30 dòng code thôi mà xóa sổ luôn cỗ máy 27 tấn, kinh hoàng chưa?

VitNgok4630

New member
244c705eee07d5a908b7.jpg


Ê, nghe hơi sci-fi nhưng thật luôn nha: một cuộc tấn công mạng bằng mấy dòng code có thể phá tan nát thiết bị vật lý như thế nào? Thí nghiệm tuyệt mật Aurora đã chứng minh điều này, và nhiều năm sau thì nó xảy ra ngoài đời thực luôn rồi đó!

Vào một sáng mùa đông lạnh cóng tháng 3/2007, Mike Assante đang trên đường tới Phòng thí nghiệm Quốc gia Idaho (INL) để tham gia một thí nghiệm bí mật đỉnh cao: thí nghiệm Aurora. Mục tiêu? Chứng minh rằng hack mạng có thể gây hậu quả vật lý cực nghiêm trọng, thậm chí với cả hệ thống điện quốc gia.

Ngoài Assante và đội kỹ sư, còn có cả quan chức từ Bộ An ninh Nội địa Mỹ, Bộ Năng lượng, Hội đồng truyền tải điện Bắc Mỹ NERC, cùng các sếp từ nhiều công ty điện trên khắp nước Mỹ. Căn phòng họ đứng trông như trung tâm điều khiển NASA ý, toàn màn hình với data chạy real-time lung tung.

Các màn hình chiếu live feed từ mọi góc của một máy phát điện diesel khổng lồ. To bằng xe buýt trường học luôn, khối thép này nặng tận 27 tấn, ngang xe tăng hạng vừa á! Nó nằm trong trạm phát điện cách đó khoảng 1 dặm, đủ sức cấp điện cho cả bệnh viện hoặc tàu chiến hải quân. Sóng nhiệt từ bề mặt làm hình ảnh camera cũng bị gợn sóng luôn.

Assante và team INL đã mua cỗ máy này với giá 300.000 USD từ một công ty lọc dầu ở Alaska để làm thí nghiệm. Nhưng giờ nhiệm vụ của họ là... phá hủy nó! Không phải bằng súng ống gì đâu mà bằng một file dữ liệu chỉ 140 KB – nhỏ hơn cả file GIF mấy bạn thường share trên mạng đó!

3 năm trước đó, Assante với kinh nghiệm về cả mạng lưới điện lẫn bảo mật máy tính, đã nghĩ ra viễn cảnh một hacker có thể phá lớp bảo mật và tấn công mạng điện. Không chỉ bật tắt công tắc hay gây quá tải thôi đâu, mà còn có thể lập trình lại các linh kiện tự động trong hệ thống – mấy thứ hoạt động không cần người giám sát luôn.

Assante đặc biệt quan tâm đến một thiết bị tên là rơ le bảo vệ. Nó được thiết kế như cơ chế an toàn cho hệ thống điện. Nếu đường dây quá nóng hoặc máy phát điện không đồng bộ, rơ le này sẽ phát hiện và mở cầu dao, ngắt điện phần trục trặc, bảo vệ phần cứng đắt tiền và ngăn cả hỏa hoạn nữa.

efacb51c278aa884c3f6.png


Nhưng mà... điều gì xảy ra nếu chính rơ le bảo vệ này cũng bị hack – hoặc tệ hơn, bị biến thành công cụ tấn công của hacker? Đó chính là câu hỏi mà thí nghiệm Aurora muốn trả lời.

Đúng 11 giờ 33 phút sáng, cuộc tấn công thử nghiệm bắt đầu! Nó được thực hiện từ văn phòng cách máy phát nhiều dặm để mô phỏng tấn công từ xa qua internet. Cuộc tấn công bắt đầu bằng việc đẩy gần 30 dòng code từ file dữ liệu vào rơ le bảo vệ của máy phát.

Cho đến lúc đó, máy phát vẫn hoạt động đều đều. Nhiên liệu diesel và không khí được phun vào buồng đốt, đốt cháy chính xác để dịch chuyển piston và làm quay trục thép bên trong với tốc độ gần 600 vòng/phút.

Chuyển động này truyền qua vòng dây curoa cao su để giảm rung rồi đi tới bộ phận phát điện chính: một trục với các nhánh quấn dây đồng, đặt giữa hai nam châm lớn để sinh điện. Quay đủ nhanh là có dòng điện xoay chiều 60 Hz hòa vào mạng lưới đó.

Rơ le bảo vệ được gắn vào máy phát và được thiết kế để ngăn nó kết nối với mạng nếu dòng điện không đồng bộ đúng 60 Hz. Nhưng file độc hại của Assante đã lập trình lại thiết bị này, bắt nó hoạt động ngược hẳn logic ban đầu!

