TẠP CHÍ ĐIỆN TỬ
Lược sử biến tướng của tin tặc
Từ đầu tháng 6 đến nay, hàng trăm trang web của Việt Nam bị tin tặc (hacker) tấn công mà không rõ lý do
Từ đầu tháng 6 đến nay, hàng trăm trang web của Việt Nam bị tin tặc (hacker) tấn công mà không rõ lý do. Đáng chú ý, số lượng trang web bị tấn công tăng gấp đôi chỉ trong thời gian ngắn, trong đó có nhiều trang mang tên miền gov.vn.
Theo một số nhà quản trị mạng, đây có khả năng là hành động tấn công của các hacker nước ngoài. Những vụ tấn công gần đây cho thấy, hacker đang hướng tới các website quan trọng, mà cụ thể là các trang web chính thống của các cơ quan Nhà nước có tên miền gov.vn.
Đây là hành vi vô cùng nguy hiểm, đòi hỏi các cơ quan, ban, ngành cần đầu tư nguồn lực cho việc bảo đảm an ninh, an toàn, rà soát quy trình bảo mật và có các biện pháp phòng tránh các cuộc tấn công trong tương lai.
Không chỉ ở Việt Nam, thế giới có vẻ như cũng đang tràn ngập tin tặc. Vài tháng qua, hầu như ngày nào cũng có tin tức nói về các vụ tin tặc tấn công. Nhiều công ty đa quốc gia đang chịu nhiều thua thiệt vì các đợt tấn công vào hệ thống thư điện tử và trang mạng của họ. Người dân bị đánh cắp thông tin cá nhân và bị tung khắp nơi trên Internet.
Cuối tuần qua, người phát ngôn Quỹ Tiền tệ Quốc tế (IMF) cho biết, tổ chức tài chính hàng đầu thế giới này cũng đã trở thành nạn nhân của tin tặc khi các hacker tấn công vào hệ thống máy tính của IMF, lấy cắp nhiều thông tin nhạy cảm về tình hình kinh tế của nhiều quốc gia.
Tuy nhiên, bản chất ban đầu của "tin tặc" có thực sự xấu tệ xấu hại tới mức như vậy hay không? Biên tập viên mảng công nghệ Mark Ward của hãng tin BBC đã có một bài viết khá thú vị về lược sự "ngành" này. Dưới đây là bản lược dịch.
Trong những thập niên đầu của thế kỷ 21, từ "tin tặc" thường được dùng để chỉ những người ẩn núp trong các căn phòng tăm tối, khủng bố một cách âm thầm và bí ẩn đối với mạng Internet. Tuy nhiên, thực tế không phải lúc nào cũng như vậy. Tin tặc ở thuở khai sinh là những kẻ vô hại. Họ, thực tế, là những sinh viên.
Những ai đã từng học ở Học viện công nghệ Massachusetts (MIT) trong những năm 1950 và 1960 đều biết rõ, phần nhiều những vụ đột nhập mạng lưới ban đầu ở ngôi trường này thường là những trò đùa nghịch ngợm của một số sinh viên. Nhưng trải qua nhiều năm tháng, từ "hacker" đã gắn liền với các chương trình máy tính ở MIT và cả bên ngoài.
Đối với những người tiên phong khi ấy, một vụ đột nhập chứng tỏ khả năng của người lập trình.
Từ trò đùa vô hại
Các sinh viên của Học viện công nghệ Massachusetts cũng là những người đã đặt nền móng cho sự phân biệt giới tính trong các vụ tấn công Internet. Vào thời điểm đó, và cho tới tận bây giờ, các vụ đột nhập thường chỉ có các nam thanh niên những nam thiếu niên tham dự. Tác giả cuốn sách "The Crackdown Hacker", ông Bruce Sterling, đã đưa ra lý do cho vấn đề này như sau.
Theo ông, phần lớn giới trẻ cảm thấy thiếu thốn quyền lực. Chính sự hiểu biết sâu sắc về chủ đề kỹ thuật đang mang lại cho họ khả năng kiểm soát, mặc dù chỉ trên máy móc. Ông viết, "không bao giờ nên đánh giá thấp sức hấp dẫn của cái cảm giác có quyền lực về kỹ thuật hàng đầu".
