Câu chuyện của một phóng viên tình nguyện bị hack

Cho dù bạn là ai, một cá nhân, doanh nghiệp hay chính phủ, thì an ninh mạng đang trở thành một vấn đề gây nhức nhối. Trong thời gian gần đây, liên tiếp các vụ tấn công mạng đã xảy ra và làm rò rỉ nhiều thông tin cá nhân nhạy cảm như địa chỉ nhà, số điện thoại đến tài khoản ngân hàng.

Tuy nhiên câu hỏi đặt ra là những người bình thường như chúng ta có cần phải lo lắng về các nguy cơ an ninh mạng hay không? Và nếu ai đó có hack máy tính của bạn, thì họ có thể làm gì với lượng thông tin họ tìm được?

Nhà báo Sophie Curtis của tờ The Telegraph đã tình nguyện đi tìm câu trả lời cho những câu hỏi trên. Cô đã liên hệ với hacker John Yeo, người đang làm việc cho công ty an ninh mạng Trustwave để yêu cầu anh này tìm cách hack máy tính của cô. John đã nhận lời.

Sophie đã ký một giấy cam kết chấp nhận những hậu quả tiềm tàng mà việc hack có thể đem lại tới cuộc sống của cô. Sau đó, trong khi mà cuộc sống của Sophie vẫn diễn ra như bình thường, thì các hacker tại Trustwave đã tìm đủ mọi cách để đột nhập thành công vào cơ sở dữ liệu của cô, từ tài khoản email, mạng xã hội đến những dịch vụ online mà cô tham gia.

Khác với những hacker “xấu”, thì nhiệm vụ của những hacker “tốt” như John Yeo đó là cố gắng phá hủy hệ thống máy chủ của các doanh nghiệp để tìm xem đâu là những lỗ hổng bảo mật. Những hacker “tốt” sẽ báo cáo các lỗ hổng này cho doanh nghiệp để tìm phương án sửa chữa, trước khi một hacker thực sự tận dụng sơ hở để thực hiện tấn công mạng.

Ban đầu Sophie đã khá tự tin với tình trạng an toàn của cô bởi lẽ cô là một phóng viên công nghệ có kinh nghiệm của tờ The Telegraph. Cô cho rằng các tài khoản online của cô được bảo mật cao độ: Nội dung trên Facebook gần như không hiện thị với những ai không phải bạn bè, những ai không có bạn chung không thể gửi lời mời kết bạn,...

Nhưng không lâu sau đó, các hacker tại Trustwave đã sử dụng một website về gia phả nổi tiếng để tìm hiểu tên đầy đủ, ngày sinh và tên cha mẹ của Sophie. Họ thậm chí phát hiện ra rằng một tổ tiên của mẹ cô đã từng là Tổng chưởng lý và Bá tước. Nhờ vào mạng xã hội Twitter, các hacker đã lục tìm được địa chỉ email ở cơ quan và những địa điểm mà Sophie thường lui tới. Thậm chí, chỉ nhờ vài bức ảnh mà Sophie đăng lên Twitter, các chuyên gia tại Trustwave đã khám phá ra chiếc điện thoại mà cô hay dùng, cùng với việc hôn phu của cô hút thuốc và thích đạp xe.

Sau khoảng 7 tuần, Sophie nhận được email từ một tài khoản lạ có tên Ricardo Almeida, người mà sau này cô nhận ra chính là một trong những hacker của Trustwave. Trong email này, các hacker đã cố ý chèn một bức ảnh siêu nhỏ với nhiệm vụ gián điệp: tìm hiểu xem máy của Sophie chạy hệ điều hành gì và phần mềm diệt virus gì. Tuy nhiên chiến thuật này của các hacker đã thất bại vì 2 lý do. Thứ nhất, do đã đề cao tinh thần cảnh giác, Sophie không nhấn chuột vào những email lạ. Thứ hai, vì Sophie sử dụng Gmail, nên chính Google, chứ không phải máy tính của cô, sẽ kết nối tới máy chủ của người gửi ảnh.


