Dưới đây, trang tinTechInsiderđã liệt kê 9 vụ hack hệ thống máy tính nguy hiểm nhất trong vòng 10 năm trở lại đây, dựa theo mức độ và quy mô ảnh hưởng của chúng. VnReview xin phép lược dịch và gửi tới bạn đọc:

1. Cuộc tấn công mạng kéo dài 21 ngày nhắm vào Estonia năm 2007

Vào 10 giờ tối, ngày 27/04/2007, chính phủ Estonia nhận thấy rất nhiều trang web của họ đã bị tấn công làm ngừng hoạt động. Các hacker sau đó đã tẩy xóa thông tin của các trang web này, bao gồm cả trang của Tổng thống, các bộ trưởng và Quốc hội. Ngoài ra, các trang web tài chính và truyền thông lớn khác của Estonia cũng bị tấn công từ chối dịch vụ (DDOS). Cuộc tấn công mạng này kéo dài trong vòng 21 ngày và Estonia phải căng mình để có thể khôi phục được hoạt động của các website.

Được biết, nguyên nhân của tấn công này bắt đầu khi Estonia quyết định dỡ bỏ một bức tượng Lenin có từ thời Liên Xô, bất chấp việc phản đối từ Nga. Estonia sau đó đã buộc tội chính phủ Nga đứng đằng sau những vụ tấn công này để trả đũa vụ việc trên. Tuy nhiên, phía Nga phủ nhận các cáo buộc  trên vì thiếu bằng chứng. Hơn nữa, cũng không loại trừ khả năng đây là vụ tấn công tự phát của một cá nhân hay tổ chức nào đó. Trang Wired đã viết: "Đây là lần đầu tiên mà một chính phủ phải chống lại một cuộc tấn công mạng có quy mô lớn như vậy trong một thời gian ngắn". Sự kiện ở Estonia năm 2007 này sau đó đã được gọi là "Web War One" (Chiến tranh web lần 1).

Theo Adam Segal, tác giả của cuốn "Trật tự thế giới hacker" cho biết, hậu quả của vụ tấn công này đó là Estonia đã gần như bị mất liên lạc với mạng Internet quốc tế mặc dù việc truy cập vẫn bình thường với các trang web đặt server trong nước. Vụ tấn công cũng để lại sự nghi ngờ khi chính phủ không hề có biện pháp chuẩn bị gì khi đất nước bị tấn công mạng.  Estonia sau đó đã thành lập hệ thống bảo vệ mạng cũng như tăng chi tiêu của việc thúc đẩy các biện pháp an ninh mạng.

2. Vụ phát tán malware vào hệ thống mạng tuyệt mật của Mỹ năm 2008

Mạng chia sẻ thông tin ngoại giao bí mật (SIPRNet) và hệ thống giao tiếp thông minh toàn cầu (JWICS) là hai nơi mà các nhân viên của chính phủ cũng như bộ quốc phòng Mỹ chia sẻ, đăng tải những thông tin tuyệt mật mà họ thu thập được từ mọi nơi trên thế giới. Tuy nhiên, dẫu là hai hệ thống được bảo mật cao nhưng chúng lại để lọt vào một sâu máy tính có tên gọi là Agent.btz từ một chiếc USB vào năm 2008. May mắn là Agent.btz sau đó không thể liên lạc trở lại được với kẻ tạo ra nó dù đã thu thập được một lượng kha khá thông tin trong thời gian nằm trong hệ thống.

Lầu Năm Góc sau đó đã ban hành một chương trình hành động có Buckshot Yankee nhằm chống lại những phần mềm độc hại xâm nhập vào hệ thống, bao gồm cả lệnh cấm sử dụng USB. Không lâu sau, vào tháng 6/2009, một đơn vị có tên là Cyber Command (Bộ tư lệnh thông tin mạng) đã được thành lập để kiểm soát và báo cáo về những vụ hack thông tin trong tương lai.

3. Vụ tấn công của Stuxnet nhắm vào cơ sở hạt nhân của Iran năm 2009

Trở lại vào năm 2006, Tổng thống lúc bấy giờ của Mỹ là W. Bush ngày càng lo ngại về các lò phản ứng uranium của Iran. Tuy nhiên, chính quyền của ông đang sa lầy ở Iraq và việc tiến hành một cuộc chiến mới ở Trung Đông không được đồng minh như Israel ủng hộ. Vì vậy, các cố vấn đã khuyên Bush sử dụng một loại vũ khí mới có khả năng phá hoại các tham vọng hạt nhân của Iran mà không để lại dấu vết. Đó chính là sâu máy tính Stuxnet (tên gọi lúc đầu là Olympic Game), đây cũng là vũ khí số đầu tiên được ủng hộ bởi một chính phủ.

