phạt. Đồng thời, Anonymous cũng khẳng định rằng, đây sẽ là nền tảng khiến các nhà làm luật Mỹ phải suy nghĩ về việc cải tổ luật tội phạm.

3. Facebook

Ngày 16/2, mạng xã hội lớn nhất hành tinh thông báo, bộ phận an ninh của công ty đã phát hiện một vụ tấn công rất tinh vi vào hệ thống mạng mà nguyên nhân gây ra chủ yếu là do các lỗ hổng zero-day (lỗi chưa có bản vá).

Facebook cho biết trong cuộc điều tra, họ vẫn chưa phát hiện ra bất cứ bằng chứng nào cho thấy dữ liệu người dùng đã bị xâm nhập mà chỉ khẳng định nguyên nhân chủ yếu dẫn tới cuộc tấn công này là do một số máy tính của nhân viên đã vô tình bị nhiễm mã độc khi các nhân viên truy cập vào một trang web phát triển di động. Kết quả là mã độc đã nhanh chóng khai thác lỗ hổng trên Java và vượt qua hệ thống an ninh để có thể truy cập được vào mạng nội bộ của công ty.

Tuy nhiên, đó chưa phải là kết thúc cho các đợt tấn công mạng hướng tới Facebook trong năm 2013. Theo đó, Facebook cho biết trong một bài đăng trên blog vào ngày 21/6, công ty đã tổ chức treo giải dành cho việc các hacker mũ trắng có thể phát hiện ra được các lỗ hổng hệ thống. Và một lần nữa, Facebook lại bị hack nhưng lần này nguyên nhân chính lại đến từ một lỗi khá nghiêm trọng cho phép lấy đi những thông tin liên lạc của người dùng, trong đó bao gồm cả email và số điện thoại.

Dẫn chứng về sự nghiêm trọng, Facebook cũng đã thừa nhận thêm về việc đã có hơn 6 triệu tài khoản người dùng bị lấy đi các thông tin email và số điện thoại mà không hề bị hay biết chỉ cho đến khi các lỗ hổng đã được vá.

4. Apple

Chỉ một tuần sau khi Facebook bị tấn công, lại đến lượt nhà sản xuất di động nổi tiếng khác của nước Mỹ là Apple bị tấn công vào hệ thống máy chủ.

Cuộc tấn công trên xảy ra khi một máy tính của nhân viên hoạt động đã bị dính malware do một số lỗ hổng xuất hiện trên trình cắm web Java.

Ngày 19/2, Apple cho biết, hãng đã làm việc với các cơ quan thực thi pháp luật nước này nhằm điều tra chân tướng vụ tấn công tuy nhiên trong khi điều tra, mọi bằng chứng đều cho thấy hãng chưa hề bị mất đi bất kì một dữ liệu nào.

"Apple đã xác định được phần mềm độc hại đã lây nhiễm trên một số hệ thống máy Mac của công ty thông qua một lỗ hổng trên trình cắm web Java. Phần mềm độc hại trên được sử dụng trong một cuộc tấn công chống lại Apple và một số công ty khác bằng cách phát tán trên một website dành cho các nhà phát triển phần mềm. Chúng tôi đã xác định được một số lượng nhỏ hệ thống đã bị lây nhiễm và cũng đã có biện pháp để cô lập chúng", đại diện của Apple phát biểu.

Cùng ngày, Apple cũng đã cho phát hành một công cụ gỡ bỏ phần mềm độc hại trên Java dành cho máy Mac để tránh cho người dùng gặp phải trường hợp tương tự.

5. Twitter

Thời điểm tháng 2 cũng là thời điểm bận rộn với tiểu blog Twitter khi MXH này đã phải hứng chịu một cuộc tấn công không hề dễ chịu nhắm vào cơ sở dữ liệu của người dùng.

Trong một bài đăng trên blog, Twitter cho biết biểu đồ truy cập bất thường của công ty đã bất ngờ phát hiện ra được một cuộc tấn công vào cơ sở dữ liệu của Twitter, mà theo sau đó, những tài liệu liên quan đến tên người dùng, địa chỉ email hay các phiên bản mã hóa mật khẩu của gần 250 nghìn tài khoản có khả năng đã bị lấy cắp đi.

Twitter còn nhấn mạnh thêm rằng, dựa trên tính chất nguy hiểm của đợt tấn công này, công ty khẳng định đây chắc chắn không phải là một cuộc tấn công của những tay nghiệp dư mà đó là kế hoạch đã được lên đầy đủ và công phu trước khi thực hiện.

