Toàn cảnh vụ tấn công mạng nhắm vào Sony Pictures

Không ai biết chủ đích thực sự của nhóm hacker GOP là gì, chỉ biết là họ làm vậy là để … trả thù.

Sony Pictures đã chịu rất nhiều sức ép dư luận trong thời gian qua.

Có vẻ như 2014 là một năm “kinh hoàng” với các tập đoàn lớn tại Mỹ: Target, Home Depot, JPMorgan… và hiện giờ là Sony Pictures. Các vụ vi phạm an ninh nghiêm trọng liên tiếp diễn ra để lại nhiều hậu quả nghiêm trọng. Câu chuyện của Sony Pictures bắt đầu vào ngày 24/11 khi một nhóm hacker tự xưng là “#GOP” – Guardians of Peace, đánh cắp thông tin của studio này. Từ thời điểm đó, nhiều bộ phim mà Sony chưa phát hành đã bị phát tán, cùng với đó là các thông tin nhạy cảm như mật khẩu, tiền lương của nhân viên hay các thông tin liên quan đến các diễn viên. Thậm chí sự việc còn đi xa hơn chúng ta tưởng tượng khi chúng còn đe dọa cả các nhân viên Sony Pictures và gia đình của họ.

Đây không phải lần đầu tiên Sony phải chịu thiệt hại năng nề. Cách đây 3 năm, Sony PlayStation Network đã phải chịu một đợt tấn công khá năng nề và kết quả là Sony đã phải chi ra khoảng 171 triệu đôla để giải quyết êm thắm vụ việc, nhưng có lẽ con số đó sẽ chẳng thấm là bao so với những gì Sony sẽ mất vì vụ tấn công này.

Nhiều email đáng xấu hổ bị tiết lộ

Trong một email của mình, nhà sản xuất Scott Rudin đã gọi Angelina Jolie là “gần như chẳng có chút tài năng nào” và là một “con nhóc hư hỏng”. Nhà sản xuất này sau đó còn gửi đi những email bình luận về tổng thống Obama và các bộ phim có người da màu diễn xuất. Angelina Jolie và Amy Pascal sau đó đã gặp mặt nhau với thái độ khá không thiện chí đến từ diễn viên này.

Angelina Jolie nhìn Amy Pascal với ánh mắt “bốc lửa”.

Nhiều email khác do các nhân viên Sony gửi đi cho thấy họ đã chán đến tận cổ những bộ phim nhàm chán, nhảm nhí và luôn theo một công thức có sẵn của Adam Sandler.

Nhiều bộ phim đình đám chưa công chiếu bị đưa lên công khai

Annie, Fury, Mr. Turner và Still Alice là một vài bộ phim của Sony bị công bố rộng rãi trên Internet. Phần tiếp theo của series phim điệp viên 007 – Spectre, cũng bị rò rỉ nhiều thông tin, theo đó ngân sách thực hiện bộ phim này đã phình to hơn rất nhiều so với dự kiến và có thể sẽ trở thành bộ phim có kinh phí lớn nhất mọi thời đại (rơi vào khoảng hơn 300 triệu đôla). Các hacker cho biết đây “mới chỉ là sự khởi đầu” và “có khoảng 100TB dữ liệu của Sony đã bị GOP đánh cắp”.

Thông tin cá nhân của diễn viên và nhân viên bị tiết lộ

Nạn nhân trong số này bao gồm Tom Hanks, Sara Michelle Gellar, Jessica Alba, Conan O’Brien và Sylvester Stallone, cùng 47.424 nhân viên của Sony.

Phân biệt đối xử giữa nam/nữ và người da màu

Lương của nhân viên nam và nữ cùng chức vụ tại Sony không tương đương nhau với lương nhân viên nam cao hơn một chút. Tương tự như vậy giữa người da trắng và người da màu. 15 trên 17 người có thu nhập trên một triệu đôla tại Sony là là người da trắng.

Vậy #GOP là ai?

Hiện vẫn chưa có thông tin gì về nhóm hacker tự xưng Guardians of Peace (GOP). Tuy vậy thông điệp hiện lên trên màn hình máy tính các nhân viên Sony trông rất giống với những hình ảnh đã từng được công khai trong vụ hacker tấn công hệ thống ngân hàng tại Hàn Quốc năm ngoái – được nhận định là do Bắc Triều Tiên thực hiện.

Trái: Ảnh chụp từ vụ tấn công các ngân hàng Hàn Quốc trong năm 2013. Phải: Ảnh chụp từ vụ tấn công Sony Pictures.

Kurt Baumgartner – thành viên của Securelist.com cho biết, nhóm hacker trên đã sử dụng phần mềm độc hại được biết đến với tên gọi Destover để gây tổn thất cho Sony Pictures. Phần mềm này đóng vai trò như một backdoor và có khả năng phá hủy các ổ đĩa và bất kỳ đĩa cứng nào được format dưới dạng MBR (Master Boot Record). Nói cách khác, nó có thể lẻn vào một hệ thống máy tính và hoàn toàn có thể truy cập vào dữ liệu bên trong mà không có một hàng rào bảo vệ nào phát hiện ra được.