Stuxnet được phát triển bởi các kĩ sư của Mỹ và Israel dưới thời tổng thống Bush và sau đó đã được ủy nhiệm lại cho tổng thống đương nhiệm là Obama để thực hiện vụ tấn công vào năm 2009. Nhờ vào một gián điệp, Stuxnet đã lây nhiễm thành công vào một máy tính tại một cơ sở làm giàu hạt nhân của Iran ở Natanz. Điều nguy hiểm của sâu máy tính này đó là khả năng lây nhiễm có chọn lọc khi mà nó chỉ lây lan vào các máy tính được coi là quan trọng trong công nghiệp hạt nhân của Iran.

Khi xâm nhập thành công, việc phá hoại của Stuxnet cũng diễn ra rất âm thầm, nó sẽ đợi đúng 13 ngày để khiến các máy tính điều khiển các máy li tâm chạy nhanh hơn và chậm hơn bình thường trong khi vẫn hiển thị kết quả như bình thường. Theo các thống kê thì Stuxnet đã phá hủy hơn 1000 máy li tâm ở các cơ sở hạt nhân của Iran.

Stuxnet thậm chí  còn có thể đi xa hơn nếu chiến dịch Nitro Zeus của Mỹ trở thành hiện thực. Theo đó, quân đội Mỹ sẽ sử dụng sâu máy tính này để tấn công vào hệ thống phòng không của Iran, làm nó không thể phát hiện được sự xâm nhập của các máy bay Mỹ. Bên cạnh đó sẽ là các cuộc tấn công vào hệ thống  máy tính giao thông, năng lượng và tài chính nhằm làm tê liệt Iran.

4. Vụ tấn công nhắm vào hãng dầu mỏ Saudi Aramco năm 2012 của hacker Iran

Một trong những điều mà Mỹ không hề mong muốn là sau vụ tấn công của Stuxnet thì Iran đã đầu tư tới 20 triệu USD để xây dựng một đội quân hacker của riêng mình. Iran đã thực hiện một số vụ tấn công vào một số công ty tài chính của Mỹ và thậm chí đã hack được cả hệ thống điều khiển của một con đập quan trọng ở NewYork. Tuy nhiên, chỉ sau vụ tấn công vào hãng dầu mỏ Saudi Aramco mới khiến thế giới chú ý hơn về đội quân hacker của Iran.

Cụ thể, vào tháng 8/2012, sau khi một nhân viên công nghệ của Saudi Aramco click vào một đường dẫn lừa đảo từ một email lạ. Các hacker của Iran ngay sau đó đã đột nhập thành công được vào hệ thống máy tính của công ty và làm tê liệt hơn 35000 máy tính đang làm các giao dịch dầu mỏ. Điều này đã khiến các nhân viên phải dùng máy đánh chữ và giấy bút để tiếp tục giúp công ty hoạt động. Nếu bạn biết, Saudi Aramco là công ty cung cấp tới 10% sản lượng dầu mỏ cho thế giới thì vụ hack này thật sự đã có ảnh hưởng không chỉ dừng lại ở một quốc gia.

Được biết, hiện giờ đội quân mạng của Iran đã lớn thứ 4 thế giới sau Nga, Trung Quốc và Mỹ.

5. Vụ tấn công vào sàn giao dịch Bitcoin lớn nhất thế giới năm 2013

Việc trao đổi Bitcoin trên thế giới đã chững lại trong những năm qua sau khi công ty điều hành sàn giao dịch Bitcoin lớn nhất thế giới lúc đó là Mt. Gox bị phá sản. Một trong những nguyên nhân lớn nhất dẫn tới sự đổ vỡ này chính là vụ hack vào hệ thống máy tính của Mt. Gox với hơn 850000 bitcoin, tức khoảng 460 triệu USD đã bị đánh cắp.

Thị trường giao dịch Bitcoin sụt giảm sau khi Mt. Gox bị hack

Theo ghi nhận của The Stanford Reviewthì nhiều khách hàng của Mt. Gox đã vô cùng thất vọng khi tiền học phí và lương hưu của họ đầu tư vào bitcoin đã không thể lấy về được. Sau đó không lâu thì Mt. Gox hoàn toàn sụp đổ và ông chủ của hãng thì bị bắt vào tù vì tội thao túng tiền mặt.

