TẠP CHÍ ĐIỆN TỬ
Điểm nóng tuần: Rầm rộ “tố”, đáp trả tin tặc
Hàng loạt vụ tấn công mạng đã diễn ra trên phạm vi toàn cầu từ đầu tháng 6 tới nay và nhiều quốc gia đã chính thức phản đòn
Hàng loạt vụ tấn công mạng đã diễn ra trên phạm vi toàn cầu từ đầu tháng 6 tới nay, nạn nhân không còn dừng lại ở những trang web tin tức hay kênh giải trí mà đã lan rộng sang các địa chỉ có tính chất chính trị... Và để đáp trả, nhiều quốc gia đã chính thức phản đòn.
Tin tặc tấn công dồn dập
Theo hãng tin Reuters, từ đêm 14/6 đến chiều 15/6, trang tin điện tử của Cục Tình báo Trung ương Mỹ (CIA) đã không thể truy cập. Cùng ngày 15/6, trang tin điện tử công khai của Thượng viện Mỹ bị tin tặc tiến công lần thứ hai trong một tuần qua.
Nhóm tin tặc Lulz Security, sống rải rác trên thế giới đã thừa nhận là thủ phạm tiến công các trang tin điện tử của CIA, Thượng viện Mỹ, Tập đoàn Sony, Tập đoàn News và hệ thống truyền hình Mỹ.
Nhóm này sau khi đột nhập vào trang mạng của Thượng viện Mỹ đã tung ra các dữ liệu đánh cắp được từ máy chủ của cơ quan lập pháp này. Các thành viên của Lulz Security đã bị cáo buộc vi phạm luật pháp và bị FBI và các cơ quan luật pháp khác của Mỹ điều tra.
Tiếp đó, đêm và rạng sáng ngày 16/6, hàng chục website của Chính phủ Malaysia bị nhóm tin tặc khét tiếng Anonymous tấn công với những thông điệp nặc danh đe dọa trừng phạt nhà chức trách Malaysia vì tội kiểm duyệt Internet.
Các địa chỉ bị tấn công bao gồm cổng giao lưu trực tuyến của chính phủ, các trang web của Bộ Thông tin, cơ quan cứu hỏa, Cục Tình trạng khẩn cấp và Ủy ban Đất đai và Vận tải công cộng. Hacker nói rằng, tấn công cổng trực tuyến của chính phủ để dạy cho Malaysia một bài học vì đã thổi còi kiểm duyệt WikiLeaks.
Trên thực tế, các vụ tấn công an ninh mạng đã xảy ra liên tiếp từ tháng 3 tới nay, gây hoang mang cho cư dân mạng khắp thế giới. Trong tháng 3, hacker đã lấy cắp cơ sở dữ liệu chứa các địa chỉ e-mail của công ty truyền thông Epsilon mà giới quan sát đánh giá là "vụ thâu tóm e-mail lớn nhất trong lịch sử".
Tiếp đó, đến lượt máy chủ của hãng bảo mật máy tính RSA đã bị lợi dụng để tấn công vào tập đoàn Lockheed Martin, một khách hàng của RSA. Đến tháng 4, hacker thâm nhập mạng PlayStation của Sony và ăn trộm dữ liệu của 77 triệu người dùng.
Tại Việt Nam, chỉ trong vòng chưa đầy 20 ngày của tháng 6, hàng trăm các website tiếng Việt có tên miền .vn và .com đã bị tin tặc dồn dập tấn công. Điển hình là trong đêm 6/6, hơn 200 website tiếng Việt có tên miền .vn và .com đã bị một nhóm hacker có tên CmTr đã tấn công và đã cài lại một file chứa mã độc vào website.
Theo thống kê của trang web Zone-H, chuyên thống kê các website bị tấn công trên toàn cầu, từ ngày 1 - 13/6, có khoảng 423 website ".vn" đã bị hacker tấn công. Chỉ tính riêng tuần đầu tiên của tháng 6 cũng đã có 407 website tên miền .vn bị hacker tấn công.