Sau đợt tấn công trên, Twitter đã phải nhanh chóng đặt lại các mật khẩu người dùng, thông báo những tác động qua email và tung ra thêm hỗ trợ xác thực hai bước để tăng cường an ninh.

6. Evernote

Trang chủ của ứng dụng ghi chú phổ biến hiện nay là Evernote cũng không thoát khỏi tình trạng bị tấn công. Trong tháng 3, các hacker đã ghé thăm và lấy đi rất nhiều thông tin tài khoản người dùng.

Dù được phát hiện từ khá sớm nhưng trang chủ của ứng dụng vẫn không sao ngăn được sự xâm nhập trái phép của các hacker vào hệ thống thông tin tin người dùng bao gồm: tên tuổi, địa chỉ email và mật khẩu mã hóa.

Cũng ngay sau đó, Evernote đã nhanh chóng thông báo tình hình đến người dùng và đưa ra giải pháp giúp họ ngăn chặn tình hình này bằng việc thay đổi mật khẩu của mình.

7. LivingSocial

Trang web chuyên giao dịch và hoạt động dưới hình thức mua bán chung LivingSocial vào đầu tháng Tư năm nay đã khẳng định một vụ tấn công và xâm phạm bảo mật nghiêm trọng đã xảy ra với hệ thống của trang.

Theo thông báo, hệ thống quản trị cơ sở dữ liệu của trang web đã phát hiện thấy một nhóm tin tặc nặc danh tấn công và lấy đi thông tin về tên tuổi, email, ngày sinh, mật khẩu mã hóa của trên 50 triệu tài khoản trong tổng số 70 triệu tài khoản trên toàn thế giới.

Tuy nhiên, một điều may mắn khá bất ngờ với những người quản trị trang web là dường như các cơ sở dữ liệu liên quan đến thông tin thẻ tín dụng của khách hàng dường như chưa bị nhóm hacker tiếp cận do chúng được lưu trữ và bảo mật riêng.

Được biết, trang web trên có địa chỉ máy chủ chính ở thủ đô Washington, Hoa Kì và thuộc một phần quyền sở hữu của Amazon. Trong khi đó, các chi nhánh của công ty ở Thái Lan, Hàn Quốc, Indonesia và Philippines cũng đã may mắn không bị ảnh hưởng do khác nguồn máy chủ.

8. Drupal

Sang tháng 5, thế giới công nghệ tiếp tục chứng kiến vụ tấn công mới nhất nhằm vào Drupal, tran web chuyên cung cấp nền tảng CMS nguồn mở danh giá với hơn 1.012.335 người dùng đăng kí từ hơn 229 quốc gia và vùng lãnh thổ khác nhau mà đa số là những nhà quản trị web.

Đại diện nhóm an ninh Drupal cho biết, họ đã phát hiện các dấu hiệu thâm nhập trái phép vào hệ thống trang chủ Drupal.org và groups.drupal.org thông qua các phần mềm cài đặt của bên thứ 3, nhằm đánh cắp tài khoản tên người dùng, địa chỉ email, tên quốc gia và mật khẩu của toàn bộ người dùng hiện có của hãng.

Để phòng ngừa những đợt tấn công sau, trang web đã phát đi thông tin cảnh báo người sử dụng cần phải thiết lập lại thông tin đăng nhập của họ và tiếp tục cải thiện hệ thống an ninh của trang bằng việc tăng cường thêm nhiều hệ thống máy chủ, các bản vá lỗi bảo mật và chống vi rút khác.

9. Hệ thống tòa án bang Washington, Mỹ

Cùng thời điểm với Drupal, hệ thống tòa án bang Washington, nước Mỹ cũng đã xác nhận về việc tin tặc có thể đã đã xâm nhập và làm lộ gần 160 nghìn mã số an sinh xã hội và các giấy phép lái xe của một triệu tài xế, mặc dù điều tra đã chỉ ra rằng chỉ có 94 mã số an sinh xã hội đã bị đánh cắp đi.

Cơ quan này cho biết, họ đã phát hiện thấy một số những truy cập trái phép vào trang web của văn phòng điều hành của tòa án bang Washington (AOC) thông qua sự lây nhiễm của phần mềm cài đặt đến từ bên thứ ba.

Sau đó, các quan chức chính phủ Mỹ cho hay, sau đợt tấn công này, cơ sở dữ liệu mã số an sinh xã hội của tất cả những người đăng kí trong giai đoạn từ năm 2011 tới 12/2012 có nguy cơ cao đã bị các nhóm tin tặc lấy đi và sử dụng cho mục đích phi pháp.

