Tôi đã bị tấn công mạng thế nào

Những người bình thường có cần phải lo lắng về các nguy cơ an ninh mạng hay không? Và nếu ai đó có hack máy tính của bạn, thì họ có thể làm gì với lượng thông tin tìm được?

Phóng viên Sophie Curtis của The Telegraph (Anh) đã tình nguyện đi tìm câu trả lời cho những câu hỏi trên. Cô đã liên hệ với hacker John Yeo, người đang làm việc cho công ty an ninh mạng Trustwave nước này, để yêu cầu anh ta tìm cách hack máy tính của cô. John đã nhận lời.

Sophie đã ký một giấy cam kết chấp nhận những hậu quả mà việc tấn công mạng của John có thể ảnh hưởng tới cuộc sống của cô. Sau đó, khi mà cuộc sống của Sophie vẫn diễn ra như bình thường, các hacker tại Trustwave đã tìm mọi cách để đột nhập vào máy tính của cô, từ tài khoản email, mạng xã hội đến những dịch vụ online mà cô tham gia.

toi-da-bi-tan-cong-mang-the-nao
 

Sophie kể:

"Khác với những hacker 'xấu', nhiệm vụ của những hacker 'tốt' như John Yeo là phá hủy hệ thống máy chủ của các doanh nghiệp để tìm xem đâu là những lỗ hổng bảo mật. Những hacker 'tốt' sẽ báo cáo các lỗ hổng này cho doanh nghiệp để tìm phương án vá lỗi, trước khi một hacker thực sự tận dụng sơ hở để thực hiện tấn công mạng.

Ban đầu tôi khá tự tin với tình trạng an toàn của mình bởi lẽ tôi là một phóng viên công nghệ có kinh nghiệm. Các tài khoản online của tôi được bảo mật cao độ: Nội dung trên Facebook gần như không hiển thị với những ai không phải bạn bè, những ai không có bạn chung không thể gửi lời mời kết bạn...

Các hacker tại Trustwave đã sử dụng một website về gia phả nổi tiếng để tìm hiểu tên đầy đủ, ngày sinh và tên cha mẹ của tôi. Họ thậm chí phát hiện ra rằng một người trong dòng họ của tôi từng là Tổng trưởng lý và Bá tước. Nhờ vào Twitter, hacker lục được địa chỉ email ở cơ quan và những địa điểm mà tôi thường tới. Thậm chí, chỉ nhờ vài bức ảnh tôi đăng lên Twitter, họ cũng biết được tôi hay dùng điện thoại nào, chồng tôi có thói quen hút thuốc và đạp xe. 

Sau khoảng 7 tuần, tôi nhận được email từ một tài khoản lạ có tên Ricardo Almeida, người mà sau này tôi biết là một trong những hacker của Trustwave. Trong email, người này đã cố ý chèn một bức ảnh siêu nhỏ với nhiệm vụ gián điệp: Tìm hiểu xem máy của tôi chạy hệ điều hành gì và phần mềm diệt virus gì. Tuy nhiên, chiến thuật này đã thất bại vì 2 lý do: Thứ nhất, do đã đề cao tinh thần cảnh giác, tôi không nhấn chuột vào những email lạ. Thứ hai, vì tôi sử dụng Gmail, nên chính Google, chứ không phải máy tính, sẽ kết nối tới máy chủ của người gửi ảnh.

toi-da-bi-tan-cong-mang-the-nao-1

Cái bẫy từ Linkin.

Sau 3 ngày chiến thuật tiếp cận đầu tiên thất bại, họ bẫy tôi bằng cái bẫy thứ hai. Họ đã gửi cho tôi một email với nội dung kết bạn trên LinkedIn, và thư này được gửi từ một đồng nghiệp tại The Telegraph. Tôi đã không cảnh giác như lần trước, tôi đã lặp lại thói quen mỗi ngày của mình là nhấn nút chấp nhận mặc dù không biết người gửi lời mời là ai. Thật không may, người đồng nghiệp mang tên Rachel đó không hề tồn tại và hacker đã lấy được thành công bản sao máy tính của tôi, kể cả khi tôi đã ấn nút “Unsubscribe” (bỏ theo dõi).

