Bùng nổ các vụ tin tặc có ý đồ chính trị
Từ đầu năm tới nay, số vụ tin tặc đột nhập vào hệ thống máy tính của các quốc gia để ăn cắp dữ liệu đã gia tăng mạnh
Từ đầu năm tới nay, số vụ tin tặc đột nhập vào hệ thống máy tính của các quốc gia để ăn cắp dữ liệu đã gia tăng mạnh, đúng như dự báo của giới chuyên gia an ninh mạng rằng, năm 2011 sẽ bùng nổ các vụ tấn công mạng nhằm mục đích chính trị.
Từ châu Á, châu Âu tới Bắc Mỹ
Theo các báo Pháp hôm 7/3, tin tặc đã đột nhập vào các máy tính của chính phủ nước này để lấy cắp thông tin. Đây là vụ tấn công lớn nhất từ trước tới nay nhắm vào Chính phủ nước này. Tờ Paris Match của Pháp cho hay, Bộ Tài chính đã xác nhận thông tin và gửi đơn cho viện công tố và cơ quan tình báo đề nghị xử lý. Thời gian bị xâm nhập kéo dài từ tháng 12/2010 đến cuối tuần qua.
Mục tiêu tấn công của tin tặc chủ yếu là các tài liệu liên quan đến kế hoạch của G20, tổ chức mà Pháp hiện đang giữ chức chủ tịch luân phiên, cùng các vấn đề kinh tế quốc tế. Tổng cộng có hơn 150 máy vi tính bị xâm nhập. Nhiều tài liệu đã bị lấy cắp.
Nguồn gốc tin tặc hiện chưa rõ ràng, nhưng theo một quan chức giấu tên ở Bộ Tài chính Pháp, một số thông tin đã được chuyển hướng đến các địa chỉ ở bên ngoài nước Pháp. Tin tặc đã sử dụng phương pháp đơn giản để tấn công mạng máy tính của Bộ Tài chính Pháp. Từ một thư điện tử bị xâm nhập, tin tặc dùng virus thuộc loại trojan horse kiểm soát máy tính mục tiêu ở cơ quan này. Máy tính nào truy cập vào địa chỉ bị xâm nhập sẽ vô tình rơi vào bẫy.
Tin tặc cũng đã cố xâm nhập nhiều bộ khác, nhưng bị thất bại. Giám đốc cơ quan an ninh mạng Patrick Pailloux cho biết, thông tin “nhạy cảm” đã thu hút những kẻ đột nhập. Các cuộc tấn công đó được thực hiện bởi một lượng lớn tin tặc chuyên nghiệp và kiên trì. Phát biểu trên đài France-Info, ông Pailloux cho biết đây không phải là lần đầu máy tính của Chính phủ Pháp bị tấn công, nhưng là vụ có quy mô lớn nhất từ trước tới nay.
Cũng trong ngày 7/3, nghị sĩ Hàn Quốc Shin Hak-yong thuộc đảng Dân chủ đối lập cho biết, tin tặc Trung Quốc từng xâm nhập mạng máy tính của Bộ Quốc phòng Hàn Quốc hồi tháng 6/2010 và đã đánh cắp được tài liệu mật về việc nước này muốn mua máy bay trinh sát không người lái Global Hawk của Mỹ. Lúc đó, Hàn Quốc ém nhẹm vì ngại rắc rối ngoại giao với Trung Quốc, tờ Chosun Ilbo cho hay.
Theo hãng tin AFP dẫn dữ liệu từ Bộ Quản trị công cộng và an ninh Hàn Quốc, mỗi năm có hơn 20.000 vụ tấn công vào hệ thống máy tính của chính phủ Hàn Quốc và phần lớn do tin tặc Trung Quốc. Trong 21.899 vụ năm ngoái, 8.183 vụ xuất phát từ Trung Quốc, kế đến là Mỹ, Brazil, Thái Lan, Hồng Kông, Nhật.
Trước đó, hôm 4/3, hàng chục website trong đó có trang web của Chính phủ Hàn Quốc và các cơ quan đầu não khác bị tin tặc tấn công. Văn phòng Tổng thống Hàn Quốc, Bộ Ngoại giao, Ngân hàng Kookmin… đều nằm trong số các cơ quan đầu não hàng đầu Hàn Quốc, cùng nhiều công ty khác có website bị tin tặc tấn công.
