Đài truyền hình Pháp suýt bị các hacker Nga đánh sập tan nát như thế nào

19/10/2019

Không chỉ gây ra hậu quả nghiêm trọng cho đài truyền hình này, nó có thể cho thấy một xu hướng tấn công mạng mới trong tương lai.

Từ tháng Tư năm 2015, kênh TV5 Monde của đài truyền hình Pháp đã bắt đầu phát sóng trực tuyến. Tuy nhiên theo lời Tổng giám đốc của đài này, một cuộc tấn công mạng dữ dội bằng phần mềm độc hại nhắm mục tiêu ở cấp độ cao vào ngay hôm khai trương đã gần như phá hủy hệ thống mạng của họ.

Một nhóm tự xưng là Cyber Caliphate, có liên quan đến tổ chức Nhà nước Hồi giáo IS đã tuyên bố chịu trách nhiệm về cuộc tấn công này. Nhưng một cuộc điều tra cho thấy cuộc tấn công này được thực hiện bởi một nhóm tin tặc người Nga.

Phá hỏng dữ liệu

Thứ Tư, ngày 8 tháng Tư năm 2015, là một ngày trọng đại với Yves Bigot, tổng giám đốc của TV5Monde. Mạng lưới của đài ông, vốn đã phủ sóng toàn thế giới, vừa khai trương kênh mới nhất của mình. Các bộ trưởng Pháp đều có mặt tại trụ sở chính ở Paris để chúc mừng ông. Tối hôm đó cũng là ngày ông Bigot đi ăn tối để ăn mừng với một đối tác từ Radio Canada.

Nhưng vào lúc 8h 40 phút tối theo giờ địa phương, ngay khi món khai vị được phục vụ, một trận lụt các tin nhắn văn bản và cuộc gọi trút xuống báo cho ông biết rằng một tin động trời, tất cả 12 kênh đài ông đều đã dừng phát sóng.

Ông Yves Bigot, Tổng giám đốc đài TV5Monde.

Ông Yves Bigot, Tổng giám đốc đài TV5Monde.

Đó là điều tồi tệ nhất có thể xảy ra với bạn khi làm trong ngành truyền hình.” Ông Bigot nói với BBC trong văn phòng của ông tại Paris. Các dấu hiệu nhanh chóng cho thấy mạng lưới đài của ông đã trở thành mục tiêu của một cuộc tấn công mạng nghiêm trọng.

Chúng tôi chỉ có một vài tiếng đồng hồ trước khi toàn bộ trạm phát sóng biến mất mãi mãi.” Đó thực sự là một cuộc chạy đua với thời gian – mỗi phút trôi qua, lại có ngày càng nhiều hệ thống bị hỏng. Bất kỳ sự trì hoãn nào cũng sẽ làm cho các kênh phân phối vệ tinh hủy bỏ hợp đồng với họ, đặt toàn bộ công ty vào tình thế nguy hiểm.

Chúng tôi đã tránh được việc sụp đổ toàn bộ nhờ một thực tế rằng, đó là ngày chúng tôi khai trương kênh của mình, và các kỹ thuật viên đều đang ở đó.” Ông Bigot cho biết. “Một trong số họ có thể xác định được vị trí cuộc tấn công diễn ra và anh ấy có thể ngắt kết nối Internet của các máy đó và chấm dứt cuộc tấn công.”

Các màn hình trắng trơn trong phòng nghỉ của TV5Monde.

Các màn hình trắng trơn trong phòng nghỉ của TV5Monde.

Vào lúc 5 giờ 25 phút sáng theo giờ địa phương, một kênh đã được hồi phục. Các kênh khác dần phát sóng trở lại vào sáng hôm sau.

Chúng tôi nợ người kỹ sư đã ngắt kết nối cho chiếc máy đó. Anh ấy là một anh hùng ở đây.” Ông Bigot cho biết.