Vào lúc 11 giờ 33 phút 23 giây, rơ le của máy phát vẫn đồng bộ hoàn hảo với mạng lưới. Nhưng sau đó, nó bắt đầu hoạt động ngược: mở cầu dao để ngắt kết nối máy phát!

Bị ngắt khỏi mạng điện của INL và không còn gánh nặng phải chia sẻ với mạng lưới, máy phát ngay lập tức tăng tốc và quay nhanh hơn, như bầy ngựa được giải phóng khỏi xe kéo vậy. Ngay khi rơ le nhận ra máy phát không đồng bộ, mạch điều khiển đã bị nhiễm độc lại kết nối máy phát vào mạng!

Thời điểm máy phát kết nối lại, cỗ máy đang quay tốc độ cao gặp ngay lực xoắn hãm từ các máy phát khác trong mạng. Lực này nhằm kéo tốc độ của máy đang "chạy lồng lên" về chậm lại để đồng bộ tần số với máy khác.

Qua màn hình, mọi người chứng kiến cỗ máy khổng lồ gần 30 tấn đột ngột rung dữ dội và phát ra tiếng như roi quất vào lưng ngựa! Toàn bộ quá trình từ lúc kích hoạt mã độc đến khi máy rung lần đầu chỉ kéo dài chưa đến 1 giây!

Các mảnh đen bắt đầu văng ra khỏi máy phát, vốn được mở ra để quan sát bên trong. Bên trong, dây curoa nối giữa hai trục như đang bị xé toạc thành từng mảnh.

a558a25e8f0fbb135b89.png


Vài giây sau, cỗ máy lại rung lên lần nữa khi rơ le bị nhiễm độc lặp lại chu kỳ tàn bạo: ngắt rồi kết nối lại khi không đồng bộ. Lần này đám khói trắng dày đặc bốc lên từ máy phát, có lẽ do các bộ phận nhựa bên trong bắt đầu cháy rồi.

Đến chu kỳ thứ 3 thì cỗ máy bắt đầu không vững được nữa. Đám khói trắng đã chuyển thành xám rồi ngày càng dày hơn. Đến chu kỳ thứ 4, đám khói đen đặc thoát ra cao tới 10 mét qua ống khói rồi nhạt dần – báo hiệu nhịp đập cuối cùng của cỗ máy 27 tấn.

Trong phòng giám định sau thí nghiệm, các nhà nghiên cứu phát hiện trục chính đã va vào thành bên trong động cơ, tạo lỗ sâu trên cả hai bộ phận và để lại đầy mảnh kim loại. Ở bộ phận phát điện, cuộn dây và lớp cách điện đã nóng chảy và cháy luôn. Cả cỗ máy thành đống sắt vụn không dùng được nữa!

Thí nghiệm Aurora chứng minh rằng vài dòng code có thể gây tác động vật lý khủng khiếp đến mức nào: làm hỏng thiết bị quan trọng nhất của mạng điện đến mức không thể sửa được, chứ không chỉ gián đoạn tạm thời thôi.

Khoảng 1 thập kỷ sau, những gì được chứng minh trong phòng thí nghiệm cho thấy tác hại khủng khiếp ngoài thực tế.

Một cuộc tấn công mạng đã phá lớp bảo mật của 3 trung tâm điều phối điện miền Tây Ukraine cuối năm 2016, khiến 230.000 người phải chịu lạnh do mất điện 6 giờ. Hacker không chỉ ngắt máy biến áp mà còn vô hiệu hóa cả máy phát dự phòng, khiến việc khôi phục mất nhiều thời gian hơn.

Nhưng đáng sợ nhất phải kể đến malware NotPetya xuất hiện sau đó không lâu. Nó làm tê liệt 76 cảng của hãng Maersk, khiến hàng triệu tấn hàng hóa không thể cập bến. Nhiều doanh nghiệp toàn cầu cũng là nạn nhân: FedEx, Mondelez (bánh kẹo), Merck (dược), Reckitt Benckiser (chủ Durex và Lysol)...

Chưa hết, quy mô tấn công còn lên tầm quốc gia khi càn quét mạng máy tính Ukraine! Chỉ riêng Kiev, hệ thống máy tính của 4 bệnh viện, 6 công ty điện, 2 sân bay và hơn 22 ngân hàng đã trở thành nạn nhân. Một quan chức Ukraine ước tính khoảng 10% máy tính cả nước bị xóa sạch.

Theo thống kê từ Nhà Trắng, tổng thiệt hại do NotPetya gây ra có thể lên tới hơn 10 tỷ USD, vượt xa WannaCry (ước tính 4-8 tỷ USD). Cho đến nay, chưa có mã độc nào gây hại trên quy mô lớn và rộng khắp như NotPetya!

0b3aa9210fa9f8948691.png


ef7e2c1477b0f5fcab45.jpg

5ea4bb402206b61e238d.png


Nguồn: kenh14.vn
 
Back
Top