“Khai hỏa” chiến tranh mạng?

Một cuộc tấn công mạng nhắm vào Công ty Saudi Aramco bị cho là đòn khai hỏa cuộc chiến trả đũa của Iran đánh vào Hoa Kỳ.

Các tin tặc đã chọn một ngày đặc biệt trong năm để có thể gây thiệt hại nhiều nhất đối với công ty có giá trị hàng đầu thế giới, Saudi Aramco. Ngày 15-8, hơn 55.000 nhân viên của Saudi Aramco nghỉ việc, ở nhà để chuẩn bị cho một trong những đêm linh thiêng nhất trong năm Hồi giáo, gọi là Qadr Lailat al.

Sáng hôm đó, lúc 11 giờ 8 phút, một người có quyền truy cập máy tính công ty dầu khí thuộc sở hữu nhà nước Saudi đã tung virus, khơi mào một trong các hành vi phá hoại máy tính nghiêm trọng nhất nhắm vào một công ty cho đến nay. Virus đã xóa dữ liệu trên 3/4 các máy tính của Công ty Aramco, bao gồm các tài liệu, bảng tính, email, các tập tin, và thay thế bằng hình ảnh của một lá cờ Hoa Kỳ đang cháy.

Ngay sau vụ tấn công, Aramco đã buộc phải ngắt mạng nội bộ công ty, ngăn nhân viên truy cập email và internet để ngăn chặn virus lây lan. Hoạt động sản xuất dầu mỏ của Aramco được tách biệt khỏi mạng truyền thông nội bộ của công ty.

Khi các giám đốc đã chắc chắn rằng chỉ có các mạng lưới thông tin liên lạc nội bộ bị ảnh hưởng và không có một giọt dầu bị rò rỉ, họ ra lệnh thay thế các ổ cứng của hàng chục ngàn máy tính cá nhân và truy tìm các bên chịu trách nhiệm. Khoảng một chục chuyên gia bảo mật máy tính Hoa Kỳ đã bay tới Aramco nhưng trước thời điểm các chuyên gia đến, phía công ty đã có sự ứng phó tốt.

“Khai hỏa” chiến tranh mạng? ảnh 1

Saudi Aramco, nạn nhân mới của chiến tranh mạng.

Trong vòng vài giờ sau cuộc tấn công, các nhà nghiên cứu tại Symantec bắt đầu phân tích một mẫu của virus. Virus này được gọi là Shamoon, được thiết kế để làm 2 nhiệm vụ: thay thế các dữ liệu trên ổ cứng bằng hình ảnh một lá cờ Hoa Kỳ đang cháy và gởi các địa chỉ của máy tính bị lây nhiễm tới một máy tính trong mạng của công ty. Shamoon bao gồm bộ đếm thời gian để kích hoạt tấn công xóa bộ nhớ vào lúc 11 giờ 8 phút, thậm chí cơ chế xóa bộ nhớ cũng được đặt cho một cái tên: Wiper.

Các nhà nghiên cứu bảo mật máy tính lưu ý rằng tên Wiper đã được đặt cho cơ chế tẩy xóa của Flame, một loại virus máy tính đã tấn công các công ty dầu mỏ của Iran và bị phanh phui hồi tháng 5. Các quan chức Bộ Dầu mỏ Iran cho biết các mã phần mềm Wiper đã buộc họ phải cắt kết nối Internet tới Bộ Dầu khí, các giàn khoan và nhà ga dầu mỏ Kharg Island, hệ thống chiếm 80% xuất khẩu dầu mỏ của Iran. Sự trùng hợp này làm dấy lên nghi ngờ rằng vụ tấn công Aramco là một đòn trả đũa.

Hoa Kỳ nã một trong những phát súng đầu tiên trong cuộc chiến máy tính và từ lâu đã duy trì thế thượng phong. Hoa Kỳ, cùng với Israel, là các bên chịu trách nhiệm trong vụ Stuxnet, virus máy tính được sử dụng để phá hoại máy ly tâm tại một cơ sở hạt nhân của Iran trong năm 2010. Các nhà nghiên cứu bảo mật tin rằng Flame và Stuxnet được viết bởi các lập trình viên khác nhau, nhưng cùng được Hoa Kỳ và Israel “ủy quyền”.

Trong vụ Aramco, một số tin tặc tự gọi là “Lưỡi gươm Công lý” đã nhận trách nhiệm, với lý do là khó chịu về chính sách của Saudi ở Trung Đông. Tuy nhiên, sau khi phân tích mã phần mềm từ các cuộc tấn công Aramco, các chuyên gia an ninh nói rằng sự kiện này liên quan đến tay trong được cài ở công ty, với đặc quyền truy cập mạng Aramco. Virus có thể đã được chép trên một thẻ nhớ USB rồi cắm vào máy tính.

Quan chức tình báo Hoa Kỳ tuyên bố rằng thủ phạm thực sự của cuộc tấn công là Iran nhưng không đưa ra bằng chứng cụ thể nào. Dù vậy, Bộ trưởng Quốc phòng Leon E. Panetta trong bài phát biểu cảnh báo về sự nguy hiểm của các cuộc tấn công máy tính gần đây đã gọi vụ phá hoại Aramco là “một sự leo thang đáng kể các mối đe dọa không gian mạng”.

Bách Sơn (Theo NYT)

Các tin, bài viết khác

Đọc nhiều nhất

BOT ở các nước

BOT ở các nước

(ĐTTCO) - Không chỉ trong đường sắt cao tốc, Đài Loan còn sử dụng hình thức đầu tư BOT trong nhiều lĩnh vực khác nhau như xây dựng hệ thống xử lý nước thải ở Cao Hùng, dự án phủ sóng mạng không dây ở Đài Bắc hay xây dựng các trường học ở Đài Nam.

Hồ sơ

Bình luận

Đã đến lúc thế giới xem xét lại khái niệm trên 65 tuổi là "già"?

(ĐTTCO) - Khi lương hưu được đưa ra lần đầu tiên ở nước Phổ vào những năm 1880, khái niệm này miêu tả rất đúng. Thời đó không có nhiều người sống quá 65 tuổi, và những người có thể bước qua độ tuổi này hiếm khi có sức khỏe tốt. Tuy nhiên, ngày nay rất nhiều người trên 65 tuổi vẫn khỏe mạnh và năng động.

Thế giới muôn màu

Gọi vốn thời tiền ảo: 30 triệu USD chỉ trong 30 giây

(ĐTTCO) - Trả lời trong một buổi phỏng vấn với Bloomberg, Charles Hoskinson - đồng sáng lập ethereum cho biết: "Mọi người đều nói rằng ICO là tốt, nhưng hãy nhìn vào giá ethereum, nó giống như một quả bom hẹn giờ vậy".