Từ đầu năm đến nay, tin tặc nhiều nơi trên thế giới đã “lộng hành” khi tấn công vào tài khoản của những người nổi tiếng, nguyên thủ quốc gia và cả những trang web thông tin của chính phủ. Những cơ quan, cá nhân đảm trách an ninh mạng ngày càng đau đầu với những chiêu thức phức tạp của tin tặc. Đúng như dự đoán của các chuyên gia về công nghệ thông tin, năm 2010 đang nóng bỏng chuyện an ninh mạng.
Từ mạng xã hội
Theo kế hoạch, ngày mai 24-6, một tòa án ở Clermont-Ferrand, thành phố chính thuộc vùng Puy-de-Dome của Pháp bắt đầu xét xử tin tặc Francois Croll, 25 tuổi, kẻ đã tấn công tài khoản mạng xã hội Twitter của Tổng thống Mỹ B.Obama. Tổng thống Obama nổi tiếng với việc vận dụng thế mạnh của mạng xã hội để lấy lòng công chúng trong chiến dịch vận động tranh cử tổng thống năm 2008 của mình.
Chính vì thế, tài khoản trên mạng xã hội Twitter của ông cũng là một trong những đích nhắm mà tin tặc muốn tấn công. Tháng 3 vừa qua, cảnh sát Pháp đã phối hợp với cảnh sát liên bang Mỹ (FBI) bắt được tin tặc với bí danh Croll, kẻ đã đột nhập vào tài khoản email những nhân vật nổi tiếng thế giới như Tổng thống Mỹ Barack Obama hay ca sĩ Britney Spears và nhiều người khác. Croll khai vào tháng 7 năm ngoái đã đột nhập thành công nhiều tài khoản email của nhân viên mạng Twitter, bắt đầu từ tài khoản của Evan Williams, giám đốc điều hành mạng và vợ ông này.
Để chứng minh lời nói của mình là thật, hacker này đã phát tán một số tài liệu mật liên quan đến chiến lược tiền tệ hóa các dịch vụ mạng Twitter. Nhưng điều bất ngờ là Croll không hiểu biết nhiều về tin học. Chiêu đột nhập vào mạng của y khá thủ công. Croll bắt đầu bằng việc tìm địa chỉ email của những mục tiêu mà y muốn tấn công rồi mày mò tìm mật khẩu. Theo công tố viên Jean-Yves Coquillat, động cơ của hacker Croll không phải vì tiền mà chỉ để đáp lại thách thức của các tin tặc khác. Theo khoản 1, Điều 323 Bộ luật Hình sự Pháp, Croll có thể bị kêu án 2 năm tù và phạt 30.000 EUR.
Dù những rủi ro mật khẩu mạng xã hội có thể bị tấn công bất cứ lúc nào nhưng hiện nay nhiều vị nguyên thủ các nước cũng đã có những tài khoản riêng hoặc dùng chung thông qua tài khoản đại diện của chính phủ để có thể tiếp cận dễ dàng với đông đảo người dân đang ngày càng gắn bó với các mạng xã hội. Ngày 9-6 vừa qua, Văn phòng tổng Hàn Quốc Lee Myung-bak vừa lập tài khoản trên mạng xã hội Twitter sau khi tỷ lệ ủng hộ đảng của ông sụt giảm trong cuộc bầu cử tuần trước đó. Tổng thống Venezuela Hugo Chavez trong tháng 4 cũng đã làm quen với hệ thống mạng xã hội mini Twitter này.
