Tin tặc và những vụ tấn công lịch sử
Thế giới có vẻ như đang tràn ngập tin tặc (hacker). Chỉ trong vòng 3 tháng gần đây, rất nhiều tổ chức, tập đoàn lớn liên tục bị tin tặc "hỏi thăm". Điển hình là những vụ tấn công nhằm vào Google, Hãng truyền thông PBS, Tập đoàn Lokheed, Sony... Mục tiêu của các hacker trong các vụ việc mới nhất được các chuyên gia đánh giá là vô cùng phức tạp.
Cảm giác của quyền lực thống lĩnh kỹ thuật
Các công ty đa quốc gia đang chịu nhiều thua thiệt vì các đợt tấn công vào hệ thống thư điện tử và trang mạng của họ. Công chúng bị đánh cắp thông tin cá nhân, trước khi các thông tin của họ bị tung ra khắp nơi trên Internet. Trong những thập niên đầu của thế kỷ XXI, nói đến từ "hacker", người ta thường nghĩ đến những người lẩn khuất trong các phòng ốc tối tăm, một kiểu khủng bố mạng Internet.
Thế nhưng thực ra không phải như vậy. Tin tặc ban đầu là những người vô hại. Trên thực tế đa số là các sinh viên. Đối với những ai đã học ở Học viện Công nghệ Massachusetts (MIT) trong những năm 50 và 60 của thế kỷ trước, một vụ đột nhập đơn giản chỉ là một giải pháp nhẹ nhàng cho một vấn đề nào đó sẵn có. Rất nhiều các vụ đột nhập ban đầu ở MIT thường là những trò đùa nghịch ngợm. Nhưng theo thời gian, từ này được gắn liền với các chương trình máy tính, ở cả MIT và bên ngoài. Đối với những người tiên phong khi ấy, một vụ đột nhập chứng tỏ khả năng của người lập trình.
Những sinh viên MIT có vẻ còn đặt nặng về phân chia giới. Khi đó, và cả bây giờ, các vụ đột nhập thường chỉ có sự tham gia của nam thanh niên hay các nam thiếu niên. Lý do này được đưa ra trong một cuốn sách về các nhóm hacker đầu tiên, do tác giả chuyên về khoa học viễn tưởng Bruce Sterling viết. Ông lập luận giới trẻ chủ yếu là bất lực. Kiến thức sâu về một chủ đề kỹ thuật giúp họ có khả năng kiểm soát, mặc dù chỉ trên máy móc. Ông viết: "Không bao giờ được đánh giá thấp sức cuốn hút sâu sắc của cảm giác có quyền lực về kỹ thuật hàng đầu".
Cuốn sách “The Hacker Crackdown”, mô tả chi tiết cuộc sống và những khai thác của thế hệ tin tặc đầu tiên. Hầu hết là những đứa trẻ, chơi đùa với các mạng điện thoại, xâm nhập hệ thống máy tính thời kỳ đầu và huênh hoang về hoạt động của họ trên các diễn đàn. Nhưng hiện tại có các tạp chí thậm chí dành riêng cho đột nhập mạng, bao gồm cả Phrack và 2600.
Các cá nhân tham gia được biết đến với những cái tên như Fry Guy, Knight Lightning, Leftist và Urvile. Và các nhóm bắt đầu xuất hiện với những cái tên khủng bố như Legion of Doom (Quân đoàn tận diệt), Masters of Deception (Đầu têu lừa dối) và Neon Knights (Hiệp sĩ Neon). Khi tin tặc máy tính phát triển tinh vi hơn, họ bắt đầu đi vào vòng thực thi pháp luật.
Trong thập niên 80 và 90 thế kỷ trước, các nhà lập pháp tại Mỹ và Anh phê chuẩn luật lạm dụng máy tính, tạo cho họ phương tiện để truy tố. Một loạt các vụ đàn áp tin tặc được đưa ra, lên đến đỉnh điểm vào năm 1990 bằng Chiến dịch Sundevil với hàng loạt các cuộc tấn công tin tặc do Mật vụ Mỹ thực hiện.
Nhưng nếu mục tiêu của Sundevil là phải dập tắt hoạt động tin tặc tại Mỹ thì nó đã không thành công. Khi hệ thống kết nối trở nên phổ biến, các nhóm hacker mới nổi lên muốn thể hiện kỹ năng của họ. Chẳng hạn năm 1998, các thành viên của nhóm L0pht đã trở nên nổi tiếng khi chứng tỏ cho Quốc hội Hoa Kỳ thấy rằng, họ có thể đánh sập mạng Internet trong 30 phút. Mafiaboy thì cho thấy khả năng bằng cách đánh sập trang mạng của các công ty nổi tiếng như Yahoo, Amazon, Ebay và CNN.
