Các cuộc điều tra an ninh mạng khiến chúng ta ước gì đã phá vỡ chúng trước vào năm 2025

Khi chúng ta kết thúc một năm nữa, không có thời điểm nào thích hợp hơn để tỏa sáng về công việc điều tra an ninh mạng đã khiến các biên tập viên trong ngành mong muốn có những câu chuyện này trên trang nhất của họ. Bức tranh an ninh kỹ thuật số của năm 2025 đã ghi dấu bằng những báo cáo xuất sắc vạch trần sự quá đà của giám sát chính phủ, truy bắt các tội phạm mạng nổi bật và tiết lộ những thất bại nghiêm trọng về an ninh ở cấp cao nhất của quyền lực. Trong khi hàng chục nhà báo tài năng đã đưa tin về các mối đe dọa an ninh mạng, quyền riêng tư và giám sát trong năm nay, một số câu chuyện nổi bật như những ví dụ xuất sắc về những gì báo cáo quyết tâm có thể khám phá ra. Dưới đây là những cuộc điều tra đã thu hút sự chú ý của chúng tôi một cách mãnh liệt nhất—và vâng, khiến chúng tôi không khỏi ghen tị vì chưa từng phát hiện ra chúng.

Hành trình cá nhân của một phóng viên vào các hoạt động hack tinh nhuệ của Iran

Một số câu chuyện về an ninh mạng đọc như những bộ phim ly kỳ, và câu chuyện của Shane Harris từ The Atlantic chính xác là như vậy. Harris đã dành nhiều tháng để trao đổi thư từ với một người tự xưng là hacker làm việc cho cơ quan tình báo Iran. Người này mô tả việc tham gia các hoạt động mạng lớn, bao gồm việc hạ gục một drone của Mỹ và cuộc tấn công tàn khốc vào Saudi Aramco, nơi các đặc vụ Iran đã xóa sạch hệ thống của công ty.

Điều làm cho báo cáo của Harris đặc biệt không chỉ là việc tiếp cận—mà còn là sự sẵn lòng của ông trong việc ghi lại sự hoài nghi, quá trình xác minh, và cuối cùng là cái chết bi thảm của nguồn tin. Bằng cách ghép nối câu chuyện thực sau khi liên lạc của ông qua đời, Harris đã tiết lộ một câu chuyện phức tạp hơn nhiều so với những gì nguồn tin ban đầu tiết lộ. Bài viết này là tài liệu cần thiết cho bất kỳ ai muốn hiểu cách các nhà báo an ninh mạng xây dựng các nguồn tin nhạy cảm và điều hướng các rủi ro vốn có của nghề nghiệp.

Làm thế nào một lệnh tòa bí mật của Vương quốc Anh suýt buộc Apple phải xây dựng một lối backdoor mã hóa

Tháng 1, một bước ngoặt trong cuộc tranh luận về giám sát và mã hóa gần như bị bỏ qua. Báo cáo đột phá của The Washington Post đã tiết lộ rằng chính phủ Vương quốc Anh đã bí mật ban hành một lệnh tòa yêu cầu Apple xây dựng một lối backdoor cho iCloud, cho phép cảnh sát truy cập dữ liệu mã hóa trên toàn cầu. Một lệnh cấm phát hành toàn cầu có nghĩa là yêu cầu này sẽ vẫn bị giữ kín vô thời hạn—cho đến khi The Post phá vỡ câu chuyện.

Điều này đánh dấu một thử thách chưa từng có đối với triết lý mã hóa theo thiết kế mà các công ty công nghệ lớn đã dành một thập kỷ xây dựng. Phản ứng của Apple rất rõ ràng: công ty đã nhanh chóng ngừng dịch vụ mã hóa đầu cuối tùy chọn tại Vương quốc Anh thay vì tuân thủ. Tuy nhiên, việc công khai tiết lộ đã gây ra nhiều tháng căng thẳng ngoại giao giữa Vương quốc Anh và Hoa Kỳ, cuối cùng buộc Downing Street phải rút lại yêu cầu—ít nhất là tạm thời. Vụ việc trở thành một bài kiểm tra quan trọng về cách quyền lực giám sát hoạt động trong thời đại hiện nay.

