Hãng Reuters ngày 16-11 đưa tin Cục Điều tra liên bang Mỹ (FBI) vừa đưa ra cảnh báo các hacker liên quan tới nhóm tin tặc Anonymous đã bí mật xâm nhập vào máy tính của Chính phủ Mỹ và nhiều cơ quan khác, đánh cắp thông tin nhạy cảm.
Mặt nạ biểu tượng của Anonymous, nhóm tin tặc thực hiện hàng loạt vụ tấn công mạng trong thời gian gần đây.
Lỗ hổng phần mềm
Theo FBI, chiến dịch bắt đầu gần một năm trước. Tin tặc đã khai thác lỗ hổng trong một phần mềm của của công ty Adobe, rồi thực hiện hàng loạt cuộc đột nhập. Cuộc tấn công đầu tiên diễn ra vào cuối tháng 12 năm ngoái. Sau đó, chúng để lại “cửa sau” để quay trở lại tấn công các máy tính này hồi tháng 10-2013. Thông báo của FBI miêu tả những cuộc tấn công này là “vấn đề lan rộng cần được giải quyết” và lỗ hổng phần mềm này ảnh hưởng tới quân đội Mỹ, Bộ Năng lượng, Bộ Y tế và có thể còn nhiều cơ quan khác. Đến thời điểm này, các nhà điều tra vẫn đang thu thập dữ liệu về quy mô của cuộc tấn công ảo mà theo nhà chức trách, vẫn đang tiếp tục diễn ra.
Theo một email nội bộ từ ông Kevin Knobloch, trợ lý Bộ trưởng Năng lượng Mỹ Ernest Moniz, những dữ liệu bị đánh cắp bao gồm thông tin cá nhân của ít nhất 104.000 nhân viên, các nhà thầu, thành viên gia đình và những người khác liên quan tới Bộ Năng lượng, cùng với thông tin về gần 2.000 tài khoản ngân hàng. Nội dung của email, đề ngày 11-11 vừa qua, cho thấy các quan chức rất lo ngại việc thông tin ngân hàng bị rò rỉ có thể dẫn tới việc đánh cắp các tài khoản.
Điều tra ban đầu cho thấy chiến dịch tấn công của tin tặc có liên quan tới vụ việc của Lauri Love, một công dân Anh bị truy tố vào ngày 28-10 do cáo buộc xâm nhập vào máy tính của Bộ Năng lượng, quân đội, Bộ Y tế và một số cơ quan khác của Mỹ. Các nhà điều tra tin rằng những cuộc tấn công bắt đầu khi Love và các hacker khác lợi dụng lỗ hổng bảo mật trong Adobe ColdFusion, phần mềm được sử dụng để xây dựng các trang web.
Tuy nhiên, phát ngôn viên Heather Edell của công ty chuyên về phần mềm Adobe tuyên bố bà không rõ về báo cáo của FBI. Bà nói thêm rằng Adobe phát hiện thấy đa số các cuộc tấn công liên quan tới phần mềm của hãng là do hacker khai thác những chương trình không được cập nhật bản vá lỗi bảo mật mới nhất.
Chương trình Plan X
Trong bối cảnh công nghệ vi tính phát triển mạnh mẽ hiện nay, Chính phủ Mỹ ngày càng quan tâm đến bảo mật thông tin, phát triển chương trình phục vụ cho chiến tranh mạng. Plan X, chương trình do Cơ quan về các dự án nghiên cứu quốc phòng cao cấp (DARPA) trực thuộc Bộ Quốc phòng Mỹ đã hoạt động được hơn 2 năm. Mục tiêu của chương trình này là tạo các công nghệ cách mạng cho phép nắm bắt, lên kế hoạch và điều khiển chiến tranh mạng trong thời gian thực với quy mô lớn. Ngoài ra, Plan X còn tiến hành nghiên cứu phát triển các chiến lược nền tảng và chiến thuật cần thiết để kiểm soát thế trận trên không gian mạng.
Chương trình được chia thành 4 lĩnh vực chính: Phát triển công nghệ tự động phân tích để kế hoạch hóa các chiến dịch chiến tranh mạng (trong đó có phân tích sơ đồ kết cấu mạng lưới và các nút mạng); phát triển công nghệ tự động điều khiển chiến dịch với khả năng kiểm soát; phát triển các hệ điều hành và nền tảng để phân tích các tổn thất, triển khai các công nghệ quân sự và bảo vệ phù hợp; phát triển các công nghệ ảo hoá trong lĩnh vực chiến tranh mạng. Đây là một trong những bước đi nhằm cụ thế hóa tuyên bố của Mỹ vào năm 2009: trở thành quốc gia đầu tiên thành lập binh chủng chiến tranh mạng.
| |
ĐỖ CAO (tổng hợp)
