Tôi đã bị tấn công mạng thế nào

Những người bình thường có cần phải lo lắng về các nguy cơ an ninh mạng hay không? Và nếu ai đó có hack máy tính của bạn, thì họ có thể làm gì với lượng thông tin tìm được?

Phóng viên Sophie Curtis của The Telegraph (Anh) đã tình nguyện đi tìm câu trả lời cho những câu hỏi trên. Cô đã liên hệ với hacker John Yeo, người đang làm việc cho công ty an ninh mạng Trustwave nước này, để yêu cầu anh ta tìm cách hack máy tính của cô. John đã nhận lời.

Sophie đã ký một giấy cam kết chấp nhận những hậu quả mà việc tấn công mạng của John có thể ảnh hưởng tới cuộc sống của cô. Sau đó, khi mà cuộc sống của Sophie vẫn diễn ra như bình thường, các hacker tại Trustwave đã tìm mọi cách để đột nhập vào máy tính của cô, từ tài khoản email, mạng xã hội đến những dịch vụ online mà cô tham gia.

Sophie kể:

"Khác với những hacker 'xấu', nhiệm vụ của những hacker 'tốt' như John Yeo là phá hủy hệ thống máy chủ của các doanh nghiệp để tìm xem đâu là những lỗ hổng bảo mật. Những hacker 'tốt' sẽ báo cáo các lỗ hổng này cho doanh nghiệp để tìm phương án vá lỗi, trước khi một hacker thực sự tận dụng sơ hở để thực hiện tấn công mạng.

Ban đầu tôi khá tự tin với tình trạng an toàn của mình bởi lẽ tôi là một phóng viên công nghệ có kinh nghiệm. Các tài khoản online của tôi được bảo mật cao độ: Nội dung trên Facebook gần như không hiển thị với những ai không phải bạn bè, những ai không có bạn chung không thể gửi lời mời kết bạn...

Các hacker tại Trustwave đã sử dụng một website về gia phả nổi tiếng để tìm hiểu tên đầy đủ, ngày sinh và tên cha mẹ của tôi. Họ thậm chí phát hiện ra rằng một người trong dòng họ của tôi từng là Tổng trưởng lý và Bá tước. Nhờ vào Twitter, hacker lục được địa chỉ email ở cơ quan và những địa điểm mà tôi thường tới. Thậm chí, chỉ nhờ vài bức ảnh tôi đăng lên Twitter, họ cũng biết được tôi hay dùng điện thoại nào, chồng tôi có thói quen hút thuốc và đạp xe. 

Sau khoảng 7 tuần, tôi nhận được email từ một tài khoản lạ có tên Ricardo Almeida, người mà sau này tôi biết là một trong những hacker của Trustwave. Trong email, người này đã cố ý chèn một bức ảnh siêu nhỏ với nhiệm vụ gián điệp: Tìm hiểu xem máy của tôi chạy hệ điều hành gì và phần mềm diệt virus gì. Tuy nhiên, chiến thuật này đã thất bại vì 2 lý do: Thứ nhất, do đã đề cao tinh thần cảnh giác, tôi không nhấn chuột vào những email lạ. Thứ hai, vì tôi sử dụng Gmail, nên chính Google, chứ không phải máy tính, sẽ kết nối tới máy chủ của người gửi ảnh.

Cái bẫy từ Linkin.

Sau 3 ngày chiến thuật tiếp cận đầu tiên thất bại, họ bẫy tôi bằng cái bẫy thứ hai. Họ đã gửi cho tôi một email với nội dung kết bạn trên LinkedIn, và thư này được gửi từ một đồng nghiệp tại The Telegraph. Tôi đã không cảnh giác như lần trước, tôi đã lặp lại thói quen mỗi ngày của mình là nhấn nút chấp nhận mặc dù không biết người gửi lời mời là ai. Thật không may, người đồng nghiệp mang tên Rachel đó không hề tồn tại và hacker đã lấy được thành công bản sao máy tính của tôi, kể cả khi tôi đã ấn nút “Unsubscribe” (bỏ theo dõi).

