TPO - Nhóm hacker tới từ Thổ Nhĩ Kỳ tuyên bố tống tiền Apple chỉ khoảng 100 ngàn USD cho hàng trăm triệu tài khoản email bị hack. Chuyên gia công nghệ thông tin nói gì về động thái này?
Ông Hoàng Linh, người có gần 20 năm làm việc trong ngành Công nghệ thông tin đã chia sẻ về vụ việc Apple bị hacker tống tiền vừa qua.
Cụ thể, sáng 21/3, một nhóm tin tặc mang tên Turkish Crime Family (tạm dịch là Gia đình tội phạm Thổ Nhĩ Kỳ) tuyên bố đang nắm giữ hàng trăm triệu tài khoản email của Apple (liên quan tới tài khoản iCloud của người dùng).
Nhóm tin tặc ban đầu tuyên bố Apple phải trả số tiền 75.000 USD, và sau đó nâng lên tới 150.000 USD, nếu không sẽ xóa dữ liệu những tài khoản trên. Hạn cuối cho Apple thanh toán số tiền trên là tới ngày 7/4.
Nhóm hacker cũng tung video, trong đó thể hiện đang đăng nhập vào 1 số email của Apple được cho là bị hack. Ngoài ra chúng không để lại thêm dấu hiệu nào chứng minh.
PV: Nếu thực sự Apple bị hack, điều gì sẽ xảy ra nếu như Apple không thực hiện yêu cầu của nhóm hacker và các tài khoản bị xóa dữ liệu?
Nếu điều này xảy ra, chưa tính tới những thiệt hại về phía người dùng, Apple thường không mất quá nhiều thời gian cho việc khôi phục dữ liệu và áp dụng các giải pháp bảo mật hiệu quả hơn, có thể chỉ vài ngày cho việc khôi phục lại dữ liệu đã back up cho các tài khoản bị xóa dữ liệu. Tuy nhiên khả năng xảy ra trường hợp này không cao.
PV: Hacker có thể làm gì với những tài khoản đã đánh cắp được?
Nếu đây là 1 vụ hack thật sự, thì dữ liệu nhận được từ hàng trăm triệu account kia cũng chỉ là con số 0 tròn trĩnh. Bởi lẽ năng lực bảo mật dữ liệu của Apple hiện nay thuộc hàng tốt nhất trong số các đại gia công nghệ, tất cả các dữ liệu đều đã được mã hóa, vì vậy cho dù có thực sự nắm giữ những tài khoản trên thì việc giải mã để sử dụng vào lúc này gần như là bất khả thi.
Hacker chỉ có thể xóa dữ liệu, và Apple như đã nói, sẽ khôi phục dữ liệu trên sau vài ngày.
PV: Ông có quan điểm cụ thể nào về vụ việc này?
Nguy cơ từ vụ hack này không có nhiều khả năng là thật.
Thứ nhất, khoản tiền chuộc là con số quá nhỏ bé và không tương xứng với số lượng tài khoản mà nhóm hacker tuyên bố nắm giữ cũng như vị thế của Apple. Nếu thực sự hack được Apple, nhóm hacker này hoàn toàn có thể lựa chọn việc “bán” lại lỗ hổng này cho hãng để thu về những khoản lợi lớn hơn nhiều. Việc đưa ra mức giá “tống tiền” mang tính biểu tượng như vậy, rất có thể nhóm này chỉ muốn được nổi tiếng.
Trong giới hacker, cái tên Turkish Crime Family cũng hoàn toàn xa lạ, nhóm cũng tự tuyên bố họ chưa từng xuất hiện trước giới truyền thông, nhưng lại khoe khoang rằng đã tiến hành mua bán dữ liệu đánh cắp trên Internet trong nhiều năm qua. Thường thì các nhóm hacker thực sự có năng lực ít khi quá huênh hoang như vậy.