6. Vụ hack thế kỉ nhắm vào Sony Pictures năm 2014

Vào năm 2014, hệ thống máy tính của Sony Pictures đã bị tấn công bởi một nhóm hacker dẫn tới việc làm rò rỉ hàng ngàn email, số điện thoại, các bộ phim chưa phát hành và một nửa sơ đồ hoạt động của công ty. Chính phủ Mỹ đã đổ lỗi cho Triều Tiên đứng sau vụ tấn công này khi mà Sony Pictures là hãng sản xuất bộ phim "The Interview", vốn bị nước này phản đối kịch liệt do bôi nhọ lãnh đạo của họ. Đây cũng là lần đầu tiên mà Mỹ chỉ đích danh tên của một quốc gia trong một vụ tấn công mạng. Triều Tiên sau đó đã bác bỏ các cáo buộc và nói rằng họ không hề có liên quan đến việc này.

7. Vụ hack nhằm vào Văn phòng quản lí nhân sự Mỹ năm 2015

Giám đốc của Văn phòng quản lí nhân sự Katherin Archule

Được biết, tất cả các nhân viên của chính phủ Mỹ khi được nhận vào làm phải trải qua một cuộc kiểm tra lí lịch và ghi vào một mẫu gọi là SF-86. Trên mẫu đó yêu cầu phải khai báo đầy đủ tên gọi, nơi ở, thành viên gia đình, các đồng nghiệp từng làm việc và cả những nơi từng đi du lịch.

Trong một cuộc điều tra vào tháng 5/2016, người ta đã phát hiện ra rằng các thông tin này đều đã bị hack từ một thời gian dài trước đó. Điều này ảnh hưởng tới 21 triệu nhân viên, những người đã vào làm cho chính phủ từ năm 1985. Sau sự việc này, Giám đốc của Văn phòng quản lí nhân sự Mỹ cũng đã phải từ chức.

Chính phủ Mỹ lúc đó đã nghi ngờ Trung Quốc đứng sau tất cả. Tuy nhiên, vụ việc sau đó đã chìm xuống vì thiếu bằng chứng xác đáng.

8. Vụ rò rỉ 25 GB dữ liệu từ trang web ngoại tình Ashley Madison năm 2015

Vụ việc bắt đầu vào tháng 7/2015 khi mà một nhóm hacker có tên là "The Impact Team" tấn công vào server của của Ashley Madison, ăn cắp dữ liệu và yêu cầu họ đóng cửa website nếu không muốn các thông tin bị phơi bày.  Ashley Madison đã trả lời là không và nhóm hacker đã quyết định tung ra các thông tin mà theo họ là sẽ khiến website phải chịu trách nhiệm vì đã lừa dối và gây tác hại tiêu cực cho người dùng.

Cụ thể, nhóm hacker đã đăng tải lên mạng danh sách chi tiết của 37 triệu người sử dụng dịch vụ của Ashley Madison bao gồm tên, tuổi, nơi ở, email và cả số thẻ tín dụng. Ngoài ra thì nó còn phanh phui việc trang web dùng bot chat để giả làm phụ nữ vì có rất ít phụ nữ tham gia vào dịch vụ này và việc khuyến khích mọi người ngoại tình.

Hậu quả là nó khiến hàng nghìn gia đình Mỹ tan vỡ và thậm chí người ta đã nghe về 2 vụ tự tử liên quan tới vụ việc này. Không chỉ vậy mà nó còn khiến nhiều người bị nghi ngờ là ngoại tình khi không hề tiến hành xác nhận về email mà người sử dụng dùng để đăng kí tài khoản.

9. Hacker nổi tiếng Guccifer tấn công vào e-mail của Hillary Clinton (2016)

Giám đốc FBI cho biết, ứng cử viên Tổng thống của Đảng Dân chủ là Hillary Clinton đã cực kì bất cẩn khi đã dùng một e-mail riêng thay vì e-mail được cấp bởi chính phủ. Điều này đã được hacker nổi tiếng của Rumani là Guccifer lợi dụng và nhiều lần hack được e-mail của Hillary Clinton một cách dễ dàng kể từ khi bà còn làm ngoại trưởng Mỹ.