Lúc này, hacker đã có đủ dữ liệu để đánh sập laptop mà tôi đang sở hữu. Nhưng họ muốn chơi một nước cờ khác, một nước cờ mất thời gian hơn nhưng lại đúng với công việc của tôi - báo chí. Họ gửi cho tôi một email và tự nhận rằng mình là thành viên của một tổ chức xã hội đang nắm giữ những thông tin tuyệt mật của chính phủ Anh. Họ khẳng định đang phối hợp với các cơ quan báo chí của Mỹ, Đức, Italy, Pháp, Brazil, Argentina và Nam Phi để phát tán công khai những thông tin này, và họ mời tôi tham dự nhân danh tờ The Telegraph.

Những 'thành viên' của 'tổ chức xã hội này' đã nhấn mạnh tính cấp bách của việc phát tán thông tin mật, và gửi cho tôi một file đã được mã hóa và giải nén với mục đích 'giảm độ lớn của file và đảm bảo an toàn thông tin'. Để xem file dưới định dạng .rar, tôi phải tải về công cụ WinRAR để giải nén. Tuy rằng có nghi ngờ nhưng tinh thần của một nhà báo đã làm tôi khuất phục trước mánh khóe của các hacker. Sau khi tải WinRAR (một phần mềm nổi tiếng và hoàn toàn vô hại) và nhấn vào file đính kèm, file không mở. Thay vào đó, tôi đã tự mở cánh cửa cho các hacker đột nhập vào laptop Windows của tôi.

Hình Sophie bị hacker khống chế máy tính và chụp lại mà cô không kiểm soát được.

Để chứng tỏ rằng đã đột nhập thành công vào máy của tôi, các hacker đã chụp ảnh màn hình laptop của tôi, rồi bật webcam và chụp hình tôi mà tôi không sao kiểm soát nổi. Lúc này, tôi không còn bất cứ quyền kiểm soát nào đối với chiếc laptop của mình nữa, kể cả khi tôi khởi động lại máy, phần mềm gián điệp cũng tự tái khởi động. Nhưng vì đây là những hacker tốt, họ đã dừng lại mà không làm gì tiếp. Tuy vậy, tôi đủ nhận thức để hiểu rằng nếu đây là một hacker xấu, thì mọi hoạt động trên Internet, mọi tài khoản và mật khẩu online, thông tin hộ chiếu, thẻ ngân hàng của tôi sẽ bị theo dõi và lấy đi trong vòng vài tuần, thậm chí là vài tháng". 

Sau khi gặp lại John, anh đã kể hết những gì mà nhóm hacker đã làm để kiểm soát thành công cơ sở dữ liệu của Sophie. John khuyên người dùng nên hết sức cẩn thận với những thông tin mà họ chia sẻ trên mạng xã hội. Anh này cũng chia sẻ một vài kiến thức rất bổ ích về phần mềm gián điệp: “Những phần mềm gián điệp đã được thiết kế để chúng trở nên tàng hình trước mọi sản phẩm diệt virus hiện nay. Chúng được lập trình để tạo ra các file giả tạo, ví dụ .exe nhưng người dùng lại thấy file .rar. Sau khi nạn nhân nhấp chuột vào các file này, máy tính sẽ bị điều khiển từ xa hoàn toàn bởi hacker”.

Câu chuyện của Sophie cho thấy tấn công mạng là một mối nguy cơ hiện hữu mỗi ngày, cho dù bạn có chủ động phòng tránh. Và hai bài học lớn đã được rút ra từ ví dụ lần này: Kiểm soát tốt thông tin cá nhân được chia sẻ trên mạng xã hội và không bao giờ nhấn chuột vào các file, các đường link lạ.

Nguyễn Mai Đức