Những lỗ hổng an ninh đáng lo ngại tại Thế vận hội Paris 2024
Các nhà nghiên cứu tại Outpost24 (Thụy Điển) gần đây đã lập bản đồ toàn bộ kết nối Internet liên quan đến Thế vận hội Paris 2024. Điều này bao gồm việc xem xét tất cả các tên miền, tên miền phụ, máy chủ, ứng dụng web và tài nguyên đám mây của bên thứ ba. Những lỗ hổng mà Outpost24 tìm thấy trong cơ sở hạ tầng của Thế vận hội bao gồm một số cổng mở, cấu hình sai SSL, các vấn đề về bảo mật, chiếm đoạt tên miền và một số vấn đề về quyền riêng tư. Ông Stijn Vande Casteele, CSO của Outpost24 cho biết, các vấn đề này tạo cơ hội cho các tác nhân đe dọa đột nhập vào hệ thống công nghệ thông tin của Thế vận hội. Ví dụ: khi những kẻ tấn công tìm thấy một trang web có chứng chỉ đã hết hạn hoặc trả về lỗi 404 cho biết một URL bị hỏng, chúng có thể lợi dụng để tìm các lỗi khác.
Stijn Vande Casteele cho biết: “Việc không kiểm soát được công nghệ thông tin và đảm bảo an toàn mạng cơ bản sẽ thu hút sự chú ý của những kẻ tấn công và tiểm ẩn những cơ hội nghiêm trọng hơn để các tác nhân đe dọa nhắm đến”.
Đối với các vấn đề chiếm đoạt tên miền mà Outpost24 phát hiện có thể báo hiệu sự gia tăng các chiến dịch lừa đảo theo chủ đề Thế vận hội nhằm đánh cắp thông tin xác thực và các dữ liệu khác. Các chiến dịch nhắm mục tiêu vào công chúng, các cuộc tấn công DDoS vào các tổ chức và hoạt động gián điệp chống lại các cá nhân/tổ chức cấp cao là những mục tiêu phổ biến trong các sự kiện lớn như Thế vận hội.
Ông cũng cho biết thêm rằng, Thế vận hội Paris 2024 vận hành hơn 700 tên miền và 800 ứng dụng web công khai nằm trên hơn 16 nhà cung cấp đám mây khác nhau. Các hệ thống kết nối với Thế vận hội hiện được đặt tại 09 quốc gia khác nhau ở EU, châu Á và Bắc Mỹ. Với tính biến động và tính đa dạng của bề mặt tấn công phức tạp như thế này, việc đảm bảo an toàn tất cả là một thách thức thực sự đối với ban tổ chức Thế vận đội và các bên liên quan.
An ninh mạng là mối quan tâm hàng đầu của ban tổ chức Thế vận hội, cũng như đối với các nhà tổ chức các sự kiện thể thao lớn khác. Trong một bài báo gần đây, cơ quan truyền thông Politico (Hoa Kỳ) cho biết, Cơ quan An ninh thông tin quốc gia Pháp (ANSSI) đã bắt đầu chuẩn bị cho sự kiện này từ hai năm trước và đã tiến hành các cuộc thử nghiệm tấn công cũng như các chiến dịch nâng cao nhận thức. Giám đốc của ANSSI thông tin với Politico rằng: “Mục tiêu không phải là chặn 100% các cuộc tấn công chắc chắn xảy ra khi Thế vận hội bắt đầu mà là chặn hầu hết chúng”.
Trong bình luận với The New York Times hồi đầu tháng này, Franz Regul, chuyên gia chịu trách nhiệm về an ninh mạng tại Thế vận hội Paris 2024 cho biết, đội kỹ thuật của ông dự kiến sẽ phải đối mặt với số lượng tấn công gấp 8 đến 12 lần so với Thế vận hội được tổ chức năm 2021 tại Tokyo.
Là một phần trong quá trình chuẩn bị trước các cuộc tấn công mạng, nhóm chuyên gia của Franz Regul đã tiến hành nhiều thử nghiệm tấn công với sự phối hợp của các đối tác công nghệ và các nhà phân tích tại Ủy ban Olympic Quốc tế. Ban tổ chức cũng đã triển khai một chương trình thưởng lỗi để khuyến khích các nhà nghiên cứu tìm ra các lỗ hổng có thể khai thác được trong cơ sở hạ tầng công nghệ của Thế vận hội.
