(SGGP 12G).- Trường hợp của vua hacker Gary McKinnon cho thấy, những tay tội phạm công nghệ cao như hắn có thể làm được bất cứ điều gì nếu phát hiện và tận dụng được một lỗ hổng dù là nhỏ nhất trong các hệ thống máy tính. Các chuyên gia về an ninh mạng từ lâu đã cảnh báo về tính chất dễ tổn thương của một loạt các hệ thống cơ sở hạ tầng quan trọng của xã hội con người - như mạng lưới điện, vận tải, cấp nước… - trước âm mưu tấn công phá hoại của những tên hacker.
 |
| Nếu mất cảnh giác, bất cứ một cơ quan hay công ty nào cũng có thể phải chịu thiệt hại nặng nề vì trò đột nhập của các hacker |
Vào giữa tháng 1-2008 vừa qua, những nguy cơ đáng lo ngại này đã thực sự được xác nhận. Tại Hội nghị Thương mại lĩnh vực bảo đảm an ninh do SANS Institutes tổ chức tại New Orleans, quan chức của CIA là Tom Donahue đã thông báo, tại một số khu vực nằm ngoài nước Mỹ, những tên hacker qua mạng đã đột nhập được vào các mạng lưới điều hành điện năng “và ít nhất trong một số trường hợp có thể đã dẫn tới việc ngắt điện của một vài thành phố”.
“Chúng tôi không biết ai là kẻ đứng ra tổ chức những cuộc tấn công này và với mục đích gì, nhưng tất cả những trường hợp trên đều được đột nhập từ Internet - Donahue nhấn mạnh trong bài phát biểu của mình - Chúng tôi nghi ngờ, cho dù chưa thể xác minh, là một phần những cuộc tấn công như vậy đã có thể tiếp cận được những thông tin nội bộ quan trọng”. Dù vậy, Donahue đã không chỉ rõ hệ thống điều hành năng lượng nào đã bị hacker đột nhập.
Trong vài tháng gần đây, các nhà khoa học Mỹ chuyên nghiên cứu việc phân tích hệ thống an ninh đang cố gắng lôi kéo sự chú ý của công luận về những điểm yếu đã biết từ lâu của hệ thống điều phối kiểm soát và thu thập dữ liệu (SCADA) đang được sử dụng trong những lĩnh vực chủ chốt của cơ sở hạ tầng nước Mỹ, từ nhà máy điện cho tới những đập nước và hệ thống vận tải công cộng…
Chẳng hạn như tại một hội nghị về hacker có tên Defcon được tổ chức vào tháng 8-2007, chuyên gia Ganesh Devarajan từ hãng bảo mật Tipping Point đã trình bày một loạt các phương pháp nhờ đó mà hacker có thể tìm ra những điểm yếu của SCADA và lợi dụng chúng để tống tiền hay phá hoại. Một tháng sau, đến lượt hãng tin Associated Press có được một băng hình có tên “Aurora Generator Test” của Bộ An ninh nội địa Mỹ, trong đó chỉ ra phương pháp sử dụng tấn công điều khiển học để phá hoại hoạt động của một máy phát điện cỡ lớn.
Trên thực tế từ hai năm qua, hacker đã xâm nhập thành công vào mạng lưới của một số công ty năng lượng có sử dụng SCADA và đe dọa họ - đó là khẳng định của Alan Paller, giám đốc của SANS Institutes, tổ chức còn thành lập ra một trung tâm ngăn chặn khủng hoảng chuyên giúp đỡ các công ty bị hacker tấn công. “Những tên hacker này đã nhận được ít nhất hàng trăm triệu đô la nếu như không nói là nhiều hơn. Thực tế này được ít người biết đến do nhiều công ty trả tiền cho chúng để giữ bí mật - Paller cho biết - Hình thức tống tiền loại này hiện đang là một trong những thủ đoạn kín đáo nhất của giới tội phạm điều khiển học”.
Cũng theo đánh giá của Paller với phóng viên của Forbes.com, số lượng những vụ việc kiểu trên sẽ tăng lên nhanh chóng và có thể dẫn tới những tổn thất không thể lường được. Viên giám đốc SANS Institutes còn cảnh báo thêm: “Trong cộng đồng hacker hiện đang có xu hướng bàn luận rất tích cực và chi tiết, trao đổi kinh nghiệm cho nhau về cách vượt qua hàng rào bảo vệ của những hệ thống kiểu như trên. Những hiện tượng kiểu như vậy thường xuất hiện trước khi xảy ra một sự cố lớn nào đó”.
Các cơ quan hành pháp Mỹ hồi đầu tháng 3 đã bắt giữ tại Florida một nhóm 6 tên tội phạm dính líu vào việc đánh cắp thông tin thẻ tín dụng, đồng thời ra lệnh truy nã thêm 4 tên khác. Được biết là nhóm tội phạm này nhờ các thông tin thẻ tín dụng lấy cắp được đã móc túi của các “khổ chủ” một khoản tiền gần 8 triệu USD. Chúng đã rong ruổi trên khắp nước Mỹ, mua một số lượng lớn hàng hóa từ hệ thống các siêu thị Wal-Mart nhờ các dữ liệu thẻ tín dụng bị đánh cắp. Nhiều chuyên gia còn cảnh báo, trình độ lấy cắp thông tin thẻ tín dụng cũng như tiêu tiền ăn cắp của bọn tội phạm công nghệ cao đang ngày càng trở nên tinh vi và phổ biến hơn. Chẳng hạn trên mạng bắt đầu xuất hiện một số website đặc biệt, qua đó bất cứ ai cũng có thể đặt mua một “thẻ tín dụng trắng” có chứa các thông tin bị đánh cắp.
Có thể kể ra một vài trường hợp điển hình về những vụ tội phạm kiểu này. Năm 1997, công dân Mỹ Kenneth Taves thành lập ra Công ty NetFill chuyên cung cấp khả năng truy cập vào các trang web khiêu dâm. Trong quá trình kiểm tra thẻ tín dụng của các khách hàng trả phí dịch vụ, Taves đã kịp lấy cắp của các ngân hàng Mỹ thông tin từ 3 triệu thẻ tín dụng các loại của Visa và MasterCard. Nhờ những thông tin này, Taves đã lấy được tổng cộng 49 triệu USD từ 900.000 thẻ tín dụng của những khách hàng chưa bao giờ sử dụng dịch vụ của NetFill. Tháng 7-2000, Taves đã bị kết án 11 năm tù.
Vào năm 2000, hai hacker người Nga là Vasili Gorskov và Aleksey Ivanov đã xâm nhập vào hệ thống mạng của các ngân hàng Central National Bank, Nara Bank, cũng như hệ thống thanh toán PayPal của Mỹ để lấy cắp nhiều thông tin thẻ tín dụng của khách hàng gây thiệt hại tổng cộng 25 triệu USD. Tháng 11 năm đó, FBI thông qua một hãng giả mạo đã nhử hai hacker này tới Mỹ để bắt giữ.
Tháng 12-2000, các hacker xâm nhập vào cơ sở dữ liệu của công ty bán hàng trên mạng Egghead.com, nơi có chứa thông tin của 3,7 triệu thẻ tín dụng của khách hàng. Lãnh đạo công ty này cho biết, hành vi của các tin tặc đã gây thiệt hại cho khoảng 7.500 khách hàng. Các ngân hàng đã phải tổn phí hàng triệu USD cho việc cấp lại thẻ tín dụng.
Bài 4: Vụ đánh cắp thông tin thẻ tín dụng lớn nhất nước Mỹ
LINH NGA (tổng hợp)
| 