Một cuộc tấn công được cài đặt trước

Cuộc tấn công hóa ra tinh vi và nhắm mục tiêu ở mức độ cao hơn nhiều so với báo cáo ban đầu. Thủ phạm của cuộc tấn công trước đó đã xâm nhập mạng lưới vào ngày 23 tháng Một. Chúng đã tiến hành trinh sát kênh TV5Monde để hiểu cách nó phát đi các tín hiệu.

Đài TV5Monde lên sóng.

Đài TV5Monde lên sóng.

Sau đó chúng tạo ra một phần mềm độc hại được cài đặt trước để làm hỏng và phá hủy các phần cứng kết nối Internet được dùng để điều khiển trạm phát sóng truyền hình – ví dụ như hệ thống mã hóa để phát các chương trình.

Những kẻ tấn công đã sử dụng đến 7 điểm truy cập khác nhau. Không phải tất cả các điểm này đều thuộc một phần của TV5Monde hay ở trong nước Pháp. Ví dụ, một công ty có trụ sở tại Hà Lan cũng trở thành mục tiêu của phần mềm độc hại cài đặt trước này, do họ cung cấp các camera điều khiển từ xa được sử dụng trong các studio của TV5.

Ai là người chịu trách nhiệm?

Vào lúc 8 giờ 40 phút tối theo giờ địa phương, khi nhận được cuộc gọi đầu tiên, ông Bigot được một người chịu trách nhiệm về nội dung kỹ thuật số tại đài truyền hình cho biết rằng, các thông điệp đã được đăng tải trên các trang Twitter và Facebook của kênh.

Các tin tặc cho biết chúng đến từ một nhóm tự gọi mình là Cyber Caliphate, và tạo ra các mối đe dọa cho nước Pháp. Lúc đó mới chỉ vài tháng sau vụ tấn công vào tờ Charlie Herbo, và vì vậy, rất có thể cuộc tấn công mạng lần này là một cú đánh khác của tổ chức Hồi giáo IS.

Các thông điệp được đăng tải trên trang web của TV5Monde.

Các thông điệp được đăng tải trên trang web của TV5Monde.

Nhưng khi nhà chức trách Pháp bắt tay vào điều tra, một bức tranh khác dần được hé lộ.

Cơ quan quản lý an ninh mạng của Pháp đã nói với ông Bigot rằng nên thận trọng về mối liên hệ trực tiếp giữa vụ việc với IS, thay vì khuyên ông tuyên bố rằng các thông điệp được đăng tải đến từ IS. Các nhà điều tra tin rằng những kẻ tấn công đã sử dụng các bài đăng có nội dung thánh chiến để che đậy dấu vết của mình.

Sau đó ông Bigot được cho biết rằng, các bằng chứng tìm thấy chỉ ra rằng mạng lưới của ông đã bị tấn công bởi một nhóm hacker người Nga, còn được biết đến với cái tên APT 28.

Động cơ bí ẩn

Tôi hoàn toàn không biết tại sao.” Ông Bigot đã trả lời như vậy khi BBC hỏi ông về lý do TV5 trở thành mục tiêu của cuộc tấn công này. Ông giải thích thêm, những điều tra viên chỉ có thể chứng minh hai điều: Đầu tiên, cuộc tấn công được thiết kế để phá hủy kênh này, và thứ hai, nó có liên quan đến APT 28.

Tuy nhiên có hai điều mà các cuộc điều tra sẽ không thể làm được.” Ông bổ sung thêm. “Điều đầu tiên là tại sao lại là chúng tôi – TV5Monde?

Và câu hỏi thứ hai là: Ai thực sự là người đã ra lệnh và chi tiền để nhóm tin tặc người Nga làm việc này?

Ý định phá hoại

Đây không phải là hành động thường thấy ở những tên tấn công mạng, khi chúng xâm nhập vào mạng lưới để tìm kiếm thông tin. Nhưng những gì đã xảy ra với TV5 không phải hoạt động gián điệp – mục đích của chúng là phá hủy. Và đó là dấu hiệu cho một xu hướng mới: các cuộc tấn công với những hậu quả nghiêm trọng thực tế.

