Mỗi ngày trôi qua lại có thêm thông tin “sốt dẻo” mới về một vụ
tấn công máy tính. Nếu hôm qua, “nạn nhân” của các hacker là một công
ty game hay cơ sở dữ liệu của Thượng viện Mỹ thì hôm nay, rất có thể Cục
Dự trữ Liên bang sẽ rơi vào “tầm ngắm”.
Không có gì phải nghi
ngờ, ngay lúc này, có một làn sóng tấn công máy tính đang và sắp diễn ra
với các mục tiêu khác nhau và động cơ của chúng dường như cũng khác
nhau.
Câu hỏi đặt ra là ai đứng đằng sau những vụ tấn công máy
tính này và vì sao họ lại làm thế. Trang công nghệ Cnet vừa đăng tải một
bài viết giúp trả lời những câu hỏi này trong ít nhất một vài trường
hợp.
Anonymous là ai?
Anonymous
(Mặt nạ) là một nhóm hacker khét tiếng nhất của thế giới hiện nay với
hàng loạt những vụ tấn công vào website của các cá nhân, tổ chức lớn
toàn cầu, thậm chí có nhiều vụ tấn công, Anonymous còn thông báo trước
cho nạn nhân và công chúng.
Anonymous là nhóm hacker có quy mô hàng đầu hiện nay
Đây
là một nhóm chuyên tổ chức các cuộc tấn công từ chối dịch vụ (DDoS)
nhằm làm sập hệ thống của các trang web, thường là để tuyên ngôn về tự
do ngôn luận.
Mục tiêu trước đây của Anonymous bao gồm Church of
Scientology (một tổ chức tôn giáo về đức tin vào khoa học công nghệ),
BMI, chính phủ Ai Cập, Iran và các công ty thuộc sở hữu của các nhà tỷ
phú hoạt động bảo thủ như Charles và David Koch. Anonymous đã từng hạ
gục hệ thống của hãng bảo mật HBGary Federal vì cả gan bắt tay với FBI
để nhận dạng các thủ lĩnh của tổ chức này.
Cuối năm ngoái,
Anonymous đã khởi xướng hàng loạt các cuộc tấn công DDoS nhằm vào
PayPal, Visa và MasterCard sau khi các công ty này từ chối phục vụ cho
WikiLeaks.
Các nguồn tin tiết lộ với Cnet rằng Anonymous đã mất
nhiều thành viên và sự thay đổi căn bản trong phương hướng chỉ đạo sau
khi Hà Lan bắt giữ một thành viên 16 tuổi, Anh bắt giữ 5 thành viên
(tuổi từ 15 đến 26) hồi tháng 1 và Mỹ bắt giữ hơn 40 thành viên nhóm
này. Danh tính của nhiều thành viên thuộc tổ chức Anonymous cũng bị rò
rỉ trên mạng Internet. Tuy nhiên, trải qua nhiều mất mát trên, Anonymous
vẫn là nhóm hacker nguy hiểm bậc nhất Internet.
Sở dĩ Anonymous nguy hiểm do không một ai (kể cả những thành viên) biết rõ trên toàn thế giới có bao nhiêu thành viên Anonymous.
Những mục tiêu gần đây
Anonymous
được cho là đã “đạo diễn” hàng loạt các vụ tấn công liên tiếp nhằm vào
Sony, đánh sập một số trang web của hãng này với kiểu tấn công DDoS hồi
đầu tháng 4 sau khi Sony đưa một số hacker “bẻ khóa” máy chơi game
PlayStation 3 ra tòa.
Mặc dù cuộc chiến giữa Sony và hacker
George Hotz đã đi đến đoạn kết khi tòa tuyên bố Hotz bị phạt đến 250.000
USD nhưng một vụ tấn công lớn vẫn đánh sập mạng PlayStation Network
khiến 77 triệu hồ sơ khách hàng bị xâm nhập bất hợp pháp.
Sau đó,
Sony Online Entertainment cũng bị tấn công khiến hơn 24 triệu tài khoản
người dùng bị ảnh hưởng. Sony đã lên tiếng ám chỉ Anonymous là thủ phạm
gây nên những vụ tấn công hàng loạt trên. Tuy nhiên, tổ chức này chỉ
thừa nhận đứng đằng sau vụ tấn công DDoS đầu tiên nhưng không đứng đằng
sau các vụ tấn công nhằm vào PSN và Sony Online Entertainment.
