Đài truyền hình Pháp suýt bị các hacker Nga đánh sập tan nát như thế nào

19/10/2019

Không chỉ gây ra hậu quả nghiêm trọng cho đài truyền hình này, nó có thể cho thấy một xu hướng tấn công mạng mới trong tương lai.

Từ tháng Tư năm 2015, kênh TV5 Monde của đài truyền hình Pháp đã bắt đầu phát sóng trực tuyến. Tuy nhiên theo lời Tổng giám đốc của đài này, một cuộc tấn công mạng dữ dội bằng phần mềm độc hại nhắm mục tiêu ở cấp độ cao vào ngay hôm khai trương đã gần như phá hủy hệ thống mạng của họ.

Một nhóm tự xưng là Cyber Caliphate, có liên quan đến tổ chức Nhà nước Hồi giáo IS đã tuyên bố chịu trách nhiệm về cuộc tấn công này. Nhưng một cuộc điều tra cho thấy cuộc tấn công này được thực hiện bởi một nhóm tin tặc người Nga.

Phá hỏng dữ liệu

Thứ Tư, ngày 8 tháng Tư năm 2015, là một ngày trọng đại với Yves Bigot, tổng giám đốc của TV5Monde. Mạng lưới của đài ông, vốn đã phủ sóng toàn thế giới, vừa khai trương kênh mới nhất của mình. Các bộ trưởng Pháp đều có mặt tại trụ sở chính ở Paris để chúc mừng ông. Tối hôm đó cũng là ngày ông Bigot đi ăn tối để ăn mừng với một đối tác từ Radio Canada.

Nhưng vào lúc 8h 40 phút tối theo giờ địa phương, ngay khi món khai vị được phục vụ, một trận lụt các tin nhắn văn bản và cuộc gọi trút xuống báo cho ông biết rằng một tin động trời, tất cả 12 kênh đài ông đều đã dừng phát sóng.

Ông Yves Bigot, Tổng giám đốc đài TV5Monde.

Ông Yves Bigot, Tổng giám đốc đài TV5Monde.

Đó là điều tồi tệ nhất có thể xảy ra với bạn khi làm trong ngành truyền hình.” Ông Bigot nói với BBC trong văn phòng của ông tại Paris. Các dấu hiệu nhanh chóng cho thấy mạng lưới đài của ông đã trở thành mục tiêu của một cuộc tấn công mạng nghiêm trọng.

Chúng tôi chỉ có một vài tiếng đồng hồ trước khi toàn bộ trạm phát sóng biến mất mãi mãi.” Đó thực sự là một cuộc chạy đua với thời gian – mỗi phút trôi qua, lại có ngày càng nhiều hệ thống bị hỏng. Bất kỳ sự trì hoãn nào cũng sẽ làm cho các kênh phân phối vệ tinh hủy bỏ hợp đồng với họ, đặt toàn bộ công ty vào tình thế nguy hiểm.

Chúng tôi đã tránh được việc sụp đổ toàn bộ nhờ một thực tế rằng, đó là ngày chúng tôi khai trương kênh của mình, và các kỹ thuật viên đều đang ở đó.” Ông Bigot cho biết. “Một trong số họ có thể xác định được vị trí cuộc tấn công diễn ra và anh ấy có thể ngắt kết nối Internet của các máy đó và chấm dứt cuộc tấn công.”

Các màn hình trắng trơn trong phòng nghỉ của TV5Monde.

Các màn hình trắng trơn trong phòng nghỉ của TV5Monde.

Vào lúc 5 giờ 25 phút sáng theo giờ địa phương, một kênh đã được hồi phục. Các kênh khác dần phát sóng trở lại vào sáng hôm sau.

Chúng tôi nợ người kỹ sư đã ngắt kết nối cho chiếc máy đó. Anh ấy là một anh hùng ở đây.” Ông Bigot cho biết.

Một cuộc tấn công được cài đặt trước

Cuộc tấn công hóa ra tinh vi và nhắm mục tiêu ở mức độ cao hơn nhiều so với báo cáo ban đầu. Thủ phạm của cuộc tấn công trước đó đã xâm nhập mạng lưới vào ngày 23 tháng Một. Chúng đã tiến hành trinh sát kênh TV5Monde để hiểu cách nó phát đi các tín hiệu.

Đài TV5Monde lên sóng.

Đài TV5Monde lên sóng.

Sau đó chúng tạo ra một phần mềm độc hại được cài đặt trước để làm hỏng và phá hủy các phần cứng kết nối Internet được dùng để điều khiển trạm phát sóng truyền hình – ví dụ như hệ thống mã hóa để phát các chương trình.

Những kẻ tấn công đã sử dụng đến 7 điểm truy cập khác nhau. Không phải tất cả các điểm này đều thuộc một phần của TV5Monde hay ở trong nước Pháp. Ví dụ, một công ty có trụ sở tại Hà Lan cũng trở thành mục tiêu của phần mềm độc hại cài đặt trước này, do họ cung cấp các camera điều khiển từ xa được sử dụng trong các studio của TV5.

Ai là người chịu trách nhiệm?