Khi phòng chiến tranh của chính quyền Trump vô tình nhắn tin kế hoạch của họ cho một nhà báo

Ban biên tập của The Atlantic đã vô tình bị thêm vào một nhóm Signal chứa các quan chức cấp cao trong chính quyền Trump đang thảo luận về các hoạt động quân sự. Những gì diễn ra là một cửa sổ thời gian thực đặc biệt vào quá trình ra quyết định của chính phủ, với các liên lạc của Pentagon bàn về việc triển khai vũ khí diễn ra đồng thời với các cuộc tấn công quân sự thực tế ở nước ngoài.

Đây không chỉ là một vi phạm an ninh—mà còn được mô tả là thất bại an ninh hoạt động lớn nhất trong lịch sử chính phủ gần đây. Sự cố này đã tiết lộ không chỉ một sơ suất mà còn là một chuỗi các sơ suất, bao gồm việc dựa vào các bản sao Signal giả mạo làm suy yếu thêm các liên lạc nhạy cảm. Cuộc điều tra của Jeffrey Goldberg về cách chuyện này xảy ra và những gì nó tiết lộ về thực hành an ninh mạng của chính phủ đã khơi nguồn cho một cuộc kiểm tra kéo dài nhiều tháng về các nguyên tắc OPSEC ở cấp cao nhất của quyền lực.

Truy tìm một hacker vị thành niên đứng sau một trong những hoạt động hack nổi tiếng nhất trên internet

Chuyên môn điều tra của Brian Krebs dựa trên việc kết nối các dấu vết kỹ thuật số với danh tính thực, và báo cáo năm 2025 của ông không ngoại lệ. Cuộc truy tìm hacker được biết đến với tên “Rey”—một nhân vật trung tâm trong hoạt động tội phạm mạng Scattered LAPSUS$ Hunters—đã kết thúc bằng việc xác định cá nhân này là một thiếu niên người Jordan. Thông qua nghiên cứu tỉ mỉ và phát triển nguồn tin cẩn thận, Krebs không chỉ phát hiện ra người thật đứng sau biệt danh mà còn có các cuộc trò chuyện với những người thân cận với hacker, cuối cùng là nói chuyện trực tiếp với chính tội phạm mạng đó.

Cuộc điều tra đã ghi lại lời thú nhận và cung cấp cái nhìn hiếm hoi về cách các cá nhân bị cuốn vào các tổ chức tội phạm mạng có tổ chức—và, quan trọng không kém, cách một số người cố gắng thoát khỏi cuộc đời đó. Đây là báo cáo chứng minh lý do tại sao một số nhà báo đã đạt được danh tiếng huyền thoại trong việc đưa tin về những góc tối của internet.

Cách các nhà báo độc lập đã đóng cửa một chương trình giám sát hàng tỷ hồ sơ

Báo cáo của 404 Media trong năm 2025 vượt xa nhiều phương tiện truyền thông chính thống có nguồn lực lớn hơn nhiều. Trong số các thành tựu quan trọng nhất của họ là tiết lộ về Airlines Reporting Corporation—một trung gian dữ liệu do United, American, Delta, Southwest, JetBlue và các hãng hàng không khác tạo ra và sở hữu—đã bán quyền truy cập vào năm tỷ hồ sơ chuyến bay cho các cơ quan chính phủ.

Dữ liệu này bao gồm tên, thông tin tài chính và hành trình du lịch của người Mỹ bình thường, cho phép các cơ quan như ICE, Bộ Ngoại giao và IRS theo dõi cá nhân mà không cần lệnh khám xét. Cuộc điều tra kéo dài nhiều tháng của 404 Media đã tạo ra áp lực công khai đủ lớn và sự chú ý của lập pháp để ARC cuối cùng đồng ý đóng cửa chương trình không có lệnh khám xét này. Trường hợp này là minh chứng cho cách báo cáo quyết tâm có thể tháo dỡ hạ tầng giám sát hoạt động trong tầm mắt.

Thực tế kỹ thuật đằng sau ‘Ghost Guns’ và vùng xám pháp lý

Vụ giết CEO UnitedHealthcare Brian Thompson vào tháng 12 năm 2024 và cuộc điều tra sau đó về việc sử dụng súng in 3D—một loại “ghost gun” không có số sê-ri—đã thúc đẩy Wired tiến hành cuộc điều tra riêng về tính hợp pháp của việc sản xuất. Sử dụng chuyên môn về in 3D và vũ khí, tờ báo đã ghi lại quá trình chế tạo loại súng này trong khi điều hướng cảnh quan pháp lý và đạo đức phân mảnh.

