Không chỉ Google, Sony hay IMF mà cả Thượng viện Mỹ, CIA, đối tác của FBI... mới đây cũng bị tin tặc (hacker) tấn công mạng. Vấn nạn ngày càng mở rộng toàn cầu trong những tháng qua, đến mức giới công nghệ đã gọi “2011 là năm của hacker”. Theo giới chuyên gia, các chính phủ, các tổ chức cùng các tập đoàn đa quốc gia cần phải hợp tác chặt chẽ trong cuộc chiến chống hacker.
Hacker đột nhập khắp nơi
“Khoảng 50 trang web của Chính phủ Malaysia với tên miền có đuôi gov.mi đã bị nhóm hacker Anonymous tấn công DDoS (từ chối dịch vụ phân tán) vào ngày 15-6 và làm tê liệt phần lớn” – Ủy ban Truyền thông đa phương tiện Malaysia (MCMC) cho biết. Cũng trong ngày 15-6, trang web chính thức CIA.gov của Cục Tình báo Trung ương Mỹ (CIA) đã không thể truy cập được trong một thời gian ngắn. Trên Twitter, nhóm hacker mới nổi có tên Lulz Security (LulzSec) đã tự nhận là thủ phạm.
Nhóm hacker LulzSec tấn công cả trang web chính thức của CIA. (Ảnh minh họa)
Nhóm LulzSec này hôm 13-6 cũng tuyên bố họ đã đột nhập các máy chủ trang web Thượng viện Mỹ, với bằng chứng là một file cấu hình trang web chính Senate.gov của thượng viện. Trong vụ này, LulzSec còn khiêu khích: “Đây có phải là một hành động chiến tranh, thưa quý ngài?”.
Theo Reuters, nhóm LulzSec từng đột nhập các trang web Sony, đối tác InfraGard của FBI ở Atlanta, đài truyền hình công PBS của Mỹ... LulzSec công khai hoạt động hồi tháng 5, khi đột nhập trang web Fox.com (một đơn vị của News Corp) và công bố dữ liệu về các thí sinh của chương trình “X Factor” sắp phát trên Fox TV.
Nhóm hacker Anonymous từng nổi tiếng khi làm tê liệt tạm thời các trang web MasterCard, Visa và PayPal sau khi các công ty này cắt các dịch vụ tài chính của WikiLeaks. Nhóm này cũng đã tấn công các trang web ở Syria, Tunisia, Ai Cập và Ấn Độ vì những lý do chính trị.
Nhiều nhóm hacker khác cũng nhắm vào các công ty và các tổ chức tương tự, dù không như LulzSec công khai dữ liệu đánh cắp và khoe khả năng.
Ngày 11-6, IMF thông báo các máy chủ của tổ chức này từng bị tấn công, trước vụ bê bối tình dục của cựu Tổng giám đốc Dominique Strauss-Kahn hồi giữa tháng 5. Theo IMF, các hacker “cấp nhà nước” này muốn tìm kiếm thông tin nội bộ và đã đánh cắp hàng loạt email cùng nhiều tài liệu nhạy cảm khác trong các máy chủ của IMF. Vụ đột nhập được đánh giá có quy mô lớn và rất phức tạp này vẫn đang được điều tra.
Ngày 9-6, người phát ngôn Bộ Ngoại giao Việt Nam xác nhận việc trang web của Trung tâm Biên - Phiên dịch thuộc bộ đã bị hacker tấn công, để lại một số thông tin bằng tiếng Hoa và hình ảnh cờ Trung Quốc. Trang thông tin điện tử của bộ cũng bị tấn công từ chối dịch vụ chiều 8-6 khiến khó truy cập. Trong chỉ một tuần trước đó, các diễn đàn bảo mật đã thống kê có hàng trăm trang web Việt Nam bị hacker tấn công, trong đó gồm nhiều trang web có đuôi gov.vn của các cơ quan nhà nước.
Đầu tháng 6, nhà khổng lồ internet Google cáo buộc các hacker từ Trung Quốc đã tìm cách truy cập các tài khoản Gmail của các nhà hoạt động chính trị Trung Quốc, quan chức cấp cao trong Chính phủ Mỹ, nhiều nhân vật khác ở một số nước châu Á.
Cuối tháng 5, nhà thầu quốc phòng Lockheed Martin phải tạm đóng cửa mạng dành cho nhân viên do bị hacker tấn công.
Hồi tháng 4, nhà khổng lồ giải trí Sony bị thiệt hại uy tín nghiêm trọng khi hacker đánh cắp thông tin của hàng chục triệu người chơi mạng game PlayStation. Hàng loạt trang web của Sony khắp thế giới cũng bị tấn công, gồm PlayStation Network, Sony Online Entertainment, Sony Pictures, trang web Sony ở Nhật, Canada, Hy Lạp, Thái Lan...
Tập đoàn tài chính Citigroup cũng thông báo đã bị hacker đột nhập đánh cắp dữ liệu cá nhân của hàng trăm ngàn chủ thẻ tín dụng.
Theo giới phân tích, các cuộc tấn công mạng có thể làm suy yếu lòng tin vào internet. Craig Spiezle, người điều hành tổ chức an ninh trực tuyến Online Alliance Trust, cho rằng: “Các cuộc tấn công mạng đã phá hoại cách chúng ta sử dụng internet ngày nay”.