Thứ hai, hạn cuối cho Apple nộp tiền chuộc là tới tận ngày 7/4, khoảng thời gian 2 tuần là quá dài, thừa đủ để Apple xử lý vấn đề về bảo mật nếu có. Nếu là vụ đánh cắp tài khoản email thông thường, dù có là hàng trăm triệu tài khoản, Apple cũng chỉ cần dùng thao tác yêu cầu người dùng reset password – đổi mật khẩu, là có thể chặn được vụ hack. Việc này chỉ tốn 2-3 ngày là xong. Với thời gian hai tuần, cơ quan an ninh cũng có nhiều thời gian để truy lùng những kẻ phá hoại.
Thứ ba, hacker có đưa lên mạng 1 video để làm bằng chứng “đe dọa” Apple trong vụ này. Tuy nhiên mật khẩu của các tài khoản hiển thị trong đó đều không mã hóa, dữ liệu sơ sài, điều rất hiếm xảy ra ngay cả với những trang web phổ thông hiện nay, chưa nói tới cơ sở dữ liệu của một trong những công ty công nghệ hàng đầu thế giới.
Do đó, nhiều khả năng nhóm này chỉ sở hữu số lượng nhỏ các tài khoản hack được từ các cá nhân không thực hiện bảo mật tốt (sử dụng mật khẩu quá dễ đoán là 1 ví dụ điển hình).
Nói cách khác, video không đủ cơ sở để chứng minh nhóm hacker sở hữu một số lượng lớn lên tới hàng triệu tài khoản của Apple.
PV: Liệu Apple có chủ quan khi dường như không phản ứng gì trước vụ việc này?
Có lẽ Apple tin tưởng vào khả năng bảo mật của mình, một hệ thống bảo mật hàng đầu trên thế giới. Thêm nữa, những thông tin về nhóm hacker như đã nói ở trên khiến Apple tự tin đây chỉ là 1 vụ tạo danh tiếng của nhóm hacker non trẻ.
Chúng cũng từng tuyên bố rằng làm việc này là để phản đối việc hai hacker Karim Baratov và Kerem Albayrak đang bị Mỹ bắt giữ vì hành vi đột nhập vào hệ thống của Yahoo trước đó. Tuy nhiên chưa có bằng chứng nào cho thấy mối liên hệ giữa các cá nhân này.
Hiện nay, được biết Apple cũng đã chuyển toàn bộ các đoạn trao đổi với nhóm hacker cũng như các bằng chứng khác cho cơ quan chức năng. Một số nguồn tin cũng khẳng định “táo” không có kế hoạch trả tiền, điều này cũng cho thấy nguy cơ từ đe doạ nói trên đối với người dùng là không lớn.
PV: Ông có lời khuyên gì cho người dùng để đảm bảo an toàn cho tài khoản của mình?
Người dùng nên sử dụng tính năng “two-factor authentication – xác minh hai bước” mà Apple cung cấp. Không sử dụng các loại mật khẩu dễ đoán dạng như 123456, 111111, ngày tháng năm sinh,… để tránh bị hacker dễ dàng phát hiện.
Thực tế, Apple hay Google hiện nay đều đã sử dụng nhiều cơ chế bảo mật tăng cường nhằm đảm bảo an toàn cho người dùng. Một ví dụ là khi đăng nhập tài khoản từ thiết bị lạ hay từ các địa điểm lạ, ngay lập tức hệ thống sẽ gửi thông tin cảnh báo, và mặc định chặn đăng nhập đáng ngờ như vậy. Vì thế, không phải cứ sở hữu được tên đăng nhập và mật khẩu là có thể gây hại được cho người dùng.
Việc bảo mật hiện nay đã tốt hơn rất nhiều. Tuy nhiên, về phía người dùng cũng cần chủ động kích hoạt và sử dụng đầy đủ các tính năng an toàn được cung cấp để tự bảo vệ mình.
PV: Chân thành cảm ơn ông vì đã chia sẻ các thông tin hữu ích.
Đăng nhận xét