Tin tặc mũ trắng săn tiền thưởng “khủng”

Theo Nikkei Asian Review, Hãng Google mới đây công bố sẽ trả tiền thưởng lên đến 1,5 triệu USD (34,8 tỉ đồng) cho bất cứ người nào phát hiện sơ hở để điều khiển từ xa các thiết bị chạy hệ điều hành Android.

Động thái này cho thấy hãng công nghệ khổng lồ của Mỹ ngày càng coi trọng tính bảo mật, vì mức thưởng trước đó chỉ là 200.000 USD (khoảng 4,7 tỉ đồng). Đây cũng là phần thưởng cao nhất dành cho tin tặc mũ trắng từng được một công ty đưa ra công khai.

Các vệ tinh sẽ được đưa ra để tin tặc thử xâm nhập Ảnh: Lockheed Martin

Dễ bị tấn công vì không treo thưởng   Theo Nikkei Asian Review, nhiều doanh nghiệp Nhật Bản dễ bị tấn công mạng vì thường chỉ cảm ơn, thay vì treo thưởng cho tin tặc mũ trắng để cải thiện an ninh mạng trong bối cảnh công nghệ số đóng vai trò ngày càng quan trọng trong nhiều ngành công nghiệp. Nhiều tin tặc cho biết các mã độc có thể dễ dàng tắt hệ thống thông gió của nhiều tòa nhà tại Nhật đang sử dụng các hệ thống quản lý cũ và thiếu an ninh. Trong khi đó, nhiều máy ATM cũng có nguy cơ bị truy cập từ các máy tính bên ngoài. “Thậm chí chúng tôi còn có thể thay đổi số tiền gửi tiết kiệm”, một tin tặc không nêu tên nói.

Một hãng công nghệ khác của Mỹ là Apple cũng nâng phần thưởng lên 1 triệu USD từ mức 200.000 USD trước đó. Hãng xe hơi Tesla đưa ra mức thưởng 15.000 USD, còn Fiat Chrysler là 7.500 USD. Chuỗi cà phê Starbucks cũng muốn bảo mật hệ thống mạng với mức thưởng 4.000 USD. Còn tại Đông Nam Á, Công ty Grab (Singapore) đưa ra mức thưởng 10.000 USD.

Theo Công ty an ninh mạng HackerOne (Mỹ), mức thưởng bình quân trên thế giới dành cho tin tặc phát hiện lỗ hổng tăng vọt 70% trong 2 năm, lên mức 3.380 USD trong năm 2018. Điều đáng nói là chính Công ty HackerOne cũng từng bị tấn công mạng và phải trả một khoản tiền thưởng lớn cho người phát hiện. Theo trang TechBeacon, một nhân viên của công ty để rò rỉ cookie (thông tin từ máy chủ được lưu trên máy người dùng) khiến các tin tặc mũ trắng có thể lợi dụng để xâm nhập. Kết quả, HackerOne phải trả hơn 23 triệu USD dù không công bố chi tiết. Hiện công ty đang treo thưởng 20.000 USD cho bất cứ ai phát hiện lỗ hổng.

Tiêm kích F-15 của Mỹ từng được đưa ra để tin tặc xâm nhập thành công Ảnh: Không quân Mỹ

Theo chuyên trang Fifth Domain, tại hội nghị thường niên DEF CON của các tin tặc diễn ra tại Las Vegas (Mỹ) hồi tháng 8, không quân Mỹ cho phép các tin tặc mũ trắng thử xâm nhập hệ thống truyền dữ liệu của tiêm kích F-15 Eagle.

Phát biểu tại một sự kiện của Tổ chức Nghiên cứu Atlantic Council (Mỹ) ngày 11.12, trợ lý bộ trưởng không quân Mỹ Will Roper cho biết một nhóm tin tặc tại hội nghị đã xâm nhập thành công thông qua lỗ hổng truy xuất thông tin TADS - thiết bị thu thập dữ liệu từ các camera và cảm biến khi bay. Với việc kiểm soát hệ thống điện tử trên khoang máy bay, tin tặc có thể vô hiệu hóa hoặc cài thông tin giả gây sai sót cho phi công, đặc biệt khi thực hiện nhiệm vụ chiến đấu.

Dự kiến tại DEF CON năm 2020, không quân Mỹ sẽ đưa ra thách thức xâm nhập vào một vệ tinh đang bay trên quỹ đạo hoặc một trạm mặt đất.