Mức độ nghiêm trọng của vụ 600.000 người dùng KT bị hack: Bạn vẫn chưa an toàn trước tội phạm mạng tồi tệ nhất từ trước đến nay

 (velog.io)
55 điểm bởi ilotoki0804 2024-07-02 | 25 bình luận | Chia sẻ qua WhatsApp
  • Sự thật đã bị phanh phui rằng KT đã hack thiết bị của khoảng 600.000 khách hàng đang sử dụng internet của mình
  • Đây là một mối đe dọa nghiêm trọng đối với an toàn mạng và là vấn đề cực kỳ hệ trọng, đặt dữ liệu cá nhân của mọi người dùng vào tình trạng nguy hiểm, nhưng lại nhận được sự chú ý tương đối ít

Vụ hack đã diễn ra như thế nào

  • KT nghe lén và chiếm đoạt lưu lượng mạng diễn ra giữa website và khách hàng
  • Sau đó thay thế bằng phần mềm chứa virus do chính KT tạo ra, rồi tùy ý chỉnh sửa và xóa các tệp trên thiết bị của khách hàng
  • Đây chỉ là phần nổi của tảng băng về mức độ nghiêm trọng của vụ việc, và còn tồn tại nhiều vấn đề lớn hơn nữa

Có thể đây không phải lần đầu

  • Hành vi hack của KT mang tính đặc biệt xấu xa và rất tinh vi
  • Họ trực tiếp tạo malware, phát tán cho những người sử dụng dịch vụ của mình thông qua tấn công man-in-the-middle, và gây ra những vấn đề nghiêm trọng cho thiết bị
  • Kiểu tấn công này nói chung là một phương thức rất tinh vi, khó có thể thiết kế chỉ trong một lần; muốn thực hiện được cần tích lũy kinh nghiệm qua nhiều lần thử riêng lẻ và chuẩn bị sẵn nhiều kỹ thuật khác nhau
  • Việc KT hack khách hàng của mình có thể không phải là lần đầu, và rất có thể trước đó đã nhiều lần chiếm đoạt lưu lượng mạng của người dùng hoặc cài mã độc vào thiết bị
  • Các nhà vận hành dịch vụ web sử dụng KT làm mắt xích chuỗi cung ứng cũng cần biết rằng KT đã hoặc có thể đã chiếm đoạt và nghe lén lưu lượng của họ

Ngay cả khi không dùng KT, bạn vẫn có thể gặp rủi ro

  • Vì quy mô mạng internet do KT quản lý là rất lớn, nên dù bản thân không dùng KT thì các dịch vụ internet bạn sử dụng - tìm kiếm, xem video, lấy thông tin thời tiết, email, v.v. - vẫn có thể bị lợi dụng trong các cuộc tấn công của KT

Lỗ hổng bảo mật lớn của Hàn Quốc

  • Việc vụ án chỉ bị lộ sau khi đã hack tới 600.000 người cho thấy rằng không ai tìm ra nguyên nhân cho đến khi số lượng nạn nhân lên tới con số đó
  • Bộ Khoa học và ICT đã biết về tội ác này từ ít nhất 9 tháng trước, nhưng không công bố gì và cũng không thực hiện bất kỳ biện pháp nào
  • KT đã lên kế hoạch hack một cách kỹ lưỡng và cài virus vào vô số thiết bị, trong khi Bộ Khoa học và ICT im lặng, còn KT thì ngược lại đi kiện công ty đã phanh phui sự việc
  • Điều này cho thấy các cá nhân và dịch vụ web tại Hàn Quốc không an toàn ngay cả trước những mối đe dọa bảo mật đã được phát hiện

Sự bất cân xứng thông tin rõ ràng và niềm tin giữa ISP với người dùng

  • Không thể biết liệu từ trước đến nay ISP có đánh cắp dữ liệu người dùng hay cài virus vào máy tính của họ hay không
  • Ngay cả khi ISP khẳng định rằng họ thực sự sẽ không đánh cắp dữ liệu người dùng, cũng không có cách nào để kiểm chứng điều đó
  • KT đã thực sự chiếm đoạt nhiều lưu lượng mạng và cài virus, điều này phá vỡ sự bảo đảm rằng ISP sẽ cung cấp mạng một cách trung thực và thiện chí

Những lời biện minh khó chấp nhận của KT

  • KT đang biện minh rằng vụ hack này là chính đáng hoặc do một số ít nhân sự nội bộ gây ra, nhưng đó là điều vô lý
  • Không thể coi là chính đáng việc chiếm đoạt lưu lượng mạng cá nhân, cài mã độc gây ra vấn đề nghiêm trọng cho thiết bị, rồi tùy ý chỉnh sửa và xóa tệp của khách hàng
  • Nếu đúng là do một số ít người nội bộ gây ra, thì khác nào thừa nhận rằng bảo mật nội bộ của KT hoàn toàn hỗn loạn

Lời kết

  • Việc một ISP nghe lén lưu lượng mạng của khách hàng và cài malware vào máy tính là sự việc chưa từng có tiền lệ ngay cả trên phạm vi toàn cầu
  • Đây không phải chuyện có thể xem nhẹ như chỉ là làm xấu mặt quốc gia rồi sẽ sớm chìm xuống; cần nhìn nhận nghiêm trọng hơn như thời khắc tổ chức tội phạm mạng bí mật và nguy hiểm nhất trong lịch sử internet Hàn Quốc bị lộ diện

Bài viết này được chia sẻ theo giấy phép CC0 và bạn có thể tự do trích dẫn, chia sẻ mà không cần xin phép hay ghi nguồn.