10. Yahoo Nhật Bản

Một vụ tấn công khác cũng xảy ra trong tháng 5 đó chính là vụ việc liên quan đến chi nhánh công ty Yahoo tại Nhật Bản.

Phát hiện ban đầu cho thấy, đã có những truy cập trái phép vào bảng điều khiển hành chính của cổng thông tin web Yahoo Nhật Bản và các nghi ngờ đều chỉ ra rằng, 22 triệu tài khoản người dùng Yahoo có thể đã bị đánh cắp đi. Các nỗ lực truy cập đã diễn ra vào khoảng 9 giờ tối ngày 16/5 nhưng tất cả đã là không thể khi các hacker đã nắm quyền kiểm soát.

Trong một bài đăng xin lỗi về vụ tấn công, Yahoo Nhật Bản cho biết: "Chúng tôi không biết chắc được liệu các tập tin của 22 triệu tài khoản người dùng đã bị rò rỉ hay chưa nhưng chúng tôi không thể nào phủ nhận rằng chuyện này là cực kì nghiêm trọng".

Yahoo Nhật Bản hiện có 35,5% lượng vốn điều hành đến từ nhà cung cấp dịch vụ di động Softbank và 34,7% thuộc về công ty mẹ Yahoo ở Mỹ.

11. Bộ An ninh nội địa Mỹ

Là nạn nhân tiếp theo của các cuộc tấn công, Bộ An ninh nội địa Mỹ (DHS) đã báo cáo về một cuộc tấn công mạng do lỗ hỗng bị khai thác từ việc cài đặt phần mềm của bên thứ ba vào thời điểm cuối năm nay.

DHS cho biết, cuộc tấn công trên đã làm lộ ra một số dữ liệu cá nhân quan trọng của các nhân viên trong đó bao gồm tên tuổi, ngày sinh và số an sinh xã hội.

Để giải quyết chuyện này, DHS sau đó cũng đã phải nhanh chóng gửi những cảnh báo tới tất cả các nhân viên có dữ liệu bị xâm phạm cần phải cảnh giác hơn nữa với những lỗ hổng bảo mật tiềm ẩn và hướng dẫn họ một số cách để bảo vệ dữ liệu trong trường hợp bị tấn công, kể cả việc yêu cầu họ cảnh báo gian lận và khai báo tình hình thẻ tín dụng.

12. NSA (Cơ quan An ninh quốc gia Mỹ)

Mặc dù là một cơ quan gần như bí mật và hoạt động chuyên nghiệp trong Lầu Năm Góc, trụ sở của bộ Quốc phòng Mỹ với nhiều công nghệ an ninh tối tân nhưng NSA cũng không thoát khỏi việc bị lộ các tin tức mật, tuy vậy nguyên nhân chủ yếu lại đến từ chính người bên trong của cơ quan này chứ không phải ai khác.

Edward Snowden, 29 tuổi, từng là trợ lí kĩ thuật cho CIA (Cục tình báo trung ương Mỹ) và đã làm việc 4 năm tại NSA với tư cách là nhân viên của nhà thầu bên ngoài đã chính là người làm rò rỉ các tài liệu liên quan đến chương trình tuyệt mật chuyên thu thập dữ liệu của người sử dụng Internet (PRISM) của NSA. Ngay sau đó, anh này đã chuyển chúng tới cho các tờ báo lớn như The Guardian và Washington Post để công khai trước công luận trong và ngoài nước về chương trình giám sát khổng lồ này của Chính phủ Mỹ.

Trước tin rò rỉ quá bất ngờ này, NSA đã phải loay hoay không ngừng với các phiên điều trần trước Thượng viện Mỹ và áp lực lớn từ giới truyền thông trong và ngoài nước. Biện minh cho những hành động này, NSA khẳng định khi đưa ra những lệnh theo dõi chi tiết, NSA cũng phải luôn cân nhắc và dựa trên những nghi ngờ cụ thể và có căn cứ, đồng thời, để thực hiện được việc trên, cơ quan cũng cần phải có lệnh từ tòa án.

Trong khi các phiên điều trần và giải thích vẫn liên tục được diễn ra thì giới chức Mỹ cũng đã tiến hành khởi động thủ tục truy tố Snowden về việc làm rò rỉ các tài liệu mật của NSA, theo đó, Snowden có thể sẽ bị dẫn độ về nước để xử lí theo luật pháp nước Mỹ.