Kaspersky Lab đã có một bản mẫu của phần mềm trên và cho thấy, trên thực tế, các phần mềm trên đã xâm nhập vào các hợp đồng và giấy chứng nhận kỹ thuật số hợp lệ của Sony. Theo công ty an ninh mạng này, giấy chứng nhận của Sony bị phần mềm độc hại trên đánh cắp (mà cũng có thể đã bị rò rỉ bởi những kẻ tấn công) có thể được sử dụng để chứng nhận cho các phần mềm độc hại khác. Ngược lại, chúng có thể tiếp tục được sử dụng trong các cuộc tấn công tiếp theo.

"Các chứng chỉ kỹ thuật số hợp lệ của Sony đã nằm trong danh sách tin cậy của các giải pháp an ninh tham chiếu, do đó các cuộc tấn công tiếp theo có thể sẽ diễn ra hiệu quả hơn khi chúng đã được 'chứng thực an toàn' trước đó", Kaspersky Lab công bố trên blog của mình. "Những kẻ tấn công đã có một đòn bẩy khá chắc chắn."

Về phía Sony, nếu không muốn các cuộc tấn công mới tồi tệ hơn diễn ra, họ sẽ bắt buộc phải yêu cầu các công ty an ninh liệt các chứng chỉ hợp pháp của mình vào danh sách đen ngay lập tức.

Liệu Bắc Triều Tiên có dính dáng đến vụ việc này?

Hiện tại tất cả các mối nghi vấn đang được dồn vào Bắc Triều Tiên sau những bằng chứng đưa ra phía trên và còn vì bộ phim hài The Interview được Sony thực hiện nói về lãnh đạo Kim Jong Un của đất nước này. Được biết chính quyền Triều Tiên trước đó đã công khai phát đi thông điệp cảnh báo Sony Pictures và yêu cầu hãng phim này ngừng việc sản xuất The Interview.

The Interview – bộ phim hài nói về việc lãnh đạo Kim Jong Un của Bắc Triều Tiên bị ám sát.

Về phần mình, Bắc Triều Tiên đã phủ nhận việc mình đứng sau cuộc tấn công trên và cho rằng đây chỉ là một “tin đồn thất thiệt”. Tuy vậy, họ cũng cho biết thêm nhóm hacker đã thực hiện một “nghĩa cử đúng đắn”.

Trong khi đó, FBI cho biết rằng hiện tại chưa có xác nhận nào nêu rằng Bắc Triều Tiên đứng sau vụ tấn công trên, theo ông Joe Demarest, trợ lý giám đốc bộ phận mạng của FBI, nhận xét tại một cuộc họp an ninh mạng ở Washington, DC.

Lối thoát nào cho Sony?

Một nguồn tin trong Sony cho hay hiện tại nội bộ công ty này đang “rối như tơ vò”. Đứng trước cơn bão dư luận, Sony đã chọn cách im lặng và để FBI tiến hành điều tra vụ việc. Các lãnh đao của Sony cũng đang ra sức trấn an và đưa ra lời khen ngợi nhân viên của Sony đã tiếp tục hoàn thành tốt công việc của mình sau khi sự việc diễn ra. Công ty cũng đã thuê một công ty bảo mật để tìm cách vá các lỗ hổng an ninh. Tuy vậy không ai có thể đoán được rồi những bí mật động trời nào sẽ còn được tiết lộ.

Dòng thời gian ngắn gọn về vụ tấn công nhắm vào Sony:

- Trong tháng 7, một nhóm hacker bí ẩn tại Hàn Quốc/Triều Tiên đã bắt đầu xây dựng một phần mềm độc có khả năng xóa bỏ dữ liệu máy tính. Nhóm này đã đột nhập vào máy chủ Sony và đánh cắp một lượng lớn dữ liệu của công ty này.

- Một tuần trước lễ Tạ ơn, nhóm hacker trên hoàn thiện phần mềm độc và phát tán nó trên máy tính của nhân viên Sony, khiến họ phải khởi động lại và xóa hết dữ liệu trên ổ cứng.

- Vào ngày 24/11, một thông báo hiện lên trên màn hình máy tính nhân viên Sony. Nhóm hacker tự xưng là Guardians of Peace hay GOP. Cùng lúc đó hàng loạt dữ liệu đánh cắp từ Sony được đưa lên Internet, bao gồm kịch bản phim, phim đã quay, các ghi nhớ nội bộ và thông tin cá nhân của diễn viên/nhân viên.

- Vào ngày 5/12, nhân viên Sony Pictures nhận được email đe dọa có nội dung “Gia đình của các người sẽ gặp nguy hiểm”.

- 3 ngày sau đó, GOP công khai đưa lên một bức hình yêu cầu Sony “Dừng ngay việc chiếu bộ phim ‘khủng bố’ đó lại (ám chỉ The Interview) bởi sẽ phá vỡ hòa bình khu vực và dẫn đến chiến tranh”. Cùng lúc đó nhiều tài liệu nội bộ khác của Sony cũng được công bố.

Quang Phong - Skcs.vn (tổng hợp)