Vào lúc 8 giờ 40 phút tối theo giờ địa phương, khi nhận được cuộc gọi đầu tiên, ông Bigot được một người chịu trách nhiệm về nội dung kỹ thuật số tại đài truyền hình cho biết rằng, các thông điệp đã được đăng tải trên các trang Twitter và Facebook của kênh.

Các tin tặc cho biết chúng đến từ một nhóm tự gọi mình là Cyber Caliphate, và tạo ra các mối đe dọa cho nước Pháp. Lúc đó mới chỉ vài tháng sau vụ tấn công vào tờ Charlie Herbo, và vì vậy, rất có thể cuộc tấn công mạng lần này là một cú đánh khác của tổ chức Hồi giáo IS.

Các thông điệp được đăng tải trên trang web của TV5Monde.

Các thông điệp được đăng tải trên trang web của TV5Monde.

Nhưng khi nhà chức trách Pháp bắt tay vào điều tra, một bức tranh khác dần được hé lộ.

Cơ quan quản lý an ninh mạng của Pháp đã nói với ông Bigot rằng nên thận trọng về mối liên hệ trực tiếp giữa vụ việc với IS, thay vì khuyên ông tuyên bố rằng các thông điệp được đăng tải đến từ IS. Các nhà điều tra tin rằng những kẻ tấn công đã sử dụng các bài đăng có nội dung thánh chiến để che đậy dấu vết của mình.

Sau đó ông Bigot được cho biết rằng, các bằng chứng tìm thấy chỉ ra rằng mạng lưới của ông đã bị tấn công bởi một nhóm hacker người Nga, còn được biết đến với cái tên APT 28.

Động cơ bí ẩn

Tôi hoàn toàn không biết tại sao.” Ông Bigot đã trả lời như vậy khi BBC hỏi ông về lý do TV5 trở thành mục tiêu của cuộc tấn công này. Ông giải thích thêm, những điều tra viên chỉ có thể chứng minh hai điều: Đầu tiên, cuộc tấn công được thiết kế để phá hủy kênh này, và thứ hai, nó có liên quan đến APT 28.

Tuy nhiên có hai điều mà các cuộc điều tra sẽ không thể làm được.” Ông bổ sung thêm. “Điều đầu tiên là tại sao lại là chúng tôi – TV5Monde?

Và câu hỏi thứ hai là: Ai thực sự là người đã ra lệnh và chi tiền để nhóm tin tặc người Nga làm việc này?

Ý định phá hoại

Đây không phải là hành động thường thấy ở những tên tấn công mạng, khi chúng xâm nhập vào mạng lưới để tìm kiếm thông tin. Nhưng những gì đã xảy ra với TV5 không phải hoạt động gián điệp – mục đích của chúng là phá hủy. Và đó là dấu hiệu cho một xu hướng mới: các cuộc tấn công với những hậu quả nghiêm trọng thực tế.

Cơ sở hạt nhân Natanz từng là nạn nhân của một cuộc tấn công với hành vi tương tự.

Cơ sở hạt nhân Natanz từng là nạn nhân của một cuộc tấn công với hành vi tương tự.

Có thể xem loại virus tiên phong cho xu hướng tấn công được nhà nước bảo trợ đó là Stuxnet. Người ta tin rằng virus Stuxnet đã được Mỹ và Israel phát triển nhằm phá hoại chương trình hạt nhân của Iran và có liên quan đến việc làm hỏng các máy ly tâm tại nhà máy làm giàu hạt nhân Natanz.

Gần đây hơn, một nhà máy điện tại Ukraine đã phải dừng hoạt động bởi những kẻ tấn công mạng.

Trong khi đó, cuộc tấn công vào đài TV5 có nhiều điểm tương tự với các cuộc tấn công nhắm mục tiêu cấp độ cao hơn là các hành vi tội phạm thường thấy ở trên môi trường web.

Tuy nhiên, vấn đề là tại sao những hacker người Nga lại nhắm vào công ty này vẫn là một trong những câu hỏi làm đau đầu các nhà phân tích tình báo tại Anh, Mỹ cũng như Pháp.

Nhưng tại London, người ta cho rằng, cuộc tấn công này giống như một nỗ lực để thử nghiệm loại vũ khí ảo công nghệ cao này, như một phần của một tấn công có quy mô và mức độ nghiêm trọng hơn.

Tiền lệ nguy hiểm

Tác động của cuộc tấn công nhắm vào TV5 là rất lớn. Hậu quả ngay sau cuộc tấn công là nhân viên đã phải quay trở lại dùng máy fax để gửi thông tin vì họ không thể gửi email.

Phòng tin tức vắng vẻ của TV5Monde, một ngày sau khi xảy ra cuộc tấn công.

Phòng tin tức vắng vẻ của TV5Monde, một ngày sau khi xảy ra cuộc tấn công.

Chúng tôi đã phải đợi hết tháng này đến tháng khác cho đến khi chúng tôi kết nối trở lại với Internet.” Ông Bigot nhớ lại. Thiệt hại tài chính khoảng 5 triệu Euro trong năm đầu tiên, và khoảng 3 triệu Euro cho các năm tiếp theo để tăng cường bảo mật.