Cơ sở hạt nhân Natanz từng là nạn nhân của một cuộc tấn công với hành vi tương tự.

Cơ sở hạt nhân Natanz từng là nạn nhân của một cuộc tấn công với hành vi tương tự.

Có thể xem loại virus tiên phong cho xu hướng tấn công được nhà nước bảo trợ đó là Stuxnet. Người ta tin rằng virus Stuxnet đã được Mỹ và Israel phát triển nhằm phá hoại chương trình hạt nhân của Iran và có liên quan đến việc làm hỏng các máy ly tâm tại nhà máy làm giàu hạt nhân Natanz.

Gần đây hơn, một nhà máy điện tại Ukraine đã phải dừng hoạt động bởi những kẻ tấn công mạng.

Trong khi đó, cuộc tấn công vào đài TV5 có nhiều điểm tương tự với các cuộc tấn công nhắm mục tiêu cấp độ cao hơn là các hành vi tội phạm thường thấy ở trên môi trường web.

Tuy nhiên, vấn đề là tại sao những hacker người Nga lại nhắm vào công ty này vẫn là một trong những câu hỏi làm đau đầu các nhà phân tích tình báo tại Anh, Mỹ cũng như Pháp.

Nhưng tại London, người ta cho rằng, cuộc tấn công này giống như một nỗ lực để thử nghiệm loại vũ khí ảo công nghệ cao này, như một phần của một tấn công có quy mô và mức độ nghiêm trọng hơn.

Tiền lệ nguy hiểm

Tác động của cuộc tấn công nhắm vào TV5 là rất lớn. Hậu quả ngay sau cuộc tấn công là nhân viên đã phải quay trở lại dùng máy fax để gửi thông tin vì họ không thể gửi email.

Phòng tin tức vắng vẻ của TV5Monde, một ngày sau khi xảy ra cuộc tấn công.

Phòng tin tức vắng vẻ của TV5Monde, một ngày sau khi xảy ra cuộc tấn công.

Chúng tôi đã phải đợi hết tháng này đến tháng khác cho đến khi chúng tôi kết nối trở lại với Internet.” Ông Bigot nhớ lại. Thiệt hại tài chính khoảng 5 triệu Euro trong năm đầu tiên, và khoảng 3 triệu Euro cho các năm tiếp theo để tăng cường bảo mật.

Nhưng thách thức lớn nhất là cách công ty hoạt động, toàn bộ nhân viên đã phải thay đổi thói quen của mình. Các thủ tục xác thực đặc biệt cần được thực hiện mỗi khi kiểm tra email từ nước ngoài gửi tới, các bộ nhớ flash phải được kiểm tra trước khi cắm vào máy tính. Đối với một công ty truyền thông vốn tồn tại chỉ bằng cách di chuyển nội dung vào và ra khỏi hệ thống, chi phí cho các hoạt động bảo mật này thực sự là rất đáng kể.

Chúng tôi sẽ không bao giờ làm như trước được nữa.” Ông Bigot cho biết. “Nó quá nguy hiểm.”

GenK - Tham khảo BBC

 

Tin liên quan

25/09/2020

Viettel IDC thay đổi nhận diện thương hiệu: Sẵn sàng bứt phá trong kỷ nguyên số

Từ ngày 25/09/2020, công ty Viettel IDC chính thức thay đổi biểu trưng thương hiệu (logo) và khẩu hiệu (slogan), đánh dấu mốc quan trọng trong hành trình giữ vững vị trí nhà cung cấp dẫn đầu về giải pháp Trung tâm dữ liệu & Điện toán đám mây - nền tảng cho sự phát triển xã hội số tại Việt Nam, của Viettel IDC.

08/09/2020

[Phân tích chuyên sâu] 4 câu hỏi doanh nghiệp cần có lời giải khi di chuyển lên Cloud?

