Những lỗ hổng an ninh đáng lo ngại tại Thế vận hội Paris 2024
Các nhà nghiên cứu tại Outpost24 (Thụy Điển) gần đây đã lập bản đồ toàn bộ kết nối Internet liên quan đến Thế vận hội Paris 2024. Điều này bao gồm việc xem xét tất cả các tên miền, tên miền phụ, máy chủ, ứng dụng web và tài nguyên đám mây của bên thứ ba. Những lỗ hổng mà Outpost24 tìm thấy trong cơ sở hạ tầng của Thế vận hội bao gồm một số cổng mở, cấu hình sai SSL, các vấn đề về bảo mật, chiếm đoạt tên miền và một số vấn đề về quyền riêng tư. Ông Stijn Vande Casteele, CSO của Outpost24 cho biết, các vấn đề này tạo cơ hội cho các tác nhân đe dọa đột nhập vào hệ thống công nghệ thông tin của Thế vận hội. Ví dụ: khi những kẻ tấn công tìm thấy một trang web có chứng chỉ đã hết hạn hoặc trả về lỗi 404 cho biết một URL bị hỏng, chúng có thể lợi dụng để tìm các lỗi khác.
Stijn Vande Casteele cho biết: “Việc không kiểm soát được công nghệ thông tin và đảm bảo an toàn mạng cơ bản sẽ thu hút sự chú ý của những kẻ tấn công và tiểm ẩn những cơ hội nghiêm trọng hơn để các tác nhân đe dọa nhắm đến”.
Đối với các vấn đề chiếm đoạt tên miền mà Outpost24 phát hiện có thể báo hiệu sự gia tăng các chiến dịch lừa đảo theo chủ đề Thế vận hội nhằm đánh cắp thông tin xác thực và các dữ liệu khác. Các chiến dịch nhắm mục tiêu vào công chúng, các cuộc tấn công DDoS vào các tổ chức và hoạt động gián điệp chống lại các cá nhân/tổ chức cấp cao là những mục tiêu phổ biến trong các sự kiện lớn như Thế vận hội.
Ông cũng cho biết thêm rằng, Thế vận hội Paris 2024 vận hành hơn 700 tên miền và 800 ứng dụng web công khai nằm trên hơn 16 nhà cung cấp đám mây khác nhau. Các hệ thống kết nối với Thế vận hội hiện được đặt tại 09 quốc gia khác nhau ở EU, châu Á và Bắc Mỹ. Với tính biến động và tính đa dạng của bề mặt tấn công phức tạp như thế này, việc đảm bảo an toàn tất cả là một thách thức thực sự đối với ban tổ chức Thế vận đội và các bên liên quan.
An ninh mạng là mối quan tâm hàng đầu của ban tổ chức Thế vận hội, cũng như đối với các nhà tổ chức các sự kiện thể thao lớn khác. Trong một bài báo gần đây, cơ quan truyền thông Politico (Hoa Kỳ) cho biết, Cơ quan An ninh thông tin quốc gia Pháp (ANSSI) đã bắt đầu chuẩn bị cho sự kiện này từ hai năm trước và đã tiến hành các cuộc thử nghiệm tấn công cũng như các chiến dịch nâng cao nhận thức. Giám đốc của ANSSI thông tin với Politico rằng: “Mục tiêu không phải là chặn 100% các cuộc tấn công chắc chắn xảy ra khi Thế vận hội bắt đầu mà là chặn hầu hết chúng”.
Trong bình luận với The New York Times hồi đầu tháng này, Franz Regul, chuyên gia chịu trách nhiệm về an ninh mạng tại Thế vận hội Paris 2024 cho biết, đội kỹ thuật của ông dự kiến sẽ phải đối mặt với số lượng tấn công gấp 8 đến 12 lần so với Thế vận hội được tổ chức năm 2021 tại Tokyo.
Là một phần trong quá trình chuẩn bị trước các cuộc tấn công mạng, nhóm chuyên gia của Franz Regul đã tiến hành nhiều thử nghiệm tấn công với sự phối hợp của các đối tác công nghệ và các nhà phân tích tại Ủy ban Olympic Quốc tế. Ban tổ chức cũng đã triển khai một chương trình thưởng lỗi để khuyến khích các nhà nghiên cứu tìm ra các lỗ hổng có thể khai thác được trong cơ sở hạ tầng công nghệ của Thế vận hội.