Các cuộc tấn công mạng liên tiếp trong những tháng qua đã làm nhiều cơ quan thực thi pháp luật vào cuộc điều tra. Tại Tây Ban Nha và Thổ Nhĩ Kỳ, cảnh sát đã bắt 35 người liên quan nhóm Anonymous. Mới hôm 10-6, có 3 người ở Barcelona, Alicante và Valencia bị đội điều tra công nghệ thuộc cảnh sát quốc gia Tây Ban Nha bắt, một phần trong cuộc điều tra bắt đầu từ tháng 10-2010. Theo cảnh sát, các hacker nhóm Anonymous đã hỗ trợ các cuộc tấn công trực tiếp vào các trang web của Sony, Ngân hàng BBVA, Công ty dịch vụ công ENEL của Ý, các chính phủ Ai Cập, Algeria, Libya, Iran, Chile, Colombia và New Zealand. Ngay hôm sau, 11-6, nhóm Anonymous đã tấn công trả đũa, làm trang web policia.es của cảnh sát quốc gia Tây Ban Nha không thể truy cập được trong hơn một giờ.
Thế giới phải hợp tác hành động
Sự phức tạp và mức độ nghiêm trọng ngày càng tăng của các cuộc tấn công mạng đã bắt đầu làm các chính phủ, các tập đoàn đa quốc gia và các tổ chức toàn cầu nhận ra rằng họ phải hợp tác làm việc, phải kết hợp các nguồn lực nếu không muốn thất bại trong cuộc chiến chống những kẻ xâm nhập mạng.
| |
Bên lề hội nghị Diễn đàn Kinh tế thế giới Đông Á (WEF-EA) tại Jakarta (Indonesia) ngày 13-6, các chuyên gia an ninh mạng cho biết cách duy nhất có hiệu quả để chống mối đe dọa của hacker cho cả lĩnh vực công và tư là phải liên kết các lực lượng và phối hợp hành động quốc tế với các quy định chặt chẽ hơn nữa. Giám đốc điều hành Unilever, Paul Polman nói: “Đây là một ví dụ của công nghệ phát triển nhanh hơn so với các khuôn khổ quy định liên quan”.
Vijay Mukhi, một chuyên gia hàng đầu của Ấn Độ về an ninh mạng, cho rằng: “Chúng ta đang thất bại trong cuộc chiến. Chúng ta hy vọng mọi thứ sẽ thay đổi nhưng bây giờ những người như tôi đã trở nên hoài nghi. Cần có sự hợp tác trên quy mô toàn cầu”.
John Bassett, chuyên viên cao cấp an ninh mạng của Royal United Services Institute ở London, cựu quan chức cao cấp của GCHQ, cơ quan tình báo tín hiệu Anh, nhận xét: “Hiện đã có sự thay đổi thực sự. Có nhiều nhận thức hơn nữa về mối đe dọa này và các tổ chức đang công khai hơn về các cuộc tấn công họ phải đối mặt. Lockheed, Google và IMF đang chứng tỏ sự công khai hơn rất nhiều so với cách họ vẫn làm một năm trước đây”.
Alexander Klimburg, chuyên gia an ninh mạng tại Viện Các vấn đề quốc tế của Áo (AIIA), cho rằng: “Vụ cố gắng đánh cắp thông tin nhạy cảm từ IMF là khả năng tạo một cơ hội tuyệt vời cho các bên đến với nhau, khởi động cuộc điều tra chung để đối phó mối đe dọa chung từ tấn công mạng. Nếu có thể được chỉ ra (thủ phạm), họ sẽ chỉ. Cách duy nhất để ngăn chặn các cuộc tấn công như vậy là “nêu danh và bêu xấu”. Trong vụ này, không riêng các chính phủ mà lợi ích toàn cầu rõ ràng bị đe dọa”.
Với khối lượng dữ liệu lưu trữ trực tuyến ngày càng tăng theo cấp số nhân mỗi năm, giới chuyên gia nói vấn đề tấn công mạng đang leo thang ngoài tầm kiểm soát và phải nhanh chóng có hành động.
Trong khi một số nhà vận động quyền tự do dân chủ sợ rằng để chính phủ tăng cường kiểm soát internet sẽ làm suy giảm sự riêng tư, những người khác cho rằng chính hacker đang hủy hoại sự riêng tư.
Mỹ mới đây đã công bố học thuyết quốc gia về an ninh và chiến tranh mạng nhưng các cuộc đàm phán về các tiêu chuẩn và các hiệp định quốc tế dường như còn xa. Trong thực tế, hầu hết các quốc gia có liên quan một số hình thức gián điệp điện tử, nhưng có một số lo ngại là bây giờ nó đã vượt khỏi tầm kiểm soát.
Virus máy tính Stuxnet lan rộng được cho là đã được một cơ quan tình báo cấp quốc gia xây dựng để tấn công chương trình hạt nhân của Iran thông qua tái lập trình các máy ly tâm. Stuxnet được xem là một điển hình của những thứ sẽ tới trong chiến tranh không gian mạng. Cả phương Tây và các nước quyền lực mới nổi đã tập trung tài trợ các khả năng tấn công mạng. Trung Quốc, Nga và các nước nhỏ hơn xem đó là một lĩnh vực để họ có thể thách thức ưu thế quân sự truyền thống của Mỹ. Khi các nước leo thang căng thẳng, hacker thường tấn công các hệ thống mạng của nhau, gây những nguy cơ chiến tranh không gian mạng cấp nhà nước.
Khi có thỏa thuận quốc tế đạt được cách tiếp cận chung, các nhà điều tra còn gặp những khó khăn kỹ thuật trong việc truy tìm nguồn gốc một cuộc tấn công mạng. “Rất khó khăn để xác định các cuộc tấn công như vậy nên phản ứng vừa khó khăn vừa nguy hiểm vì nếu phản ứng sai có thể gây căng thẳng quốc tế” – theo Giám đốc an ninh mạng Tony Dyhouse, thuộc Mạng chuyển giao kiến thức các hệ thống số (DSKTN) của Anh.
THIỆN NGUYỄN
