> Hacker tấn công website chính phủ Malaysia
> Trang web tình báo Mỹ bị tấn công
 |
| Nhân viên Bộ Tư lệnh Mạng (Mỹ) đang làm việc. Ảnh: The Onion. |
Những nạn nhân khủng
Vài tháng qua, mạng máy tính, website của chính phủ, quốc hội, định chế tài chính quốc tế, cơ quan tình báo, nhà thầu quốc phòng... liên tục bị tin tặc thâm nhập, hậu quả chưa thể lường hết.
Ngày 15-6, nhóm hacker Anonymous (Ẩn danh) tấn công nhiều website của chính phủ Malaysia, khiến ít nhất 41 trang web bị thiệt hại, trong đó có một số website bị xóa hoàn toàn, nhằm phản đối chính phủ nước này kiểm duyệt Internet quá khắt khe. Anonymous cũng là thủ phạm của các vụ tấn công mạng nhằm vào nhiều quốc gia, trong đó có Thổ Nhĩ Kỳ, Ai Cập, Algeria, Libya, Iran, Chile, Colombia, New Zealand...
Cũng trong ngày 15-6, lần thứ 2 trong vòng 1 tuần, tin tặc đột kích website của Thượng viện Mỹ. Cùng ngày, website của Cục Tình báo Trung ương Mỹ (CIA) bị hacker đánh sập.
Nhóm tin tặc Lulz Security đã tuyên bố nhận trách nhiệm vụ tấn công trang web của CIA, Thượng viện Mỹ và một số công ty lớn như Sony, Nintendo... Nhiều nhà phân tích cho rằng, động cơ của tin tặc trong những vụ đột kích trên là show hàng, thu hút sự chú ý của dư luận.
Tuy nhiên, nhiều đợt tấn công khác được cho là có mục tiêu sâu xa hơn, được tổ chức công phu, bài bản, thậm chí liên quan yếu tố chính phủ nước ngoài. Ngày 13-6, Quỹ Tiền tệ Quốc tế (IMF) thông báo, trước đó, mạng máy tính của cơ quan này bị hacker thâm nhập.
Một số chuyên gia bảo mật cho rằng, tin tặc có liên hệ với một chính phủ nước ngoài. Mạng máy tính IMF lưu trữ nhiều thông tin tuyệt mật về tình hình tài chính thế giới, trong đó có chương trình cứu trợ khẩn cấp dành cho Bồ Đào Nha, Hy Lạp, Ireland... cùng những trao đổi giữa các nguyên thủ quốc gia trong lúc đàm phán điều kiện cứu trợ.
Lo ngại về sự cố nghiêm trọng khiến tổ chức chị em của IMF là Ngân hàng Thế giới (WB) lập tức cắt đứt hệ thống liên kết máy tính dùng để chia sẻ thông tin với IMF, đợi kết quả làm rõ mức độ nghiêm trọng và bản chất của cuộc tấn công. Cục Điều tra Liên bang Mỹ (FBI) đang điều tra vụ hệ thống máy tính của IMF bị đột nhập.
Mấy tháng qua, mạng máy tính, website của những tập đoàn kinh tế lớn của thế giới như RSA, Citigroup, Boeing, Lockheed Martin, Google, Sony... cũng bị tin tặc viếng thăm với động cơ chưa được làm rõ. Tuy nhiên, thông tin ở các mức độ khác nhau về hàng triệu khách hàng của một số hãng như Citigroup, Google, Sony... đã bị đánh cắp.
Đáng lo hơn là nhiều vụ tấn công nhằm vào mạng máy tính quân sự hoặc cơ sở hạ tầng quan trọng của nhiều nước. Trung bình mỗi giờ, hệ thống máy tính của Bộ Quốc phòng Mỹ hứng chịu 250.000 đợt tấn công, tướng Keith Alexander, chỉ huy Bộ Tư lệnh Mạng của Lầu Năm Góc, cho biết. Theo báo chí Anh, các cơ quan tình báo và tội phạm nước ngoài tổ chức hơn 1.000 vụ tấn công ảo vào Bộ Quốc phòng Anh trong năm 2010.
Sau khi tài khoản Gmail của hàng trăm người, trong đó có nhiều quan chức chính phủ, quân đội và nhà hoạt động chính trị, tướng lĩnh quân đội, nhà báo ở nhiều nước, bị hacker thâm nhập đầu tháng 6-2011 và hồi năm 2010, hãng Google cho biết, nguồn gốc của các đợt tấn công là từ thành phố Tế Nam, tỉnh Sơn Đông của Trung Quốc.
Đây là địa điểm đóng quân của 1 trong 7 trung tâm chỉ huy khu vực của quân đội Trung Quốc và trường dạy nghề Lanxiang (được thành lập với sự hỗ trợ của quân đội nước này).