Công ty AhnLab chuyên về bảo đảm an ninh mạng cho hay, 40 trang web đã bị tấn công, bao gồm các website của Nhà Xanh, Bộ Ngoại giao, Bộ Quốc phòng, Bộ Thống nhất, cũng như Cơ quan Tình báo, Quốc hội, Thanh tra thuế và các lực lượng vũ trang.
Theo người đại diện của AhnLab, các trang web chính thức của công ty này cũng bị tấn công. Ngoài ra, trang web của 7 ngân hàng lớn nhất nước cũng chịu chung số phận. Trung tâm Bảo vệ hệ thống máy tính quốc gia của Hàn Quốc cho biết, tin tặc đã sử dụng phương thức từ chối dịch vụ (D-Dos) để tấn công, khiến hàng loạt máy tính không thể đăng nhập vào các trang web.
Các cuộc tấn công đã lây nhiễm mã độc trong các trang web thực hiện chia sẻ file ngang hàng. Vụ việc này tương tự như vụ tấn công hồi tháng 7/2009. Trang web của Ủy ban dịch vụ tài chính, điều tiết tài chính của nước này đã bị quá tải và hệ thống giao dịch chứng khoán trực tuyến đã bị đóng cửa trong vài phút nhưng nhanh chóng đã được khôi phục lại.
Cách vụ Hàn Quốc không lâu, hôm 17/2, Canada thông báo, mạng thông tin của Bộ Tài chính, Trung tâm nghiên cứu và phát triển Quốc phòng và Ủy ban Tài chính Chính phủ nước này đã bị tin tặc tấn công và lấy đi nhiều thông tin quan trọng.
Tin tặc đã mạo danh là một quan chức cao cấp và gửi một bức thư điện tử giả đến các nhân viên. Khi các thư điện tử này được mở ra, các virus đã xâm nhập một cách nhanh chóng vào các máy tính, đồng thời đánh cắp mật khẩu và mở toàn bộ hệ thống dữ liệu của các cơ quan này. Hiện vẫn chưa xác định rõ liệu những tin tặc này có thể làm hỏng các hệ thống mạng máy tính thuộc các bộ khác có liên quan hay không, trong đó cả những máy tính chứa thông tin nhạy cảm như thuế và hồ sơ thông tin về sức khỏe.
Phát biểu tại cuộc họp báo ở thành phố Toronto, Thủ tướng Canada Stephen Harper cho hay, Canada nhận thức rất rõ an ninh mạng là một vấn đề ngày càng quan trọng, không chỉ đối với nước này mà đối với toàn bộ thế giới. Theo điều tra ban đầu, thủ phạm tấn công từ một địa điểm tại Trung Quốc và nhà chức trách Canada coi đây là một vụ gián điệp qua mạng. Tuy nhiên, Bộ Ngoại giao Trung Quốc đã phủ nhận có liên quan đến vụ tấn công này.
Giai đoạn thứ 3 của tin tặc
Trang Information Management cho rằng, ở thời điểm hiện tại, tin tặc tấn công an ninh mạng đang bước vào giai đoạn phát triển thứ 3, sau giai đoạn tấn công không chuyên nghiệp bằng cách tạo virus trên các máy tính, rồi đến giai đoạn tin tặc dùng những kỹ thuật mới để tấn công trên Internet theo những nhóm có tổ chức.
Tại Hội nghị toàn cầu về virus máy tính diễn ra từ 17 – 19/11/2010 tại Bali (Indonesia), chủ đề nóng nhất của lĩnh vực phòng chống virus máy tính đã được đưa ra thảo luận, đó là khủng bố ảo do virus gây ra. Theo các chuyên gia, sự phá hoại của virus giờ không đơn giản chỉ là phá hoại máy tính và đánh cắp thông tin cá nhân hay thẻ tín dụng của người dùng, mà đã chuyển hướng sang các hạ tầng công nghiệp của các quốc gia.
Sự xuất hiện của sâu máy tính Stuxnet vào tháng 6/2010 vừa qua tại nhà máy điện nguyên tử Iran có thể coi là một ví dụ điển hình. Virus này đã phá hoại, lập trình lại toàn bộ hệ thống điều khiển trong nhà máy. Trang web của VTV dẫn lời ông Triệu Trần Đức, Tổng Giám đốc CMC Infosec, khi đó cho rằng: “Stuxnet là điển hình cho loại vũ khí thế hệ mới, khởi đầu cho một cuộc chạy đua vũ trang mới vì nó tấn công trực tiếp vào hạ tầng công nghiệp chứ không trục lợi nhỏ”.