Và gần đây nhất là Diễn đàn Hacker Việt Nam (www.hvaonline.net), ngày 12 và 13 cũng bị tấn công từ chối dịch vụ (D-DOS) với cường độ rất lớn khiến mọi truy cập đến địa chỉ này đều không thực hiện được.
Ai đứng sau tin tặc?
Hồi tháng 10/2010, Craig Scroggie, Phó chủ tịch hãng Symantec tại khu vực Thái Bình Dương từng nhận định,"các vụ tấn công vào công trình trong đời thực là có thật và ngày càng nhiều công ty cho rằng chúng diễn ra vì mục đích chính trị".
Còn theo nhà khoa học máy tính Richard Clayton thuộc trường Đại học Cambridge (Anh), có ba loại tấn công đang diễn ra. Thứ nhất là các vụ tấn công của những nhóm tin tặc đóng vai trò như các nhà hoạt động chính trị - xã hội như nhóm Lulz Security hay Anonymous để mua vui hoặc thể hiện sự ủng hộ ai đó.
Thứ hai là những hacker chuyên nghiệp tìm kiếm thông tin thẻ tín dụng, kho địa chỉ e-mail để bán kiếm lời. Vụ tấn công vào hệ thống PlayStation được thực hiện sau khi Sony đưa một số hacker bẻ khóa máy chơi game PlayStation 3 ra tòa. Tuy nhiên, đợt khai thác tiếp theo lại diễn ra vì mục tiêu lợi nhuận.
Cuối cùng là chiến dịch tình báo được chính phủ bảo trợ, hay có thể là mầm mống của chiến tranh trên mạng. "Những sự cố liên quan đến Google, RSA, Lockheed Martin, IMF đều bị nghi là có bàn tay của chính phủ can thiệp", Dave Clemente, chuyên gia bảo mật của Chatham House, nhận định.
Giới báo chí nghi ngờ rằng IMF trở thành nạn nhân bởi chính phủ nước ngoài nào đó muốn truy cập vào những thông tin nội bộ có thể ảnh hưởng đến các thị trường tài chính của quỹ này.
Các quốc gia phản đòn
Nhật Bản vừa ban hành một đạo luật mới, cho phép phạt tiền hoặc bỏ tù thời hạn cao nhất đến ba năm những người tạo ra hay cố ý phát tán virus máy tính. Theo đạo luật, ngoài những thông tin khác, cảnh sát có thể tịch thu những địa chỉ liên lạc email của nghi phạm từ các nhà cung cấp dịch vụ Internet.
Những người tạo ra hoặc phát tán một virus máy tính mà không có lý do chính đáng phải đối mặt với hạn tù cao nhất đến ba năm hoặc bị phạt tiền đến 500.000 Yên (6.200 USD). Ngoài ra, những người cố tình lưu trữ một virus máy tính sẽ đối mặt với án tù hai năm hoặc nộp phạt đến 300.000 Yên.
Văn bản của đạo luật này nêu rõ: "Trước thực tế tội phạm mạng liên quan đến sự tiến bộ của xử lý thông tin... nên cần phải phát triển những quy định cần thiết". Tuy nhiên, đạo luật cũng bao gồm một nghị quyết hối thúc nhà chức trách áp dụng luật một cách phù hợp, để tránh những vi phạm quyền liên lạc riêng tư.
Trong khi, tại Mỹ, chính phủ nước này đã chi ra khoảng 500 triệu USD cho việc xây dựng một thao trường huấn luyện chống tin tặc. Cơ quan các dự án nghiên cứu quốc phòng hiện đại (DARPA) thuộc Bộ Quốc phòng Mỹ là đơn vị chịu trách nhiệm thành lập, quản lý và vận hành thao trường ảo này.
Thao trường ảo này cho phép các thành viên quân đội Mỹ tổ chức các cuộc tấn công giả lập để huấn luyện cho những nhân viên an ninh mạng liên bang sẵn sàng cho các cuộc tấn công thật sự.