Lúc này, hacker đã có đủ dữ liệu để đánh sập laptop mà tôi đang sở hữu. Nhưng họ muốn chơi một nước cờ khác, một nước cờ mất thời gian hơn nhưng lại đúng với công việc của tôi - báo chí. Họ gửi cho tôi một email và tự nhận rằng mình là thành viên của một tổ chức xã hội đang nắm giữ những thông tin tuyệt mật của chính phủ Anh. Họ khẳng định đang phối hợp với các cơ quan báo chí của Mỹ, Đức, Italy, Pháp, Brazil, Argentina và Nam Phi để phát tán công khai những thông tin này, và họ mời tôi tham dự nhân danh tờ The Telegraph.

Những 'thành viên' của 'tổ chức xã hội này' đã nhấn mạnh tính cấp bách của việc phát tán thông tin mật, và gửi cho tôi một file đã được mã hóa và giải nén với mục đích 'giảm độ lớn của file và đảm bảo an toàn thông tin'. Để xem file dưới định dạng .rar, tôi phải tải về công cụ WinRAR để giải nén. Tuy rằng có nghi ngờ nhưng tinh thần của một nhà báo đã làm tôi khuất phục trước mánh khóe của các hacker. Sau khi tải WinRAR (một phần mềm nổi tiếng và hoàn toàn vô hại) và nhấn vào file đính kèm, file không mở. Thay vào đó, tôi đã tự mở cánh cửa cho các hacker đột nhập vào laptop Windows của tôi.

toi-da-bi-tan-cong-mang-the-nao-2

Hình Sophie bị hacker khống chế máy tính và chụp lại mà cô không kiểm soát được.

Để chứng tỏ rằng đã đột nhập thành công vào máy của tôi, các hacker đã chụp ảnh màn hình laptop của tôi, rồi bật webcam và chụp hình tôi mà tôi không sao kiểm soát nổi. Lúc này, tôi không còn bất cứ quyền kiểm soát nào đối với chiếc laptop của mình nữa, kể cả khi tôi khởi động lại máy, phần mềm gián điệp cũng tự tái khởi động. Nhưng vì đây là những hacker tốt, họ đã dừng lại mà không làm gì tiếp. Tuy vậy, tôi đủ nhận thức để hiểu rằng nếu đây là một hacker xấu, thì mọi hoạt động trên Internet, mọi tài khoản và mật khẩu online, thông tin hộ chiếu, thẻ ngân hàng của tôi sẽ bị theo dõi và lấy đi trong vòng vài tuần, thậm chí là vài tháng". 

Sau khi gặp lại John, anh đã kể hết những gì mà nhóm hacker đã làm để kiểm soát thành công cơ sở dữ liệu của Sophie. John khuyên người dùng nên hết sức cẩn thận với những thông tin mà họ chia sẻ trên mạng xã hội. Anh này cũng chia sẻ một vài kiến thức rất bổ ích về phần mềm gián điệp: “Những phần mềm gián điệp đã được thiết kế để chúng trở nên tàng hình trước mọi sản phẩm diệt virus hiện nay. Chúng được lập trình để tạo ra các file giả tạo, ví dụ .exe nhưng người dùng lại thấy file .rar. Sau khi nạn nhân nhấp chuột vào các file này, máy tính sẽ bị điều khiển từ xa hoàn toàn bởi hacker”.

Câu chuyện của Sophie cho thấy tấn công mạng là một mối nguy cơ hiện hữu mỗi ngày, cho dù bạn có chủ động phòng tránh. Và hai bài học lớn đã được rút ra từ ví dụ lần này: Kiểm soát tốt thông tin cá nhân được chia sẻ trên mạng xã hội và không bao giờ nhấn chuột vào các file, các đường link lạ.