Tuần
trước, cảnh sát Tây Ban Nha đã bắt giữ 3 người đàn ông được cho là
thành viên của Anonymous bị tình nghi liên quan đến chiến dịch tấn công
trang web của Cảnh sát quốc gia nước này. Tuần này, cảnh sát Thổ Nhĩ Kỳ
lại bắt giữ 32 người, trong đó có 8 người đang độ tuổi vị thành niên chỉ
vài ngày sau khi Anonymous mở một chiến dịch đánh sập một trang web
chính phủ Thổ Nhĩ Kỳ để phản đối luật kiểm duyệt Internet mới. Hôm qua,
Anonymous tuyên bố đang lên kế hoạch thực hiện một vụ tấn công nhằm vào
Cục Dự trữ Liên Bang Mỹ (FED) trong ngày hôm nay.
LulzSec là ai?
LulzSec
là nhóm hacker đột ngột xuất hiện vào đầu tháng 5 mới đây. Một số nguồn
tin cho Cnet biết LulzSec là một nhánh của Anonymous nhưng không hoạt
động vì mục đích chính trị hay nguyên tắc đạo đức nào cả.
Lulz Sec, nhóm hacker mới nổi nhưng có thành tích "đáng nể"
Thật
vậy, bản thân tên gọi của nhóm này, LulzSec có nghĩa là Lulz (cười to)
kết hợp với Security (bảo mật) cho thấy động cơ chính của nhóm này là
hack chỉ để chọc phá và giải trí.
Nhóm này đã đăng tải rất nhiều
câu chuyện cười và hài hước trên Twitter. Hôm nay, LulzSec thậm chí còn
kêu gọi mọi người hãy giúp họ chọn lấy một mục tiêu để họ tấn công.
“Nạn nhân” của LulzSec?
LulzSec
bắt đầu công khai hoạt động của mình vào tháng 5 với việc đánh sập
trang web chính thức của chương trình truyền hình "X Factor" thuộc kệnh
Fox TV. Nhóm này đã tiết lộ thông tin cá nhân của các thí sinh tham gia
chương trình cùng nhiều dữ liệu nội bộ khác của Fox. LulzSec cũng lên
tiếng chịu trách nhiệm về các vụ tấn công nhắm vào Sony Music Japan,
Sony Pictures, Sony BMG tại Bỉ và Hà Lan, mạng Sony Computer
Entertainment Developer và Sony BMG.
Hồi tháng trước, LulzSec đã
tấn công trang web của PBS.org, tiết lộ mật khẩu và đăng tải một bài báo
giả mạo trên trang web này tuyên bố rằng những ngôi sao nhạc rap quá cố
Tupac Shakur và Biggie Smalls hiện vẫn còn sống và đang định cư tại New
Zealand.
Nhóm này tuyên bố họ nhắm vào PBS vì đã có thành kiến chống lại website của WikiLeaks.
Bên cạnh đó, LulzSec cũng đã nhắm vào Nintendo và website của Infragard, đối tác FBI nhằm gây khó khăn cho cơ quan này.
Trong
số các mật khẩu của trang web Infragard bị nhóm LulzSec đánh cắp được
có một mật khẩu được sử dụng bởi CEO của Unveillance, một công ty chuyên
theo dõi các mạng bonet. Vị CEO này nói với Cnet rằng các hacker đã sử
dụng mật khẩu đó để đọc các email của ông và nghe các cuộc gọi quan
trọng, thậm chí, họ còn đe dọa tống tiền và đánh cắp dữ liệu bonet từ
ông.
Bonet thường bao gồm những chiếc máy tính được sử dụng để gửi thư rác (spam) và để khởi động các cuộc tấn công DDoS.
Mới
đây, LulzSec còn gây tiếng vang lớn khi đánh cắp dữ liệu từ trang web
của Thượng viện Mỹ và đăng tải những dữ liệu bị đánh cắp từ website của
Bethesda Softworks, một chi nhánh của công ty game ZeniMax Media.
Nhóm
này cũng vừa xâm nhập vào một website tại Dịch vụ y tế quốc gia Anh.
LulzSec chưa công khai những thông tin này nhưng đã gửi một bức thư điện
tử đến cơ quan trên cảnh báo họ về vấn đề này và sau đó rêu rao một
phiên bản đã được biên tập của bức email này trước công chúng.
Idahc là ai?
Một hacker khác cũng lên tiếng nhận trách nhiệm đã tấn công hãng Sony là Idahc.
Idahc
tự giới thiệu mình là một sinh viên khoa học máy tính 18 tuổi ở
Li-Băng. Trong một cuộc phỏng vấn mới đây với biên tập viên Andy
Greenberg của tờ Forbes, Idahc cho biết cậu tấn công máy tính ban đầu là
vì “công lý”, sau đó, nó trở thành một trò chơi và hiện tại cậu đang cố
gắng nhắc nhở các tổ chức cải thiện vấn đề bảo mật của mình.