Tin tặc cũng nhắm vào những thiết bị kỹ thuật số để tấn công trong khi các thiết bị di động đang tăng trưởng với tốc độ chưa từng thấy. Khi người dùng sử dụng các thiết bị nhỏ gọn để truy cập Internet thông qua mạng wifi tại các địa điểm công cộng, tin tặc rất dễ dàng đánh cắp tài khoản và thông tin cá nhân quan trọng lưu giữ trên máy.
Một mục tiêu khác là những trang web, đường link có lượng truy cập cao. Khi theo dõi thông tin ở những trang này, người đọc sẽ bị lôi kéo nhấp chuột vào liên kết độc hại. Kế tiếp, phải kể đến lỗ hổng Zero-day. Lỗ hổng Zero-day là một thuật ngữ để chỉ những lỗ hổng chưa được công bố hoặc chưa được khắc phục. Lợi dụng những lỗ hổng này, tin tặc có thể xâm nhập được vào hệ thống máy tính của các doanh nghiệp, tập đoàn để đánh cắp hay thay đổi dữ liệu. Việc mua bán thông tin về các lỗ hổng Zero-day vì thế cũng trở nên rất nhộn nhịp.
Nếu như 20 năm trước đây, tin tặc tấn công vào các hệ thống máy tính, đều để lại lời cảnh báo chứng tỏ sự có mặt của mình, thì nay, các hoạt động này diễn ra âm thầm và đặc biệt rất khó phát hiện. Nguy hiểm hơn, những cuộc tấn công vì mục đích kinh tế đang dần chuyển sang ý đồ chính trị. Trào lưu này bắt đầu xuất hiện từ 2010 và được dự báo là sẽ nở rộ trong những năm sắp tới.
“Từ việc làm được một con virus cho đến việc trục lợi, động cơ tài chính thì năm 2010 chúng ta nhìn thấy động cơ chính trị, chiến tranh chạy đua vũ trang, vũ khí mạng xuất hiện. Tôi cho rằng nó sẽ là trào lưu trong 5 năm đầu của thập kỷ tới này. Năm 2011 sẽ là năm thế giới ngầm làm rất nhiều dự án để cho ra những sản phẩm chúng ta sẽ thấy bất ngờ”, ông Triệu Trần Đức nhấn mạnh.
Từ châu Á, châu Âu tới Bắc Mỹ
Theo các báo Pháp hôm 7/3, tin tặc đã đột nhập vào các máy tính của chính phủ nước này để lấy cắp thông tin. Đây là vụ tấn công lớn nhất từ trước tới nay nhắm vào Chính phủ nước này. Tờ Paris Match của Pháp cho hay, Bộ Tài chính đã xác nhận thông tin và gửi đơn cho viện công tố và cơ quan tình báo đề nghị xử lý. Thời gian bị xâm nhập kéo dài từ tháng 12/2010 đến cuối tuần qua.
Mục tiêu tấn công của tin tặc chủ yếu là các tài liệu liên quan đến kế hoạch của G20, tổ chức mà Pháp hiện đang giữ chức chủ tịch luân phiên, cùng các vấn đề kinh tế quốc tế. Tổng cộng có hơn 150 máy vi tính bị xâm nhập. Nhiều tài liệu đã bị lấy cắp.
Nguồn gốc tin tặc hiện chưa rõ ràng, nhưng theo một quan chức giấu tên ở Bộ Tài chính Pháp, một số thông tin đã được chuyển hướng đến các địa chỉ ở bên ngoài nước Pháp. Tin tặc đã sử dụng phương pháp đơn giản để tấn công mạng máy tính của Bộ Tài chính Pháp. Từ một thư điện tử bị xâm nhập, tin tặc dùng virus thuộc loại trojan horse kiểm soát máy tính mục tiêu ở cơ quan này. Máy tính nào truy cập vào địa chỉ bị xâm nhập sẽ vô tình rơi vào bẫy.
