Những vụ tấn công mạng nghiêm trọng nhất nửa đầu năm 2022

Thứ năm, ngày 7 tháng 7 năm 2022 | 8:19

Từ các vụ đánh cắp tiền điện tử đến xâm nhập hệ thống của gã khổng lồ viễn thông, 6 tháng đầu năm là sân chơi của các hacker.

Cùng với tình hình đại dịch Covid-19, sự bất ổn của kinh tế vĩ mô, căng thẳng địa chính trị ngày càng trở nên gay gắt, các lỗ hổng bảo mật và các cuộc tấn công kỹ thuật số đã cho thấy nguy cơ tiềm ẩn trong mọi khía cạnh cuộc sống.

Dưới đây là các vụ việc liên quan an ninh mạng đáng chú ý trong nửa đầu năm 2022:

Chiến tranh mạng Nga - Ukraine

Không chỉ đơn thuần là cuộc chiến trên thực địa, căng thẳng giữa 2 nước láng giềng còn kéo sang không gian mạng. Ít giờ trước “chiến dịch đặc biệt” của Nga, Ukraine đã hứng chịu cuộc tấn công từ chối dịch vụ DDoS diện rộng trên toàn lãnh thổ. Đáp lại, Kiev thành lập “đội quân IT tình nguyện” để bảo vệ cơ sở hạ tầng quan trọng cũng như tấn công quấy rối các website và dịch vụ của Moscow.

Nhóm hacker khét tiếng Anonymous cũng không đứng ngoài cuộc chiến, khi tuyên bố thực hiện tấn công mạng chống lại chính phủ Nga. Tại thời điểm cuộc chiến cao trào, một số website của chính phủ Nga như điện Kremlin, Duma và Bộ Quốc phòng đã bị tấn công làm tê liệt.

Băng nhóm tống tiền Lapsus$

Nhóm hacker nổi lên vào tháng 12 năm ngoái, bắt đầu ăn cắp mã nguồn và dữ liệu có giá trị của các công ty công nghệ tên tuổi như Nvidia, Samsung và Ubisoft. Các cuộc tấn công lên tới đỉnh điểm vào tháng 3 khi nhóm thông báo đã xâm nhập và phát tán một phần mã nguồn của Microsoft Bing và Cortana, cùng với đó tấn công hệ thống nội bộ của dịch vụ xác thực Okta.

Những kẻ tấn công dường như có trụ sở tại Vương quốc Anh và Nam Mỹ, phần lớn sử dụng cách thức tấn công lừa đảo để giành quyền truy cập vào hệ thống mục tiêu. Cuối tháng 3, cảnh sát Anh đã bắt giữ 7 đối tượng được cho là có liên hệ với Lapsus$ và buộc tội 2 sau đó. Nhóm hacker tiếp tục hoạt động trong một thời gian ngắn sau vụ bắt giữ trước khi biến mất.

Nhóm Conti “tàn phá” Costa Rica

Nhóm hacker đã khiến Costa Rica tê liệt trong nhiều tháng khi thực hiện những vụ tấn công đòi tiền chuộc có mức độ phá hoại được đánh giá là lớn nhất tới nay. Chúng tấn công vào Bộ Tài chính, làm đóng băng toàn bộ hoạt động xuất nhập khẩu, gây thiệt hại hàng chục triệu USD mỗi ngày. Vào tháng 5, nhóm này tiếp tục tấn công Quỹ An sinh xã hội, gây gián đoạn hệ thống chăm sóc sức khoẻ trên cả nước bằng phần mềm tống tiền HIVE.

Các cuộc tấn công nghiêm trọng tới mức Tổng thống quốc gia Nam Mỹ đã tuyên bố “tình trạng khẩn cấp quốc gia”, đánh dấu lần đầu tiên trong lịch sử một chính phủ phải làm vậy vì bị tấn công mạng. Giới chuyên gia mô tả chiến dịch của Conti là “chưa từng có”. 

Nền tảng tài chính phi tập trung trở thành “miếng mồi béo bở”

Đi cùng với sự phát triển của hệ sinh thái tiền điện tử, các công cụ và tiện ích lưu trữ, chuyển đổi và quản lý dạng tài sản này cũng nở rộ với tốc độ chóng mặt. Tuy nhiên, sự mở rộng nhanh chóng đi kèm với những sơ hở bảo mật, biến các nền tảng trở thành miếng mồi ngon cho tội phạm mạng.

Các vụ tấn công cướp đoạt tiền mã hoá giá trị hàng chục, hàng trăm triệu USD liên tục xảy ra. Ví dụ, vào cuối tháng 3, nhóm Lazarus thực hiện trót lọt phi vụ 540 triệu USD Ethereum và USDC từ mạng lưới blockchain Ronin. Trước đó, vào tháng 2, những kẻ tấn công đã khai thác lỗ hổng trong hệ thống của Wormhole và cuỗm số tài sản 321 triệu USD. Đến tháng 4, hacker nhằm vào giao thức đồng ổn định Beanstalk đánh cắp số tiền điện tử trị giá 182 triệu USD.

Lỗ hổng của hạ tầng viễn thông toàn cầu

Đầu tháng 6, cơ quan an ninh mạng và cơ sở hạ tầng Mỹ (CISA) cảnh báo một số nhóm tin tặc đã xâm nhập vào các mục tiêu cơ sở hạ tầng nhạy cảm trên thế giới, trong đó có “các công ty viễn thông lớn”. Theo CISA, hacker đã lợi dụng lỗ hổng và lỗi trên các bộ định tuyến sử dụng trong thiết bị mạng do những công ty như Cisco hay Fortinet sản xuất.

Cảnh báo không nêu đích danh bất kỳ nạn nhân cụ thể nhưng khuyến nghị các cơ quan, tổ chức tăng cường phòng vệ kỹ thuật số, đặc biệt với các tổ chức xử lý số lượng lớn thông tin nhạy cảm người dùng.

“Trong vài năm trở lại đây, một chuỗi các lỗ hổng trên các thiết bị mạng đã tạo điều kiện cho tin tặc khai thác và truy cập vào các mạng lưới hạ tầng nhưng chúng thường bị bỏ qua”, trích thông báo của CISA.

Vinh Ngô