Kỳ 4: Thanh kiếm và lá chắn

04:06, 12/06/2013

Thời đại của những loại virus độc ác chuyên bôi xóa hết các giao diện, phá hủy đĩa cứng hay đưa ta đến những website khiêu dâm đang nhanh chóng kết thúc.

[links()]Thời đại của những loại virus độc ác chuyên bôi xóa hết các giao diện, phá hủy đĩa cứng hay đưa ta đến những website khiêu dâm đang nhanh chóng kết thúc.

Những kiểu tấn công này là tác phẩm của những “ego-hacker” hay tin tặc tự mãn – loại tin tặc sẵn sàng đổi lấy những tràng cười khúc khích của tuổi trẻ bằng cách phá hoại những công trình mất nhiều tháng hay nhiều năm của người dùng máy tính và biến cuộc sống của nạn nhân trở thành khốn khổ. Các loại virus hiện nay, những phần mềm gián điệp spyware hay phần mềm hiểm độc malware hầu như không ai để ý thấy. Mặt trời đã lặn trên thời đại của các tin tặc tự mãn và bình minh đang lên trên kỷ nguyên của tin tặc tội phạm.

KHAI THÁC TÂM LÝ HÀNH VI

Trung tâm Kiểm soát Mạng của ISS ở Atlanta, bang Georgia (Mỹ) trông giống phòng chỉ huy trên soái hạm của một bộ phim không gian viễn tưởng với những màn hình khổng lồ. Thực ra, những màn hình này hiển thị đủ loại báo động an ninh, những mưu toan tấn công và một cơn cuồng phong dữ liệu điên loạn mà người thường không sao hiểu nổi. Trên một màn hình khác, bản tin của hãng truyền hình CNN liên tục phát phòng hờ có biến cố liên quan xảy ra ở đâu đó. Phía trước bàn điều khiển là hàng chục người điều khiển máy tính đang thầm lặng chặn đứng những mưu toan tấn công vào các công ty khách hàng của ISS trên khắp thế giới bằng cách phát hiện và củng cố những chỗ dễ thương tổn trong các hệ thống mạng máy tính của họ.
 

Phòng theo dõi tin tặc ở Trung tâm kiểm soát Mạng của Công ty bảo mật ISS ở Atlanta, bang Georgia (Mỹ)
Phòng theo dõi tin tặc ở Trung tâm kiểm soát Mạng của Công ty bảo mật ISS ở Atlanta, bang Georgia (Mỹ)

Năm 2003, “90% các vụ tấn công vẫn là công việc của các ego-hacker,” theo báo cáo của Peter Allor, người đứng đầu X-Force – bộ phận tình báo của ISS, một trong những công ty bảo mật Internet lớn nhất thế giới. “Bây giờ thì ngược lại – 90% các vụ tấn công là của bọn tội phạm và vì thế khó phát hiện hơn. Chúng muốn che giấu tông tích”. Chuyên gia này cho biết thêm: “Cho nên khi virus Zotob gây ra sự sụp đổ toàn bộ hệ thống mạng của CNN năm 2005 thì chúng tôi biết ngay những kẻ thiết kế virus này đã phạm sai lầm. Chúng quên cập nhật virus của mình theo các bản cập nhật hệ điều hành của Microsoft. Như thế cũng tốt – bọn tội phạm cũng sai lầm mà”. Nhưng không hề thường xuyên.

Nhưng điều thú vị là không phải công nghệ đã gây ra thiệt hại lớn nhất trong thế giới ảo mà chính là hành vi của người dùng máy tính. Máy tính an toàn duy nhất là máy tính không bật lên nhưng nếu như tin tặc có thể thuyết phục chủ nhân máy tính đó bật máy tính lên thì sao?

Đó là kỹ thuật mà thế giới tội phạm và an ninh mạng gọi là “social engineering” – kỹ thuật mang tính xã hội, tức là khả năng tác động đến hành vi của con người. Phương pháp phổ biến nhất để xâm nhập các máy tính là bằng những nội dung tải về và những website mà nhiều người dùng không thể cưỡng lại sức hấp dẫn – âm nhạc và khiêu dâm.