Tin tặc cũng đã cố xâm nhập nhiều bộ khác, nhưng bị thất bại. Giám đốc cơ quan an ninh mạng Patrick Pailloux cho biết, thông tin “nhạy cảm” đã thu hút những kẻ đột nhập. Các cuộc tấn công đó được thực hiện bởi một lượng lớn tin tặc chuyên nghiệp và kiên trì. Phát biểu trên đài France-Info, ông Pailloux cho biết đây không phải là lần đầu máy tính của Chính phủ Pháp bị tấn công, nhưng là vụ có quy mô lớn nhất từ trước tới nay.
Cũng trong ngày 7/3, nghị sĩ Hàn Quốc Shin Hak-yong thuộc đảng Dân chủ đối lập cho biết, tin tặc Trung Quốc từng xâm nhập mạng máy tính của Bộ Quốc phòng Hàn Quốc hồi tháng 6/2010 và đã đánh cắp được tài liệu mật về việc nước này muốn mua máy bay trinh sát không người lái Global Hawk của Mỹ. Lúc đó, Hàn Quốc ém nhẹm vì ngại rắc rối ngoại giao với Trung Quốc, tờ Chosun Ilbo cho hay.
Theo hãng tin AFP dẫn dữ liệu từ Bộ Quản trị công cộng và an ninh Hàn Quốc, mỗi năm có hơn 20.000 vụ tấn công vào hệ thống máy tính của chính phủ Hàn Quốc và phần lớn do tin tặc Trung Quốc. Trong 21.899 vụ năm ngoái, 8.183 vụ xuất phát từ Trung Quốc, kế đến là Mỹ, Brazil, Thái Lan, Hồng Kông, Nhật.
Trước đó, hôm 4/3, hàng chục website trong đó có trang web của Chính phủ Hàn Quốc và các cơ quan đầu não khác bị tin tặc tấn công. Văn phòng Tổng thống Hàn Quốc, Bộ Ngoại giao, Ngân hàng Kookmin… đều nằm trong số các cơ quan đầu não hàng đầu Hàn Quốc, cùng nhiều công ty khác có website bị tin tặc tấn công.
Công ty AhnLab chuyên về bảo đảm an ninh mạng cho hay, 40 trang web đã bị tấn công, bao gồm các website của Nhà Xanh, Bộ Ngoại giao, Bộ Quốc phòng, Bộ Thống nhất, cũng như Cơ quan Tình báo, Quốc hội, Thanh tra thuế và các lực lượng vũ trang.
Theo người đại diện của AhnLab, các trang web chính thức của công ty này cũng bị tấn công. Ngoài ra, trang web của 7 ngân hàng lớn nhất nước cũng chịu chung số phận. Trung tâm Bảo vệ hệ thống máy tính quốc gia của Hàn Quốc cho biết, tin tặc đã sử dụng phương thức từ chối dịch vụ (D-Dos) để tấn công, khiến hàng loạt máy tính không thể đăng nhập vào các trang web.
Các cuộc tấn công đã lây nhiễm mã độc trong các trang web thực hiện chia sẻ file ngang hàng. Vụ việc này tương tự như vụ tấn công hồi tháng 7/2009. Trang web của Ủy ban dịch vụ tài chính, điều tiết tài chính của nước này đã bị quá tải và hệ thống giao dịch chứng khoán trực tuyến đã bị đóng cửa trong vài phút nhưng nhanh chóng đã được khôi phục lại.
Cách vụ Hàn Quốc không lâu, hôm 17/2, Canada thông báo, mạng thông tin của Bộ Tài chính, Trung tâm nghiên cứu và phát triển Quốc phòng và Ủy ban Tài chính Chính phủ nước này đã bị tin tặc tấn công và lấy đi nhiều thông tin quan trọng.
Tin tặc đã mạo danh là một quan chức cao cấp và gửi một bức thư điện tử giả đến các nhân viên. Khi các thư điện tử này được mở ra, các virus đã xâm nhập một cách nhanh chóng vào các máy tính, đồng thời đánh cắp mật khẩu và mở toàn bộ hệ thống dữ liệu của các cơ quan này. Hiện vẫn chưa xác định rõ liệu những tin tặc này có thể làm hỏng các hệ thống mạng máy tính thuộc các bộ khác có liên quan hay không, trong đó cả những máy tính chứa thông tin nhạy cảm như thuế và hồ sơ thông tin về sức khỏe.