Theo tạp chí chuyên về công nghệ thông tin, PC World, thao trường ảo này như một “mạng Internet mini”. Ngoài ra, DARPA còn phối hợp chặt chẽ với Đại học Johns Hopkins và nhà thầu tư nhân lớn của quốc phòng Mỹ Lockheed Martin trong dự án này.
Tin tặc tấn công dồn dập
Theo hãng tin Reuters, từ đêm 14/6 đến chiều 15/6, trang tin điện tử của Cục Tình báo Trung ương Mỹ (CIA) đã không thể truy cập. Cùng ngày 15/6, trang tin điện tử công khai của Thượng viện Mỹ bị tin tặc tiến công lần thứ hai trong một tuần qua.
Nhóm tin tặc Lulz Security, sống rải rác trên thế giới đã thừa nhận là thủ phạm tiến công các trang tin điện tử của CIA, Thượng viện Mỹ, Tập đoàn Sony, Tập đoàn News và hệ thống truyền hình Mỹ.
Nhóm này sau khi đột nhập vào trang mạng của Thượng viện Mỹ đã tung ra các dữ liệu đánh cắp được từ máy chủ của cơ quan lập pháp này. Các thành viên của Lulz Security đã bị cáo buộc vi phạm luật pháp và bị FBI và các cơ quan luật pháp khác của Mỹ điều tra.
Tiếp đó, đêm và rạng sáng ngày 16/6, hàng chục website của Chính phủ Malaysia bị nhóm tin tặc khét tiếng Anonymous tấn công với những thông điệp nặc danh đe dọa trừng phạt nhà chức trách Malaysia vì tội kiểm duyệt Internet.
Các địa chỉ bị tấn công bao gồm cổng giao lưu trực tuyến của chính phủ, các trang web của Bộ Thông tin, cơ quan cứu hỏa, Cục Tình trạng khẩn cấp và Ủy ban Đất đai và Vận tải công cộng. Hacker nói rằng, tấn công cổng trực tuyến của chính phủ để dạy cho Malaysia một bài học vì đã thổi còi kiểm duyệt WikiLeaks.
Trên thực tế, các vụ tấn công an ninh mạng đã xảy ra liên tiếp từ tháng 3 tới nay, gây hoang mang cho cư dân mạng khắp thế giới. Trong tháng 3, hacker đã lấy cắp cơ sở dữ liệu chứa các địa chỉ e-mail của công ty truyền thông Epsilon mà giới quan sát đánh giá là "vụ thâu tóm e-mail lớn nhất trong lịch sử".
Tiếp đó, đến lượt máy chủ của hãng bảo mật máy tính RSA đã bị lợi dụng để tấn công vào tập đoàn Lockheed Martin, một khách hàng của RSA. Đến tháng 4, hacker thâm nhập mạng PlayStation của Sony và ăn trộm dữ liệu của 77 triệu người dùng.
Tại Việt Nam, chỉ trong vòng chưa đầy 20 ngày của tháng 6, hàng trăm các website tiếng Việt có tên miền .vn và .com đã bị tin tặc dồn dập tấn công. Điển hình là trong đêm 6/6, hơn 200 website tiếng Việt có tên miền .vn và .com đã bị một nhóm hacker có tên CmTr đã tấn công và đã cài lại một file chứa mã độc vào website.
Theo thống kê của trang web Zone-H, chuyên thống kê các website bị tấn công trên toàn cầu, từ ngày 1 - 13/6, có khoảng 423 website ".vn" đã bị hacker tấn công. Chỉ tính riêng tuần đầu tiên của tháng 6 cũng đã có 407 website tên miền .vn bị hacker tấn công.
Và gần đây nhất là Diễn đàn Hacker Việt Nam (www.hvaonline.net), ngày 12 và 13 cũng bị tấn công từ chối dịch vụ (D-DOS) với cường độ rất lớn khiến mọi truy cập đến địa chỉ này đều không thực hiện được.
Ai đứng sau tin tặc?