Nguyễn Mai Đức

Đánh giá thảo luận

Bạn vui lòng nhập thông tin bên dưới để hoàn tất quá trình gửi đánh giá, thảo luận

Click vào ô bên dưới nên bạn không phải là robot

Bạn vui lòng chọn captcha
Tags:

Bài viết liên quan

Video trải nghiệm tai nghe EarPods dùng cổng Lightning

Video trải nghiệm tai nghe EarPods dùng cổng Lightning

Tai nghe với đầu cắm Lightning mới đang được lắp ráp tại nhà máy của Foxconn và sẽ có mặt trong hộp của iPhone 7, iPhone 7 Plus khi cả…

Video trải nghiệm Galaxy Note 7 lộ trên mạng

Video trải nghiệm Galaxy Note 7 lộ trên mạng

Bản thử nghiệm Galaxy Note 7 có hiệu năng cao, các chức năng hoạt động tốt, tốc độ phản hồi nhanh, đặc biệt là cảm biến mống mắt cho phép…

TRẢI NGHIỆM ĐÁNH GIÁ ASUS ZENFONE 3 ZE520KL

TRẢI NGHIỆM ĐÁNH GIÁ ASUS ZENFONE 3 ZE520KL

TRẢI NGHIỆM ĐÁNH GIÁ ASUS ZENFONE 3 ZE520KL

Xin đánh giá Sony Xperia XA Dual

Xin đánh giá Sony Xperia XA Dual

Mình vốn rất có cảm tình với hàng Sony.

Dùng thử vòng đeo tay thông minh Xiaomi Mi Band 2

Dùng thử vòng đeo tay thông minh Xiaomi Mi Band 2

Xiaomi Mi Band 2 có tính năng vừa đủ dùng khi có thể đếm số bước chân, đo nhịp tim, hiển thị giờ, thông báo cuộc gọi, tin nhắn trong…

Đánh giá nhanh Lenovo Vibe K5 - smartphone giá rẻ có loa kép

Đánh giá nhanh Lenovo Vibe K5 - smartphone giá rẻ có loa kép

Vibe K5 có cấu hình tốt với RAM 2GB, chip 8 nhân cùng màn hình 5 inch HD và hệ thống loa kép công nghệ Dolby, tuy nhiên, thời lượng…

Xem nhiều nhất

Galaxy Note 5 được giới công nghệ đánh giá cao

Galaxy Note 5 được giới công nghệ đánh giá cao

Mẫu điện thoại ra mắt ngày 13/8 của Samsung được các chuyên gia công nghệ nhận định là "smartphone đẹp nhất mà hãng này từng giới thiệu".

TRẢI NGHIỆM ĐÁNH GIÁ ASUS ZENFONE 3 ZE520KL

TRẢI NGHIỆM ĐÁNH GIÁ ASUS ZENFONE 3 ZE520KL

TRẢI NGHIỆM ĐÁNH GIÁ ASUS ZENFONE 3 ZE520KL

Đánh giá camera kép trên HTC One M8

Đánh giá camera kép trên HTC One M8

Bên cạnh việc sử dụng cảm biến UltraPixel, HTC còn đến cho smartphone cao cấp của hãng nhiều tính năng chụp hình thú vị và chất lượng thông qua công…

Trải nghiệm âm thanh trên HTC 10

Trải nghiệm âm thanh trên HTC 10

Âm thanh là tính năng được nâng cấp mạnh mẽ trên HTC 10 giúp sản phẩm có thể cạnh tranh tốt với các smartphone đầu bảng khác.

Dùng thử Samsung Galaxy S6 Edge màn hình cong hai cạnh

Dùng thử Samsung Galaxy S6 Edge màn hình cong hai cạnh

Smartphone mới của Samsung sở hữu màn hình cong tràn sát cạnh, cho phép hiển thị cuộc gọi đến, tin nhắn hay các thông tin độc lập khác mà không…

HTC 10 được đánh giá là smartphone chụp ảnh tốt nhất

HTC 10 được đánh giá là smartphone chụp ảnh tốt nhất

Với số điểm tổng 88 , HTC 10 chia sẻ ngôi vị smartphone chụp ảnh đẹp nhất cùng với di động của Samsung do DxoMark đánh giá.