Những lỗ hổng an ninh đáng lo ngại tại Thế vận hội Paris 2024
Các nhà nghiên cứu tại Outpost24 (Thụy Điển) gần đây đã lập bản đồ toàn bộ kết nối Internet liên quan đến Thế vận hội Paris 2024. Điều này bao gồm việc xem xét tất cả các tên miền, tên miền phụ, máy chủ, ứng dụng web và tài nguyên đám mây của bên thứ ba. Những lỗ hổng mà Outpost24 tìm thấy trong cơ sở hạ tầng của Thế vận hội bao gồm một số cổng mở, cấu hình sai SSL, các vấn đề về bảo mật, chiếm đoạt tên miền và một số vấn đề về quyền riêng tư. Ông Stijn Vande Casteele, CSO của Outpost24 cho biết, các vấn đề này tạo cơ hội cho các tác nhân đe dọa đột nhập vào hệ thống công nghệ thông tin của Thế vận hội. Ví dụ: khi những kẻ tấn công tìm thấy một trang web có chứng chỉ đã hết hạn hoặc trả về lỗi 404 cho biết một URL bị hỏng, chúng có thể lợi dụng để tìm các lỗi khác.
Stijn Vande Casteele cho biết: “Việc không kiểm soát được công nghệ thông tin và đảm bảo an toàn mạng cơ bản sẽ thu hút sự chú ý của những kẻ tấn công và tiểm ẩn những cơ hội nghiêm trọng hơn để các tác nhân đe dọa nhắm đến”.
Đối với các vấn đề chiếm đoạt tên miền mà Outpost24 phát hiện có thể báo hiệu sự gia tăng các chiến dịch lừa đảo theo chủ đề Thế vận hội nhằm đánh cắp thông tin xác thực và các dữ liệu khác. Các chiến dịch nhắm mục tiêu vào công chúng, các cuộc tấn công DDoS vào các tổ chức và hoạt động gián điệp chống lại các cá nhân/tổ chức cấp cao là những mục tiêu phổ biến trong các sự kiện lớn như Thế vận hội.
Ông cũng cho biết thêm rằng, Thế vận hội Paris 2024 vận hành hơn 700 tên miền và 800 ứng dụng web công khai nằm trên hơn 16 nhà cung cấp đám mây khác nhau. Các hệ thống kết nối với Thế vận hội hiện được đặt tại 09 quốc gia khác nhau ở EU, châu Á và Bắc Mỹ. Với tính biến động và tính đa dạng của bề mặt tấn công phức tạp như thế này, việc đảm bảo an toàn tất cả là một thách thức thực sự đối với ban tổ chức Thế vận đội và các bên liên quan.
An ninh mạng là mối quan tâm hàng đầu của ban tổ chức Thế vận hội, cũng như đối với các nhà tổ chức các sự kiện thể thao lớn khác. Trong một bài báo gần đây, cơ quan truyền thông Politico (Hoa Kỳ) cho biết, Cơ quan An ninh thông tin quốc gia Pháp (ANSSI) đã bắt đầu chuẩn bị cho sự kiện này từ hai năm trước và đã tiến hành các cuộc thử nghiệm tấn công cũng như các chiến dịch nâng cao nhận thức. Giám đốc của ANSSI thông tin với Politico rằng: “Mục tiêu không phải là chặn 100% các cuộc tấn công chắc chắn xảy ra khi Thế vận hội bắt đầu mà là chặn hầu hết chúng”.
Trong bình luận với The New York Times hồi đầu tháng này, Franz Regul, chuyên gia chịu trách nhiệm về an ninh mạng tại Thế vận hội Paris 2024 cho biết, đội kỹ thuật của ông dự kiến sẽ phải đối mặt với số lượng tấn công gấp 8 đến 12 lần so với
Là một phần trong quá trình chuẩn bị trước các cuộc tấn công mạng, nhóm chuyên gia của Franz Regul đã tiến hành nhiều thử nghiệm tấn công với sự phối hợp của các đối tác công nghệ và các nhà phân tích tại Ủy ban Olympic Quốc tế. Ban tổ chức cũng đã triển khai một để khuyến khích các nhà nghiên cứu tìm ra các lỗ hổng có thể khai thác được trong cơ sở hạ tầng công nghệ của Thế vận hội.