Và kế đến là email: Nếu bạn không bị thuyết phục bởi cả người gửi lẫn tiêu đề của một email (máy tính của những bạn bè thân thiết có thể bị xâm nhập và biến thành phương tiện phát tán email phi pháp theo ý muốn của bọn tội phạm), thì đừng mở ra. Phải xóa đi. Một trong những virus kèm theo email thành công nhất mọi thời đại chính là virus I Love You mạo nhận một lá thư tình của người xa lạ.

CHIẾN ĐẤU VỚI BÓNG TỐI

Không chỉ tài khoản ngân hàng của bạn bị lâm nguy, toàn bộ “nhân thân” của người dùng máy tính cũng có thể bị vồ lấy. Đích ngắm của tin tặc không chỉ là các tài khoản và thẻ tín dụng mà còn là số an sinh xã hội, số hộ chiếu…, thậm chí khi chúng thực hiện tội ác thì lệnh bắt giam có thể lại gửi tới nhà bạn.

“Năm 2005, thiệt hại toàn cầu gán cho nạn đánh cắp thông tin cá nhân lên tới 52,6 tỷ USD,” Peter Allor của ISS cho biết. Nhưng cũng theo chuyên gia này, dù các vụ đánh cắp thông tin cá nhân ngoạn mục luôn được báo chí nhấn mạnh, đôi khi chúng chỉ là một sơ suất bất cẩn.

Nếu ta có một vụ đánh cắp dữ liệu lớn thì “mật vụ và FBI sẽ bám theo anh liền,” như lời Allor. Hầu hết hoạt động tội ác mạng đều nhằm mục đích đánh cắp nhiều số tiền nhỏ từ một lượng người rất lớn. “Nếu tôi lấy một cái thẻ tín dụng của anh và rút mất 25 USD thì anh có biết không? Anh có đi báo cáo không? Cảnh sát sẽ làm gì với 25 USD? Không có lực lượng cảnh sát nào trên thế giới đi săn lùng 25 USD cho anh đâu?”. Nhưng nếu ta lấy 25 USD của một triệu người thì ta giàu to.

ISS là một trong những công ty hàng đầu của ngành công nghiệp an ninh Internet nhiều tỷ đô-la đã phát triển sau những tác hại của virus và Trojan máy tính. Công ty này đã góp phần định hình lại toàn bộ khái niệm về bảo vệ máy tính – thay vì đi theo các loại virus và spyware cụ thể, họ bắt đầu khảo sát khả năng phòng vệ của từng chương trình hay từng hệ thống. Thực tế, họ làm theo cách tin tặc đánh hơi những chỗ dễ tổn thương trong mọi thứ từ Windows cho tới toàn bộ hệ thống mạng ngân hàng. Và X-Force là một dạng tình báo CIA ảo đang cố thâm nhập các phương pháp và lô-gíc của kẻ thù – thông qua các tiền đồn Darknet.

Peter Allor giải thích: “OK, Darknet là một tập hợp các IP [Internet Protocol hay giao thức Internet] chưa bao giờ được cấp địa chỉ – chưa bao giờ được chỉ định cho bất kỳ nơi đâu… giống như cõi âm, cho nên chẳng có gì từ đó ra và cũng chẳng có gì truy cập tới đó. Đấy, chúng tôi điều hành một darknet như thế và chúng tôi có một loạt IP cận kề nhau. Phát xuất từ đây, chúng tôi có thể lùng sục khắp Internet để theo dõi mọi hoạt động khả nghi, những luồng dữ liệu lưu thông đột biến có dấu hiệu của một cuộc tấn công…”.

Kỳ cuối : Càng khó khống chế tội ác hơn khi chính thế giới mạng lại góp phần quan trọng trong việc thúc đẩy hợp tác toàn cầu của các tổ chức tội ác

TRẦN NGỌC ĐĂNG