Hoạt động của các tác nhân đe dọa tinh vi đã gia tăng đáng kể sau sự kiện Giải Grand Prix Bỉ 2025 tại Spa-Francorchamps vào ngày 27 tháng 7 năm 2025. Các chuyên gia an ninh mạng đã ghi nhận sự lợi dụng sự thu hút toàn cầu của sự kiện này để triển khai các mối đe dọa mạng phức tạp.
Sự phụ thuộc của Formula 1 vào các hệ thống đo từ xa tiên tiến, xử lý dữ liệu thời gian thực như nhiệt động học lốp và số liệu động cơ để tối ưu hóa chiến lược, đã biến các đội đua thành mục tiêu giá trị cao cho hoạt động gián điệp mạng và đánh cắp tài sản trí tuệ.
Bối cảnh Mối đe dọa mạng trong Formula 1
Rủi ro Đối với Người hâm mộ
Người hâm mộ, bị thu hút bởi thể thức đua sprint và các cuộc cạnh tranh khốc liệt của các tay đua như Oscar Piastri và Max Verstappen, phải đối mặt với rủi ro gia tăng từ các chiến dịch lừa đảo (phishing).
Các chiến dịch này sử dụng kỹ thuật xã hội để thu thập thông tin nhận dạng cá nhân (PII) và thông tin tài chính. Điển hình là các cuộc tấn công lừa đảo lợi dụng các tên miền SharePoint giả mạo đã được ghi nhận. Xem thêm tại GBHackers.
Bối cảnh mối đe dọa mạng này càng trở nên trầm trọng hơn bởi hệ sinh thái số của môn thể thao, nơi các lỗ hổng trong cơ sở hạ tầng mạng và ứng dụng dành cho người hâm mộ tạo điều kiện cho các mối đe dọa mạng dai dẳng tiên tiến (APT) và các vụ lừa đảo cơ hội.
Mối đe dọa Đối với các Đội đua F1
Các đội đua đối mặt với thách thức gián điệp mạng nhằm vào các thiết kế độc quyền. Điều này được chứng minh qua vụ tranh cãi Racing Point năm 2020 liên quan đến khả năng đánh cắp dữ liệu khí động học kỹ thuật số.
Các vector ransomware cũng có thể phá vỡ phân tích thời gian thực trong các cuộc đua, tiềm ẩn thông qua các cuộc tấn công trung gian (Man-in-the-Middle – MitM) trên các mạng phân đoạn. Đây là những mối đe dọa mạng nghiêm trọng.
Các Sự cố An ninh mạng Nổi bật trong Lịch sử F1
Các sự cố lịch sử đã nhấn mạnh những nguy hiểm hiện hữu của các cuộc tấn công mạng. Chúng cho thấy mức độ rủi ro đối với dữ liệu nhạy cảm và hoạt động của các đội đua.
McLaren (2019)
Năm 2019, McLaren đã phát hiện một bất thường mạng, cho thấy nỗ lực đánh cắp các bản thiết kế kỹ thuật. Sự việc này đã thúc đẩy các đánh giá lỗ hổng tức thời và biện pháp ứng phó nhanh chóng.
Mercedes-AMG Petronas (2020)
Mercedes-AMG Petronas vào năm 2020 đã ngăn chặn thành công các nỗ lực đánh cắp dữ liệu. Một trường hợp cụ thể là việc khai thác dịch vụ AWS SNS để rò rỉ dữ liệu. Thông tin chi tiết có tại GBHackers.
Red Bull Racing (2020)
Red Bull Racing đã đối phó với các cuộc xâm nhập tương tự bằng cách tích hợp các giải pháp phát hiện và phản hồi điểm cuối (EDR), tăng cường khả năng phòng thủ.
Ferrari (2023)
Năm 2023, Ferrari gặp phải cuộc tấn công RansomEXX. Cuộc tấn công này liên quan đến việc triển khai ransomware, đánh cắp các bảng dữ liệu nội bộ. Vụ việc còn phức tạp hơn bởi một vụ chiếm quyền điều khiển tên miền phụ (subdomain hijack) để tạo điều kiện cho gian lận NFT.
Williams Racing (2021)
Williams Racing năm 2021 đã trải qua một sự cố vi phạm làm gián đoạn việc ra mắt ứng dụng thực tế tăng cường (AR). Sự cố này xảy ra thông qua các chiến thuật tấn công từ chối dịch vụ phân tán (DDoS).
Một báo cáo của CloudSek tại đây cho thấy những vụ vi phạm này minh họa rủi ro phổ biến từ các cuộc tấn công chuỗi cung ứng và các mối đe dọa mạng nội bộ trong hoạt động kết nối của F1.
Các Chiến thuật Tấn công và Chỉ số Thỏa hiệp (IOCs)
Các tác nhân đe dọa đã tăng cường các chiến dịch lừa đảo xung quanh Giải Grand Prix Bỉ 2025. Các chiến thuật này đại diện cho những mối đe dọa mạng phổ biến mà người dùng và tổ chức phải đối mặt.
Chiến dịch Lừa đảo (Phishing)
Một sự thỏa hiệp đáng chú ý của email sự kiện chính thức vào đầu năm 2024 đã cho phép gửi các email spear-phishing. Những email này giả mạo các nhà tổ chức để yêu cầu chi tiết thẻ tín dụng cho việc bán vé giả mạo.
