Những lỗ hổng an ninh đáng lo ngại tại Thế vận hội Paris 2024
Các nhà nghiên cứu tại Outpost24 (Thụy Điển) gần đây đã lập bản đồ toàn bộ kết nối Internet liên quan đến Thế vận hội Paris 2024. Điều này bao gồm việc xem xét tất cả các tên miền, tên miền phụ, máy chủ, ứng dụng web và tài nguyên đám mây của bên thứ ba. Những lỗ hổng mà Outpost24 tìm thấy trong cơ sở hạ tầng của Thế vận hội bao gồm một số cổng mở, cấu hình sai SSL, các vấn đề về bảo mật, chiếm đoạt tên miền và một số vấn đề về quyền riêng tư. Ông Stijn Vande Casteele, CSO của Outpost24 cho biết, các vấn đề này tạo cơ hội cho các tác nhân đe dọa đột nhập vào hệ thống công nghệ thông tin của Thế vận hội. Ví dụ: khi những kẻ tấn công tìm thấy một trang web có chứng chỉ đã hết hạn hoặc trả về lỗi 404 cho biết một URL bị hỏng, chúng có thể lợi dụng để tìm các lỗi khác.
Stijn Vande Casteele cho biết: “Việc không kiểm soát được công nghệ thông tin và đảm bảo an toàn mạng cơ bản sẽ thu hút sự chú ý của những kẻ tấn công và tiểm ẩn những cơ hội nghiêm trọng hơn để các tác nhân đe dọa nhắm đến”.
Đối với các vấn đề chiếm đoạt tên miền mà Outpost24 phát hiện có thể báo hiệu sự gia tăng các chiến dịch lừa đảo theo chủ đề Thế vận hội nhằm đánh cắp thông tin xác thực và các dữ liệu khác. Các chiến dịch nhắm mục tiêu vào công chúng, các cuộc tấn công DDoS vào các tổ chức và hoạt động gián điệp chống lại các cá nhân/tổ chức cấp cao là những mục tiêu phổ biến trong các sự kiện lớn như Thế vận hội.
Ông cũng cho biết thêm rằng, Thế vận hội Paris 2024 vận hành hơn 700 tên miền và 800 ứng dụng web công khai nằm trên hơn 16 nhà cung cấp đám mây khác nhau. Các hệ thống kết nối với Thế vận hội hiện được đặt tại 09 quốc gia khác nhau ở EU, châu Á và Bắc Mỹ. Với tính biến động và tính đa dạng của bề mặt tấn công phức tạp như thế này, việc đảm bảo an toàn tất cả là một thách thức thực sự đối với ban tổ chức Thế vận đội và các bên liên quan.
An ninh mạng là mối quan tâm hàng đầu của ban tổ chức Thế vận hội, cũng như đối với các nhà tổ chức các sự kiện thể thao lớn khác. Trong một bài báo gần đây, cơ quan truyền thông Politico (Hoa Kỳ) cho biết, Cơ quan An ninh thông tin quốc gia Pháp (ANSSI) đã bắt đầu chuẩn bị cho sự kiện này từ hai năm trước và đã tiến hành các cuộc thử nghiệm tấn công cũng như các chiến dịch nâng cao nhận thức. Giám đốc của ANSSI thông tin với Politico rằng: “Mục tiêu không phải là chặn 100% các cuộc tấn công chắc chắn xảy ra khi Thế vận hội bắt đầu mà là chặn hầu hết chúng”.
Trong bình luận với The New York Times hồi đầu tháng này, Franz Regul, chuyên gia chịu trách nhiệm về an ninh mạng tại Thế vận hội Paris 2024 cho biết, đội kỹ thuật của ông dự kiến sẽ phải đối mặt với số lượng tấn công gấp 8 đến 12 lần so với Thế vận hội được tổ chức năm 2021 tại Tokyo.
Là một phần trong quá trình chuẩn bị trước các cuộc tấn công mạng, nhóm chuyên gia của Franz Regul đã tiến hành nhiều thử nghiệm tấn công với sự phối hợp của các đối tác công nghệ và các nhà phân tích tại Ủy ban Olympic Quốc tế. Ban tổ chức cũng đã triển khai một chương trình thưởng lỗi để khuyến khích các nhà nghiên cứu tìm ra các lỗ hổng có thể khai thác được trong cơ sở hạ tầng công nghệ của Thế vận hội.
