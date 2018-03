Không thể chống đỡ tấn công từ chối dịch vụ / Iran bắt kẻ phát tán virus tấn công chương trình hạt nhân / Thế giới đứng trước nguy cơ chiến tranh ảo

Cuối tháng 5, hãng truyền thông PBS của Mỹ đăng câu chuyện lạ trên trang web của họ: "Ca sĩ nhạc rap Tupac đã được tìm thấy còn sống ở một khu nghỉ mát nhỏ tại New Zealand. Thị trấn này (không được nêu tên vì lý do an ninh) là nơi ở của Tupac và Biggie Smalls - một rapper khác - vài năm qua".

Thông tin trên khiến giới báo chí sửng sốt vì Tupac đã qua đời từ năm 1996. Tuy nhiên, mẩu tin này không phải do PBS trực tiếp đưa lên. Họ bị nhóm tin tặc nghiệp dư LulzSec (Lulz Security) thâm nhập hệ thống và thay đổi nội dung website vì đã không ủng hộ trang WikiLeaks.

Đây không phải vụ duy nhất thu hút sự chú ý thời gian qua. Tháng 3, hacker đã lấy cắp cơ sở dữ liệu chứa các địa chỉ e-mail của công ty truyền thông Epsilon mà giới quan sát đánh giá là "vụ thâu tóm e-mail lớn nhất trong lịch sử". Tiếp đó, đến lượt máy chủ của hãng bảo mật máy tính RSA đã bị lợi dụng để tấn công vào tập đoàn Lockheed Martin, một khách hàng của RSA.

Đến tháng 4, hacker thâm nhập mạng PlayStation của Sony và ăn trộm dữ liệu của 77 triệu người dùng. Hai tháng qua, ngân hàng Citibank, cảnh sát Tây Ban Nha, Google, Quỹ tiền tệ IMF, chính phủ Thổ Nhĩ Kỳ và Malaysia, Thượng viện Mỹ và chỉ cách đây 2 ngày, CIA đều lần lượt bị tấn công theo cách này hay cách khác. Ngày 6/6, nhóm tin tặc Thổ Nhĩ Kỳ có tên CmTr đồng loạt hack hơn 200 website tiếng Việt có đuôi tên miền .vn và .com và cài mã độc với mục đích chưa xác định.

Richard Clayton, nhà khoa học máy tính ở Đại học Cambridge (Anh), cho rằng có ba loại tấn công đang diễn ra. Thứ nhất là các vụ tấn công của những nhóm tin tặc đóng vai trò như các nhà hoạt động chính trị - xã hội như nhóm LulzSec (đánh sập site thuộc CIA, thượng viện Mỹ và cảnh sát Tây Ban Nha) hay Anonymous (tấn công PayPal, PlayStation, MasterCard và Visa) để mua vui hoặc thể hiện sự ủng hộ ai đó, như Julian Assange và WikiLeaks. Họ coi mình như tên khủng bố có biệt danh V chống lại chính phủ Anh trong bộ phim nổi tiếng V for Vendetta.

Nhiều hacker coi họ nhưng kẻ khủng bố V trong V for Vendetta. Ảnh: MyGaming.

Thứ hai là những hacker chuyên nghiệp tìm kiếm thông tin thẻ tín dụng, kho địa chỉ e-mail để bán kiếm lời. Vụ tấn công đầu tiên vào hệ thống PlayStation được thực hiện bởi các tin tặc thuộc nhóm "hoạt động xã hội" kể trên sau khi Sony đưa một số hacker bẻ khóa máy chơi game PlayStation 3 ra tòa. Tuy nhiên, đợt khai thác tiếp theo vào hệ thống của Sony lại diễn ra vì mục tiêu lợi nhuận.

Cuối cùng là chiến dịch tình báo được chính phủ bảo trợ, hay có thể là mầm mống của chiến tranh trên mạng. "Những sự cố liên quan đến Google, RSA, Lockheed Martin, IMF đều bị nghi là có bàn tay của chính phủ can thiệp", Dave Clemente, chuyên gia bảo mật của Chatham House, nhận định. "Dù xuất phát từ Nga, Trung Quốc hay Đông Âu, nhiều trong số những hacker này chắc chắn đã nhận được cái gật đầu từ giới lãnh đạo cấp cao". Một ví dụ rõ ràng nhất của việc phát tán virus vì mục đích tình báo là Stuxnet. Sâu khét tiếng năm 2010 này đã tìm cách thâm nhập vào hệ thống máy tính quân đội Iran nhằm khai thác thông tin và làm ảnh hưởng đến các hệ thống điều khiển chương trình làm giàu uranium của nước này.

"Rất khó để xác định có đúng là hacker đang nã đạn dồn dập hay không, bởi các vụ tấn công vẫn thường xuyên diễn ra cả năm và cũng không rõ đó là sự cố riêng lẻ hay được tổ chức quy mô. Điều duy nhất có thể khẳng định chỉ là ngày càng nhiều cuộc tấn công được phát hiện và đăng tải công khai. Các nạn nhân sẵn sàng ra trước công luận để thừa nhận 'chuyện gì đó tồi tệ đang xảy ra với chúng tôi", Rik Ferguson, Giám đốc bảo mật của TrendMicro, đánh giá.

Còn theo thống kê của Symantec, số biến thể mã độc đã tăng từ 120 triệu năm 2008 lên 286 triệu năm 2010. Một thập kỷ trước, tin tặc có thể phát tán một virus để lây nhiễm trên hàng triệu máy tính. Ngày nay, số máy tính trung bình bị dính bởi một virus chỉ vỏn vẹn 15 máy bởi hacker khai thác có mục tiêu cụ thể hơn, tinh vi hơn và hiệu quả hơn.

Tuy tinh xảo, phương thức tấn công của tin tặc vẫn không thay đổi, như lợi dụng các lỗ hổng chưa bị phát hiện trong hệ thống hoặc tấn công theo dạng từ chối dịch vụ (DDoS). "DDoS đã xuất hiện nhiều năm, nhưng một khi nó diễn ra, bạn gần như không thể làm gì để chống đỡ", Ferguson cho hay.

Anonymous - nhóm hacker nhiều "thành tích" nhất hiện nay.

Anonymous là nhóm hacker khét tiếng nhất thế giới hiện nay với hàng loạt vụ tấn công DDoS vào website của các tổ chức, cá nhân. Thậm chí Anonymous nhiều lần còn báo trước cho nạn nhân. Nhóm này thường tấn công để thể hiện quan điểm chính trị nào đó, như đánh sập hệ thống của HBGary Federal vì đã hợp tác với FBI; thách thức PayPal, Visa, MasterCard vì từ chối hỗ trợ Julian Assange, ông chủ của WikiLeaks hay tấn công website của chính phủ Thổ Nhĩ Kỳ để phản đối luật kiểm duyệt Internet. Ngay cả các thành viên của Anonymous cũng không biết tổ chức này có bao nhiêu người tham gia.

Lulz Security được cho là một nhánh của Anonymous.

LulzSec: Lulz Security được cho là một nhánh của Anonymous. Nhóm này mới xuất hiện đầu tháng 5 và tấn công chủ yếu để mua vui. LulzSec khẳng định họ là tác giả của vụ thay đổi nội dung trên PBS, tấn công Sony Pictures, Sony BMG và Sony Computer Entertainment Developer.

Châu An tổng hợp