Hiện Edward Snowden nhiều khả năng vẫn còn đang quá cảnh tại Nga vì mục đích tị nạn chính trị, sau khi trải qua khoảng thời gian bị yêu cầu dẫn độ về nước tại Hồng Kông (Trung Quốc). Tuy nhiên, nhiều khả năng trong thời gian tới, anh này có thể sẽ sớm tới tị nạn tại Ecuador.

13. LinkedIn, Last.fm, eHarmony

Trong đầu tháng Sáu năm nay, lần lượt ba trang mạng LinkedIn (trang mạng định hướng kinh doanh nổi tiếng), Last.fm (trang web âm nhạc lớn với hơn 30 triệu người dùng và eHarmony (website hẹn hò trực tuyến) đều đã bị tấn công và làm rò rỉ số lượng lớn mật khẩu của người dùng các trang mạng này.

Thiệt hại lớn nhất trong cuộc tấn công này thuộc về LinkedIn với hơn 6,5 triệu tài khoản bị đánh cắp. Không chỉ vậy, nhóm tin tặc còn trắng trợn công bố toàn bộ danh sách tài khoản này trên một trang diễn đàn tại Nga để khoe khoang chiến tích mà chúng đã đạt được. LinkedIn sau đó đã cung cấp cách để khắc phục tình hình bằng việc tạm thời khóa lại tài khoản và cung cấp tới cho người dùng hướng dẫn chi tiết thực hiện thông qua email.

Không lớn như vụ LinkedIn, trang Last.fm và trang eHarmony cho biết, họ có nhận được các báo cáo liên quan đến việc thoát nhiều tài khoản người dùng trong các đợt tấn công sau đó, tuy nhiên con số đó có thể không quá lớn đối với họ. Sau đó, cũng có cách giải quyết tương tự như LinkedIn, hai trang mạng này còn đưa ra thêm một số lời khuyên tới người dùng về thói quen đặt mật khẩu mới cần phức tạp hơn để đảm bảo vấn đề an ninh.

14. Adobe

Đại diện hãng phần mềm danh tiếng Adobe trong tháng 10 vừa qua thừa nhận đã có khoảng 2,9 triệu người dùng bị tấn công và mất đi những thông tin quan trọng về tên, dữ liệu tài chính và các đơn đặt hàng của họ.

Brad Arkin, giám đốc cao cấp phụ trách về an ninh cho các sản phẩm của Adobe ngay sau đó đã phải lên tiếng giải thích trong bài đăng trên blog rằng, dù đã kịp phát hiện ra tính chất tinh vi của cuộc tấn công trên nhưng đáng tiếc là họ đã mất dấu và không thể truy tìm ra được tung tích của thủ phạm khi mà mọi dữ liệu của gần 2,9 triệu người dùng dường như đã không cánh mà bay.

Ngoài các hành vi trộm cắp dữ liệu người dùng, Adobe cho biết thêm, tin tặc còn tiếp tục truy cập bất hợp pháp vào mã nguồn của các sản phẩm như phần mềm đọc PDF Acrobat, nền tảng ngôn ngữ lập trình ColdFusion và ColdFusion Builder mặc cho những truy cập này có thể không gây ảnh hưởng nhiều tới các khách hàng của họ.

Để trấn an người dùng ngay sau vụ việc, Adobe đã thông báo thiết lập lại hệ thống mật khẩu dành cho các tài khoản bị xâm phạm và cung cấp cho họ thông tin đăng kí vào một dịch vụ giám sát tín dụng miễn phí trong vòng một năm.

15. MacRumors

Cuối cùng, vụ tấn công gần đây nhất được ghi nhận trong năm 2013 đến từ một diễn đàn công nghệ khá uy tín là MacRumours.

Tháng 11 năm nay, các nhà quản trị của trang web khẳng định các nhóm tin tặc đã thâm nhập và chiếm quyền kiểm soát của trên 860.000 tài khoản người sử dụng bao gồm tên, email và mật khẩu của họ, đồng thời xác nhận thêm về những điểm tương đồng với vụ tấn công diễn đàn Ubuntu hồi tháng 7.

Trả lời trước thông tin vụ việc, ông Arnold Kim, Tổng biên tập của tờ báo nói rằng: "Chúng tôi không dám chắc bằng cách nào mà tin tặc có thể nắm trong tay tài khoản của người điều hành nhưng có lẽ chúng đã sử dụng tài khoản này để thực hiện vụ tấn công phi pháp này."