Xung đột địa chính trị cũng đang là một yếu tố ảnh hưởng rất lớn đến Thế vận hội. Hiện nay, xung đột giữa Israel - Hamas và Nga - Ukraine đều có thể sẽ ảnh hưởng đến Thế vận hội. Các nhóm tin tặc do nhà nước hậu thuẫn có thể sẽ nhắm đến Thế vận hội do năm nay, Nga đã bị cấm tham gia Thế vận hội Paris 2024.
Một số cuộc tấn công tiêu biểu vào các Thế vận hội trước đây
- Thế vận hội Bắc Kinh (Trung Quốc) 2008: Một chiến dịch gián điệp mạng được gọi là “Chiến dịch Shady Rat” nhắm vào Ủy ban Olympic quốc tế (IOC) và nhiều Ủy ban Olympic phương Tây và châu Á. Chiến dịch này kéo dài từ năm 2006 đến năm 2011, tập trung vào việc thu thập thông tin. Mặc dù, mục tiêu cuối cùng của chiến dịch này vẫn chưa được làm rõ, tuy nhiên các chuyên gia cho biết những hoạt động này có liên quan đến các nhóm tin tặc do nhà nước Trung Quốc hậu thuẫn.
- Thế vận hội London (Hoa Kỳ) 2012: Đã có 212 triệu cuộc tấn công mạng được thực hiện trong sự kiện này, một cuộc tấn công DDoS kéo dài 40 phút đã làm gián đoạn hệ thống điện vào ngày thứ hai của Thế vận hội. Những kẻ tấn công cũng tham gia vào các hoạt động độc hại sinh lợi gây ảnh hưởng đến công chúng, sử dụng các chiến dịch lừa đảo đánh cắp thông tin, ví dụ như việc đưa ra cơ hội giành được vé máy bay miễn phí cho Thế vận hội bằng cách tham gia vào một cuộc khảo sát.
-Thế vận hội Sochi (Nga) 2014: Trước khi tổ chức Thế vận hội Sochi, đã có dấu hiệu về các mối đe dọa mạng, làm dấy lên mối lo ngại về tính bảo mật của hệ thống công nghệ thông tin. Các báo cáo cho biết các hoạt động gián điệp mạng đang nhắm mục tiêu vào các tổ chức khác nhau có liên quan đến Thế vận hội. Bộ Ngoại giao Hoa Kỳ đã đưa ra cảnh báo liên quan đến du lịch cho Thế vận hội. Cảnh báo đặc biệt khuyên các cá nhân nên thận trọng khi chia sẻ thông tin cá nhân nhạy cảm trên mạng liên lạc điện tử của Nga. Sau khi kết thúc Thế vận hội, đã có một báo cáo nguồn mở về chiến dịch gián điệp mạng, cáo buộc các cơ quan tình báo Nga thu thập thông tin về các tổ chức tham dự Thế vận hội, giám khảo, nhà báo, khán giả và vận động viên.
- Thế vận hội Rio de Janeiro (Brazil) 2016: Một chiến dịch gián điệp mạng phức tạp do APT28 dàn dựng gây ra hàng loạt vụ xâm nhập đã bị Cơ quan chống doping thế giới (WADA) tiết lộ hai tháng sau khi diễn ra Thế vận hội. Các nhóm tin tặc, trong đó có “Anonymous Brazil” đã nhắm mục tiêu vào chính phủ Brazil và Bộ Thể thao, dẫn đến việc dữ liệu cá nhân và tài chính bị lộ. Anonymous Brazil đã bày tỏ sự bất bình, với lý do chính phủ không đầu tư vào các khu ổ chuột và chi tiêu quá mức cho Thế vận hội. Ngoài ra, các hoạt động tội phạm mạng nhắm vào công chúng và các tổ chức liên quan đến Thế vận hội đã gia tăng 83% so với trước khi tổ chức.
- Thế vận hội Pyeongchang (Hàn Quốc) 2018: Tại lễ khai mạc Thế vận hội đã chứng kiến một cuộc tấn công mạng nghiêm trọng làm gián đoạn hệ thống công nghệ thông tin của sự kiện, bao gồm wifi, bán vé và trang web chính thức, tạo ra sự hỗn loạn và phá hủy dữ liệu cũng như gián đoạn các hoạt động thiết yếu. Các nhà nghiên cứu khi đó cho biết, tin tặc đã thực thi thông qua bot độc hại có tên là “Olympic Destroyer”.
