Mối đe doạ toàn cầu của hacker Nga

Vassily đang nhẫn nại chờ phản hồi từ hàng ngàn máy tính “zombie” do anh kiểm soát trên Internet. “Chuyên gia máy tính” chỉ mới 18 tuổi này có thể bị cảnh sát tóm cổ nếu bị phát hiện. Lướt tay thoăn thoắt trên bàn phím, Vassily muốn chứng tỏ khả năng có thể “shut down” các trang web ở bất cứ nơi nào trên thế giới chỉ với vài cú gõ phím của mình.

Mục tiêu hiện thời của Vassily là một công ty cung ứng xây dựng lớn. Anh ta nói với vẻ đắc thắng: “Tôi đang dội bom trang web với hàng loạt câu hỏi vô nghĩa từ 50.000 máy tính cùng lúc”.

Chiến thuật của Vassily được gọi là tấn công “từ chối phân phát của thiết bị” (DDoS). Đó là một loạt dồn dập dữ liệu - được gửi đến từ các máy tính vô danh - làm quá tải hệ thống bị tấn công cho đến khi nó sụp đổ. “Hệ thống sẽ bị bóp chết bởi rác”, Vassily nói.

Hàng ngàn công ty trên khắp thế giới là nạn nhân của DDoS mỗi ngày. Không chỉ có thế, đội ngũ hacker - mối đe dọa của các doanh nghiệp - còn mở rộng tấn công sang nhiều mục tiêu khác. Ví dụ, hacker ở Nga đã là một yếu tố quan trọng trên chính trường nước này.

Phương Tây gọi những cuộc tấn công của hacker Nga là một phần của chiến tranh ảo. Nhưng ai đứng đằng sau chúng thì chưa biết. Hacker Nga - lính đánh thuê thời hiện đại - sẽ bán dịch vụ của chúng cho bất cứ ai với giá chỉ vài USD.

Hacker đánh cướp máy tính của người khác bằng sự sử dụng e-mail hay các website nhiễm virus để tải xuống các chương trình đem lại cho chúng sự kiểm soát hoàn toàn các máy tính chủ. Các chuyên gia đánh giá trên 1/4 các máy tính kết nối Internet có thể bị biến thành “zombie”.

Peter Stamm, lãnh đạo bộ phận chống tội phạm máy tính của BKA (Cơ quan Liên bang điều tra tội phạm của Đức) ở Wiesbaden, nói: “Chủ nhân của những máy tính này không hề biết rằng họ đã bị sử dụng vào những mục đích tội phạm”. 

Zombiemeter, dịch vụ do Công ty An ninh Internet Mỹ Ciphertrust điều hành, đánh giá chỉ riêng tháng 7 đã có hơn 300.000 máy tính zombie mới ở Đức. Chương trình Vassily sử dụng để kiểm soát các zombie của anh ta có tên gọi “Smertj” (Gió lốc).

Những cuộc tấn công DDoS đã trở thành hiện tượng phổ biến ở Nga. Trong thập niên 90 của thế kỷ XX, những doanh nhân mờ ám có thể thuê bọn tội phạm hoặc thậm chí hợp đồng với bọn giết người để đe dọa các đối thủ cạnh tranh của họ.

Bây giờ thì giới doanh nhân bất lương đang gia tăng này chuyển sang sử dụng dịch vụ ảo để tấn công đối thủ. Bọn hacker đặc biệt ưa thích các công ty mục tiêu như là Infobox, công ty kiếm tiền trực tiếp trên (hay bằng cách sử dụng) Internet.

Trong 5 giờ của tháng 6/2007 hacker đã “shut down” các hệ thống của OSMP, nhà cung cấp dịch vụ trả tiền trực tuyến của Moskva, gây thiệt hại trên 150 ng àn USD. Paul Sop ở Công ty An ninh công nghệ thông tin Mỹ Prolexic giải thích: “Dễ dàng hạ gục đối thủ cạnh tranh bằng DDoS hơn là đầu tư cả đống tiền vào chương trình tiếp thị”.

