2011 - Năm của hacker (Kỳ 2): Vạch mặt tin tặc

Một số tổ chức hacker đã đứng ra nhận trách nhiệm về vài vụ tấn công không gian ảo gần đây. Tuy nhiên, nghi án đằng sau nhiều vụ tấn công lớn vẫn còn bỏ ngỏ. Cục Điều tra liên bang Hoa Kỳ (FBI) cùng nhiều cơ quan hữu trách vẫn đang cố gắng truy tìm tung tích của các thế lực đứng sau những vụ tấn công này.

Một số tổ chức hacker đã đứng ra nhận trách nhiệm về vài vụ tấn công không gian ảo gần đây. Tuy nhiên, nghi án đằng sau nhiều vụ tấn công lớn vẫn còn bỏ ngỏ. Cục Điều tra liên bang Hoa Kỳ (FBI) cùng nhiều cơ quan hữu trách vẫn đang cố gắng truy tìm tung tích của các thế lực đứng sau những vụ tấn công này.

> Kỳ 1: Chao đảo không gian ảo

WikiLeaks đứng sau?

Hai nhóm hacker Anonymous (thành lập năm 2003) vừa lên tiếng nhận trách nhiệm tấn công Sony và mạng lưới của cảnh sát Tây Ban Nha. Ngày 12-6, Anonymous đưa lên mạng YouTube một đoạn video kêu gọi Chủ tịch Cục Dự trữ liên bang Hoa Kỳ (FED) Ben Bernanke phải từ chức.

Trước đó, Anonymous từng tấn công các website của Chính phủ Zimbabwe để phản đối nước này theo dõi việc tiết lộ các tài liệu của WikiLeaks. Trong khi đó LulzSec - nhóm “hacker mũ xám” thành lập vào năm 2001 - cũng vừa nhận trách nhiệm những vụ tấn công vào mạng lưới PlayStation của Sony, lấy đi 1 triệu tài khoản người dùng.

Trong các vụ tấn công khác như vụ tấn công vào InfraGard - đối tác của FBI - và vụ tấn công vào trang web của Thượng viện Hoa Kỳ ngày 14-6, LulzSec để lại những thông điệp phản đối kế hoạch đưa tấn công mạng vào diện “hành vi chiến tranh” của Nhà Trắng.

Theo sau việc bắt giữ 3 nghi can hacker tại Tây Ban Nha hồi tuần trước, cảnh sát nước này cho biết người sáng lập trang chuyên tiết lộ thông tin mật WikiLeak, Julian Assange có sự hậu thuẫn của hàng trăm hacker trên khắp thế giới. Tiết lộ của 3 nghi can trên cho biết nhóm Anonymous và nhiều nhóm hacker khác trên thế giới đã tiến hành tấn công Sony, MasterCard, PayPal, Visa Inc và nhiều đại công ty khác vì “tội” hưởng ứng lại lời kêu gọi của các chính phủ trong việc tẩy chay WikiLeaks.

“Một số người xem ông ta là anh hùng sau khi ông ta tiết lộ thông tin mật của các chính phủ” - các nghi can ở Tây Ban Nha nói. Cũng theo lời các nghi can này, giới hacker trên thế giới sẵn sàng cung cấp những thông tin mật liên quan đến chính trị cho WikiLeaks.

Hacker Trung Quốc - tình nghi số 1

Cuộc tấn công của hacker vào Quỹ Tiền tệ quốc tế (IMF) ngay trước khi định chế này bầu chọn Tổng giám đốc và chuẩn bị tiến hành các cuộc ứng cứu tài chính ở châu Âu khiến nhiều người đặt dấu hỏi về thế lực đứng sau. Bởi các thông tin hacker có thể lấy được từ IMF có lẽ chỉ phục vụ cho các nhà hoạch định chính sách ở tầm quốc gia trở lên.

“Các tài liệu của IMF không chỉ chứa chi tiết về chính sách của định chế này, mà cả những thông tin vô giá về các thế lực lớn” - theo một chuyên gia của nước Anh.

Truy tìm thủ phạm đàng sau các cuộc tấn công trên không gian ảo rất khó khăn.

Truy tìm thủ phạm đàng sau các cuộc tấn công
trên không gian ảo rất khó khăn.

Cho đến nay, giả thiết vụ tấn công IMF được nhiều người ủng hộ nhất, theo chuyên gia tình báo Anh John Bassett: “Vụ tấn công này để thu thập thông tin tình báo, trong đó Trung Quốc là tình nghi số 1.

