Như loạt bài “Tội phạm không gian ảo - Hiểm họa của TK 21” (đăng trên ĐTTC vào tháng 11-2010) đã cảnh báo, từ đầu năm đến nay giới tin tặc (hacker) thực hiện hàng loạt vụ tấn công lớn vào các mạng lưới máy tính của các công ty, định chế và chính phủ trên khắp thế giới, gây ra những hậu quả khó lường.
Kỳ 1: Chao đảo không gian ảo
Trong vòng chưa đầy 20 ngày, các cá nhân và tổ chức hacker đã thực hiện hàng loạt vụ tấn công vào những mục tiêu lớn như Citigroup, IMF (Quỹ Tiền tệ quốc tế), cảnh sát Tây Ban Nha, Chính phủ Hàn Quốc, Thượng viện Hoa Kỳ... Hôm 9-6, tại Việt Nam cũng xảy ra hàng loạt các vụ tấn công vào những trang web mang tên miền “.vn” hoặc “.gov”.
Lockheed-Martin - mục tiêu chiến lược
Ngày 29-5, thế giới xôn xao khi nhà thầu quân sự nổi tiếng Hoa Kỳ Lockheed-Martin xác nhận phải hứng chịu một cuộc tấn công “đáng kể và dai dẳng” vào hệ thống mạng của hãng. Sự việc diễn ra trùng khớp với cảnh báo của NSS Labs, được đưa ra sau khi mạng lưới của RSA Security bị hacker xuyên thủng và lấy đi các thông tin về thiết bị bảo mật SecurID hồi tháng 4: “Việc lấy đi những chìa khóa ảo của khách hàng RSA - những người được cho có ý thức bảo mật cao nhất thế giới - là một động thái mang tính chiến lược. Mục tiêu chính của cuộc tấn công này là các tổ chức quân sự, tài chính, chính phủ và những tổ chức khác nắm giữ nhiều tài sản trí tuệ, kế hoạch và tài chính quan trọng”.
Giới phân tích tin rằng các hacker tấn công RSA Security và Lockheed-Martin cùng thuộc một nhóm hoặc có liên thệ mật thiết với nhau. Bọn chúng đã lên một chiến lược rõ ràng, đầu tiên tấn công RSA để lấy được thông tin về thiết bị SecurID, kế đến là dùng thông tin này để đánh vào Lockheed Martin. Điều này cho thấy các cuộc tấn công trên không gian ảo ngày một tinh vi và nguy hiểm hơn. Các vụ tấn công của hacker không đơn thuần là “tấn công cơ hội” - tấn công khi tình cờ thấy lỗ hổng an ninh - mà chuyển sang tấn công có mục tiêu và chiến lược nghiêm túc.
 |
| Hoa Kỳ đang cân nhắc xếp tấn công mạng vào "hành vi chiến tranh". |
Epsilon - cổng tin tặc
Giữa tháng 4, người tiêu dùng tại Hoa Kỳ hoang mang trước hàng loạt thông tin cảnh báo họ có thể bị rơi vào một vụ xâm phạm dữ liệu lớn nhất lịch sử Hoa Kỳ. Một công ty hầu như ít người biết tới, Epsilon Interactive, bị hacker tấn công và hầu như toàn bộ địa chỉ email của họ bị đánh cắp. Dù ít được biết đến, Epsilon Interactive lại là công ty tiếp thị email hợp pháp lớn nhất thế giới. Những công ty khác, như Best Buy, Visa… dùng Epsilon để gửi email khuyến mại và các loại email khác đến khách hàng của họ. Hay nói cách khác, Epsilon là “đầu mối email” được phát tán hợp pháp với mục đích thương mại (không bị xếp vào dạng spam).