Đến những trang web chính phủ
Tháng 2-2005, trang web của văn phòng chính phủ và trang web của nội các Nhật Bản bị tấn công dữ dội trong nhiều ngày. Các hacker thực hiện khá hoàn hảo cuộc tấn công vào 2 trang web này bằng kỹ thuật từ chối dịch vụ. Đó là tống vào 2 trang web này một khối lượng dữ liệu khổng lồ đến nỗi máy chủ không thể xử lý được dẫn đến ngưng trệ hoàn toàn. Bộ Tham mưu về công nghệ thông tin của Chính phủ Nhật Bản nhận biết được 3 đợt tấn công vào 2 trang web này vào 2 ngày 22 và 23-2. Hai trang web chỉ bị ngưng trệ ngay thời điểm hacker tấn công nhưng sau đó đã được các chuyên gia nhanh chóng khôi phục lại, xem như 3 đợt tấn công chưa gây ra thiệt hại gì đáng kể.
Tháng 1 năm nay, Cố vấn an ninh quốc gia Ấn Độ M.K. Narayanan và các quan chức chính phủ khác ở Ấn Độ cũng là mục tiêu của các tin tặc. Narayanan nói với tạp chí Times rằng, đây không phải lần đầu tiên tin tặc tấn công vào các máy tính của họ. Ông cho biết, các cuộc tấn công vào các cơ quan Chính phủ Ấn Độ vào ngày 15-12, cùng ngày với các hãng Hoa Kỳ cũng thông báo rằng hệ thống của họ bị tấn công. Cuối tuần trước, Google cũng tuyên bố hãng bị tin tặc tấn công vào giữa tháng 12.
Hãng cho biết đã phát hiện các cuộc tấn công tinh vi và có chủ đích nhằm vào cơ sở hạ tầng doanh nghiệp của họ có nguồn gốc từ Trung Quốc mà mục đích là để đánh cắp tài sản trí tuệ của hãng. Các cuộc tấn công ở Ấn Độ thông qua email với tệp tin PDF đính kèm chứa Trojan cho phép tin tặc truy cập vào máy tính của họ từ xa và tải về hay xóa các tệp tin trên đó.
Tháng 4-2008, hãng bảo mật Sophos cho biết website chính phủ xứ Wales bị hacker cài mã độc JavaScript để tấn công người dân truy cập vào trang web này. Theo cố vấn công nghệ cao cấp của Sophos, Graham Cluley, phương pháp trên tương tự với cách thức tấn công một trang con của website Trend Micro gần đây. Giữa tháng 3 vừa qua, website của Trend Miro là một trong số 20.000 site bị tin tặc thao túng vì có một số điểm yếu trong hệ thống bảo mật máy chủ, cho phép cài đặt mã độc JavaScript vào hệ thống. Nếu người dùng ghé thăm trang web dạng trên, ngay lập tức đoạn JavaScript sẽ kích hoạt tự động tải về một đoạn mã độc từ máy chủ khác đến máy tính nạn nhân. Sophos gọi loại virus này là Troj/Badsrc-A.
Tăng cường giám sát
Tháng 3 vừa qua, thay mặt Bộ An ninh nội địa, Công ty Information Technology thuộc tập đoàn General Dynamics, có trụ sở ở bang Virginia, đã công bố tuyển dụng những cá nhân am hiểu về công nghệ thông tin và có khả năng hiểu được suy nghĩ cũng như “cách thức ra tay” của những tên trộm thông tin hay kẻ tấn công bất lương. Ứng viên phải am hiểu các công cụ và thủ thuật mà tin tặc có thể sử dụng và có khả năng phân tích lưu lượng sử dụng internet, cũng như phát hiện được những lỗ hổng bảo mật trong các hệ thống máy tính của liên bang.
Mới đây, Chính phủ Mỹ đã đưa ra kết quả khảo sát khá bất ngờ, cho thấy Mỹ có đủ các kế hoạch chi tiết để phòng chống lũ lụt, hỏa hoạn hoặc sự xâm phạm của máy bay vào không phận, nhưng lại không có những kế hoạch đủ để ngăn chặn các cuộc tấn công vào hệ thống mạng. Trong một cuộc điều trần gần đây, các quan chức an ninh Mỹ báo cáo với quốc hội rằng hệ thống pháp luật và những công cụ bảo vệ mạng máy tính đã quá lạc hậu nên không đủ sức ngăn chặn các mối đe dọa của bọn tội phạm, các tổ chức khủng bố.
