Hacking Tin tức

Thế vận hội phiêu lưu kí – Chuyện chưa kể về vụ tấn công Pyeongchang Olympic 2018 (Phần 3)

SILENT HEROES

Not all heroes wear capes, maybe sometimes they wear hoodies, who knows?”

Nhân viên bắt đầu thiết lập bypass mọi kết nối từ những máy chủ còn hoạt động qua các “người giữ cổng” (9 bộ kiểm soát tên miền [domain controllers] đã bị tê liệt) để phục hồi các chức năng cơ bản như Wifi và TV kết nối internet chỉ vài phút ngay trước khi lễ khai mạc kết thúc.

Trong hai giờ sau đó, họ cố gắng sửa chữa những bộ điều khiển tên miền và tạo ra những kết nối bảo mật, trụ được lâu hơn trước các cuộc tấn công những vẫn không ích gì, những mã độc còn sót lại trong hệ thống liên tục phá hoại và khiến các máy chủ bị tê liệt hết lần này đến lần khác, nhanh hơn cả tốc độ sửa chữa của họ. Oh và các nhân viên của mình phải làm việc cật lực để đưa hệ thống mạng lưới của thế vận hội hoạt động trở lại.

Khi đồng hồ sắp điểm 12 giờ đêm cũng là lúc Oh cùng những người quản lý khác tuyệt vọng nhận ra rằng họ không thể sửa chữa khi hệ thống khi nó đang hoạt động và phải miễn cưỡng ngắt kết nối internet toàn bộ hệ thống để cô lập nó khỏi những kẻ đang phá hoại thông qua các mã độc trong hệ thống, điều này có nghĩa là họ sẽ dừng mọi dịch vụ đang hoạt động phục vụ cho thế vận hội, bao gồm cả trang web chính thức. Sau đó họ sẽ phải tìm cách để loại bỏ mọi mã độc còn sót lại trong hệ thống.

Cả nhóm của Oh làm việc xuyên đêm, vào 5 giờ sáng hôm sau công ty bảo mật AhnLab đã hoàn thành chương trình diệt mã độc, giúp các nhân viên của Oh loại bỏ mã độc bí ẩn đã lây nhiễm lên cả mạng lưới và phá hoại hàng nghìn máy tính cá nhân cùng với các máy chủ, đi cùng với một chiến dịch phá hoại công phu thì mã độc cũng được đặt tên “công phu” không kém – winlogon.exe.

Vào lúc 6:30 sáng, các quản trị viên của đặt lại mật khẩu của mọi nhân viên với hy vọng ngăn chặn hoàn toàn truy cập của các tin tặc. Ngay trước 8 giờ sáng, gần 12 giờ sau khi cuộc tấn công mạng vào thế vận hội bắt đầu, Oh và các nhân viên của anh ta đã hoàn tất việc xây dựng lại máy chủ của họ từ các bản sao lưu và bắt đầu khởi động lại mọi dịch vụ.

Tuyệt vời! Hệ thống đã khôi phục hoàn toàn, công sức của họ đã được đền đáp. Đã gần như không còn sự cố trục trắc Wifi nào trong ngày hôm đó, những con robot kiểu R2-D2 đặt ở các điểm quanh thế vận hội, các máy hút bụi, máy đưa nước và cả máy dự báo thời tiết đều hoạt động lại, một phóng viên của tờ Boston Globe sau đó đã gọi điều này là “sự tổ chức hoàn hảo”, trong tờ USA Today có cả một chuyên mục riêng về sự kiện này, viết rằng “Việc tất cả mọi thứ đồng loạt hoạt động chưa từng xảy ra trong các kì thế vận hội trước đây.” Vận động viên, ngay cả khán giả vẫn đang tận hưởng bầu khí sôi động mà không hề biết rằng đội ngũ kĩ thuật đã có 1 đêm vất vả để ngăn chặn việc phá hoại của tin tặc.

Vài giờ kể từ lúc cuộc tấn công xảy ra, tin đồn về việc có một lỗi khiến tất cả các dịch vụ của thế vận hội ngưng hoạt động ngay trong lễ khai mạc đã được lan truyền rộng rãi trong cộng đồng bảo mật. Hai ngày sau đó thì ban tổ chức cũng đã xác nhận việc bị tấn công mạng nhưng họ từ chối đưa ra phỏng đoán ai là chủ mưu của cuộc tấn công. Đại diện phát ngôn của ban tổ chức là Oh cũng từ chối thảo luận về nguồn gốc của cuộc tấn công với phóng viên của Wired.

Ba ngày sau lễ khai mạc, bộ phận bảo mật Talos của Cisco tiết lộ rằng họ đã lấy được một bản sao của mã độc này. Các kỹ sư bảo mật của Cisco tìm thấy mã độc này do ai đó từ ban tổ chức hoặc có lẽ là công ty bảo mật AhnLab đã tải mã độc đó lên VirusTotal – cơ sở dữ liệu chung về các mã độc, Cisco đã công bố phát hiện của mình trong một bài đăng trên blog, mã độc này cuối cùng cũng đã được đặt một cái tên “công phu” y như bản thân nó: Olympic Destroyer.

Vào lúc đó, mọi thứ có thể tạm được gọi là đã ổn thỏa, nhưng việc bị tấn công đã ngay lập tức trở thành tâm điểm trên toàn cầu: Ai đã tấn công thế vận hội? Cuộc tấn công sử dụng những phương thức tinh vi nhất khiến các điều tra viên không thể truy lại được bất cứ dấu vết nào.

// Dịch bởi th3_5had0w từ Wired.

 

Thế vận hội phiêu lưu kí – Chuyện chưa kể về vụ tấn công Pyeongchang Olympic 2018 (Phần 1)

Thế vận hội phiêu lưu kí – Chuyện chưa kể về vụ tấn công Pyeongchang Olympic 2018 (Phần 2)

Thế vận hội phiêu lưu kí – Chuyện chưa kể về vụ tấn công Pyeongchang Olympic 2018 (Phần 4)

Hits: 1657