Không có cách nào thoát khỏi xu hướng di chuyển lên Cloud! Để việc sản xuất kinh doanh của doanh nghiệp phát triển bền vững, cần có một môi trường đám mây lai, đa đám mây phù hợp. Những năm gần đây, các công ty đều đã nhận thức được những lợi ích vượt trội của đám mây công cộng (Public Cloud). Và trên thực tế, việc sử dụng nhiều hơn một dịch vụ Public Cloud duy nhất sẽ mang lại hiệu quả cao và tối ưu hơn.

25/08/2020

Talk Show: “Thách thức trong việc triển khai Microservices tại Việt Nam”

Talk show số 2 – Tháng 8, các chuyên gia hàng đầu về công nghệ của Viettel IDC sẽ cùng các bạn thảo luận về các chủ đề “hot” đó và giải đáp hàng loạt câu hỏi của các bạn dành cho chúng tôi như: việc triển khai, ứng dụng Microservices, Kubernetes, Cloud computing, bảo mật, dự phòng, chuyển đổi ứng dụng,…

28/07/2020

Talk Show: “Làm chủ MicroServices bằng điện toán đám mây”

Loại hình dịch vụ nào sẽ phù hợp với nền tảng hạ tầng siêu nhỏ? Talkshow: “Làm chủ MicroServices bằng điện toán đám mây” sẽ giúp bạn giải đáp.

14/07/2020

Khởi động cuộc thi tìm kiếm giải pháp chuyển đổi số Việt Nam Viet Solutions

Viet Solutions 2020 là cuộc thi tìm kiếm giải pháp chuyển đổi số quốc gia dành cho các cá nhân, doanh nghiệp trên toàn cầu do Bộ TT&TT và Tập đoàn Công nghiệp - Viễn thông Quân Đội phối hợp tổ chức.

16/06/2020

Phân tích chuyên sâu về xu hướng thị trường Trung tâm dữ liệu ở Đông Nam Á

Thị trường trung tâm dữ liệu ở Đông Nam Á đang ngày tăng trưởng mạnh với các khoản đầu tư lớn từ các nhà cung cấp đám mây như Google, AWS và Alibaba. Nhu cầu về các dịch vụ dựa trên đám mây sẽ chính là động lực cho thị trường trong vài năm tới.​

06/05/2020

Có gì bên trong Trung tâm dữ liệu Bình Dương của Viettel IDC?

Data Center Bình Dương là 1 trong 5 Trung tâm dữ liệu lớn của Viettel với diện tích phòng máy là 10 000 m2, cung cấp 1600 rack, phục vụ cho hơn 2000 khách hàng trong và ngoài nước.

07/03/2020

Xu hướng tương lai của nghề IT và công nghệ điện toán đám mây

Điện toán mây đã và đang hiện diện ở rất nhiều nơi, từ công việc cho đến cuộc sống. Các "đám mây" đã thay đổi đáng kể cách con người sử dụng máy tính và nó cũng tạo ra nhiều cơ hội và thách thức cho nghề IT trong tương lai.

04/03/2020

VMware bổ nhiệm Giám đốc phát triển đối tác mới, định hướng chuyển đổi số tại Việt Nam

Theo VMware, việc bổ nhiệm ông Venkatesh Murali vào vị trí Giám đốc Phát triển đối tác sẽ thúc đẩy hơn nữa hành trình chuyển đổi số và lên đám mây của các khách hàng tại những thị trường năng động, tăng trưởng nhanh ở châu Á, trong đó có Việt Nam.

13/02/2020

Viettel IDC thông báo mời thầu Quý I/2020

Viettel IDC thông báo mời thầu gói “Cung cấp dịch vụ thuê máy chủ phục vụ khách hàng Tổng Công ty giải pháp Doanh nghiệp Viettel Quý I/2020” theo hình thức Đấu thầu rộng rãi, phương thức một giai đoạn một túi hồ sơ, sử dụng Chi phí sản xuất kinh doanh của đơn vị.