Mọi việc chỉ bị phát giác khi Guccifer công bố một bức ảnh chụp màn hình email của Hillary Clinton và trong đó có cả email mật. Việc này ảnh hưởng khá lớn tới chiến dịch tranh cử của Hillary Clinton khi nhiều người lo ngại không biết bà sẽ bảo vệ các thông tin của chính phủ ra sao khi trở thành tổng thống Mỹ. Sự việc chỉ lắng xuống khi hacker Guccifer bị bắt và dẫn độ về Mỹ vào hồi tháng 3 năm nay.

Có thể nói, Prisma là hiện tượng gây sốt thứ hai chỉ sau Pokemon Go trong mùa hè năm nay. Trước khi chính thức có mặt trên Google Play, kho ứng dụng Android đã tràn ngập các “bản nhái” của Prisma. Nhà phát triển Prisma cho biết đã đưa tất cả tính năng trên phiên bản iOS lên phiên bản cho Android nên sẽ không có gì khác biệt về tính năng lẫn trải nghiệm người dùng.

Prisma đã có hơn 400 triệu bức ảnh được chỉnh sửa và 10,6 triệu lượt cài đặt trên iOS. Tuy nhiên, nhiều người phàn nàn về những khoảnh khắc không phản hồi của ứng dụng do máy chủ quá tải. Ứng dụng này không thêm bộ lọc lên ảnh giống như Instagram mà tái tạo lại ảnh thông qua kết hợp chúng với phong cách hay ảnh khác, tạo ra một cái nhìn nghệ thuật hơn nhiều. Thuật toán của Prisma khiến kết quả cuối cùng trông như tác phẩm từ bàn tay của người thật hơn là một thuật toán đơn giản.

Những nỗ lực đó đại diện cho chiến dịch “vận động hành lang mềm”, tức là thay vì trả tiền để vận động hành lang để tranh thủ sự ủng hộ, công ty lại muốn thay đổi hình ảnh trong mắt đám đông. Trong trường hợp của Google, các chuyên gia cho rằng đây là nỗ lực chưa từng có tiền lệ bởi bất kỳ một doanh nghiệp công nghệ Mỹ nào để thay đổi định kiến của người châu Âu. Google lấp đầy khoảng trống gây quỹ mà chính phủ và các đối thủ châu Âu không sẵn sàng hay không đủ năng lực chi trả.

Đặc biệt, vài năm trở lại đây, "gã khổng lồ tìm kiếm" đẩy mạnh chiến lược hơn nữa khi “đốt” tới khoảng 450 triệu USD từ năm 2015 đến 2017, dựa trên hồ sơ công khai của Google và ước tính của các chuyên gia, nhằm tạo dựng uy tín với người châu Âu và quan trọng hơn là các nhà hoạch định chính sách, đối tượng có đủ quyền hành ấn định các khoản phạt hàng tỷ USD.

Bộ trưởng Trương Minh Tuấn phát biểu chỉ đạo tại Hội nghị.

Tại hội nghị sơ kết công tác kinh doanh 6 tháng đầu năm của Tổng công ty VTC, Bộ trưởng Trương Minh Tuấn đã đánh giá cao những nỗ lực Tổng công ty đạt được trong 6 tháng đầu năm qua, với tất cả các chỉ tiêu đều vượt mức kế hoạch và tăng trưởng cao so với cùng kỳ năm 2015, trong đó doanh thu đạt 2.200 tỷ đồng (tương đương 56% kế hoạch) - tăng trưởng 119%, lợi nhuận đạt 105 tỷ đồng (tương đương 71% kế hoạch) - tăng trưởng 138%, nộp ngân sách nhà nước đạt 246 tỷ đồng (tương đương 53% kế hoạch) - tăng trưởng 109%. 

Tại hội nghị, ông Lưu Vũ Hải, Chủ tịch HĐTV Tổng công ty VTC đã báo cáo tính đến thời điểm hiện tại, Tổng công ty đã chính thức hoàn thành việc xóa lỗ tích lũy, kể cả xóa lỗ của công ty mẹ. Đây là nỗ lực vượt bậc của Tổng công ty VTC về phát triển kinh doanh trong việc cắt giảm lỗ từ mức 450 tỷ đồng vào thời điểm cuối năm 2012.

Bộ trưởng Trương Minh Tuấn cũng đánh giá cao tập thể cán bộ, công nhân viên Tổng Công ty VTC đã chủ động bám sát và phối hợp chặt chẽ với các cơ quan, đối tác nhằm thúc đẩy, mở rộng hoạt động sản xuất kinh doanh và nâng cao hiệu quả lao động, đặc biệt là việc triển khai hệ thống Vietnam Media Hub kết nối với gần 50 Đài Phát thanh – Truyền hình ( PTTH) địa phương và các đối tác truyền thông đã tối ưu hóa và kết hợp tốt giữa công nghệ và nội dung chương trình truyền hình góp phần nâng cao chất lượng dịch vụ, đáp ứng kịp thời nhu cầu của khách hàng.