Sop ước tính số cuộc tấn công hàng ngày trên toàn thế giới là khoảng 10 ng àn. Giúp đỡ các công ty giải quyết mối đe dọa của hacker là công việc làm ăn đem lại bộn bạc cho Prolexic: công ty ra giá cho khách hàng trong khoảng 7.000 đến 25.000 USD một tháng để hưởng quyền sử dụng dịch vụ của Prolexic nếu website của họ bị tấn công.

Hacker Nga thật sự là mối đe dọa cho phương Tây. Vào giữa thập niên 90, Vladimir Levin, nhà toán học sống ở St. Petersburg, đã tấn công máy tính chủ của Ngân hàng Citibank của Mỹ chuyển trên 10 triệu USD vào tài khoản của bạn bè ông ta.

Tháng 8/2005, hacker (được cho là xuất phát từ Đông Âu) đã yêu cầu website đánh bạc trực tuyến Fluxx của Đức trả cho chúng 40.000 euro thông qua dịch vụ chuyển ngân Western Union để đổi lấy việc chúng sẽ ngưng những cuộc tấn công DDoS vào công ty. Nhưng người Đức đã từ chối thẳng thừng.

Trong khi đó các casino trực tuyến của Anh và những nơi khác lại không cương quyết - họ đã trả tổng cộng 4 triệu USD “tiền chuộc” cho băng nhóm hacker Nga. Hacker cũng tấn công cả các website chính trị. Đầu năm nay chúng đã tiến hành những đợt tấn công qua trang web của cựu vô địch thế giới cờ vua Garry Kasparov.

Mỗi đợt tấn công đều diễn ra một cách ngắn ngủi trước khi nhóm hacker này lên kế hoạch tổ chức những cuộc biểu tình chống Tổng thống Nga Vladimir Putin. Một số cơ quan truyền thông độc lập của Nga cũng đối mặt với những cuộc tấn công DDoS. Một trong số đó là Đài Phát thanh Echo Moskva. Vào đầu tháng 5/2007, trang web của Echo Moskva bị sụp đổ trước sức tấn công quá mạnh của hacker.

Mặc dù đài vẫn tiếp tục phát thanh, song trang web của họ bị tê liệt mất 4 ngày. Alexei Venediktov, người biến Echo Moskva thành một trong những cơ quan truyền thông mạnh nhất nước Nga, nói: “Cuộc tấn công có quy mô lớn, được lên kế hoạch chu đáo và rõ ràng là do ai đó ra lệnh”.

Venediktov nhận định những cuộc tấn công kiểu này là "công cụ mới" được sử dụng để thao túng những cuộc bầu cử sắp tới ở nước Nga. Một nghị viện mới sẽ được bầu vào tháng 12 tới đây, và cuộc bầu cử tổng thống Nga sẽ tiến hành trong tháng 3/2008.

Một hacker tên là Sergei cho biết: “Khách hàng của tôi cũng bao gồm các cơ cấu chính trị”. Sergei tiết lộ một cuộc tấn công kiểu này nhằm vào trang web của Echo Moskva có giá không hơn 400 USD/ngày.

Đó là cái giá bèo được trả để đổi lấy sự im lặng của tiếng nói trực tuyến mạnh nhất của Kremlin. Sergei còn khoe khoang: “Tôi có thể làm mọi chuyện, nhưng tất cả đều có cái giá của nó”. Tuy nhiên, vào tháng 4/2006, Sergei đã tham gia cuộc chiến không được trả tiền.

Khi xung đột giữa Nga và Estonia về kế hoạch di dời tượng đài kỷ niệm chiến tranh Xôviết của Estonia bắt đầu leo thang, Sergei đã sử dụng các zombie ảo của mình tấn công quốc gia láng giềng của Nga.

Cũng giống như nhiều hacker theo chủ nghĩa dân tộc khác của Nga, Sergei cảm thấy như bị người Estonia tấn công. Hắn nói: “Dĩ nhiên tôi đã tham chiến vì lý tưởng chủ nghĩa”