Giữa tháng 4 vừa qua, một cựu quan chức chính phủ tiết lộ rằng, gần đây các gián điệp đã thâm nhập vào cả hệ thống mạng của ngành điện ở Mỹ và cài những chương trình phá hoại. Báo cáo mật của đô đốc Mike Mullen, Chủ tịch hội đồng Tham mưu trưởng liên quân Mỹ, cũng nói các mối đe dọa đối với hệ thống mạng được xem là một trong những nguy cơ tiềm tàng đối với an ninh quốc gia. Theo Lầu Năm góc, Chính phủ Mỹ đã chi hơn 100 triệu USD trong 6 tháng qua để khắc phục những hư hại do các cuộc tấn công và những trục trặc khác trong mạng máy tính. Bộ trưởng Quốc phòng Robert Gates cho biết, Lầu Năm góc sẽ tăng số lượng chuyên gia mạng được đào tạo hàng năm từ 80 người lên 250 người vào năm 2011.
Bà Nadia Short, Phó Chủ tịch Công ty Advanced Information Systems thuộc General Dynamics, cho biết đã ký hợp đồng 4 năm có trị giá 60 triệu USD với US-CERT để sử dụng những hacker có đạo đức tốt nhằm phân tích những mối đe dọa đối với các hệ thống vi tính của chính phủ và giảm thiểu các lỗ hổng bảo mật. US-CERT - tạm dịch là đội phản ứng nhanh khi xảy ra sự cố máy tính khẩn cấp (Computer Emergency Readiness Team) - được thành lập dưới thời tổng thống Bush. US-CERT hiện là đối tác của Bộ An ninh nội địa, các cơ quan công quyền khác và các công ty tư nhân.
Một đội đặc nhiệm bao gồm các chuyên gia của General Dynamics, IBM, Lockheed Martin và Hewlett-Packard Co. đã thúc giục chính phủ bổ nhiệm một quan chức cấp trung ương để phụ trách việc bảo vệ an ninh mạng và phát triển các phương thức chia sẻ thông tin với khu vực tư nhân về những sự cố mạng một cách nhanh chóng hơn. Chính phủ Mỹ cũng đang xem xét việc cơ quan nào nên nắm quyền kiểm soát các chương trình không gian mạng quốc gia.
Tọa lạc trong một tòa nhà nhìn bề ngoài rất bình thường ở quận 11 tại thủ đô Paris là một ngôi trường độc đáo mang tên Zi Hackademy, hay còn được gọi “Học viện tin tặc”. Đây là nơi đào tạo kỹ thuật xâm nhập mạng đủ mọi cấp độ, từ vỡ lòng đến nâng cao. Học viên của Zi Hackademy gồm đủ mọi thành phần, từ những bà nội trợ đến thương nhân, cảnh sát... Mục đích của họ là trang bị kiến thức để trở thành “tin tặc mũ trắng” theo trường phái giúp ích cho các cơ quan an ninh mạng, dùng kỹ năng được trang bị để tự bảo vệ mình hay chống lại những vụ phá phách của giới “tin tặc mũ đen”. Đây là trường đào tạo nghiệp vụ đầu tiên trên thế giới về kỹ năng thao tác của một tin tặc dành cho mọi người. Ngay từ đầu, trường đã thu hút khá đông người tham dự dù học phí khá cao, khoảng 60 USD/khóa học gồm 9 bài. Hiện tại, cảnh sát Paris đang quan tâm đến trường đào tạo này vì kiến thức được trang bị ở đây là con dao hai lưỡi. Với những công cụ được cung cấp, việc chọn để trở thành “tin tặc mũ trắng” hay “tin tặc mũ đen” hoàn toàn phụ thuộc vào mục đích sử dụng của người học. |
NHƯ QUỲNH