Bên cạnh thành tích đạt đươc, Bộ trưởng cũng thẳng thắn chỉ rõ Tổng Công ty VTC vẫn phải đối mặt nhiều thách thức và tồn tại cần tập trung khắc phục như: Hiệu quả sản xuất kinh doanh giữa các đơn vị thành viên chưa đồng đều, một số đơn vị duy trì tốt tốc độ tăng trưởng tốt nhưng các đơn vị khác vẫn chưa có nhiều chuyển biến; các loại hình dịch vụ chưa có nhiều đổi mới, sáng tạo; việc tăng trưởng số lượng khách hàng của Tổng Công ty ngày càng khó khăn và bị cạnh tranh bởi nhiều doanh nghiệp khác khiến cho số lượng khách hàng ở một số dịch vụ cụ thể thậm chí còn sụt giảm.

Theo Bộ trưởng, nhiệm vụ còn lại của 6 tháng cuối năm 2016 của Tổng Công ty VTC là rất nặng nề. Bộ trưởng đề nghị tập thể lãnh đạo và toàn thể cán bộ công nhân viên trong Tổng Công ty VTC thực hiện tốt các nội dung công việc sau đây:

Thứ nhất, cần lấy công nghệ làm khâu đột phá để phát triển các dịch vụ, đặc biệt cần kết hợp chặt chẽ giữa các mảng dịch vụ theo xu thế hội tụ giữa viễn thông - CNTT-PTTH; đảm bảo hiệu quả hoạt động của hệ thống Vietnam Media Hub; tăng cường hợp tác với các cơ quan đơn vị để khai thác triệt để thế mạnh của Tổng Công ty VTC.

Thứ hai, thường xuyên kiện toàn, tự đổi mới Tổng Công ty VTC và các doanh nghiệp thành viên phù hợp với thực tiễn hoạt động sản xuất kinh doanh; rà soát sắp xếp bố trí lại nguồn nhân lực, tích cực thoái vốn dứt điểm tại một số doanh nghiệp theo Đề án tổng thể tái cơ cấu Tổng Công ty VTC để nâng cao hơn nữa năng lực cạnh tranh.

Thứ ba, rà soát, hoàn thiện các quy trình quy chế nội bộ, tăng cường công tác kiểm tra giám sát, kịp thời phát hiện những sai sót, bất cập trong hoạt động sản xuất kinh doanh để có giải pháp xử lý phù hợp, hiệu quả; sớm xây dựng phương án cổ phần hóa Tổng Công ty VTC và đặc biệt cần tính tới mô hình hoạt động của Tổng công ty sau khi quy định về vốn điều lệ của Công ty mẹ.

Thứ tư, về các đề xuất kiến nghị của Tổng Công ty VTC, Lãnh đạo Bộ TT&TT sẽ chỉ đạo các đơn vị chức năng thuộc Bộ tiếp tục phối hợp chặt chẽ hơn nữa với VOV và VPCP để báo cáo Thủ tướng Chính phủ giải quyết dứt sớm ban hành quy chế tài chính giúp Tổng Công ty chủ động trong sản xuất kinh doanh.

Thứ năm, cần phát huy tinh thần đoàn kết, sức mạnh tập thể, các sáng kiến cải tiến kỹ thuật và ứng dụng CNTT trong công tác điều hành, quản lý sản xuất kinh doanh; đẩy mạnh công tác đào tạo, bồi dưỡng, nâng cao trình độ chuyên môn nghiệp vụ và bản lĩnh chính trị cho cán bộ công nhân viên.

Thứ sáu, phát huy tinh thần đoàn kết, sáng tạo, luôn chăm lo đoàn kết nội bộ, phát huy đoàn kết tập thể; đẩy mạnh công tác đào tạo, nâng cao trình độ chuyên môn nghiệp vụ trong tập thể cán bộ, công nhân viên và người lao động toàn Tổng Công ty. Đặc biệt, Tổng Công ty VTC cần chăm lo xây dựng Đảng bộ trong sạch vững mạnh toàn diện và nâng cao đời sống vật chất, tinh thần cho cán bộ, công nhân viên toàn Tổng Công ty VTC.

H.P