VnReview
Hà Nội

Toàn cảnh vụ tấn công Sony Pictures

Đã không có bất cứ thống kê chính xác nào được đưa ra, chỉ biết rằng Sony Pictures đang phải chịu một cuộc khủng hoảng có thể nói là tồi tệ và nghiêm trọng nhất từ trước đến nay, kể từ sau sự cố năm 2011. Không biết chủ đích thực sự của nhóm hacker GOP là gì, chỉ biết rằng họ làm như vậy chỉ là để... trả thù.

Đây quả thật là một năm tồi tệ dành cho các tập đoàn lớn tại Mỹ: Target, Home Depot, JPMorgan, … và gần đây nhất là Sony Pictures đều đã phải đối phó với các hành vi vi phạm an ninh nghiêm trọng trong vài tháng qua, và có lẽ rằng chúng ta cũng đã biết đến sự việc tai tiếng này. Câu chuyện bắt đầu từ ngày 24/11, khi studio của Sony Pictures bị hack dưới bàn tay của một nhóm hacker tự xưng Là "#GOP", hay còn gọi là Guardians of Peace. Kể từ đó, tình hình ngày càng tồi tệ hơn và đã trở thành một vấn đề đau đầu cho các nhân viên cũng như lãnh đạo công ty.

Các hacker (được cho là đến từ Bắc Triều Tiên) đã phát tán một số bộ phim mà Sony chưa kịp phát hành, tiết lộ các thông tin nhạy cảm (như mật khẩu hoặc tiền lương của giám đốc điều hành Sony Pictures). Thậm chí, sự việc còn đi xa hơn chúng ta tưởng tượng khi chúng còn đe dọa cả cả các nhân viên và gia đình của họ. Sony Pictures đã thực sự bế tắc và chưa biết phải giải quyết tình hình trên như thế nào.

Tất nhiên, đây không phải là lần đầu tiên Sony phải chịu thiệt hại lớn như vậy. Cách đây 3 năm, PlayStation Network đã phải chịu một đợt tấn công khá nặng nề và làm Sony phải tiêu tốn khoảng 171 triệu USD để giải quyết. Còn vào đầu năm nay, Sony cũng đã phải bỏ ra 15 triệu USD để dàn xếp cho một vụ kiện tụng từ phía người dùng, khoảng 77 triệu tài khoản bị ảnh hưởng đã được khôi phục sau đó. Tuy nhiên, vụ tấn công Sony Pictures gần đây dường như mang tính chất cá nhân hơn, không chỉ Sony Pictures mà dịch vụ chơi game PlayStation Network cũng tiếp tục bị đánh sập một lần nữa, nguyên nhân được cho là vì một lỗ hổng bảo mật trong dịch vụ.

#GOP ...

Mặc dù bị tấn công nghiêm trọng như vậy, Sony Pictures vẫn chọn phương án im lặng, nhưng chuyện gì rồi cũng có lúc bị phơi bày ra ánh sáng. Ngay cả khi Sony đã nắm được quyền kiểm soát hệ thống server của xưởng phim, các hacker của nhóm GOP đã ngay lập tức gửi tin nhắn đe dọa Sony sau đó. "Chúng tôi đã cảnh báo bạn từ trước, và đây chỉ là một sự khởi đầu.;Chúng tôi đã có được tất cả các dữ liệu nội bộ của bạn bao gồm cả các bí mật của công ty, nếu không nghe theo lời của chúng tôi thì tất cả bí mật công ty sẽ bị tiết lộ công khai cho toàn thế giới".

Theo Deadline, trước tình cảnh này, Sony gần như đã "hoàn toàn suy sụp". Trong khi đó, một báo cáo khác có nhắc đến Sony cho biết, hãng chỉ cần điều tra về một vấn đề IT, nhưng công ty đã không xác nhận sự xâm nhập vào thời điểm đó.

Và nó đã không mất nhiều thời gian cho GOP tiến đến bước đi tiếp theo …

Nhóm hacker đã tung ra chiêu bài đầu tiên: Công bố rộng rãi trên Internet một số bộ phim chưa từng được hãng phát hành, kể cả các bản sao chất lượng cao của Annie, Fury, Mr.Turner và Still Alice. Hơn nữa, một người có tên là "Boss of GOP" bắt đầu gửi email đến các đơn vị truyền thông và nói rằng họ phải hoàn toàn chịu trách nhiệm trong việc phát tán các tập tin torrent của những bộ phim này. Nhưng đây chỉ là một sự khởi đầu. Trang tin công nghệ Engadget đã có được một bản sao của email trên, GOP cho rằng đã thu thập "dưới 100TB" dữ liệu của Sony Pictures.