Hầu hết các tin tặc đời đầu, theo Sterling, chỉ là những "đứa trẻ" thích chơi đùa với các mạng điện thoại, xâm nhập hệ thống máy tính và huênh hoang về hoạt động của họ trên các diễn đàn. Nhưng sau đó, các nhóm tin tặc bắt đầu xuất hiện với những cái tên sặc mùi khủng bố như Quân đoàn tận diệt, Những kẻ đầu têu dối gạt và Hiệp sỹ Neon.
Dần dần tin tặc máy tính phát triển tinh vi hơn và lấn sâu vào khu vực quản hạt của pháp luật. Tới những thập niên 1980 và 1990, các nhà hoạch định chính sách Anh, Mỹ đã ra quy định về việc lạm dụng máy tính, tiền đề để họ truy tố các hành vi tấn công mạng. Một loạt các vụ đàn áp tin tặc được đưa ra, lên đến đỉnh điểm vào năm 1990 với chiến dịch Sundevil do Cơ quan Mật vụ Mỹ thực hiện.
Tuy nhiên, nếu mục tiêu của Sundevil là phải dập tắt hoạt động tin tặc ở Mỹ, thì nó đã thất bại. Khi các hệ thống được kết nối đã trở nên phổ biến, nhiều nhóm hacker mới nổi lên, như L0pht, Cult of the Dead Cow, Chaos Computer Club, cùng một số cá nhân như Kevin Mitnick, Mafiaboy và Dark Dante đã coi hành vi này là cách thể hiện khả năng của họ.
Chẳng hạn năm 1998, các thành viên nhóm L0pht đã nổi tiếng khi chứng tỏ cho Quốc hội Mỹ thấy họ có thể đánh sập mạng Internet trong 30 phút. Mafiaboy thì thể hiện khả năng đánh sập trang web của các hãng nổi tiếng như Yahoo, Amazon, Ebay và CNN. Trong khi, Dark Dante chiếm lĩnh các đường dây điện thoại của một chương trình phát thanh, để trở thành người thứ 102 gọi điện và đoạt giải là một chiếc Porsche 944.
Đến hăm dọa thế giới
Những hành động như vậy đã cho thấy tin tặc đã hoạt động như thế nào trên ranh giới giữa hợp pháp và phi pháp, Rik Ferguson, chuyên gia nghiên cứu bảo mật của hãng Trend Micro giải thích. "Các nhóm có thể mang cả hai mũ, màu đen hoặc màu trắng (hoặc đôi khi là màu xám) tùy thuộc vào động cơ của họ", ông nói. Trong thuật ngữ của giới tin tặc, mũ trắng là những người tốt, mũ đen là của giới tội phạm.
Nhưng ngay cả thế, từ ngữ cũng chỉ là tương đối. Một hacker "mũ trắng" cũng có thể đồng thời là một hacker mũ đen.
Nếu đột nhập máy tính là một loại nghề sinh ra ở Mỹ, thì nay nó đã lan tỏa khắp thế giới. "Thời gian gần đây, các nhóm tin tặc nổi lên trên khắp thế giới, kể cả những nơi xa xôi như Pakistan và Ấn Độ, cũng có sự cạnh tranh gay gắt giữa các nhóm tin tặc" ông Ferguson cho biết.
Giờ đây, vào năm 2011, các nhóm hacker lại một lần nữa gây ra các tin chấn động. Trong đó, đặc biệt có hai nhóm, Anonymous và Lulz Security, đã tấn công hàng loạt công ty như Sony, Fox, HBGary và Infragard. Vụ tấn công vào hệ thống máy tính IMF là mới nhất trong hàng loạt vụ tấn công mạng của các tập đoàn, tổ chức tài chính lớn gần đây.
Hành động phổ biến mà các tin tặc thích làm là thay đổi giao diện của các trang mạng này và để lại một thông điệp, tương tự kiểu đánh dấu grafitô của giới nghệ sỹ. Theo Zone-H, một trang web theo dõi các hoạt động tin tặc, trong năm ngoái, có hơn 1,5 triệu lượt tin tặc tìm cách phá hoại giao diện của các trang mạng trên toàn cầu, nhiều nhất từ trước đến nay.
Năm 2011 có vẻ ít nhất cũng sẽ đạt được con số này. Sự tăng trưởng đột biến số lượng tin tặc không phải do việc các trường học nâng cao các khóa vi tính của họ hoặc những người trẻ say mê vi tính trẻ bỗng trở nên ham thích học hỏi đột xuất.