Sau 3 ngày chiến thuật tiếp cận đầu tiên thất bại, cái bẫy thứ hai đã được giăng. Lần này, các hacker đã gửi cho Sophie một email với nội dung kết bạn trên LinkedIn, và được gửi từ một đồng nghiệp tại The Telegraph. Tuy nhiên lần này Sophie lại không cảnh giác như trước. Cô đã lặp lại thói quen mỗi ngày của mình, đó là nhấn nút chấp nhận mặc dù không biết người gửi lời mời là ai. Thật không may, người đồng nghiệp mang tên Rachel không hề tồn tại và các hacker đã lấy được thành công bản sao máy tính của Sophie, kể cả khi cô ấn nút “Unsubscribe” (bỏ theo dõi).

Ở thời điểm này, các hacker đã có đủ dữ liệu để đánh sập chiếc laptop mà Sophie đang sở hữu. Nhưng họ muốn chơi một nước cờ khác, một nước cờ mất thời gian hơn nhưng lại đúng với chuyên môn báo chí mà Sophie đang theo đuổi. Theo đó, họ gửi cho cô một email và tự nhận rằng mình là thành viên của một tổ chức xã hội đang nắm giữ những thông tin tuyệt mật của chính phủ Anh. Họ khẳng định đang phối hợp với các cơ quan báo chí của Mỹ, Đức, Ý, Pháp, Brazil, Argentina và Nam Phi để phát tán công khai những thông tin này. Và họ mời Sophie tham dự nhân danh tờ The Telegraph.

Những “thành viên” của tổ chức xã hội này đã nhấn mạnh tính cấp bách của việc phát tán thông tin mật, và gửi cho Sophie một file đã được mã hóa và giải nén với mục đích “giảm độ lớn của file và đảm bảo an toàn thông tin”. Để xem file dưới định dạng .rar này, cô phải tải về công cụ WinRAR để giải nén. Tuy rằng có nghi ngờ nhưng tinh thần của một nhà báo đã làm Sophie khuất phục trước mánh khóe của các hacker. Sau khi tải WinRAR (một phần mềm nổi tiếng và hoàn toàn vô hại) và nhấn vào file đính kèm, file không mở. Thay vào đó Sophie đã tự mở cánh cửa cho các hacker đột nhập vào chiếc laptop Windows của cô.


Để chứng tỏ rằng họ đã đột nhập thành công vào máy của Sophie, các hacker đã chụp ảnh màn hình laptop của cô, rồi bật webcam và chụp hình Sophie mà cô không sao kiểm soát nổi. Đến thời điểm này, Sophie không còn bất cứ quyền kiểm soát nào đối với chiếc laptop của mình, kể cả khi cô khởi động lại máy, phần mềm gián điệp sẽ tự tái khởi động.


Nhưng vì đây là những hacker tốt, họ đã dừng lại mà không làm gì tiếp. Tuy vậy Sophie đủ nhận thức để hiểu rằng nếu đây là một hacker xấu, thì mọi hoạt động trên Internet, mọi tài khoản và mật khẩu online, thông tin hộ chiếu, thẻ ngân hàng của cô sẽ bị từ từ theo dõi và lấy đi trong vòng vài tuần, thậm chí là vài tháng. Nói cách khác, nếu John Yeo không phải là người hack, thì cơn ác mộng của Sophie mới chỉ bắt đầu.

Sau khi gặp lại John, anh đã kể hết những gì mà nhóm hacker đã làm để kiểm soát thành công cơ sở dữ liệu của Sophie. John khuyên người dùng nên hết sức cẩn thận với những thông tin mà họ chia sẻ trên mạng xã hội. Anh này cũng chia sẻ một vài kiến thức rất bổ ích về phần mềm gián điệp “Những phần mềm gián điệp đã được thiết kế để chúng trở nên tàng hình trước mọi sản phẩm diệt virus hiện nay. Chúng được lập trình để tạo ra các file giả tạo, ví dụ file .exe nhưng người dùng lại thấy file .rar. Sau khi nạn nhân nhấp chuột vào các file này, máy tính của họ sẽ bị điều khiển từ xa hoàn toàn bởi các hacker”.

Câu chuyện của Sophie cho thấy tấn công mạng là một mối nguy cơ hiện hữu mỗi ngày, cho dù chúng ta có chủ động phòng tránh đi nữa. Và hai bài học lớn đã được rút ra từ ví dụ lần này: kiểm soát tốt thông tin cá nhân được chia sẻ trên mạng xã hội và không bao giờ nhấn chuột vào các file, các đường link lạ.