Hồi tháng 10/2010, Craig Scroggie, Phó chủ tịch hãng Symantec tại khu vực Thái Bình Dương từng nhận định,"các vụ tấn công vào công trình trong đời thực là có thật và ngày càng nhiều công ty cho rằng chúng diễn ra vì mục đích chính trị".
Còn theo nhà khoa học máy tính Richard Clayton thuộc trường Đại học Cambridge (Anh), có ba loại tấn công đang diễn ra. Thứ nhất là các vụ tấn công của những nhóm tin tặc đóng vai trò như các nhà hoạt động chính trị - xã hội như nhóm Lulz Security hay Anonymous để mua vui hoặc thể hiện sự ủng hộ ai đó.
Thứ hai là những hacker chuyên nghiệp tìm kiếm thông tin thẻ tín dụng, kho địa chỉ e-mail để bán kiếm lời. Vụ tấn công vào hệ thống PlayStation được thực hiện sau khi Sony đưa một số hacker bẻ khóa máy chơi game PlayStation 3 ra tòa. Tuy nhiên, đợt khai thác tiếp theo lại diễn ra vì mục tiêu lợi nhuận.
Cuối cùng là chiến dịch tình báo được chính phủ bảo trợ, hay có thể là mầm mống của chiến tranh trên mạng. "Những sự cố liên quan đến Google, RSA, Lockheed Martin, IMF đều bị nghi là có bàn tay của chính phủ can thiệp", Dave Clemente, chuyên gia bảo mật của Chatham House, nhận định.
Giới báo chí nghi ngờ rằng IMF trở thành nạn nhân bởi chính phủ nước ngoài nào đó muốn truy cập vào những thông tin nội bộ có thể ảnh hưởng đến các thị trường tài chính của quỹ này.
Các quốc gia phản đòn
Nhật Bản vừa ban hành một đạo luật mới, cho phép phạt tiền hoặc bỏ tù thời hạn cao nhất đến ba năm những người tạo ra hay cố ý phát tán virus máy tính. Theo đạo luật, ngoài những thông tin khác, cảnh sát có thể tịch thu những địa chỉ liên lạc email của nghi phạm từ các nhà cung cấp dịch vụ Internet.
Những người tạo ra hoặc phát tán một virus máy tính mà không có lý do chính đáng phải đối mặt với hạn tù cao nhất đến ba năm hoặc bị phạt tiền đến 500.000 Yên (6.200 USD). Ngoài ra, những người cố tình lưu trữ một virus máy tính sẽ đối mặt với án tù hai năm hoặc nộp phạt đến 300.000 Yên.
Văn bản của đạo luật này nêu rõ: "Trước thực tế tội phạm mạng liên quan đến sự tiến bộ của xử lý thông tin... nên cần phải phát triển những quy định cần thiết". Tuy nhiên, đạo luật cũng bao gồm một nghị quyết hối thúc nhà chức trách áp dụng luật một cách phù hợp, để tránh những vi phạm quyền liên lạc riêng tư.
Trong khi, tại Mỹ, chính phủ nước này đã chi ra khoảng 500 triệu USD cho việc xây dựng một thao trường huấn luyện chống tin tặc. Cơ quan các dự án nghiên cứu quốc phòng hiện đại (DARPA) thuộc Bộ Quốc phòng Mỹ là đơn vị chịu trách nhiệm thành lập, quản lý và vận hành thao trường ảo này.
Thao trường ảo này cho phép các thành viên quân đội Mỹ tổ chức các cuộc tấn công giả lập để huấn luyện cho những nhân viên an ninh mạng liên bang sẵn sàng cho các cuộc tấn công thật sự.
Theo tạp chí chuyên về công nghệ thông tin, PC World, thao trường ảo này như một “mạng Internet mini”. Ngoài ra, DARPA còn phối hợp chặt chẽ với Đại học Johns Hopkins và nhà thầu tư nhân lớn của quốc phòng Mỹ Lockheed Martin trong dự án này.