Thay vào đó, sự bùng nổ này có khả năng là do sự phổ biến của các công cụ hỗ trợ tấn công (ATK), những phần mềm được thiết kế nhằm khai thác các lỗ hồng an ninh trên những trang web. Những phần mềm như vậy hiện phổ biến rộng rãi trên Internet.
Theo một số nhà quản trị mạng, đây có khả năng là hành động tấn công của các hacker nước ngoài. Những vụ tấn công gần đây cho thấy, hacker đang hướng tới các website quan trọng, mà cụ thể là các trang web chính thống của các cơ quan Nhà nước có tên miền gov.vn.
Đây là hành vi vô cùng nguy hiểm, đòi hỏi các cơ quan, ban, ngành cần đầu tư nguồn lực cho việc bảo đảm an ninh, an toàn, rà soát quy trình bảo mật và có các biện pháp phòng tránh các cuộc tấn công trong tương lai.
Không chỉ ở Việt Nam, thế giới có vẻ như cũng đang tràn ngập tin tặc. Vài tháng qua, hầu như ngày nào cũng có tin tức nói về các vụ tin tặc tấn công. Nhiều công ty đa quốc gia đang chịu nhiều thua thiệt vì các đợt tấn công vào hệ thống thư điện tử và trang mạng của họ. Người dân bị đánh cắp thông tin cá nhân và bị tung khắp nơi trên Internet.
Cuối tuần qua, người phát ngôn Quỹ Tiền tệ Quốc tế (IMF) cho biết, tổ chức tài chính hàng đầu thế giới này cũng đã trở thành nạn nhân của tin tặc khi các hacker tấn công vào hệ thống máy tính của IMF, lấy cắp nhiều thông tin nhạy cảm về tình hình kinh tế của nhiều quốc gia.
Tuy nhiên, bản chất ban đầu của "tin tặc" có thực sự xấu tệ xấu hại tới mức như vậy hay không? Biên tập viên mảng công nghệ Mark Ward của hãng tin BBC đã có một bài viết khá thú vị về lược sự "ngành" này. Dưới đây là bản lược dịch.
Trong những thập niên đầu của thế kỷ 21, từ "tin tặc" thường được dùng để chỉ những người ẩn núp trong các căn phòng tăm tối, khủng bố một cách âm thầm và bí ẩn đối với mạng Internet. Tuy nhiên, thực tế không phải lúc nào cũng như vậy. Tin tặc ở thuở khai sinh là những kẻ vô hại. Họ, thực tế, là những sinh viên.
Những ai đã từng học ở Học viện công nghệ Massachusetts (MIT) trong những năm 1950 và 1960 đều biết rõ, phần nhiều những vụ đột nhập mạng lưới ban đầu ở ngôi trường này thường là những trò đùa nghịch ngợm của một số sinh viên. Nhưng trải qua nhiều năm tháng, từ "hacker" đã gắn liền với các chương trình máy tính ở MIT và cả bên ngoài.
Đối với những người tiên phong khi ấy, một vụ đột nhập chứng tỏ khả năng của người lập trình.
Từ trò đùa vô hại
Các sinh viên của Học viện công nghệ Massachusetts cũng là những người đã đặt nền móng cho sự phân biệt giới tính trong các vụ tấn công Internet. Vào thời điểm đó, và cho tới tận bây giờ, các vụ đột nhập thường chỉ có các nam thanh niên những nam thiếu niên tham dự. Tác giả cuốn sách "The Crackdown Hacker", ông Bruce Sterling, đã đưa ra lý do cho vấn đề này như sau.
Theo ông, phần lớn giới trẻ cảm thấy thiếu thốn quyền lực. Chính sự hiểu biết sâu sắc về chủ đề kỹ thuật đang mang lại cho họ khả năng kiểm soát, mặc dù chỉ trên máy móc. Ông viết, "không bao giờ nên đánh giá thấp sức hấp dẫn của cái cảm giác có quyền lực về kỹ thuật hàng đầu".
Hầu hết các tin tặc đời đầu, theo Sterling, chỉ là những "đứa trẻ" thích chơi đùa với các mạng điện thoại, xâm nhập hệ thống máy tính và huênh hoang về hoạt động của họ trên các diễn đàn. Nhưng sau đó, các nhóm tin tặc bắt đầu xuất hiện với những cái tên sặc mùi khủng bố như Quân đoàn tận diệt, Những kẻ đầu têu dối gạt và Hiệp sỹ Neon.