- Thế vận hội Tokyo (Nhật Bản) 2021: Thế vận hội Tokyo diễn ra trong đại dịch COVID-19 đang bùng phát, nổi lên như một mục tiêu béo bở cho các cuộc tấn công mạng. Sự kiện này chứng kiến con số đáng kinh ngạc là 450 triệu mối đe dọa mạng, cao gấp 2,5 lần so với số vụ tấn công mạng được báo cáo trong Thế vận hội London năm 2012. Đáng chú ý nhất là các nhà nghiên cứu đã phát hiện ra một nỗ lực lừa đảo trong Thế vận hội Tokyo với chiêu trò bán “Mã thông báo chính thức của Thế vận hội Olympic”, điều này cho thấy tội phạm mạng đang thử nghiệm các kế hoạch mới và tinh vi nhằm nhắm mục tiêu vào các cá nhân.
Quốc Trường
(tổng hợp)
09:00 | 17/04/2024
09:00 | 25/07/2024
12:00 | 12/04/2024
15:00 | 01/03/2024
09:00 | 24/01/2025
Vụ bắt cóc các diễn viên Trung Quốc tại biên giới Thái Lan - Myanmar xảy ra gần đây là hồi chuông cảnh tỉnh về mức độ nguy hiểm của các hoạt động lừa đảo trực tuyến, đặc biệt là các hình thức lừa đảo tình cảm, dụ dỗ sang nước ngoài làm việc.
09:00 | 08/01/2025
Ngày 07/01, tại Hà Nội, Cục Viễn thông và Cơ yếu Bộ Công an tổ chức Hội nghị tổng kết công tác năm 2025 và triển khai chương trình công tác viễn thông, cơ yếu năm 2025. Trung tướng Lê Văn Tuyến, Thứ trưởng Bộ Công an và Thiếu tướng Nguyễn Hữu Hùng, Phó Trưởng ban Ban Cơ yếu Chính phủ dự và chỉ đạo Hội nghị.
15:00 | 19/12/2024
Cơ quan An ninh thông tin Liên bang Đức (BSI) đã phá vỡ hoạt động của phần mềm độc hại BadBox được cài đặt trong hơn 30.000 thiết bị IoT Android tại nước này.
10:00 | 04/12/2024
Mới đây, Tổ chức Cảnh sát hình sự quốc tế Interpol đã bắt giữ hơn 1 nghìn nghi phạm ở châu Phi trong chiến dịch Serengeti kéo dài hai tháng, trấn áp tội phạm mạng đứng sau các phần mềm tống tiền, lừa đảo và xâm phạm email doanh nghiệp, gây ra thiệt hại tài chính lên tới hàng triệu USD.
Khoảng giữa năm 1995, cơ quan An ninh Quốc gia Mỹ (National Security Agency - NSA) bắt đầu công bố hàng nghìn thông điệp được giải mật từ dự án VENONA. Đó là các thông điệp được truyền trong hoạt động ngoại giao và hoạt động tình báo của Liên Xô được trao đổi từ năm 1940. Trong đó, có chứa các thông tin liên quan đến Cơ quan tình báo trung ương Liên Xô (Komitet Gosudarstvennoy Bezopasnosti - KGB), Cơ quan Tình báo Quân đội Nga (Glavnoye Razvedyvatel’noye Upravleniye - GRU), Cơ quan Dân ủy Nội vụ (Narodnyy Komissariat Vnutrennikh Del - NKVD)…. Đây là kết quả hợp tác truyền thông tình báo của Mỹ, Anh và một số nước đồng minh. Bài viết dưới đây trình bày khái quát các kết quả chính và nguyên nhân thám mã thành công của dự án VENONA.
15:00 | 30/12/2018
Khép lại năm 2024, Lãnh đạo Ban Cơ yếu Chính phủ, cấp ủy, lãnh đạo các cấp trong toàn lực lượng cơ yếu, nhất là đội ngũ cán bộ chủ chốt đã chủ động bám sát yêu cầu nhiệm vụ và thực tiễn, cùng với sự nỗ lực rất lớn của toàn thể cán bộ, nhân viên ngành Cơ yếu Việt Nam tổ chức triển khai đồng bộ, toàn diện trên các mặt công tác, hoàn thành tốt nhiệm vụ được giao, trong đó có nhiều nhiệm vụ hoàn thành xuất sắc, tiếp tục khẳng định vị thế, vai trò đặc biệt quan trọng của hoạt động cơ yếu. Dưới đây là 10 dấu ấn nổi bật trong năm 2024 của ngành Cơ yếu Việt Nam.
08:00 | 29/01/2025
Hãng công nghệ Google thông báo sẽ phát hành các ứng dụng điện toán lượng tử thương mại trong vòng 5 năm tới. Động thái này được xem là lời thách thức trực tiếp tới những dự đoán thận trọng hơn từ Nvidia, vốn cho rằng phải mất tới 20 năm nữa công nghệ này mới thực sự hữu dụng.
13:00 | 14/02/2025