Bộ Ngoại giao Trung Quốc nói rằng, việc kết nối những vụ đột nhập đó với chính quyền Trung Quốc là “không có cơ sở, cực kỳ vô trách nhiệm và mang động cơ ngầm nào đó”. Internet không có biên giới nên hacker có thể kết nối, sử dụng máy tính ở nhiều nước để che đậy bản chất, nguồn gốc thực của các cuộc tấn công.
Năm 2010, hãng bảo mật Symantec tìm ra bằng chứng cho thấy sâu máy tính Stuxnet được tạo ra có chủ ý nhằm vào tổ hợp máy điểu khiển quá trình làm giàu uranium tại lò phản ứng của Iran để chiếm quyền điều khiển bộ chuyển đổi tần số (thiết bị chính quyết định tốc độ quay của động cơ).
Nhiều chuyên gia bảo mật cho rằng, Stuxnet là kết quả của một công trình được tài trợ bởi chính phủ của những quốc gia muốn phá hoại chương trình hạt nhân của Iran. Theo thống kê của Symantec, số vụ tấn công trên mạng năm 2010 tăng 93% so với năm 2009.
 |
| Không gian ảo đã trở thành chiến trường thứ năm. Đồ họa: Kevin Coleman. |
Chiến dịch bàn tay sắt
Mối đe dọa từ thế giới ảo rất phức tạp, đa diện và cực kỳ nguy hiểm khi xã hội hiện đại ngày càng phụ thuộc hệ thống máy tính. Trong khi đó, hầu như chưa có luật lệ nào được đặt ra trong thế giới ảo để điều tiết hành vi của các chính phủ trên mặt trận mới này.
Vì thế, giới chuyên gia cho rằng, các nước nên bắt đầu thảo luận biện pháp giảm thiểu nguy cơ từ thế giới ảo trước khi quá muộn. Ngoài ra, cũng cần có một trung tâm kiểm soát tấn công ảo quốc tế để trợ giúp những nước bị tấn công, bất chấp quốc tịch hay động cơ của tin tặc.
Trước việc hai nhà thầu quốc phòng Lockheed Martin và L3 vừa qua bị hacker thăm hỏi, Bộ Quốc phòng Mỹ có kế hoạch nâng cao độ bảo mật hệ thống máy tính để giữ các nhà thầu quốc phòng ngoài tầm dòm ngó của tin tặc, đồng thời xây dựng một trường bắn ảo trong không gian mạng để thử nghiệm những công nghệ mới.
Lầu Năm góc tuyên bố có thể sẽ dùng biện pháp quân sự để đáp trả những hành động xâm phạm trên Internet, coi tấn công ảo tương đương hành động chiến tranh truyền thống. Bất kỳ cuộc tấn công ảo nào gây tổn thất trên diện rộng cho dân chúng, như mất điện, sập hệ thống bệnh viện hay cứu hộ… đều được coi là hành vi gây hấn. Mỹ đã thành lập Bộ Tư lệnh Mạng để bảo vệ hệ thống của mình cũng như tấn công kẻ thù.
Chính phủ Anh cho biết họ đang phát triển vũ khí ảo để đối phó những cuộc tấn công nhằm vào cơ sở hạ tầng quốc gia quan trọng, như lưới điện, mạng viễn thông... Bộ Quốc phòng Anh nói rằng, vũ khí ảo sẽ sớm trở thành một phần không thể thiếu trong kho vũ khí của quân đội nước này.
Các cơ quan thông tin liên lạc của chính phủ Anh ở thị trấn Cheltenham, tiền thân của Trung tâm Tình báo và Giải mã thời Thế chiến II, đang đi tiên phong trong việc phát triển vũ khí ảo thông minh.
Các nước khác như Trung Quốc, CHDCND Triều Tiên, Hàn Quốc, Israel, Iran, Nga... cũng có những động thái tương tự, tích cực xây dựng lực lượng quân sự ảo. Trong khi đó, Tổ chức Hiệp ước Bắc Đại Tây dương (NATO) lên kế hoạch nâng cao năng lực đối phó trên chiến trường ảo bằng cách lập ra đội đặc nhiệm Cyber Red Team để phát hiện và đối phó các vụ tấn công trên Internet.
Cyber Red Team có nhiệm vụ giả lập, kiểm soát và từ đó phản ứng đối với các mối đe dọa trên Internet. Đội còn có chức năng thu thập, sử dụng thông tin công cộng từ những nguồn mở, quét và thăm dò các mạng cũng như hạn chế những cuộc tấn công từ chối dịch vụ đối với một số hệ thống, dịch vụ cụ thể.
Thái An tổng hợp