Xung đột địa chính trị cũng đang là một yếu tố ảnh hưởng rất lớn đến Thế vận hội. Hiện nay, xung đột giữa Israel - Hamas và Nga - Ukraine đều có thể sẽ ảnh hưởng đến Thế vận hội. Các nhóm tin tặc do nhà nước hậu thuẫn có thể sẽ nhắm đến Thế vận hội do năm nay, Nga đã bị cấm tham gia Thế vận hội Paris 2024.
Một số cuộc tấn công tiêu biểu vào các Thế vận hội trước đây
- Thế vận hội Bắc Kinh (Trung Quốc) 2008: Một chiến dịch gián điệp mạng được gọi là “Chiến dịch Shady Rat” nhắm vào Ủy ban Olympic quốc tế (IOC) và nhiều Ủy ban Olympic phương Tây và châu Á. Chiến dịch này kéo dài từ năm 2006 đến năm 2011, tập trung vào việc thu thập thông tin. Mặc dù, mục tiêu cuối cùng của chiến dịch này vẫn chưa được làm rõ, tuy nhiên các chuyên gia cho biết những hoạt động này có liên quan đến các nhóm tin tặc do nhà nước Trung Quốc hậu thuẫn.
- Thế vận hội London (Hoa Kỳ) 2012: Đã có 212 triệu cuộc tấn công mạng được thực hiện trong sự kiện này, một cuộc tấn công DDoS kéo dài 40 phút đã làm gián đoạn hệ thống điện vào ngày thứ hai của Thế vận hội. Những kẻ tấn công cũng tham gia vào các hoạt động độc hại sinh lợi gây ảnh hưởng đến công chúng, sử dụng các chiến dịch lừa đảo đánh cắp thông tin, ví dụ như việc đưa ra cơ hội giành được vé máy bay miễn phí cho Thế vận hội bằng cách tham gia vào một cuộc khảo sát.
-Thế vận hội Sochi (Nga) 2014: Trước khi tổ chức Thế vận hội Sochi, đã có dấu hiệu về các mối đe dọa mạng, làm dấy lên mối lo ngại về tính bảo mật của hệ thống công nghệ thông tin. Các báo cáo cho biết các hoạt động gián điệp mạng đang nhắm mục tiêu vào các tổ chức khác nhau có liên quan đến Thế vận hội. Bộ Ngoại giao Hoa Kỳ đã đưa ra cảnh báo liên quan đến du lịch cho Thế vận hội. Cảnh báo đặc biệt khuyên các cá nhân nên thận trọng khi chia sẻ thông tin cá nhân nhạy cảm trên mạng liên lạc điện tử của Nga. Sau khi kết thúc Thế vận hội, đã có một báo cáo nguồn mở về chiến dịch gián điệp mạng, cáo buộc các cơ quan tình báo Nga thu thập thông tin về các tổ chức tham dự Thế vận hội, giám khảo, nhà báo, khán giả và vận động viên.
- Thế vận hội Rio de Janeiro (Brazil) 2016: Một chiến dịch gián điệp mạng phức tạp do APT28 dàn dựng gây ra hàng loạt vụ xâm nhập đã bị Cơ quan chống doping thế giới (WADA) tiết lộ hai tháng sau khi diễn ra Thế vận hội. Các nhóm tin tặc, trong đó có “Anonymous Brazil” đã nhắm mục tiêu vào chính phủ Brazil và Bộ Thể thao, dẫn đến việc dữ liệu cá nhân và tài chính bị lộ. Anonymous Brazil đã bày tỏ sự bất bình, với lý do chính phủ không đầu tư vào các khu ổ chuột và chi tiêu quá mức cho Thế vận hội. Ngoài ra, các hoạt động tội phạm mạng nhắm vào công chúng và các tổ chức liên quan đến Thế vận hội đã gia tăng 83% so với trước khi tổ chức.
- Thế vận hội Pyeongchang (Hàn Quốc) 2018: Tại lễ khai mạc Thế vận hội đã chứng kiến một cuộc tấn công mạng nghiêm trọng làm gián đoạn hệ thống công nghệ thông tin của sự kiện, bao gồm wifi, bán vé và trang web chính thức, tạo ra sự hỗn loạn và phá hủy dữ liệu cũng như gián đoạn các hoạt động thiết yếu. Các nhà nghiên cứu khi đó cho biết, tin tặc đã thực thi thông qua bot độc hại có tên là “Olympic Destroyer”.