Xung đột địa chính trị cũng đang là một yếu tố ảnh hưởng rất lớn đến Thế vận hội. Hiện nay, xung đột giữa Israel - Hamas và đều có thể sẽ ảnh hưởng đến Thế vận hội. Các nhóm tin tặc do nhà nước hậu thuẫn có thể sẽ nhắm đến Thế vận hội do năm nay, Nga đã bị cấm tham gia Thế vận hội Paris 2024.
Một số cuộc tấn công tiêu biểu vào các Thế vận hội trước đây
- Thế vận hội Bắc Kinh (Trung Quốc) 2008: Một chiến dịch gián điệp mạng được gọi là “Chiến dịch Shady Rat” nhắm vào Ủy ban Olympic quốc tế (IOC) và nhiều Ủy ban Olympic phương Tây và châu Á. Chiến dịch này kéo dài từ năm 2006 đến năm 2011, tập trung vào việc thu thập thông tin. Mặc dù, mục tiêu cuối cùng của chiến dịch này vẫn chưa được làm rõ, tuy nhiên các chuyên gia cho biết những hoạt động này có liên quan đến các nhóm tin tặc do nhà nước Trung Quốc hậu thuẫn.
- Thế vận hội London (Hoa Kỳ) 2012: Đã có 212 triệu cuộc tấn công mạng được thực hiện trong sự kiện này, một cuộc tấn công DDoS kéo dài 40 phút đã làm gián đoạn hệ thống điện vào ngày thứ hai của Thế vận hội. Những kẻ tấn công cũng tham gia vào các hoạt động độc hại sinh lợi gây ảnh hưởng đến công chúng, sử dụng các chiến dịch lừa đảo đánh cắp thông tin, ví dụ như việc đưa ra cơ hội giành được vé máy bay miễn phí cho Thế vận hội bằng cách tham gia vào một cuộc khảo sát.
-Thế vận hội Sochi (Nga) 2014: Trước khi tổ chức Thế vận hội Sochi, đã có dấu hiệu về các mối đe dọa mạng, làm dấy lên mối lo ngại về tính bảo mật của hệ thống công nghệ thông tin. Các báo cáo cho biết các hoạt động gián điệp mạng đang nhắm mục tiêu vào các tổ chức khác nhau có liên quan đến Thế vận hội. Bộ Ngoại giao Hoa Kỳ đã đưa ra cảnh báo liên quan đến du lịch cho Thế vận hội. Cảnh báo đặc biệt khuyên các cá nhân nên thận trọng khi chia sẻ thông tin cá nhân nhạy cảm trên mạng liên lạc điện tử của Nga. Sau khi kết thúc Thế vận hội, đã có một báo cáo nguồn mở về chiến dịch gián điệp mạng, cáo buộc các cơ quan tình báo Nga thu thập thông tin về các tổ chức tham dự Thế vận hội, giám khảo, nhà báo, khán giả và vận động viên.
- Thế vận hội Rio de Janeiro (Brazil) 2016: Một chiến dịch gián điệp mạng phức tạp do APT28 dàn dựng gây ra hàng loạt vụ xâm nhập đã bị Cơ quan chống doping thế giới (WADA) tiết lộ hai tháng sau khi diễn ra Thế vận hội. Các nhóm tin tặc, trong đó có “Anonymous Brazil” đã nhắm mục tiêu vào chính phủ Brazil và Bộ Thể thao, dẫn đến việc dữ liệu cá nhân và tài chính bị lộ. Anonymous Brazil đã bày tỏ sự bất bình, với lý do chính phủ không đầu tư vào các khu ổ chuột và chi tiêu quá mức cho Thế vận hội. Ngoài ra, các hoạt động tội phạm mạng nhắm vào công chúng và các tổ chức liên quan đến Thế vận hội đã gia tăng 83% so với trước khi tổ chức.
- Thế vận hội Pyeongchang (Hàn Quốc) 2018: Tại lễ khai mạc Thế vận hội đã chứng kiến một cuộc tấn công mạng nghiêm trọng làm gián đoạn hệ thống công nghệ thông tin của sự kiện, bao gồm wifi, bán vé và trang web chính thức, tạo ra sự hỗn loạn và phá hủy dữ liệu cũng như gián đoạn các hoạt động thiết yếu. Các nhà nghiên cứu khi đó cho biết, tin tặc đã thực thi thông qua bot độc hại có tên là “Olympic Destroyer”.