Baumgartner cho biết, nhóm hacker trên đã sử dụng các phần mềm độc hại để gây tổn thất cho Sony Pictures, được biết đến như là Destover, một phần mềm đóng vai trò như một backdoor và có khả năng phá hủy các ổ đĩa và bất kỳ đĩa cứng nào được format dưới dạng MBR (Master Boot Record). Nói cách khác, nó có thể lẻn vào một hệ thống máy tính và hoàn toàn có thể truy cập vào dữ liệu bên trong mà không có một hàng rào bảo vệ nào phát hiện ra được.

"Cuộc tấn công này không nhằm mục đích nhắm vào người dùng", ông nói thêm. "Có thể có những vấn đề phát sinh khác cho khách hàng, tuy nhiên các doanh nghiệp mới là phía bị tốn thất nhiều nhất vì các dữ liệu nhạy cảm của họ hoàn toàn bị phơi bày công khai."

Một cảnh trong phim The Interview khá nhạy cảm của Sony Pictures, nói về chủ tịch Kim Jong-un của Triều Tiên.

Kaspersky Lab đã có một bản mẫu của phần mềm trên và cho thấy, trên thực tế, các phần mềm trên đã xâm nhập vào các hợp đồng và giấy chứng nhận kỹ thuật số hợp lệ của Sony. Theo công ty an ninh mạng này, giấy chứng nhận của Sony bị phần mềm độc hại trên đánh cắp (mà cũng có thể đã bị rò rỉ bởi những kẻ tấn công) có thể được sử dụng để chứng nhận cho các phần mềm độc hại khác. Ngược lại, chúng có thể tiếp tục sử dụng trong các cuộc tấn công tiếp theo.

"Do các chứng chỉ kỹ thuật số hợp lệ của Sony đã nằm trong danh sách tin cậy của các giải pháp an ninh tham chiếu, do đó các cuộc tấn công tiếp theo có thể sẽ diễn ra hiệu quả hơn khi chúng đã được 'chứng thực an toàn' trước đó", Kaspersky Lab công bố trên bog của mình. "Chúng tôi đã thấy những kẻ tấn công đã có một đòn bẩy khá chắc chắn."

Vì lợi ích của Sony, nếu không muốn có các cuộc tấn công mới tồi tệ hơn, Sony buộc phải yêu cầu các công ty an ninh liệt các chứng chỉ hợp pháp của mình vào danh sách đen ngay lập tức, nói cách khác, họ phải tự chặt tay chân (đã nhiễm độc) của chính mình.

BẮC TRIỀU TIÊN

Vài ngày sau cuộc tấn công đầu tiên diễn ra, các nguồn tin thân thiết với Sony đã nghi vấn rằng Bắc Triều Tiên là nước đứng sau các cuộc tấn công trên. Tại sao lại là Bắc Triều Tiên? Vâng, thời gian Sony Pictures bị hack trùng với thời gian ra mắt của The Interview, bộ phim hài của Sony Pictures kể về quá trình ám sát lãnh đạo Kim Jong-Un của Bắc Triều Tiên của hai nhà báo. Thật kỳ lạ, quay trở lại tháng 8/2014, Tờ The Hollywood Reporter đã cho biết, studio kỹ thuật của hãng phim này đã phải biên tập lại bộ phim trên để tránh gây ra những hình ảnh xấu về Kim Jong-Un. Một trong số các tinh chỉnh trên có việc cắt bỏ phân cảnh khuôn mặt của Kim Jong-Un bị tan chảy.

Về phần mình, Bắc Triều Tiên đã phủ nhận việc mình đứng sau cuộc tấn công trên và cho rằng đây chỉ là một "tin đồn thất thiệt". Tuy nhiên, hãng thông tấn Bắc Triều Tiên KCNA đã bày tỏ quan điểm rằng, nhóm hacker tấn công server của Sony Pictures là một "hành động chính đáng" từ "những người ủng hộ và dành nhiều tình cảm cho đất nước".

Không, Bắc Triều Tiên sẽ không phải chịu trách nhiệm cho những tổn thất của Sony Pictures, mà chính Sony phải tự xem lại công tác bảo mật và những chính sách hay việc làm gần đây của họ. Tuy nhiên, có lẽ họ sẽ rất hạnh phúc bởi việc làm của nhóm hacker trên. Đặc biệt là sau khi hành động vô cùng thẳng thắn của mình về sự phản đối cho việc phát hành của The Interview.

Những người bảo vệ hòa bình cũng đã được yêu cầu bình tĩnh tại công ty, khiến một số người hoài nghi rằng Sony Pictures đã bị hack "từ bên trong", có nghĩa rằng chính các nhân viên của Sony Pictures là người gây ra vụ tấn công trên.