“Tôi
không chỉ hack để giải trí mà vì các lý do đạo đức”, Idahc nói trong
cuộc phỏng vấn. Đối với Idahc, các nhóm hacker như LulzSec là “mũ đen”,
tội phạm còn cậu là hacker “mũ xám” mà thôi.
Mục tiêu của Idahc?
Idahc
tuyên bố đã đánh cắp được 2000 hồ sơ từ website thương mại điện tử của
Sony Ericcson tại Canada, công bố một cơ sở dữ liệu từ Sony châu Âu,
đánh sập một trang web của Sony ở Bồ Đào Nha.
Cùng lúc, có nhiều
vụ tấn công theo kiểu “bắt chước” cùng nhằm vào Sony, đặc biệt, một
hacker có biệt danh "k4L0ng666" đã nhận trách nhiệm tấn công Sony Music
Indonesia. Một hacker có biệt danh “b4d_vipera” cũng lên tiếng nhận
trách nhiệm tấn công Sony BMG Hy Lạp.
Vậy còn những vụ tấn công lớn gần đây, liệu chúng có liên quan mật thiết với nhau hay không?
Trong
vài tháng qua, đã có một chuỗi các vụ tấn công máy tính lớn nhưng tất
cả chúng không có mối liên hệ nào với nhau. Không giống như những vụ tấn
công nhằm vào Sony và các vụ tấn công khác được thực hiện bởi Anonymous
và LulzSec, nhằm vạch trần những điểm yếu bảo mật và làm mất mặt các
mục tiêu, những vụ tấn công còn lại hiểm độc hơn nhiều.
Thí dụ,
các mạng của Citigroup và Quỹ Tiền tệ Quốc tế IMF đã bị tấn công trong
thời gian gần đây. Giới báo chí nghi ngờ rằng IMF trở thành nạn nhân bởi
chính phủ nước ngoài nào đó muốn truy cập vào những thông tin nội bộ có
thể ảnh hưởng đến các thị trường tài chính của quỹ này.
Tin tặc đang trở thành nỗi khiếp sợ của giới công nghệ
Hiện
vẫn chưa xác định ai đứng đằng sau vụ tấn công Citigroup, nhưng theo tờ
New York Times, thủ phạm đã xâm nhập vào website khách hàng chính của
Citigroup, sau đó nhảy cóc giữa các khách hàng khách nhau bằng cách thử
lần lượt từng số tài khoản trên thanh địa chỉ của trình duyệt. Dữ liệu
từ các tài khoản có thể được sử dụng trong các vụ lừa đảo tài chính mặc
dù những tin tặc không lấy được ngày hết hạn thẻ hay mã số bảo mật, điều
đó sẽ khiến các dữ liệu khó sử dụng hơn.
Hồi tháng 3, RSA đã
cảnh báo khách hàng rằng hệ thống của họ đã bị xâm nhập và dữ liệu bị
đánh cắp liên quan đến những dịch vụ xác thực hai yếu tố SecurID, vốn
được sử dụng rộng rãi bởi các cơ quan chính phủ, các nhà thầu, các ngân
hàng để đảm bảo truy cập từ xa vào các mạng nhạy cảm. Trong vòng ít
tháng, đã có báo cáo về các vụ tấn công vào ba nhà thầu quân sự là
Lockheed Martin, L-3 Communications và Northrop Grumman. Hai công ty đã
xác nhận các vụ tấn công nhằm vào họ liên quan đến SecurIDs. Vẫn chưa rõ
thủ phạm đứng đằng sau những vụ tấn công này nhưng nhiều nghi ngờ dồn
về phía Trung Quốc.
Hồi đầu tháng này, Google cho biết hàng trăm
tài khoản Gmail của các quan chức chính phủ Mỹ và nhiều nước khác, các
nhà báo cũng như các nhà hoạt động chính trị đã bị tấn công. Google
khẳng định vụ tấn công nhằm vào dịch vụ của hãng bắt nguồn từ Trung
Quốc. Tuy nhiên, đại diện phía Trung Quốc phủ nhận những cáo buộc này.
Đến
tháng 4, một vụ tấn công nhằm vào nhà cung cấp dịch vụ marketing email
Epsilon khiến hàng loạt các công ty lớn như Citibank, Chase, Capital
One, Walgreens, Target, Best Buy, TiVo, TD Ameritrade và Verizon đã phải
lên tiếng cảnh báo khách hàng rằng địa chỉ email của họ đã bị đột nhập.