Xung đột địa chính trị cũng đang là một yếu tố ảnh hưởng rất lớn đến Thế vận hội. Hiện nay, xung đột giữa Israel - Hamas và Nga - Ukraine đều có thể sẽ ảnh hưởng đến Thế vận hội. Các nhóm tin tặc do nhà nước hậu thuẫn có thể sẽ nhắm đến Thế vận hội do năm nay, Nga đã bị cấm tham gia Thế vận hội Paris 2024.
Một số cuộc tấn công tiêu biểu vào các Thế vận hội trước đây
- Thế vận hội Bắc Kinh (Trung Quốc) 2008: Một chiến dịch gián điệp mạng được gọi là “Chiến dịch Shady Rat” nhắm vào Ủy ban Olympic quốc tế (IOC) và nhiều Ủy ban Olympic phương Tây và châu Á. Chiến dịch này kéo dài từ năm 2006 đến năm 2011, tập trung vào việc thu thập thông tin. Mặc dù, mục tiêu cuối cùng của chiến dịch này vẫn chưa được làm rõ, tuy nhiên các chuyên gia cho biết những hoạt động này có liên quan đến các nhóm tin tặc do nhà nước Trung Quốc hậu thuẫn.
- Thế vận hội London (Hoa Kỳ) 2012: Đã có 212 triệu cuộc tấn công mạng được thực hiện trong sự kiện này, một cuộc tấn công DDoS kéo dài 40 phút đã làm gián đoạn hệ thống điện vào ngày thứ hai của Thế vận hội. Những kẻ tấn công cũng tham gia vào các hoạt động độc hại sinh lợi gây ảnh hưởng đến công chúng, sử dụng các chiến dịch lừa đảo đánh cắp thông tin, ví dụ như việc đưa ra cơ hội giành được vé máy bay miễn phí cho Thế vận hội bằng cách tham gia vào một cuộc khảo sát.
-Thế vận hội Sochi (Nga) 2014: Trước khi tổ chức Thế vận hội Sochi, đã có dấu hiệu về các mối đe dọa mạng, làm dấy lên mối lo ngại về tính bảo mật của hệ thống công nghệ thông tin. Các báo cáo cho biết các hoạt động gián điệp mạng đang nhắm mục tiêu vào các tổ chức khác nhau có liên quan đến Thế vận hội. Bộ Ngoại giao Hoa Kỳ đã đưa ra cảnh báo liên quan đến du lịch cho Thế vận hội. Cảnh báo đặc biệt khuyên các cá nhân nên thận trọng khi chia sẻ thông tin cá nhân nhạy cảm trên mạng liên lạc điện tử của Nga. Sau khi kết thúc Thế vận hội, đã có một báo cáo nguồn mở về chiến dịch gián điệp mạng, cáo buộc các cơ quan tình báo Nga thu thập thông tin về các tổ chức tham dự Thế vận hội, giám khảo, nhà báo, khán giả và vận động viên.
- Thế vận hội Rio de Janeiro (Brazil) 2016: Một chiến dịch gián điệp mạng phức tạp do APT28 dàn dựng gây ra hàng loạt vụ xâm nhập đã bị Cơ quan chống doping thế giới (WADA) tiết lộ hai tháng sau khi diễn ra Thế vận hội. Các nhóm tin tặc, trong đó có “Anonymous Brazil” đã nhắm mục tiêu vào chính phủ Brazil và Bộ Thể thao, dẫn đến việc dữ liệu cá nhân và tài chính bị lộ. Anonymous Brazil đã bày tỏ sự bất bình, với lý do chính phủ không đầu tư vào các khu ổ chuột và chi tiêu quá mức cho Thế vận hội. Ngoài ra, các hoạt động tội phạm mạng nhắm vào công chúng và các tổ chức liên quan đến Thế vận hội đã gia tăng 83% so với trước khi tổ chức.
- Thế vận hội Pyeongchang (Hàn Quốc) 2018: Tại lễ khai mạc Thế vận hội đã chứng kiến một cuộc tấn công mạng nghiêm trọng làm gián đoạn hệ thống công nghệ thông tin của sự kiện, bao gồm wifi, bán vé và trang web chính thức, tạo ra sự hỗn loạn và phá hủy dữ liệu cũng như gián đoạn các hoạt động thiết yếu. Các nhà nghiên cứu khi đó cho biết, tin tặc đã thực thi thông qua bot độc hại có tên là “Olympic Destroyer”.