Ngoài ra, ông Kim còn bổ sung thêm cho nhiều tài khoản người dùng có thể đã bị hack những bước cơ bản để tránh bị tin tặc khai thác dữ liệu, như thay đổi mật khẩu người dùng trên diễn đàn hoặc kể cả đang dùng cùng một mật khẩu ở các trang khác, người dùng cũng cần nên đổi sớm.

Một nghiên cứu mới đây cho thấy người ta có thể truyền dữ liệu giữa các laptop không kết nối mạng qua không khí bằng cách dùng tín hiệu âm thanh tần số cao.

Biện pháp vàng để bảo vệ các hệ thống máy tính - như cách mà quân đội Mỹ hay Osama Bin Laden đã từng thực hiện - là không kết nối máy tính với mạng Internet. Trước khi có mạng không dây, để máy tính không kết nối mạng Internet thì chỉ cần đảm bảo chúng không cắm cáp mạng. Đây là một trong những biện pháp bảo mật máy tính quyết liệt nhất, bất tiện nhất và cũng khó duy trì nhất.

Cách làm này thường chỉ được áp dụng riêng cho những hệ thống máy tính yêu cầu độ bảo mật cực kỳ cao vì nó làm hạn chế khả năng của máy tính, nhưng dù sao đi nữa, người ta cũng tin là nó tuyệt đối an toàn. Tuy nhiên, theo nghiên cứu mới đây của Viện Fraunhofer, người ta có thể truyền dữ liệu giữa các laptop không kết nối mạng bằng tín hiệu âm thanh tần số cao.

Các nhà nghiên cứu Michael Hanspach và Michael Goetz cho rằng, có thể truyền dữ liệu giữa hai laptop đặt cách xa nhau 19,7m với tốc độ khoảng 20bit/giây bằng cách sử dụng các phương pháp âm thanh vốn được phát triển để truyền thông tin dưới nước. Nói cách khác, các máy tính có thể trao đổi dữ liệu sang nhau bằng cách truyền sóng âm không thể nghe được thông qua loa và micro của máy tính.

Để cắt đứt mọi đường truy cập vào máy tính từ thế giới bên ngoài, chúng ta thường dùng cách ngắt kết nối Internet hoặc không dùng ổ đĩa USB nhưng hóa ra còn rất nhiều cách khác để truy cập vào máy tính, ngay cả qua không khí. Nó phản ánh một suy nghĩ sai lầm về bảo mật máy tính, xuất phát từ việc áp dụng một cách bất cẩn những thực tế ngoài đời thực vào thế giới ảo. Rõ ràng, chúng ta chưa có hiểu biết thấu đáo về tất cả những phương tiện có thể dùng để truy cập vào hệ thống máy tính.

Các chuyên gia cảnh báo, trong tương lai, giới hacker có thể đánh cắp các dữ liệu nhạy cảm từ máy tính cá nhân chỉ bằng cách sử dụng sóng âm. 

Các chuyên gia vi tính đến từ Viện Thông tin liên lạc, xử lý thông tin và nghiên cứu Lao động Fraunhofer (Đức) đã chứng minh ý tưởng trên hoàn toàn có thể xảy ra bằng cách phát triển một dạng phần mềm malwaremới, có thể di chuyển giữa các máy tính nhờ sóng âm thanh. Những sóng âm này luôn "tàng hình" trước những người ít ngờ vực.

Phát hiện trên đang nhận được sự quan tâm rất lớn của các công ty an ninh mạng và máy tính. Các doanh nghiệp này hiện chỉ cách ly các cỗ máy quan trọng khỏi kết nối Internet, tức là dùng "các khoảnh cách không gian" để bảo vệ chúng.

Cho tới hiện tại, người ta vẫn cho rằng, những máy tính ngắt kết nối mạng như trên sẽ an toàn trước tin tặc. Tuy nhiên, nghiên cứu mới của các nhà khoa học Đức đã làm lung lay quan điểm này.

Theo tạp chí Journal of Communications, nhóm nghiên cứu trước tiênđã tìm cách vượt qua "các khoảng cách không gian" bằng việc tận dụng những âm thanh có cường độ cao hơn ngưỡng người bình thường có thể nghe được. Sau đó, khai thác bộ loa và các micro tích hợp bên trong một chiếc laptop Lenovo T400, họ đã sao chép được việc gõ bàn phím từ máy tính này sang máy tính khác.

