Cuộc tấn công và rò rỉ thông tin từ Sony Pictures, hay việc mạng PlayStation Network (PSN) bị đánh sập mới đây chỉ là một phần nhỏ trong các đợt tấn công của hacker nhằm vào người khổng lồ Nhật Bản. Trong ngành công nghiệp game, hiếm có thương hiệu nào lại phải chịu những đợt hack nghiêm trọng như Sony. Điều đó đã gây ra rất nhiều thiệt hại cả về uy tín và tài chính đối với hãng, đồng thời khiến hàng triệu người dùng bị ảnh hưởng theo nhiều cách. Mọi chuyện bắt đầu từ năm 2005, khi Sony đã vô tình "chọc giận" giới hacker và tự biến mình thành nạn nhân chính của các nhóm hacker lớn trong gần 10 năm qua.

2005: Sony BMG và scandal cài phần mềm gián điệp trên CD

Khi cả nền công nghiệp âm nhạc đang vật lộn trong cuộc chiến đấu chống nạn sao chép đĩa lậu, Sony BMG đã tìm ra một giải pháp có vẻ khả thi. Họ đã cài đặt các phần mềm bảo vệ bản quyền lên đĩa nhạc của mình. Nhiệm vụ của chúng là bí mật chỉnh sửa hệ điều hành và không cho phép người dùng sao chép đĩa CD. Các phần mềm này sẽ chạy liên tục và tiêu thụ tài nguyên của máy tính mà người dùng không hề biết. Tệ hơn nữa, chúng còn khiến máy tính dễ trở thành nạn nhân trong các cuộc tấn công của hacker. Trong vòng 2 năm, Sony đã bán ra 22 triệu đĩa có chứa các phần mềm này.

Sony rootkit

2010: PlayStation 3 bị hack thành côngKhi mọi việc vỡ lở, ngay cả chính phủ Mỹ cũng bị kéo vào cuộc. Sony đã phải bồi thường khá nhiều tiền và thiệt hại nghiêm trọng về mặt tên tuổi. Scandal này đã làm cộng đồng hacker phẫn nộ, và đây là điểm khởi đầu cho chuỗi tấn công kéo dài suốt 9 năm qua đối với Sony. Mọi chuyện khá yên ả với Sony, cho tới khi PlayStation 3 bị bẻ khóa vào năm 2010.

George Hotz, một học sinh 17 tuổi, từng nổi tiếng với việc là người đầu tiên mở khóa thành công máy iPhone. Vào tháng 12/2009, chàng trai này tuyên bố sẽ bẻ khóa (jailbreak) máy PlayStation 3. Điều này cho phép người dùng chạy các game lậu trên máy, cũng như làm nhiều điều khác. Trong vòng 2 tháng, Hotz đã bẻ khóa thành công và phát hành công khai đoạn code này. Sony phản ứng khá nhanh chóng và tung ra bản vá firmware để khắc phục vấn đề. Tuy nhiên, các hacker khác nhanh chóng tìm ra các sơ hở mới để có thể cài đặt và chạy hàng loạt phần mềm trên PS3. Tới tháng 1/2011, Hotz tung ra đoạn root keys của PS3, nhờ đó các hacker càng có thêm cơ hội để "chọc phá" cỗ máy này.

George Hotz

2011: Cuộc tấn công khủng khiếp vào PlayStation Network và Sony PicturesSony nhanh chóng khởi kiện Hotz và hàng loạt hacker khác. Thậm chí hãng này còn đề nghị tòa án thu thập danh tính của những người truy cập vào trang web của Hotz dựa trên IP của họ. Điều này đã khiến tất cả giới hacker nổi giận. Dù Sony và Hotz đã đạt được thỏa thuận tại tòa vào tháng 4/2011 khi Hotz đồng ý không hack các sản phẩm của Sony nữa, một cơn bão khủng khiếp chuẩn bị đổ xuống đầu Sony.

Khi Sony dọa bỏ tù Hotz, Anonymous, nhóm hacker khét tiếng tuyên bố sẽ trả đũa hãng này vì các hành động của họ. Hai tuần sau khi đưa ra cảnh báo, Anonymous bắt đầu tấn công trực tiếp vào PlayStation Network và cơ sở dữ liệu của hệ thống này.

Kéo dài từ ngày 17-19/4/2011, cuộc tấn công đã khiến dữ liệu cá nhân của 77 triệu người dùng bị đánh cắp, đồng thời khiến người chơi trên PlayStation 3 và PSP không thể truy cập vào PSN để chơi game qua mạng. Nó cũng buộc Sony phải tắt hệ thống PSN vào ngày 20/4. Hệ thống PSN đã phải ngừng hoạt động trong 23 ngày liên tục. Đây là một trong những vụ đánh cắp dữ liệu lớn nhất trong lịch sử thế giới.