Bài viết liên quan

25 bình luận

 
hyang4171 2024-08-05

Khi tôi còn dùng KT, tôi cũng từng bị cài những ứng dụng lạ không rõ nguồn gốc và bị hack, nên đã đổi điện thoại ngay, rồi đổi cả nhà mạng lẫn số điện thoại mà vẫn bị hack. Tôi nghĩ không chỉ KT mà có lẽ các nhà mạng khác cũng có nhiều mã độc chăng…
 
bus710 2024-07-07

Chuyện “hãy cướp khách hàng”… hóa ra không phải là một câu đùa
 
arfwene 2024-07-04

Việc chuyện này không trở thành một vấn đề lớn đúng là một sự sai trái tưởng chỉ có thể xảy ra ở Trung Quốc.
Có khi phải để một YouTuber như ITSub đụng đến thì mới thành vấn đề chăng..
 
cosine20 2024-07-04

K-Lá chắn vàng hahaha
 
alstjr7375 2024-07-04

Đúng là chuyện không thể tin nổi...
 
droptable 2024-07-04

Thật sự tôi cũng không hiểu vì sao chuyện này lại không trở thành một vấn đề lớn hơn. Đây là một vụ việc cực kỳ nghiêm trọng, thật sự vậy
 
ztaka 2024-07-03

Tiếp nối vụ SKT Metatron, họ lại tạo thêm một chuyện bẽ mặt với cả thế giới nữa rồi...... Ha... Trình độ của các lập trình viên trong nước đâu phải mức có thể xem thường, vậy mà tại sao không ai ngăn lại nhỉ?
 
hslee 2024-07-03

Xin chào, tôi đã đọc bài viết rất hay.

Vụ tấn công bằng mã độc của KT nghiêm trọng đến mức có thể xem không chỉ là hành vi vi phạm pháp luật đơn thuần mà còn là hành vi phản hiến pháp, vậy mà việc các đài truyền hình hoặc các cơ quan báo chí lớn (trừ JTBC) đều im ắng lại rất kỳ lạ. Tôi đã viết bài trên một số cộng đồng Internet như Clien để cảnh báo về mức độ nghiêm trọng của vụ việc này, nhưng vẫn chưa trở thành một vấn đề lớn.

Là một kỹ sư đồng thời là luật sư, tôi vẫn đang tiếp tục quan tâm đến vụ việc này và suy nghĩ về những biện pháp có thể cho KT thấy sức mạnh của người dân.

Nếu xung quanh bạn có người bị thiệt hại, tôi sẽ rất cảm kích nếu bạn chia sẻ liên kết dưới đây (đây là trang tuyển người tham gia kiện tập thể về vụ tấn công bằng mã độc của KT).

https://kt.sar.kr/

Xin cảm ơn.
 
geeep 2024-07-03

Nhưng có vẻ một phần nội dung hơi mang tính suy đoán cá nhân.
 
sunrabbit 2024-07-03

https://www.fmkorea.com/7204841806

Bài viết này có giọng văn mạnh mẽ hơn một chút nên có lẽ sẽ khiến người đọc cảm nhận rõ hơn.
 
ilotoki0804 2024-07-03

Rất khuyến nghị mọi người đọc cùng bài viết đầy đủ.
 
sunrabbit 2024-07-04

Bình luận đầu tiên đây hehe
 
hwan0317 2024-07-03

Tôi cho rằng đây là vụ việc nghiêm trọng nhất năm nay... Một chuyện vô lý đã xảy ra, vậy mà gần như không có lời nào để nói, và việc tin tức cũng hầu như không nhắc đến nó lại càng là một tình huống vô lý.
 
dlehals2 2024-07-03

Đây đúng là một vụ việc có quy mô chưa từng có trên toàn cầu.. Bộ Khoa học và CNTT.. đúng là vẫn "huyền thoại". Không biết đây là bộ tồn tại vì ai nữa, chậc chậc
 
lordang 2024-07-03

Nếu bình thường thì đây là vụ việc nghiêm trọng đến mức công ty phải phá sản, vậy mà truyền thông thậm chí còn không đưa tin rầm rộ.
 
jujumilk3 2024-07-03

Ngay cả Arasaka hay Militech cũng chưa đến mức này...
 
kehyoungnim 2024-07-03

Đây là một sự việc sẽ đi vào lịch sử CNTT thế giới: một ISP lại đi nghe lén chính người dân nước mình.
 
wedding 2024-07-03

Cần quốc hữu hóa lại..
 
hyang4171 2024-08-05

Tôi cũng đồng ý.
 
yireeli 2024-07-03

Tôi thực sự, thực sự đồng ý.
 
savvykang 2024-07-03

Không trừng phạt hoặc không coi đó là vấn đề chính là quyền lực. Tại sao các nhà mạng chỉ nộp tiền phạt rồi cứ thế cho qua. Viễn thông là lĩnh vực có sự cấu kết chính trị - kinh doanh rất nghiêm trọng. Đừng để bị cuốn theo những lời tuyên truyền của chính phủ rằng đây là một cường quốc IT.
 
ilotoki0804 2024-07-03

Việc xử phạt chỉ là vấn đề thứ yếu. Điều cấp bách là mọi người đang sử dụng tất cả các dịch vụ của KT phải biết rằng liên lạc của họ không an toàn, có thể bị sử dụng cho mục đích phạm tội, và bản thân việc sử dụng dịch vụ của KT phải được xem là một mối đe dọa bảo mật nghiêm trọng.
 
acsdskim2023 2024-07-02

Thật sự là một vụ việc tồi tệ nhất.. lại còn là nhà cung cấp ISP hàng đầu nữa chứ;;
 
unsure4000 2024-07-02

Cái này mà gọi là cường quốc IT à????