Nhưng thách thức lớn nhất là cách công ty hoạt động, toàn bộ nhân viên đã phải thay đổi thói quen của mình. Các thủ tục xác thực đặc biệt cần được thực hiện mỗi khi kiểm tra email từ nước ngoài gửi tới, các bộ nhớ flash phải được kiểm tra trước khi cắm vào máy tính. Đối với một công ty truyền thông vốn tồn tại chỉ bằng cách di chuyển nội dung vào và ra khỏi hệ thống, chi phí cho các hoạt động bảo mật này thực sự là rất đáng kể.

Chúng tôi sẽ không bao giờ làm như trước được nữa.” Ông Bigot cho biết. “Nó quá nguy hiểm.”

GenK - Tham khảo BBC

 

Tin liên quan

07/03/2020

Xu hướng tương lai của nghề IT và công nghệ điện toán đám mây

Điện toán mây đã và đang hiện diện ở rất nhiều nơi, từ công việc cho đến cuộc sống. Các "đám mây" đã thay đổi đáng kể cách con người sử dụng máy tính và nó cũng tạo ra nhiều cơ hội và thách thức cho nghề IT trong tương lai.

04/03/2020

VMware bổ nhiệm Giám đốc phát triển đối tác mới, định hướng chuyển đổi số tại Việt Nam

Theo VMware, việc bổ nhiệm ông Venkatesh Murali vào vị trí Giám đốc Phát triển đối tác sẽ thúc đẩy hơn nữa hành trình chuyển đổi số và lên đám mây của các khách hàng tại những thị trường năng động, tăng trưởng nhanh ở châu Á, trong đó có Việt Nam.

05/02/2020

Làm việc online – Xu hướng mới của các doanh nghiệp công nghệ

Làm việc online, văn phòng online đang là xu hướng được nhiều doanh nghiệp áp dụng, nhất là các doanh nghiệp công nghệ. Bởi vì, với cách làm việc này sẽ giúp doanh nghiệp giảm thiểu chi phí thuê văn phòng, điện nước,…

16/01/2020

Viettel IDC thông báo lịch nghỉ Tết Nguyên Đán Canh Tý 2020 và một số lưu ý

Nhân dịp Tết Nguyên Đán Canh Tý 2020, Viettel IDC xin gửi lời cảm ơn đến Quý khách hàng đã sử dụng và ủng hộ dịch vụ của Viettel IDC trong suốt thời gian vừa qua.

20/12/2019

Các cấp độ/tiêu chuẩn trong đánh giá Data Center theo chuẩn quốc tế

Một nhà cung cấp dịch vụ datacenter của Việt Nam đã chính thức được ghi danh vào bản đồ các trung tâm dữ liệu đạt tiêu chuẩn ANSI/TIA-942 Rated 3. Vậy các tiêu chuẩn đánh giá Datacenter quốc tế như thế nào?

12/12/2019

Viettel IDC mở gói thầu mua sắm thiết bị máy chủ và thiết bị định tuyến phục vụ khách hàng

Công ty TNHH Viettel – CHT (Viettel IDC) có nhu cầu thực hiện gói thầu “Mua sắm thiết bị máy chủ và thiết bị định tuyến phục vụ khách hàng của TT Kinh doanh Miền Bắc tháng 12/2019” theo hình thức chào hàng cạnh tranh thông thường, sử dụng Vốn chủ sở hữu của Công ty.

11/12/2019

Viettel IDC mở gói thầu "Cung cấp dịch vụ thuê thiết bị triển khai hệ thống nội bộ phục vụ dự án 469 VTS”

Công ty TNHH Viettel – CHT (Viettel IDC) có nhu cầu thực hiện gói thầu“Cung cấp dịch vụ thuê thiết bị triển khai hệ thống nội bộ phục vụ dự án 469 VTS” theo hình thức chào hàng cạnh tranh thông thường, sử dụng Vốn chủ sở hữu của Công ty.

08/11/2019

Viettel IDC ra mắt Website mới với những cập nhật tối ưu hóa trải nghiệm người dùng!

Với mong muốn mang đến cho khách hàng những trải nghiệm sử dụng dịch vụ tốt nhất, bắt đầu từ ngày 08/11/2019, Viettel IDC ra mắt Website với giao diện hoàn toàn mới cùng với những cải tiến tối ưu như: Đăng ký và quản lý dịch vụ trên cùng 1 giao diện; bảo mật 2 lớp khi đăng nhập; hỗ trợ đa thiết bị

19/10/2019

Ai đang sở hữu tên miền "www.com"

Có đôi khi bạn lướt web và vô tình gõ phải địa chỉ web có tên miền "www.com". Đó có phải là một địa chỉ web thông thường hay là do một lỗi kỹ thuật nào đó trở thành?

19/10/2019

Thị trường tên miền: Khi chỉ vài chữ cái đã có giá hàng triệu USD

Tại Trung Quốc, đã có rất nhiều người trở thành triệu phú nhờ vào những tên miền mà họ sở hữu.