Trong khi đó, FBI đã cho biết không có xác nhận nào nêu rằng Bắc Triều Tiên đứng sau vụ tấn công trên. "Không có bất cứ tài liệu nào ghi nhận Bắc Triều Tiên vào thời điểm này." Joe Demarest, trợ lý giám đốc bộ phận mạng của FBI, nhận xét trong một cuộc họp an ninh mạng tại Washington, DC.

BẾ TẮC

Đáng tiếc cho Sony Pictures, tình hình bây giờ đã ngày càng tồi tệ hơn. Các bộ phim của chưa được phát hành và các kịch bản phim, bảng lương của các nhân viên, công ty và các mật khẩu nhạy cảm cùng một vài thông tin khác đã bị nhóm hacker chiếm giữ. Tuy nhiên, có vẻ chừng ấy vẫn còn quá nhỏ so với những gì mà GOP mong muốn.

Gần đây, một người tự xưng là lãnh đạo của nhóm hacker này nói trong một email: "Nhiều điều ngoài sức tưởng tượng sẽ xảy ra tại nhiều nơi trên thế giới.", một thông điệp ớn lạnh, viết bằng tiếng Anh sai chính tả, "xin hãy ký tên phản đối những sai lầm của công ty tại địa chỉ email dưới đây nếu bạn không muốn gặp nguy hiểm".

"Nếu không thực hiện, không chỉ có bạn mà cả gia đình của bạn cũng sẽ gặp nguy hiểm", đó là những gì mà nhóm hacker trên viết và gửi cho các nhân viên của Sony Pictures.

Sau đây là trích dẫn đoạn email mà nhóm hacker đã gửi đến cho nhân viên hãng phim:

"Tôi là lãnh đạo của GOP, người đã làm cho bạn lo lắng phiền muộn.

Làm cho Sony Pictures sụp đổ là một công việc rất nhỏ cho một nhóm hacker có quy mô toàn thế giới như chúng tôi. Và những gì chúng tôi đã làm được cho đến nay chỉ là một phần nhỏ trong kế hoạch tiếp theo của nhóm. Bạn sẽ thực sự sai lầm nếu nghĩ rằng cuộc chiếc tranh này sẽ sớm kết thúc. Mọi hy vọng còn sót lại cho bạn và Sony Pictures sẽ sụp đổ. Tình trạng như hiện nay cũng chỉ là do Sony Pictures và hãng sẽ chịu trách nhiệm cho toàn bộ hậu quả sau này. Thật ngớ ngẩn nếu bạn đang trông đợi Sony Pictures sẽ thoát khỏi cuộc khủng hoảng. Những thứ mà Sony Pictures đang cố gắng làm sẽ chỉ khiến nỗ lực cứu vãn này vô ích. Một người đang ngồi bên cạnh bạn có thể là thành viên của chúng tôi.

Nhiều điều ngoài sức tưởng tượng sẽ xảy ra tại nhiều nơi trên thế giới. Vui lòng đăng nhập với tên của bạn để phản đối những sai lầm của công ty tại địa chỉ dưới đây nếu không muốn bị nguy hiểm. Nếu không, không chỉ bạn mà cả gia đình của bạn sẽ bị tổn thương.

Không ai có thể ngăn cản chúng ta, chỉ có một cách duy nhất đó là làm theo yêu cầu của chúng tôi. Nếu muốn ngăn chặn, hãy làm cho công ty của bạn "biết điều" và cư xử một cách khôn ngoan hơn."

Với sự giúp đỡ của FBI và Mandiant, Sony gần đây đã thuê một công ty an ninh để có thể biết được thủ phạm chi tiết là người nào và giúp cho hệ thống nội bộ của mình trở về trạng thái "bình thường" – hoặc khôi phục được càng nhiều càng tốt. Một bản ghi chú gần đây đã gửi đến các nhân viên mô tả các hành vi vi phạm như "một tội ác vô song và đã được hoạch định kỹ lưỡng".

Sony Pictures cần phải tìm ra một cách thuyết phục và hợp lí nhất để ngăn chặn những điều "khủng khiếp" sắp xảy ra, trước khi nhận được sự giúp đỡ từ một tổ chức nào đó.

Sony Pictures không đưa ra bất cứ bình luận nào về vấn đề trên. Tuy nhiên, chúng ta đều biết những điều tồi tệ nhất dường như vẫn chưa buông tha cho Sony khi gần đây đến lượt PlayStation Network và Store của Sony đã bị hack.

Phúc Thịnh

Theo Engadget

Chủ đề khác