Hacker đã kiểm soát máy chủ Sony Pictures như thế nào?

Không rõ Sony Pictures đã phải thỏa hiệp như thế nào, song dường như hacker đã nắm được quyền kiểm soát máy chủ, và họ không cần tiền, không cần dữ liệu nhạy cảm, mà chỉ cần khiến Sony đau đầu và gây hỗn loạn càng nhiều càng tốt.

Ngay trước Lễ Tạ ơn, hãng Sony Pictures đã bị hacker tấn công. Ban đầu,; Sony Pictures vẫn chần chừ ra tuyên bố chính thức, nhưng giờ đây có vẻ mọi thứ đã rõ ràng. Theo đó, vụ tấn công được cho là nhằm trả đũa cho bộ phim sắp ra The Interview, một vở hài kịch về âm mưu giết nhà lãnh đạo Triều Tiên Kim Jong-un. Sony từng nói có những mối liên quan cho thấy hacker tấn công Sony Pictures là Triều Tiên, song sự việc vẫn chưa ngã ngũ.

Dù thế nào, vụ tấn công vẫn dấy lên những câu hỏi lớn về tình trạng bảo mật của các công ty, và về mức độ rủi ro trước các cuộc tấn công mạng. Trong đó, câu hỏi lớn nhất và cụ thể nhất là làm thế nào những kẻ tấn công đạt được những bước tham nhập đầu tiên? Danh sách ban đầu về các tệp tin rò rỉ chứa mọi thứ, từ những văn bản tài chính nhạy cảm đến những postcast đã được tải, cho thấy hacker đã có được hàng loạt tài liệu từ máy chủ công ty. Không rõ máy chủ bị can thiệp như thế nào, song hacker lại còn may mắn có đầy đủ các file mật khẩu, giúp họ tiếp cận toàn bộ hệ thống.

Một cảnh trong phim The Interview của Sony Pictures

Từ đó, hacker đã gây ra vô số rắc rối. Toàn bộ hệ thống công ty bị khóa, chỉ hiển thị một bảng thông báo với hình ảnh kinh dị, tuyên bố ngắn gọn, cụt lủn rằng "bạn đã bị #GOP tấn công". Các ổ cứng bị xóa hoàn toàn dữ liệu, tài khoản email đóng băng và nhân viên được dặn dò không kết nối với mạng WiFi văn phòng. Nhân viên Sony Pictures còn buộc phải làm việc trên máy fax và điện thoại cố định.

Sony đã làm việc với FBI để dọn dẹp hậu quả, nhưng mối lo ngại lớn hơn là khối lượng lớn dữ liệu bị rò rỉ trên web. 5 trong số những bộ phim của Sony Pictures đã bị rò rỉ trên các trang tải phim, trong đó có 4 bộ phim thậm chí còn chưa được công chiếu ngoài rạp. Những ngày sau vụ tấn công, hacker còn tung nhiều dữ liệu nhạy cảm hơn qua các dịch vụ torrent và chia sẻ file như Mega và Rapidgaotor, chơi trò "mèo đuổi chuột" với cơ quan chức năng. Mỗi lần một đường link torrent bị gỡ xuống, hacker lại cho rò rỉ một đường link mới.

Trong khi Sony chật vật thu gom cất giấu dữ liệu, hacker dường như càng hứng thú gây ra sự hỗn loạn. Nhiều thông tin tài chính nhạy cảm bị chia sẻ, những dữ liệu như lương và thu nhập của các nhân viên cũng bị tung ra, khiến mọi thứ trở thành một thảm họa PR hơn là một mối nguy tài chính.

Những bộ phim chiếu rạp của Sony như Fury đã bị hacker tung lên mạng.

Theo trang The Verge, không như các vụ tấn công vào Home Depot và các cơ quan chính phủ khác, mục đích của vụ tấn công vào Sony không phải là để lấy cắp tiền bạc hay những thông tin thỏa hiệp. Lần này, mục đích của hacker là khiến cuộc sống của Sony Pictures trở nên khổ sở. Dường như hacker muốn Sony phải đau đầu, gây ra nhiều ồn ào, xáo trộn càng tốt.

Hoàng Lan

Theo The Verge