Kỹ thuật trên cũng được nhóm nghiên cứu sử dụng để truyền một lượng nhỏ dữ liệu, file, mật khẩu và thông tin mã hóa giữa các cỗ máy nằm cách nhau tới gần 20 mét. Mặc dù trong thử nghiệm, nhóm nghiên cứu chỉ đạt tốc độ truyền dữ liệu 20 bit/giây, nhưng họ chắc chắn có thể cải thiện tốc độ này trong tương lai. Các chuyên gia cũng tin rằng, bằng các hệ thống mắt lưới khổng lồ, hacker có thể mở rộng đáng kể phạm vi truyền sóng âm, giúp chúng có thể tấn công mục tiêu từ rất xa.

Nhóm nghiên cứu khuyến cáo, công nghệ thông tin liên lạc vụng trộm bằng hệ thống sóng âm như thế này là một hiểm họa lớnđối với sự an toàn của các máy tính cá nhân.

Microsoft vừa thông báo đã hợp tác với cảnh sát tại châu Âu và Mỹ để triệt phá đội quân máy tính nhiễm virus "nguy hiểm" bị lợi dụng để lừa đảo kết quả tìm kiếm trên Google, Bing, Yahoo.

ZeroAccess, một trong những botnet - mạng máy tính nhiễm độc để kích hoạt lừa đảo trực tuyến - lớn nhất thế giới đã bị Microsoft và cơ quan chức năng đánh sập. ZeroAccess chiếm quyền điều khiển kết quả tìm kiếm web và dẫn người dùng sang các trang web nguy hiểm để đánh cắp thông tin của họ. Nó còn tạo ra những cái nhấp chuột giả vào quảng cáo trên máy tính nạn nhân để nhà quảng cáo thu lời bất chính.

Còn có tên khác là botnet Sirefef, ZeroAccess đã ảnh hưởng đến 2 triệu máy tính. Botnet nhằm vào kết quả tìm kiếm trên Google, Bing và Yahoo, ước tính thiệt hại cho các nhà quảng cáo 2,7 triệu USD mỗi tháng.

Microsoft cho biết, hãng được nhà chức trách Mỹ cho phép “chặn kết nối ra/vào giữa các máy tính đặt tại Mỹ và 18 địa chỉ IP đã được xác định dùng để thực hiện lừa đảo”. Ngoài ra, hãng còn kiểm soát 49 tên miền gắn với ZeroAccess.

Theo David Finn, Giám đốc Đơn vị Tội phạm điện tử Microsoft, vụ triệt phá “sẽ ngăn chặn máy tính của nạn nhân khỏi việc bị lừa đảo và giúp xác định những máy tính cần phải quét mã độc”.

ZeroAccess phụ thuộc vào kết nối giữa các nhóm máy tính nhiễm độc thay vì được vài máy chủ kiểm soát. Nó cho phép tội phạm mạng điều khiển botnet từ xa từ nhiều máy tính, khó lần ra dấu vết. Đã có hơn 800.000 máy tính nhiễm ZeroAccess được kích hoạt vào thời điểm tháng 10 năm nay.

Đơn vị Tội phạm điện tử của Microsoft kết hợp với Cục Điều tra Liên bang Mỹ, Trung tâm Tội phạm mạng Châu Âu của Europol thực hiện vụ triệt phá. Đầu năm 2013, hãng bảo mật Symantec cũng vô hiệu hóa gần 500.000 máy tính nhiễm ZeroAccess và cách ly khỏi botnet.

Tình báo Mỹ và Anh đã tiến hành do thám cả trò chơi điện tử trực tuyến (game online) trên toàn cầu bởi lo ngại các phần tử khủng bố có thể sử dụng công cụ phổ biến này để lên kế hoạch cho các vụ tấn công.

Dẫn nguồn từ các tài liệu mật mới được tiết lộ của cựu nhân viên tình báo Edward Snowden, báo trên cho biết các điệp viên đã tạo ra các nhân vật để tham gia vào các trò chơi như Second Life và World of Warcraft nhằm giám sát, tuyển mộ những người cung cấp tin và thu thập dữ liệu.

Chơi game cũng có thể bị theo dõi (Ảnh minh họa: Kyodo/TTXVN)

Bài báo có đoạn: “Do lo ngại các mạng lưới khủng bố hoặc tội phạm có thể sử dụng các trò chơi để bí mật liên lạc, chuyển tiền hoặc lên kế hoạch tấn công, các nhân viên tình báo đã thâm nhập vào thế giới” của những nhân vật ảo đó.