Lừa đảo trên Mạng xã hội
Các nền tảng mạng xã hội là nơi diễn ra các vụ lừa đảo mạo danh. Các tài khoản giả mạo, tự xưng là các đội đua như McLaren, triển khai các chiến thuật “bait-and-switch”. Chúng yêu cầu người dùng tiết lộ PII hoặc trả phí xử lý cho các phần quà ảo như vé vào khu vực paddock.
Trang web Phát trực tuyến Bất hợp pháp
Các trang web phát trực tuyến bất hợp pháp, mạo danh các dịch vụ hợp pháp, nhúng các malware droppers. Các droppers này khai thác các lỗ hổng chưa được vá để cài đặt keylogger hoặc công cụ đánh cắp thông tin đăng nhập trong quá trình phát sóng đua 4K.
Gian lận Hàng hóa và NFT
Gian lận hàng hóa và NFT gia tăng trên các thị trường giả mạo. Chúng cung cấp hàng hóa giả mạo hoặc tài sản dựa trên blockchain gắn liền với sự kiện. Thường thì chúng sử dụng các tên miền typo-squatted để lách các biện pháp kiểm soát bảo mật hệ thống tên miền (DNS).
Tên miền Giả mạo và Máy chủ C2
Đã ghi nhận sự gia tăng đột biến các tên miền mới đăng ký bắt chước các thực thể F1 chính thức. Các tên miền này tạo điều kiện cho các máy chủ chỉ huy và kiểm soát (C2) để phân phối mã độc, truyền bá thông tin sai lệch và thu thập thông tin đăng nhập.
Các chỉ số thỏa hiệp (IOCs) này không chỉ làm xói mòn lòng tin của người hâm mộ mà còn gây tổn hại danh tiếng cho các đội. Chúng làm tăng chi phí vận hành cho việc săn tìm mối đe dọa và gỡ bỏ tên miền.
Các Chỉ số Thỏa hiệp (IOCs) Chính
- Email sự kiện chính thức bị thỏa hiệp (đầu năm 2024)
- Các email spear-phishing giả mạo nhà tổ chức
- Tài khoản mạng xã hội giả mạo các đội đua (ví dụ: McLaren)
- Trang web phát trực tuyến bất hợp pháp nhúng malware droppers
- Tên miền typo-squatted cho gian lận hàng hóa/NFT và lách DNS
- Các tên miền mới đăng ký bắt chước các thực thể F1 chính thức (cho C2, malware, misinformation, credential harvesting)
- Vector ransomware tiềm năng qua tấn công MitM trên mạng phân đoạn
Giải pháp Bảo mật và Phòng ngừa Mối đe dọa mạng
Để đối phó với những mối đe dọa mạng này, cả người hâm mộ và các đội đua F1 đều cần áp dụng các biện pháp phòng ngừa chặt chẽ.
Khuyến nghị cho Người hâm mộ
- Xác thực tính xác thực của vé: Luôn kiểm tra thông qua các cổng thông tin chính thức được xác minh SSL (Secure Sockets Layer).
- Triển khai xác thực đa yếu tố (MFA): Áp dụng MFA cho tất cả các tài khoản giao dịch quan trọng.
- Kiểm tra kỹ lưỡng các mồi nhử kỹ thuật xã hội: So sánh tính hợp pháp của tài khoản thông qua phân tích siêu dữ liệu.
- Sử dụng nền tảng phát trực tuyến đáng tin cậy: Đảm bảo các dịch vụ phát trực tuyến có bộ phần mềm chống virus mạnh mẽ tích hợp các phương pháp heuristic hành vi.
- Tối ưu hóa phần cứng: Sử dụng ổ đĩa thể rắn (SSD) và kết nối băng thông cao để giảm thiểu các lỗ hổng do độ trễ.
Chiến lược Bảo mật cho Đội đua F1
Các đội nên ưu tiên các biện pháp bảo mật mạng chủ động để bảo vệ tài sản trí tuệ và chống lại các cuộc tấn công mạng.
- Mô phỏng lừa đảo: Thực hiện các buổi mô phỏng lừa đảo trong chế độ đào tạo nhân viên để nâng cao nhận thức.
- Phân đoạn mạng Zero-Trust: Áp dụng phân đoạn mạng theo mô hình Zero-Trust để ngăn chặn sự di chuyển ngang.
- Quét lỗ hổng tự động và kiểm tra thâm nhập: Tiến hành quét lỗ hổng tự động với các framework kiểm tra thâm nhập thường xuyên.
- Kiểm toán của bên thứ ba: Thuê các kiểm toán viên bên thứ ba để giám sát liên tục và đánh giá bảo mật.
- Phát triển sổ tay ứng phó sự cố: McLaren là một ví dụ điển hình về việc kiềm chế nhanh chóng sự cố vào năm 2019. Sổ tay này đảm bảo phân tích pháp y và phục hồi nhanh chóng, bảo vệ cả tính toàn vẹn hoạt động và an toàn của người hâm mộ trong môn thể thao dựa trên dữ liệu này.
Những biện pháp này là cần thiết để đối phó với bối cảnh rò rỉ dữ liệu và các mối đe dọa mạng ngày càng tăng trong môi trường Formula 1.