- Thế vận hội Tokyo (Nhật Bản) 2021: Thế vận hội Tokyo diễn ra trong đang bùng phát, nổi lên như một mục tiêu béo bở cho các cuộc tấn công mạng. Sự kiện này chứng kiến con số đáng kinh ngạc là 450 triệu mối đe dọa mạng, cao gấp 2,5 lần so với số vụ tấn công mạng được báo cáo trong Thế vận hội London năm 2012. Đáng chú ý nhất là các nhà nghiên cứu đã phát hiện ra một nỗ lực lừa đảo trong Thế vận hội Tokyo với chiêu trò bán “Mã thông báo chính thức của Thế vận hội Olympic”, điều này cho thấy tội phạm mạng đang thử nghiệm các kế hoạch mới và tinh vi nhằm nhắm mục tiêu vào các cá nhân.
Quốc Trường
(tổng hợp)
09:00 | 17/04/2024
09:00 | 25/07/2024
12:00 | 12/04/2024
15:00 | 01/03/2024
10:00 | 23/08/2024
Nhận thức rõ cần phải đẩy mạnh tuyên truyền, phổ biến để đông đảo người dân có thể nhận diện và biết cách phòng tránh các hình thức lừa đảo cũng vô cùng quan trọng, Bộ Thông tin và Truyền thông (Bộ TT&TT) triển khai chiến dịch tuyên truyền Kỹ năng nhận diện và phòng chống lừa đảo trực tuyến bảo vệ người dân trên không gian mạng năm 2024.
15:00 | 30/07/2024
Bộ Giáo dục và Đào tạo (GD&ĐT) vừa công bố phương án tổ chức kỳ thi và xét công nhận tốt nghiệp trung học phổ thông từ năm 2025. Bên cạnh việc thay đổi cách xếp phòng, xây dựng thư viện câu hỏi “mở”,... thì việc thay đổi cách thức vận chuyển đề thi được xem là một trong những điểm mới đột phá của Bộ GDĐT tại kỳ thi quốc gia quan trọng này.
08:00 | 24/07/2024
Ngày 22/7, thông tin từ Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao, Công an TP. HCM, đơn vị đã phối hợp Công an TP Thủ Đức, Công an Quận 10, 12 triệu tập xử lý 3 kẻ dùng mạng xã hội đăng tải thông tin thất thiệt, bịa đặt, xuyên tạc, phủ nhận những thành tựu, đóng góp to lớn của Tổng Bí thư Nguyễn Phú Trọng.
08:00 | 21/07/2024
Trước nhu cầu công tác ngày càng phát triển, xét cần phải thống nhất lãnh đạo công tác Cơ yếu của các ngành: Đảng, Chính quyền, Quân đội để đảm bảo hoàn toàn việc giữ bí mật trong việc liên lạc bằng mật mã ở trong nước và ngoài nước, ngày 21/7/1956, Ban Bí thư Trung ương Đảng đã ra nghị quyết thành lập Ban Cơ yếu Trung ương.
Khoảng giữa năm 1995, cơ quan An ninh Quốc gia Mỹ (National Security Agency - NSA) bắt đầu công bố hàng nghìn thông điệp được giải mật từ dự án VENONA. Đó là các thông điệp được truyền trong hoạt động ngoại giao và hoạt động tình báo của Liên Xô được trao đổi từ năm 1940. Trong đó, có chứa các thông tin liên quan đến Cơ quan tình báo trung ương Liên Xô (Komitet Gosudarstvennoy Bezopasnosti - KGB), Cơ quan Tình báo Quân đội Nga (Glavnoye Razvedyvatel’noye Upravleniye - GRU), Cơ quan Dân ủy Nội vụ (Narodnyy Komissariat Vnutrennikh Del - NKVD)…. Đây là kết quả hợp tác truyền thông tình báo của Mỹ, Anh và một số nước đồng minh. Bài viết dưới đây trình bày khái quát các kết quả chính và nguyên nhân thám mã thành công của dự án VENONA.
15:00 | 30/12/2018
Chính phủ Hàn Quốc đưa ra cáo buộc rằng tin tặc Triều Tiên đã đánh cắp thông tin quan trọng về xe tăng K2, xe tăng chiến đấu chủ lực của nước này, cũng như máy bay do thám có tên Baekdu và Geumgang.
11:00 | 26/08/2024
Kể từ tháng 8/2023, các nền tảng kỹ thuật số lớn nhất thế giới phải đối mặt với các quy định nghiêm ngặt nhất từ trước đến nay tại Liên minh châu Âu.
08:00 | 26/08/2024