Bài báo được công bố sau khi 8 công ty công nghệ thông tin hàng đầu có trụ sở tại Mỹ kêu gọi Washington kiện toàn các đạo luật giám sát, nhiều tháng sau vụ rò rỉ thông tin mật của cựu nhân viên tình báo Mỹ Edward Snowden.

Một người đàn ông 38 tuổi tên Eric J. Rosol, sống tại tiểu bang Wisconsin (Mỹ) vừa bị kết án 2 năm tù treo và 183.000 USD tiền phạt với tội truy cập trái phép máy tính đang được bảo vệ.
 

Rosol cũng được biết đến là một thành viên của nhóm hacker Anonymous.

Sự việc đã xảy ra từ ngày 28/02/2011, nhưng mới đây Bộ Tư pháp Hoa Kỳ mới chính thức tuyên phạt sau khi xác định đầy đủ chứng cứ và thiệt hại mà mà hacker này gây ra. Theo đó, ban đầu tòa án quận Kansas cho rằng thiệt hại trực tiếp do cuộc tấn công gây ra là không quá 5.000 USD, nhưng nạn nhân - công ty Koch Industries đã lập luận rằng, họ phải thuê một nhóm tư vấn riêng để tái xây dựng lại hệ thống bảo mật cho trang web Kochind.com của mình với chi phí lên tới 183.000 USD.

Cuộc tấn công từ chối dịch vụ (DDos) do Rosol thực hiện đã khiến website của công ty Koch Industries bị sập trong khoảng 15 phút.

Cuối cùng, tòa án đã quyết định phạt Rosol bằng số tiền thiệt hại mà phía công ty Koch Industries đưa ra. Không chỉ vậy, Rosol còn phải chịu 2 năm tù treo dưới sự giám sát của chính quyền địa phương và gia đình.

Mặc dù chỉ có Rosol bị kết tội, nhưng cuộc tấn công này được đặt dưới sự tài trợ của nhóm hacker khét tiếng Anonymous. Và Rosol chỉ cần 1 phút online để thực hiện, song hậu quả anh phải nhận về là không hề nhỏ.

Rosol còn cho biết thêm, anh đã sử dụng phần mềm Low Orbit Ion Cannon Code để phục vụ cho cuộc tấn công, đây là công cụ quen thuộc của hacker trong việc tổ chức, thực hiện các cuộc tấn công từ chối dịch vụ - DDos.

Hồi tháng trước, một thành viên 28 tuổi của nhóm Anonymous cũng đã bị kết án 10 năm tù giam vì xâm nhập máy tính của một công ty chuyên nghiên cứu về chiến lược an ninh cho các tổ chức chính phủ, doanh nghiệp và tập đoàn thương mại. Vụ tấn công đã lấy cắp nhiều thông tin về thẻ tín dụng và các thông tin cá nhân khác của người dùng.

Với việc Android đang là hệ điều hành phổ biến nhất thế giới hiện nay, nền tảng này cũng đồng thời là mục tiêu yêu thích của hacker và những phần mềm phá hoại.  

Một khi nạn nhân cài đặt ứng dụng hiểm độc này, điện thoại của họ sẽ bắt đầu gửi đi hàng loạt tin nhắn tới các đầu số mặc định, khiến cho hóa đơn tiền cước cuối tháng tăng đến chóng mặt. Tương tự, vào tháng 10 vừa qua, một ứng dụng do thám lại chuyển tiếp toàn bộ tin nhắn trong máy các nạn nhân tới một số điện thoại định sẵn mà người dùng không hề hay biết gì.

Với việc Android đang là hệ điều hành phổ biến nhất thế giới hiện nay, nền tảng này cũng đồng thời là mục tiêu yêu thích của hacker và những phần mềm phá hoại. Bên cạnh đó, cơ chế nguồn mở của Android càng tạo điều kiện cho hacker ra tay hơn. Nếu bạn đang sử dụng một chiếc smartphone hay máy tính bảng của Samsung, LG, HTC, việc cẩn thận hơn trong khâu bảo mật hoàn toàn không thừa.