Theo SecurityWeek, vụ tấn công vào Epsilon đã ảnh hưởng đến email các khách hàng của rất nhiều tên tuổi lớn tại Hoa Kỳ như TiVo, US Bank, JPMorgan Chase, Citi… Dù chủ các email này không bị đánh cắp mật mã, nhưng họ có thể là nạn nhân của những chiến dịch tấn công kiểu “phishing” (tấn công giả danh). Chẳng hạn, bọn hacker có thể giả danh US Bank gửi email đến một người dùng, yêu cầu người đó xác nhận lại tài khoản tín dụng. Liên kết trong email giả danh sẽ dẫn nạn nhân đến một trang web giống hệt trang của US Bank, mà cần “nhiều thao tác chuyên môn phức tạp” mới có thể phân biệt thật giả. Vì vậy, người tiêu dùng bình thường rất dễ bị lấy cắp thông tin về tài khoản tín dụng.
Bùng nổ chiến tranh internet?
Cuối tháng 3-2011, Bộ Quốc phòng Hoa Kỳ có một động thái gây xôn xao dư luận thế giới khi cho biết đang sửa đổi luật quân sự để đưa các hành vi tấn công trên không gian ảo vào diện “hành vi chiến tranh”, tức các tướng lĩnh có thể phản ứng lại bằng những cuộc tấn công quân sự ở ngoài đời để chống lại tin tặc hỗ trợ bởi những thế lực thù địch ở nước ngoài.
Động thái này được nhận định là một “bước tiến quan trọng” trong việc quân sự hóa không gian ảo. Luật sửa đổi của Lầu Năm Góc sẽ được thêm vào “quyền tự vệ” hiện có trong luật của Liên Hiệp Quốc, xếp một cuộc tấn công mạng vào các mục tiêu quan trọng ngang hàng với các cuộc tấn công vũ trang.
Tin này được các quan chức của Lầu Năm Góc tiết lộ đầu tiên cho tờ Wall Street Journal. Theo đó, Lầu Năm Góc muốn dùng luật này để cảnh báo những hacker đang có ý định tấn công vào các mạng lưới nhà máy phản ứng hạt nhân, ống dẫn dầu, lưới điện hay các mạng lưới công cộng quan trọng khác. “Nếu bạn làm đóng cửa mạng lưới năng lượng của chúng tôi, chúng tôi sẽ phóng tên lửa đánh sập một ngành công nghiệp của bạn”, một quan chức được trích lời. Trước đó, vào năm 2007, Lầu Năm Góc từng bị đánh cắp 1.500 tài khoản email. Năm 2008, Bộ Tư lệnh Trung ương Hoa Kỳ lại bị tấn công và cài phần mềm độc vào máy chủ.
Trước đó 2 tuần, Chính phủ Hoa Kỳ bày tỏ thái độ cứng rắn đối với các cuộc tấn công không gia: “Khi được phép, Hoa Kỳ sẽ đáp trả những hành động thù địch trên không gian ảo bằng những biện pháp cần thiết, kể cả quân sự đối với bất kỳ đe dọa nào đến an ninh đất nước”. Sami Saydjari, một cựu chuyên gia mạng của Lầu Năm Góc, nhận định: “Một cuộc tấn công không gian ảo vào những ngành công nghiệp nhạy cảm như quốc phòng, năng lượng, ngân hàng, viễn thông… đều có thể gây tổn hại như một cuộc tấn công vũ trang thực sự vào lãnh thổ Hoa Kỳ”.
Tuy nhiên, một số chuyên gia mạng cho rằng dự luật mới rất khó triển khai và có thể làm leo thang chiến tranh trên internet. Jody Westby, đồng tác giả ấn phẩm của Liên hiệp quốc mang tên “Tìm kiếm hòa bình không gian ảo”, nói rất khó có thể truy tìm nguồn gốc của các cuộc tấn công và việc xác định ai đứng đàng sau các cuộc tấn công lại càng khó hơn. Thay vào đó, bà kêu gọi đẩy mạnh các nỗ lực ngoại giao để tăng cường hợp tác giữa các chính phủ.
Kỳ 2: Vạch mặt hacker
