07/06/2011 09:03

An ninh mạng và phiêu lưu quân sự

Chưa bao giờ an ninh mạng lại trở thành vấn đề nhức nhối như hiện nay. Số vụ đột nhập các trang mạng, đặc biệt là trang của cả bộ quốc phòng các nước và những công ty nổi tiếng thế giới, đã trở nên phổ biến.

Trong những tuần gần đây, danh sách các trang mạng bị tin tặc tấn công đã làm cho không ít người ngạc nhiên. Đầu tiên là công ty Sony, sau đó đến hai gã khổng lồ về sản xuất vũ khí của Mỹ là Lockheed Martin và L-3 Communications, rồi đến Google và Hệ thống phát thanh Công cộng của Mỹ (PBS).

Mỗi vụ tấn công có mục đích khác nhau, song tất cả đều cho thấy trình độ của tin tặc ngày càng điêu luyện và thông tin họ muốn lấy cắp không còn dừng lại ở phạm vi moi tiền mà là cả các thông tin nhạy cảm, kể cả bí mật quân sự.

Trường hợp của công ty Sony, nhóm tấn công mang tên LulzSec hả hê khi tuyên bố có thể đột nhập vào chi tiết của hàng triệu tài khoản của khách hàng Sony, trong đó có địa chỉ e-mail và ngày sinh. Sony thừa nhận đây là lỗ hổng lớn buộc họ phải đóng cửa dịch vụ trò chơi PlayStation trên mạng trong nhiều tuần, tổn thất hàng triệu USD.

Nhóm LulzSec cũng chính là tác giả tấn công trang mạng PBS với cùng thủ đoạn là lấy cắp mật mã và các thông tin nhạy cảm, kể cả thêu dệt theo đó cho rằng tên Tupac Shakur, kẻ hiếp dâm đã chết từ năm 1996, nay vẫn còn sống và đang tung hoành ở New Zealand. Nhóm này còn cho rằng động cơ tấn công vào PBS là do PBS đã lên án WikiLeaks. LulzSec phản đối việc điều tra và bắt giữ ông chủ của WikiLeaks Julian Assange.

Ở tầm mức cao hơn, nhiều chính phủ bị tố cáo đứng sau các vụ tin tặc. Tuần qua Goolge cho rằng các tin tặc xuất phát từ Trung Quốc đã dùng kỹ thuật “spear phishing” nhằm lấy cắp các mật mã của người khác. Bằng cách này, các tin tặc có thể đọc lén e-mail của các quan chức cấp cao Mỹ, quan chức các nước châu Á và các nhà báo. Chính phủ Trung Quốc đã bác bỏ cáo buộc này.

Tin tặc quả là hành động có tính toán. Hồi đầu năm, công ty an ninh RSA, một bộ phận của tập đoàn chuyên lưu trữ dữ liệu EMC thừa nhận tin tặc đã đột nhập vào trang mạng của RSA lấy cắp các thông tin về sản phẩm họ dùng bảo mật thông tin cho khách hàng.

Theo tạp chí The Economist, có thể vụ đột nhập này đã giúp các tin tặc tấn công trang web của công ty Lockheed Martin, một khách hàng của RSA. Đáng lưu ý, vụ tấn công của tin tặc vào RSA thông qua các máy xách tay làm việc với máy chủ của RSA. Đo đó, việc sử dụng các thiết bị xách tay để làm việc với các mạng quan trọng đang được rà soát lại.

Bộ Quốc phòng Mỹ ra tuyên bố cho rằng các cuộc tấn công vào mạng của Mỹ có thể sẽ bị đáp trả bằng hành động quân sự nếu các vụ tấn công này dẫn đến hoặc đe dọa tính mạng và tài sản của Mỹ. Thế nhưng, tuyên bố này được xem như hành động “chém gió”. Vì Mỹ không hề biết được chính xác những tin tặc ở đâu, do chính phủ nước nào ủng hộ. Nhiều nhà phân tích tại Mỹ cho rằng, tuyên bố như vậy một lần nữa Mỹ đã tự đặt an ninh mạng vào thế nguy hiểm hơn và khả năng các cuộc phiêu lưu quân sự là khó tránh khỏi.

thaison