1. Không chủ quan
 
Bạn nghĩ rằng virus di động sẽ không bao giờ động tới mình, nhưng liệu bạn có thể đảm bảo rằng mình sẽ không bao giờ kết nối với một mạng Wi-Fi công cộng như tại một quán cafe, một nhà hàng, sân bay nào đó? Trên thực tế, cũng như với máy tính, các nguy cơ hoàn toàn có thể lẻn vào bên trong thiết bị cầm tay của bạn qua con đường này. Hơn nữa, không chỉ có virus, một chiếc smartphone còn chứa chấp nguy cơ cao hơn là bị thất lạc hoặc bị trộm cắp. Theo số liệu thống kê tại Mỹ năm qua, có tới 90% số vụ trộm cắp đồ công nghệ liên quan tới smartphone. Một khi chiếc điện thoại bị mất, những thông tin hết sức riêng tư, nhạy cảm được lưu trong đó như ảnh chụp cá nhân, tin nhắn, danh bạ hiển nhiên cũng bị đe dọa.

2. Chỉ tải ứng dụng từ Play Store
 
Các tín đồ Android thường nói đến lợi ích của việc cài thoải mái phần mềm của bên thứ ba lên điện thoại. Điều này khác hẳn với iOS, khi mọi phần mềm, ứng dụng mà bạn định cài lên thiết bị đều chịu sự kiểm soát ngặt nghèo từ Apple. Nhưng sự thật phũ phàng là download và cài đặt các ứng dụng tìm thấy ngẫu nhiên trên mạng hoàn toàn có thể mang đến rắc rối lớn.

Hiện tại, Google đã làm tương đối tốt nhiệm vụ dọn "rác" bên trong quầy ứng dụng Play Store dành cho Android. Nhưng khi tải ứng dụng từ một website bất kỳ trên mạng, không có bất cứ sự đảm bảo nào dành cho bạn. Kẻ tấn công có thể dễ dàng chỉnh sửa những ứng dụng phổ biến như Snapchat, biến chúng thành công cụ truyền bá malware. Cách đề phòng tốt nhất là đi chợ ứng dụng ở kênh chính thống nhất.

3. Đọc kỹ điều khoản của ứng dụng
 
Đọc kỹ những điều mà bạn cho phép ứng dụng làm sau khi được cài về máy sẽ giúp bạn hiểu được nhiều điều về ứng dụng đó. Các chuyên gia bảo mật ví đây là hàng rào bảo vệ đầu tiên chống lại phần mềm hiểm độc. Cứ mỗi lần định cài ứng dụng mới, bạn sẽ thấy một cửa sổ pop-up hiện ra, liệt kê tất cả các khu vực bên trong điện thoại mà ứng dụng đó muốn tiếp cận. Đa số người dùng bình thường không quan tâm tới cửa sổ này và tiếp tục cài đặt ứng dụng, nhưng nếu dành thời gian đọc kỹ, bạn sẽ thấy sự thận trọng của mình là xứng đáng.

4. Cài đặt các phần mềm bảo mật chuyên dụng
 
Nếu bạn lưu giữ nhiều thông tin quan trọng trong điện thoại, nếu điện thoại là thiết bị tiến hành nhiều giao dịch quan trọng với bạn (tỷ lệ người dùng mua sắm bằng smartphone trong dịp Thứ sáu đen 2013 tại Mỹ đã chiếm tới 20% tổng giao dịch mua sắm trực tuyến cùng kỳ, cho thấy càng ngày, người dùng càng quen thuộc hơn với hình thức mua bán qua điện thoại), thì cài đặt một ứng dụng bảo mật chuyên nghiệp là không hề thừa. Chỉ cần tìm kiếm từ khóa "bảo mật" trên quầy Google Play Store sẽ cho ra hàng ngàn kết quả, cả miễn phí lẫn trả tiền. Trong số này có cả những ứng dụng đến từ các thương hiệu bảo mật hàng đầu như BitDefender hay Kaspersky.

Theo khuyến cáo của các chuyên gia bảo mật, một ứng dụng bảo mật sẽ trang bị cho bạn nhiều chức năng khác nhau chứ không chỉ bó hẹp ở "báo động đỏ" đối với các ứng dụng khả nghi. Chúng giúp bạn backup dữ liệu bên trong điện thoại - một tính năng mà hiện hệ điều hành Android vẫn đang thiếu vắng. Chẳng hạn như Bitdefender có tính năng chống trộm cho thiết bị, định vị điện thoại thất lạc, theo dõi và chặn wen, khóa ứng dụng tin nhắn, gọi điện.... Tương tự, Kaspersky có tính năng báo động SIM, giấu một số liên lạc đặc biệt...

Bản thân Google cũng vừa triển khai một chương trình có tên Quản lý Ứng dụng, cho phép bạn truy vết và định vị smartphone Android từ xa.