Phát biểu tại cuộc họp báo ở thành phố Toronto, Thủ tướng Canada Stephen Harper cho hay, Canada nhận thức rất rõ an ninh mạng là một vấn đề ngày càng quan trọng, không chỉ đối với nước này mà đối với toàn bộ thế giới. Theo điều tra ban đầu, thủ phạm tấn công từ một địa điểm tại Trung Quốc và nhà chức trách Canada coi đây là một vụ gián điệp qua mạng. Tuy nhiên, Bộ Ngoại giao Trung Quốc đã phủ nhận có liên quan đến vụ tấn công này.
Giai đoạn thứ 3 của tin tặc
Trang Information Management cho rằng, ở thời điểm hiện tại, tin tặc tấn công an ninh mạng đang bước vào giai đoạn phát triển thứ 3, sau giai đoạn tấn công không chuyên nghiệp bằng cách tạo virus trên các máy tính, rồi đến giai đoạn tin tặc dùng những kỹ thuật mới để tấn công trên Internet theo những nhóm có tổ chức.
Tại Hội nghị toàn cầu về virus máy tính diễn ra từ 17 – 19/11/2010 tại Bali (Indonesia), chủ đề nóng nhất của lĩnh vực phòng chống virus máy tính đã được đưa ra thảo luận, đó là khủng bố ảo do virus gây ra. Theo các chuyên gia, sự phá hoại của virus giờ không đơn giản chỉ là phá hoại máy tính và đánh cắp thông tin cá nhân hay thẻ tín dụng của người dùng, mà đã chuyển hướng sang các hạ tầng công nghiệp của các quốc gia.
Sự xuất hiện của sâu máy tính Stuxnet vào tháng 6/2010 vừa qua tại nhà máy điện nguyên tử Iran có thể coi là một ví dụ điển hình. Virus này đã phá hoại, lập trình lại toàn bộ hệ thống điều khiển trong nhà máy. Trang web của VTV dẫn lời ông Triệu Trần Đức, Tổng Giám đốc CMC Infosec, khi đó cho rằng: “Stuxnet là điển hình cho loại vũ khí thế hệ mới, khởi đầu cho một cuộc chạy đua vũ trang mới vì nó tấn công trực tiếp vào hạ tầng công nghiệp chứ không trục lợi nhỏ”.
Tin tặc cũng nhắm vào những thiết bị kỹ thuật số để tấn công trong khi các thiết bị di động đang tăng trưởng với tốc độ chưa từng thấy. Khi người dùng sử dụng các thiết bị nhỏ gọn để truy cập Internet thông qua mạng wifi tại các địa điểm công cộng, tin tặc rất dễ dàng đánh cắp tài khoản và thông tin cá nhân quan trọng lưu giữ trên máy.
Một mục tiêu khác là những trang web, đường link có lượng truy cập cao. Khi theo dõi thông tin ở những trang này, người đọc sẽ bị lôi kéo nhấp chuột vào liên kết độc hại. Kế tiếp, phải kể đến lỗ hổng Zero-day. Lỗ hổng Zero-day là một thuật ngữ để chỉ những lỗ hổng chưa được công bố hoặc chưa được khắc phục. Lợi dụng những lỗ hổng này, tin tặc có thể xâm nhập được vào hệ thống máy tính của các doanh nghiệp, tập đoàn để đánh cắp hay thay đổi dữ liệu. Việc mua bán thông tin về các lỗ hổng Zero-day vì thế cũng trở nên rất nhộn nhịp.
Nếu như 20 năm trước đây, tin tặc tấn công vào các hệ thống máy tính, đều để lại lời cảnh báo chứng tỏ sự có mặt của mình, thì nay, các hoạt động này diễn ra âm thầm và đặc biệt rất khó phát hiện. Nguy hiểm hơn, những cuộc tấn công vì mục đích kinh tế đang dần chuyển sang ý đồ chính trị. Trào lưu này bắt đầu xuất hiện từ 2010 và được dự báo là sẽ nở rộ trong những năm sắp tới.
“Từ việc làm được một con virus cho đến việc trục lợi, động cơ tài chính thì năm 2010 chúng ta nhìn thấy động cơ chính trị, chiến tranh chạy đua vũ trang, vũ khí mạng xuất hiện. Tôi cho rằng nó sẽ là trào lưu trong 5 năm đầu của thập kỷ tới này. Năm 2011 sẽ là năm thế giới ngầm làm rất nhiều dự án để cho ra những sản phẩm chúng ta sẽ thấy bất ngờ”, ông Triệu Trần Đức nhấn mạnh.