- Thế vận hội Tokyo (Nhật Bản) 2021: Thế vận hội Tokyo diễn ra trong đại dịch COVID-19 đang bùng phát, nổi lên như một mục tiêu béo bở cho các cuộc tấn công mạng. Sự kiện này chứng kiến con số đáng kinh ngạc là 450 triệu mối đe dọa mạng, cao gấp 2,5 lần so với số vụ tấn công mạng được báo cáo trong Thế vận hội London năm 2012. Đáng chú ý nhất là các nhà nghiên cứu đã phát hiện ra một nỗ lực lừa đảo trong Thế vận hội Tokyo với chiêu trò bán “Mã thông báo chính thức của Thế vận hội Olympic”, điều này cho thấy tội phạm mạng đang thử nghiệm các kế hoạch mới và tinh vi nhằm nhắm mục tiêu vào các cá nhân.
Quốc Trường
(tổng hợp)
09:00 | 17/04/2024
09:00 | 25/07/2024
12:00 | 12/04/2024
15:00 | 01/03/2024
14:00 | 02/10/2024
Cục An toàn thông tin (Bộ Thông tin và Truyền thông) cảnh báo hình thức lừa đảo mới thông qua Google Voice với người dùng Việt Nam.
13:00 | 30/09/2024
Các chuyên gia an ninh mạng khuyến cáo người dùng TikTok cần hết sức thận trọng trước các tin nhắn mời thử nghiệm phiên bản mới, tránh trở thành nạn nhân của lừa đảo trực tuyến.
10:00 | 26/09/2024
“Các doanh nghiệp Việt Nam đang gặp khó khăn rất lớn trong việc sắp xếp ngân sách để đầu tư vào công nghệ, cũng như không có đủ đội ngũ nhân viên được đào tạo về Blockchain và AI để vận hành hiệu quả”, ông Phan Đức Trung, Phó Chủ tịch Thường trực Hiệp hội Blockchain Việt Nam, Viện trưởng Viện ABAII nhấn mạnh.
14:00 | 11/09/2024
Trong 02 ngày 07 - 08/9/2024, Học viện Kỹ thuật mật mã đã tổ chức thành công Hội thảo UEC Đông Nam Á lần thứ 11 và Hội thảo chuyên ngành UEC lần thứ 6. Đặc biệt, hai nhóm sinh viên của Học viện Kỹ thuật mật mã đã xuất sắc giành giải thưởng "Young Researchers Encouragement Award", nhờ những nghiên cứu nổi bật của mình.
Khoảng giữa năm 1995, cơ quan An ninh Quốc gia Mỹ (National Security Agency - NSA) bắt đầu công bố hàng nghìn thông điệp được giải mật từ dự án VENONA. Đó là các thông điệp được truyền trong hoạt động ngoại giao và hoạt động tình báo của Liên Xô được trao đổi từ năm 1940. Trong đó, có chứa các thông tin liên quan đến Cơ quan tình báo trung ương Liên Xô (Komitet Gosudarstvennoy Bezopasnosti - KGB), Cơ quan Tình báo Quân đội Nga (Glavnoye Razvedyvatel’noye Upravleniye - GRU), Cơ quan Dân ủy Nội vụ (Narodnyy Komissariat Vnutrennikh Del - NKVD)…. Đây là kết quả hợp tác truyền thông tình báo của Mỹ, Anh và một số nước đồng minh. Bài viết dưới đây trình bày khái quát các kết quả chính và nguyên nhân thám mã thành công của dự án VENONA.
15:00 | 30/12/2018
Ngày 19/9/2024, tại Hà Nội, Chi hội Nhà báo Tạp chí An toàn thông tin đã tổ chức thành công Đại hội Chi hội nhiệm kỳ 2024 - 2027.
07:00 | 20/09/2024
Ngày 30/9, Adobe chính thức ra mắt tính năng hỗ trợ tiếng Việt dành cho phần mềm Photoshop trên máy tính, giúp người dùng Việt thỏa sức sáng tạo mà không gặp trở ngại về ngôn ngữ.
12:00 | 03/10/2024