Dark Dante sử dụng kiến thức của mình để chiếm lĩnh các đường dây điện thoại của một chương trình phát thanh để anh ta có thể trở thành người thứ 102 gọi điện và đoạt giải là một chiếc xe ôtô Porsche 944. Những hành động đó cho thấy tin tặc đã hoạt động như thế nào trên ranh giới giữa hợp pháp và phi pháp, như Rik Ferguson, chuyên gia nghiên cứu bảo mật của Trend Micro giải thích.
Ông nói: "Các nhóm có thể mang cả hai mũ, màu đen hoặc màu trắng (hoặc đôi khi là màu xám) tùy thuộc vào động cơ của họ". Trong cách nói của giới hacker, mũ trắng là những người tốt, mũ đen là của giới tội phạm. Nhưng ngay cả thế, từ ngữ cũng chỉ là tương đối.
Mối Đe dọa trên toàn thế giới
Nếu đột nhập máy tính là nghề sinh ra ở Mỹ thì nay nó đã lan ra toàn cầu. Ông Ferguson cho biết: "Trong thời gian gần đây, các nhóm nổi lên ở những nơi xa xôi trên thế giới như
Đặc biệt có hai nhóm, là Anonymous và Lulz Security, đi đầu với các cuộc tấn công đình đám vào các công ty Sony, Fox, HBGary và Infragard vốn có liên kết với FBI. Một việc mà họ thích làm là làm mất diện mạo của các trang mạng, để lại một thông điệp nổi bật - là hành động tương tự như các nghệ sĩ để lại dấu ấn graffiti. Theo Zone-H, một trang web theo dõi các hoạt động tin tặc, hơn 1,5 triệu lượt phá diện mạo trang mạng đã diễn ra trong năm 2010, là cao nhất từ trước đến nay.
 |
| Hãng Sony mới đây chịu nhiều đợt tấn công của tin tặc. |
Gần đây nhất, hệ thống máy tính của Quỹ Tiền tệ quốc tế IMF bị tin tặc tấn công trước khi xảy ra vụ bê bối tình dục của cựu Giám đốc, ông Dominique Strauss-Kahn (bị bắt hôm 14/5/2011). Hàng loạt email và các tài liệu khác trong máy tính của tổ chức tiền tệ này đã bị mất.
Theo New York Times, cơ sở dữ liệu của IMF bao gồm các thông tin hậu trường từ lãnh đạo các nước khi đàm phán về khoản cứu trợ quốc tế. Ngoài ra, trong hệ thống máy tính của tổ chức này còn có các chương trình hỗ trợ cho Bồ Đào Nha, Hy Lạp và Ireland có chứa các thông tin nhạy cảm về các quốc gia đang ở bên bờ vực khủng hoảng. Còn theo Bloomberg, đến thời điểm này vẫn chưa xác định được động cơ cũng như mục tiêu tấn công của tin tặc...
Cục Điều tra liên bang (FBI) cho biết, sẽ nỗ lực để chống lại các đợt tấn công của các băng nhóm tội phạm, gián điệp công nghiệp và tổ chức nước ngoài. Qua thư điện tử, ông David Hawley, một phát ngôn viên của Tổ chức IMF cho biết rằng, IMF đang tích cực điều tra các vụ việc. Ngân hàng Thế giới, "người anh em" của IMF, đã lập tức cắt đứt liên kết máy tính cho phép các tổ chức chia sẻ thông tin về cuộc tấn công này. Đồng thời, các nhân viên cũng được yêu cầu không được tiết lộ mật khẩu e-mail hoặc mở tài liệu một cách bất ngờ.
Hôm 11/6 vừa qua, Cảnh sát Tây Ban Nha đã bắt giữ 3 người tình nghi là người của nhóm hacker nặc danh. Những tên này khai nhận chúng được đưa đến để thực hiện các cuộc tấn công vào chính phủ và các website thuộc về hai tập đoàn là Sony và MasterCard Inc.
Năm 2011 là năm tăng đột biến số lượng tin tặc, một phần là do các trường học nâng cao các khóa vi tính của họ hoặc những người trẻ say mê vi tính tự chứng tỏ mình. Ngoài ra, có khả năng là do sự phổ biến của Bộ Công cụ tấn công (ATKs) - những phần mềm được thiết kế sẵn để khai thác lỗ hổng bảo mật của một website. Các phần mềm như vậy hiện phổ biến rộng rãi trên Internet