- Thế vận hội Tokyo (Nhật Bản) 2021: Thế vận hội Tokyo diễn ra trong đại dịch COVID-19 đang bùng phát, nổi lên như một mục tiêu béo bở cho các cuộc tấn công mạng. Sự kiện này chứng kiến con số đáng kinh ngạc là 450 triệu mối đe dọa mạng, cao gấp 2,5 lần so với số vụ tấn công mạng được báo cáo trong Thế vận hội London năm 2012. Đáng chú ý nhất là các nhà nghiên cứu đã phát hiện ra một nỗ lực lừa đảo trong Thế vận hội Tokyo với chiêu trò bán “Mã thông báo chính thức của Thế vận hội Olympic”, điều này cho thấy tội phạm mạng đang thử nghiệm các kế hoạch mới và tinh vi nhằm nhắm mục tiêu vào các cá nhân.
Quốc Trường
(tổng hợp)
09:00 | 17/04/2024
09:00 | 25/07/2024
12:00 | 12/04/2024
15:00 | 01/03/2024
10:00 | 14/11/2024
Sáng ngày 13/11, tại Hà Nội, Liên minh An toàn thông tin CYSEEX đã tổ chức thành công Hội thảo với chủ đề: “Ứng cứu và phục hồi hệ thống sau thảm họa”. Hội thảo nhằm chia sẻ kiến thức và kinh nghiệm, giúp các tổ chức, doanh nghiệp nâng cao nhận thức và chủ động ứng phó trước các cuộc tấn công mạng phức tạp hiện nay.
07:00 | 23/10/2024
Những kẻ tấn công mạng đang nhắm mục tiêu vào Các Tiểu vương quốc Ả Rập Thống nhất (UAE), Ả Rập Xê Út và các quốc gia khác trong khu vực Hội đồng hợp tác vùng Vịnh (GCC). Khu vực này thường là mục tiêu ưa chuộng của các tin tặc bởi đây là trung tâm thương mại và buôn bán, có nhiều nền kinh tế giàu mạnh và vì lập trường của các quốc gia trong khu vực Trung Đông này về một số vấn đề địa chính trị.
10:00 | 04/10/2024
Noyb - Tổ chức phi lợi nhuận tập trung vào quyền riêng tư kỹ thuật số có trụ sở tại Vienna (Áo) đã đệ đơn khiếu nại lên Cơ quan bảo vệ dữ liệu Áo, cáo buộc Mozilla âm thầm kích hoạt tính năng theo dõi người dùng trên trình duyệt Firefox mà không được sự đồng ý.
15:00 | 03/10/2024
Theo cảnh báo của Công an thành phố Hà Nội, gần đây ở Hà Nội đã xuất hiện hình thức lừa đảo trực tuyến thông qua "tặng quà tri ân" dịp 20/10. Các đối tượng lừa đảo đã giả mạo nhân viên các sàn thương mại điện tử hoặc hệ thống siêu thị nổi tiếng để thông báo và gửi quà tặng tri ân miễn phí. Sau đó, các đối tượng sẽ tiếp cận, hướng dẫn khách hàng thực hiện một số nhiệm vụ và chuyển một khoản tiền nhất định.
Khoảng giữa năm 1995, cơ quan An ninh Quốc gia Mỹ (National Security Agency - NSA) bắt đầu công bố hàng nghìn thông điệp được giải mật từ dự án VENONA. Đó là các thông điệp được truyền trong hoạt động ngoại giao và hoạt động tình báo của Liên Xô được trao đổi từ năm 1940. Trong đó, có chứa các thông tin liên quan đến Cơ quan tình báo trung ương Liên Xô (Komitet Gosudarstvennoy Bezopasnosti - KGB), Cơ quan Tình báo Quân đội Nga (Glavnoye Razvedyvatel’noye Upravleniye - GRU), Cơ quan Dân ủy Nội vụ (Narodnyy Komissariat Vnutrennikh Del - NKVD)…. Đây là kết quả hợp tác truyền thông tình báo của Mỹ, Anh và một số nước đồng minh. Bài viết dưới đây trình bày khái quát các kết quả chính và nguyên nhân thám mã thành công của dự án VENONA.
15:00 | 30/12/2018
Nhân dịp Kỷ niệm 80 năm Ngày thành lập Quân đội nhân dân Việt Nam (22/12/1944 - 22/12/2024) và 35 năm Ngày hội Quốc phòng toàn dân (22/12/1989 - 22/12/2024), Ban Cơ yếu Chính phủ tổ chức các hoạt động tri ân tại tỉnh Quảng Ninh.
09:00 | 14/11/2024
Theo Tổ chức Thương mại thế giới (WTO), trí tuệ nhân tạo (AI) có thể giảm chi phí giao dịch, thay đổi ngành dịch vụ, thúc đẩy thương mại liên quan đến AI và định hình lại lợi thế cạnh tranh của các quốc gia.
17:00 | 29/11/2024