“Trung Quốc là nước rất năng nổ trong việc thu thập thông tin tình báo bằng những phương tiện này” - theo Mike Hayden, một cựu giám đốc CIA. Tương tự, Larry Wortzel - ủy viên Ủy ban Đánh giá an ninh và kinh tế Hoa Kỳ - Trung Quốc (UCESRC) - cũng nghi ngờ các nhà chức trách Trung Quốc đứng sau các vụ tấn công để thu thập thông tin tình báo trước khi Bộ trưởng Tài chính Pháp kiêm ứng viên sáng giá nhất trong cuộc chạy đua ở IMF, bà Christine Lagarde đến thăm Bắc Kinh.

UCESRC nhiều lần cáo buộc hacker Trung Quốc đã tấn công các mạng lưới máy tính ở cả Hoa Kỳ và nơi khác để thu thập thông tin về thương mại và tình báo.

Các tài liệu do WikiLeaks tiết lộ cho biết các nhà ngoại giao Hoa Kỳ từ lâu đã tỏ ra lo ngại về việc Chính phủ Trung Quốc tuyển mộ những hacker hàng đầu để tiến hành những “chiến dịch không gian ảo”. “Có khả năng rất lớn Trung Quốc đang thu gom những hacker tài năng để chuẩn bị cho các chiến dịch tấn công và phòng vệ trên không gian ảo” - một điện tín đề tháng 6-2009 của Bộ Ngoại giao Hoa Kỳ viết.

Cụ thể hơn, một điện tín năm 2008 viết: “Kể từ năm 2002, những vụ tấn công không gian ảo, rõ ràng từ Trung Quốc, đã khai thác những lỗ hổng trong hệ điều hành Windows để ăn cắp các thông tin đăng nhập hòng tiếp cận hàng trăm hệ thống của Chính phủ Hoa Kỳ và các nhà thầu quân sự”.

Hacker Trung Quốc cũng thuộc diện tình nghi số 1 trong các vụ tấn công vào hàng loạt trang web mang tên miền “.vn” hoặc “.gov” ở Việt Nam mới đây. Ngày 8-6, trang web của Trung tâm biên phiên dịch quốc gia thuộc Bộ Ngoại giao Việt Nam tại địa chỉ ntc.mofa.gov.vn bị hacker tấn công và treo cờ Trung Quốc.

Theo tin của báo Pháp Luật, khoảng 1.500 trang web của Việt Nam đã bị tấn công trong các ngày 8 và 9-6, trong đó “nhiều trang web rơi vào tình trạng xuất hiện hình ảnh cờ Trung Quốc, nội dung viết bằng chữ Trung Quốc trên trang chủ”.

Cần hợp tác của các chính phủ

Hôm 13-4, các lãnh đạo NATO cho biết sẽ họp bàn để đưa ra một chính sách về phòng vệ trên không gian ảo. Tuy nhiên không gian ảo không có các đường biên giới cụ thể như trong không gian thực, nên quan chức CNTT hàng đầu Ấn Độ R. Chandrasekhar nói cần phải có sự hợp tác cấp cao giữa các nước. Ông cho biết các mạng lưới vi tính ở Ấn Độ thường xuyên chịu những cuộc tấn công từ các hacker tình nghi từ Trung Quốc, Pakistan.

“Cần phải có những nỗ lực mạnh mẽ thông qua hợp tác giữa các chính phủ trong cuộc đấu tranh chống lại hiểm họa hacker” - ông Chandrasekhar nói.

Neelie Kroes, Phó Chủ tịch của Ủy ban châu Âu (EC) về Nghị trình kỹ thuật số, nói cơ quan này có kế hoạch thiết lập một mạng lưới châu Âu và ngoại vi để hợp tác đối phó các cuộc tấn công trên không gian ảo vào năm 2012, đồng thời có chiến lược hợp tác với Hoa Kỳ về tội phạm ảo.

“Các chính phủ trên thế giới cần lưu tâm những mối đe dọa an ninh ảo và những chiến lược dự thảo là một bước quan trọng trong vấn đề này” - Kroes nói.

Peter Coroneos, đồng sáng lập viên Hiệp hội Công nghiệp internet quốc tế (IIIA), kêu gọi các nhà lãnh đạo trên thế giới đưa an ninh mạng vào chương trình nghị sự tại các diễn đàn quốc tế như G20, ông cũng thúc giục những nước còn thờ ơ với an ninh mạng phải đứng lên chống lại nạn tin tặc.

Các tin khác