Cuộc tấn công đã làm bẽ mặt Sony, khi hãng này không thể bảo vệ dữ liệu của người dùng. Họ còn bị chỉ trích vì đã đưa ra cảnh báo quá muộn. Thông tin về việc PSN bị tấn công chỉ được đưa ra một tuần sau khi Anonymous hoàn thành nhiệm vụ của mình và dữ liệu của toàn bộ người dùng đã bị đánh cắp. Sau đợt tấn công này, Sony đã thiệt hại hơn 171 triệu USD.

Sự việc chưa dừng lại ở đó. Vào tháng 6/2011, nhóm LulzSec đã đột nhập vào hệ thống máy chủ của Sony Pictures và đánh cắp dữ liệu của hơn 1 triệu tài khoản. Các dữ liệu này đều rất dễ tìm kiếm và không hề bị mã hóa.

Trong 6 tháng cuối năm, các cuộc tấn công nhằm vào Sony liên tục diễn ra và khiến cổ phiếu này sụt giảm tới 40%. Một số người cho rằng có sự tham gia của nhân viên Sony, khi hãng này sa thải hàng loạt chuyên gia trong lĩnh vực bảo mật IT.

2013: Tương đối yên ả

Đây có thể coi là năm khá êm đêm với Sony, khi họ "chỉ" phải đón nhận một vài cuộc tấn công đơn lẻ. Nổi bật trong số đó là việc một hacker vô danh đã đột nhập thành công vào hệ thống mạng của Sony Corporation và đánh cắp hàng Gigabyte dữ liệu. Sự việc diễn ra trong một thời gian dài với tần suất nhiều lần mỗi tuần, cho tới khi Sony phát hiện và ngăn chặn lỗ hổng bảo mật của mình.

2014: DDoS và đòn tấn công được cho là của Triều Tiên

Trong tháng 8/2014, PSN lại trở thành nạn nhân của một cuộc tấn công DDoS với thủ phạm là nhóm hacker Lizard Squad. Cùng chung số phận với họ là Xbox Live của Microsoft, Battle.net của Blizzard và Grinding Gear Games. Cuộc tấn công khiến hệ thống mạng của PSN tê liệt trong nhiều giờ đồng hồ trước khi được khôi phục. May mắn cho Sony là cuộc tấn công này không để rò rỉ dữ liệu nào của người dùng như năm 2011.

Tới cuối tháng 11/2014, hệ thống của Sony Pictures đã bị tấn công khi hãng này ra mắt bộ phim The Interview. Đây là bộ phim có đề tài khá nhạy cảm, liên quan tới lãnh tụ Triều Tiên Kim Jong-Un. Một nhóm hacker có tên Guardian of Peace đã lên tiếng nhận trách nhiệm về cuộc tấn công này. Truyền thông Mỹ nhanh chóng đổ lỗi cho chính phủ Triều Tiên, cho rằng họ là những người đứng sau cuộc tấn công. Ngay lập tức, hạ tầng internet của Triều Tiên đã bị đánh sập để trả đũa cho sự việc.

Tới ngày 23/12, Sony Pictures tuyên bố vẫn sẽ phát hành bộ phim The Interview ngoài các rạp chiếu phim. Trước đó, bộ phim này đã xuất hiện trên các dịch vụ xem phim trực tuyến, bao gồm cả PlayStation Network và Xbox Video. Ngay lập tức, hệ thống PSN và Xbox Video đã bị tấn công, khiến người dùng không thể truy cập và sử dụng các dịch vụ này một cách bình thường. Tới nay, hệ thống này vẫn chưa được phục hồi và các game thủ là người bị ảnh hưởng nhiều nhất khi không thể chơi các game đòi hỏi kết nối mạng.

Qua những cuộc tấn công này, có thể thấy Sony đã trở thành mục tiêu ưa thích của giới hacker. Nhiều chuyên gia nhận định rằng người khổng lồ này tập hợp đầy đủ mọi yếu tố khiến giới hacker căm ghét, đồng thời sự quản lý lỏng lẻo với hệ thống bảo mật đã biến Sony thành một mục tiêu rất dễ tấn công. Không loại trừ khả năng Sony sẽ còn phải đón nhận nhiều cuộc tấn công nghiêm trọng hơn trong năm 2015 tới đây.

Theo Gamethu