Dần dần tin tặc máy tính phát triển tinh vi hơn và lấn sâu vào khu vực quản hạt của pháp luật. Tới những thập niên 1980 và 1990, các nhà hoạch định chính sách Anh, Mỹ đã ra quy định về việc lạm dụng máy tính, tiền đề để họ truy tố các hành vi tấn công mạng. Một loạt các vụ đàn áp tin tặc được đưa ra, lên đến đỉnh điểm vào năm 1990 với chiến dịch Sundevil do Cơ quan Mật vụ Mỹ thực hiện.
Tuy nhiên, nếu mục tiêu của Sundevil là phải dập tắt hoạt động tin tặc ở Mỹ, thì nó đã thất bại. Khi các hệ thống được kết nối đã trở nên phổ biến, nhiều nhóm hacker mới nổi lên, như L0pht, Cult of the Dead Cow, Chaos Computer Club, cùng một số cá nhân như Kevin Mitnick, Mafiaboy và Dark Dante đã coi hành vi này là cách thể hiện khả năng của họ.
Chẳng hạn năm 1998, các thành viên nhóm L0pht đã nổi tiếng khi chứng tỏ cho Quốc hội Mỹ thấy họ có thể đánh sập mạng Internet trong 30 phút. Mafiaboy thì thể hiện khả năng đánh sập trang web của các hãng nổi tiếng như Yahoo, Amazon, Ebay và CNN. Trong khi, Dark Dante chiếm lĩnh các đường dây điện thoại của một chương trình phát thanh, để trở thành người thứ 102 gọi điện và đoạt giải là một chiếc Porsche 944.
Đến hăm dọa thế giới
Những hành động như vậy đã cho thấy tin tặc đã hoạt động như thế nào trên ranh giới giữa hợp pháp và phi pháp, Rik Ferguson, chuyên gia nghiên cứu bảo mật của hãng Trend Micro giải thích. "Các nhóm có thể mang cả hai mũ, màu đen hoặc màu trắng (hoặc đôi khi là màu xám) tùy thuộc vào động cơ của họ", ông nói. Trong thuật ngữ của giới tin tặc, mũ trắng là những người tốt, mũ đen là của giới tội phạm.
Nhưng ngay cả thế, từ ngữ cũng chỉ là tương đối. Một hacker "mũ trắng" cũng có thể đồng thời là một hacker mũ đen.
Nếu đột nhập máy tính là một loại nghề sinh ra ở Mỹ, thì nay nó đã lan tỏa khắp thế giới. "Thời gian gần đây, các nhóm tin tặc nổi lên trên khắp thế giới, kể cả những nơi xa xôi như Pakistan và Ấn Độ, cũng có sự cạnh tranh gay gắt giữa các nhóm tin tặc" ông Ferguson cho biết.
Giờ đây, vào năm 2011, các nhóm hacker lại một lần nữa gây ra các tin chấn động. Trong đó, đặc biệt có hai nhóm, Anonymous và Lulz Security, đã tấn công hàng loạt công ty như Sony, Fox, HBGary và Infragard. Vụ tấn công vào hệ thống máy tính IMF là mới nhất trong hàng loạt vụ tấn công mạng của các tập đoàn, tổ chức tài chính lớn gần đây.
Hành động phổ biến mà các tin tặc thích làm là thay đổi giao diện của các trang mạng này và để lại một thông điệp, tương tự kiểu đánh dấu grafitô của giới nghệ sỹ. Theo Zone-H, một trang web theo dõi các hoạt động tin tặc, trong năm ngoái, có hơn 1,5 triệu lượt tin tặc tìm cách phá hoại giao diện của các trang mạng trên toàn cầu, nhiều nhất từ trước đến nay.
Năm 2011 có vẻ ít nhất cũng sẽ đạt được con số này. Sự tăng trưởng đột biến số lượng tin tặc không phải do việc các trường học nâng cao các khóa vi tính của họ hoặc những người trẻ say mê vi tính trẻ bỗng trở nên ham thích học hỏi đột xuất.
Thay vào đó, sự bùng nổ này có khả năng là do sự phổ biến của các công cụ hỗ trợ tấn công (ATK), những phần mềm được thiết kế nhằm khai thác các lỗ hồng an ninh trên những trang web. Những phần mềm như vậy hiện phổ biến rộng rãi trên Internet.