Các cuộc tấn công mạng là những sự kiện khét tiếng được thế giới chứng kiến mọi lúc mọi nơi. Chúng tôi với tư cách là người dùng chỉ có thể quan tâm đến một số điều để che giấu chúng tôi khỏi tin tặc nhưng một số hành động nằm ngoài tầm với của chúng tôi. Do đó, chúng tôi dựa vào những người phát triển công nghệ hoặc thiết bị mà chúng tôi đang sử dụng. Tuy nhiên, những cuộc tấn công liên tục này dường như bảo chúng ta không được dựa vào gì ngoài chính mình.
Một cuộc tấn công lớn như thế nào sẽ làm lung lay nền tảng của những gã khổng lồ công nghệ này để nhìn và hướng tới việc đi trước tội phạm mạng một bước?
Ai là người nổi bật trong thời gian này?
Các máy chủ của Microsoft và sau đó là Nintendo đã bị tấn công. Nhà nghiên cứu bảo mật, Zammis Clark, có tên là Raylee hoặc Slipstream, 24 tuổi, đã bị kết tội xâm phạm và đánh cắp thông tin nhạy cảm từ mạng Microsoft cũng như Nintendo. Anh ta đã nhận tội về những tội này vào thứ Năm tuần này tại Tòa án London Crown.
Tự hỏi làm thế nào anh ấy đã làm điều đó?
Tin tặc này đã có quyền truy cập vào máy chủ Microsoft bằng tên người dùng và mật khẩu nội bộ vào ngày 24 tháng 1 năm 2017. Anh ta đã tải vỏ web lên để có quyền truy cập vào máy chủ từ xa trong tối thiểu ba tuần. Trong thời gian đó, anh ấy đã tải lên một số trình bao, giúp anh ấy có thêm quyền truy cập để tìm kiếm bằng mạng của Microsoft, tải xuống dữ liệu và tải tệp lên. Sau vụ xâm nhập này, 43.000 tệp đã bị đánh cắp. Các tệp bị đánh cắp chứa các bản sao bí mật của các phiên bản Windows phát hành trước và được sử dụng để cung cấp mã beta sớm cho các nhà phát triển làm việc trên Windows.
Tin tặc đã tập trung vào các số bản dựng duy nhất để lấy thông tin về các phiên bản Windows trước khi phát hành. Anh ta không chỉ đánh cắp thông tin từ các máy chủ của Microsoft mà còn chia sẻ quyền truy cập bằng Internet Relay Chat, cho phép những người khác lấy thông tin bí mật thực tế. Tất cả đã kết thúc khi Clark tải phần mềm độc hại lên mạng của Microsoft và bị bắt vào tháng 6 năm 2017.
Hãy tưởng tượng, nếu không có phần mềm độc hại nào được đưa vào máy chủ, điều này có thể tiếp tục mãi mãi, ngay trước mũi Microsoft. Rất may, không có dữ liệu người dùng nào bị đánh cắp, nếu nó bị đánh cắp thì sao?
Vâng, đây không phải là nó! Anh ta được tại ngoại và cũng không bị hạn chế sử dụng máy tính; do đó, anh ấy đã tận dụng cơ hội để hack các máy chủ của Nintendo vào tháng 3 năm 2018. Lần này, anh ấy đã sử dụng VPN để có quyền truy cập vào các máy chủ phát triển trò chơi rất bí mật của công ty. Anh ta đã đánh cắp ít nhất 2.365 tên người dùng và mật khẩu cho đến khi Nintendo tỉnh dậy và biết chuyện gì đã xảy ra vào tháng 5 năm 2018.
Đây không phải là trường hợp duy nhất, tin tặc này say mê. Điều không hợp lý là khi anh ta bị bắt lần đầu tiên, tại sao anh ta lại bị đưa vào danh sách đen và bị giám sát chặt chẽ? Đó không phải là điều cơ bản phải làm sao?
Không còn nghi ngờ gì nữa, hacker này đã bị trừng phạt vì tội ác của mình. Có lẽ điều này có thể dạy cho một vài người trong số họ một bài học. Tuy nhiên, câu hỏi của tôi là từ tất cả những gã khổng lồ công nghệ và CNTT, tại sao họ lại cho những người có đầu óc hay thay đổi này không gian để hành động ngay từ đầu? Bạn không phải là người mà chúng tôi với tư cách là người dùng có thể dựa vào sao?
Nếu bạn không thể giữ an toàn cho máy chủ của mình thì làm sao bạn có thể xử lý dữ liệu người dùng mà bạn thu thập.
Chúng tôi kêu gọi tất cả những gã khổng lồ CNTT tăng cường bảo mật internet và đóng tất cả các kẽ hở có thể mở ra cơ hội vi phạm.