Báo cáo kết quả, kèm theo video tài liệu, cung cấp bối cảnh thiết yếu về cách công nghệ giao thoa với các thách thức của lực lượng thực thi pháp luật và các lỗ hổng quy định. Đây là dạng điều tra thực hành trực tiếp thúc đẩy báo chí vượt ra ngoài quan sát thụ động để khám phá chủ động các mối đe dọa mới nổi.

Lời kể của một nhân viên liên bang về các vụ rò rỉ dữ liệu của chính phủ và các mối đe dọa cá nhân

Cuộc điều tra của NPR về các hoạt động liên quan đến Bộ Hiệu quả Chính phủ không chỉ tiết lộ các sơ suất về an ninh dữ liệu mà còn là cái giá cá nhân mà các nhân chứng tố giác liên bang phải gánh chịu. Một nhân viên CNTT cấp cao tại Ủy ban Quan hệ Lao động Quốc gia đã tiết lộ với Quốc hội rằng sau khi tìm kiếm sự trợ giúp để điều tra các thực hành truy cập dữ liệu của DOGE, ông đã phát hiện ra các tin nhắn đe dọa dán trên cửa nhà mình—chứa thông tin cá nhân nhạy cảm và hình ảnh giám sát về các hoạt động hàng ngày của ông.

Báo cáo này đã làm sáng tỏ nỗ lực chống đối của các nhân viên liên bang trong việc cố gắng bảo vệ an ninh dữ liệu của chính phủ trong khi đối mặt với sự đe dọa. Nó biến các cuộc thảo luận trừu tượng về quản trị dữ liệu thành những câu chuyện cá nhân sâu sắc về rủi ro nghề nghiệp và cá nhân.

Bộ dữ liệu giám sát tiết lộ việc theo dõi điện thoại của các lãnh đạo thế giới và kẻ thù của Vatican

Gabriel Geiger của Mother Jones đã phát hiện ra một bộ dữ liệu bị lộ từ một hoạt động giám sát bí ẩn, tiết lộ việc theo dõi vị trí điện thoại của hàng nghìn cá nhân từ năm 2007 đến 2015. Trong số những người bị theo dõi có một cựu phu nhân Syria, một giám đốc công ty quân sự tư nhân, một diễn viên Hollywood và các kẻ thù đã được ghi nhận của Vatican.

Bộ dữ liệu này thể hiện khả năng và phạm vi của giám sát dựa trên SS7—một giao thức tối tân nhưng ít được biết đến, đã từ lâu cho phép theo dõi độc hại. Cuộc điều tra của Geiger đã kéo rèm che của hệ sinh thái giám sát dựa trên vị trí này, hoạt động phần lớn ngoài nhận thức của công chúng.

Hacker chuyển hướng kỹ năng của mình để bắt giữ một kẻ gây rối nổi bật

Swatting đã tiến hóa từ trò đùa trẻ con thành mối đe dọa thực sự đe dọa tính mạng. Andy Greenberg của Wired đã phác họa sự leo thang này qua câu chuyện về “Torswats,” một kẻ gây rối nổi bật đã quấy rối các hệ thống trường học và nhân viên tổng đài khẩn cấp trên toàn quốc bằng các báo cáo giả có vẻ đáng tin về bạo lực sắp xảy ra. Cũng hấp dẫn không kém là bài viết của Greenberg về hacker đã độc lập truy tìm ra Torswats, tạo nên chân dung về hành vi cảnh sát tự phát trực tuyến.

Báo cáo đã nhân hóa những người bị ảnh hưởng—các nhân viên tổng đài chịu áp lực phân biệt giữa mối đe dọa thực và trò lừa đảo tinh vi, và các quản trị viên trường học đối mặt với các mối quan ngại an ninh thực sự. Nó chứng minh cách các mối đe dọa an ninh mạng không chỉ giới hạn trong rò rỉ dữ liệu mà còn mở rộng ra lĩnh vực an toàn thể chất và tính toàn vẹn hoạt động.