Tin tặc – một cuộc chiến mới

Trả lời
Hình đại diện
Bạch Vân
Bài viết: 5388
Ngày tham gia: Thứ sáu 20/03/15 19:19
Gender:

Tin tặc – một cuộc chiến mới

Bài viết bởi Bạch Vân »

  •           


    Tin tặc – một cuộc chiến mới





    Hôm Thứ Năm 22/9, công ty Yahoo thông báo cho biết một nhóm tin tặc đã xâm nhập vào mạng lưới internet của công ty vào khoảng cuối năm 2014 và đánh cắp các dữ liệu hồ sơ cá nhân của hơn 500 triệu người sử dụng. Những dữ liệu bị đánh cắp gồm có tên, địa chỉ email, ngày sinh, số điện thoại và mật khẩu.

    Yahoo cho biết họ tin rằng những tay tin tặc này hiện không còn ẩn núp trong mạng lưới của công ty nữa và những thông tin liên quan đến thẻ tín dụng hoặc trương mục ngân hàng của người sử dụng không bị ảnh hưởng vì được cất giữ ở một hệ thống điện toán khác.

    Dạo gần đây, chúng ta càng ngày càng nghe nhiều về những vụ tin tặc đột nhập vào hệ thống điện toán của những công ty kỹ thuật hay các hệ thống cửa hàng bán lẻ. Tuy nhiên, vụ tin tặc đột nhập vào mạng lưới của Yahoo được cho là nghiêm trọng vì chính Yahoo cho biết đây là việc làm dưới sự bảo trợ của chính quyền một quốc gia khác, đồng thời nó có thể ảnh hưởng đến thỏa thuận Yahoo sẽ bán lại bộ phận internet của họ cho công ty điện thoại Verizon trị giá $4.8 tỉ đã được thông báo vào cuối Tháng 7 vừa qua.

    Cũng kể từ Tháng 7, công ty Yahoo bắt đầu điều tra về vụ một nhóm tin tặc rao bán các thông tin liên quan đến tên đăng nhập (usernames) và mật khẩu (password) của 280 triệu người sử dụng Yahoo. Lúc đầu, Yahoo kết luận rằng vụ rao bán trên chỉ là giả, tuy nhiên, công ty đã quyết định mở rộng vụ điều tra, và kết quả xác định là mạng lưới internet của công ty đã bị xâm nhập bởi “một nhóm tin tặc được bảo trợ bởi chính quyền của một quốc gia”.


    Chủ tịch Yahoo và Giám đốc điều hành Marissa Mayer trong Consumer Electronics Show ở Las Vegas năm 2014 – Photo Julie Jacobson / Associated Press


    Yahoo không nói rõ nhóm tin tặc đột nhập vào mạng lưới của họ bằng cách nào và quốc gia nào đã bảo trợ cho vụ tấn công trên.

    Vụ xâm nhập hệ thống Yahoo vào cuối năm 2014 xảy ra đúng vào thời điểm khi một loạt hệ thống điện toán tại Hoa Kỳ bị tấn công, trong đó có Văn phòng Quản lý Nhân viên thuộc chính phủ liên bang và công ty bảo hiểm sức khoẻ Anthem Inc., được nhiều giới chức an ninh cho biết là do nhóm tin tặc của Trung Quốc. Tuy nhiên, những vụ tin tặc gần đây, như vụ xâm nhập hệ thống điện toán của Ủy ban Toàn quốc Ðảng Dân chủ vào đầu năm, được đổ lỗi là do Nga chủ trương. Chính phủ của hai quốc gia này đương nhiên phủ nhận những cáo buộc trên.

    Hai quốc gia Bắc Hàn và Iran cũng đã từng bị Hoa Kỳ cáo buộc bảo trợ cho nhiều nhóm tin tặc quốc tế.

    Trong khi rất nhiều công ty khác đã thông báo về những vụ tin tặc xâm nhập ở tầm mức rộng lớn gần đây, thì trường hợp Yahoo đã cho nhập chung vụ tin tặc của họ với nhóm tin tặc do chính quyền bảo trợ là điều đáng được chú ý. Giới chức tình báo Hoa Kỳ cho biết những vụ tin tặc tấn công từ Trung Quốc trong mấy tháng gần đây đã giảm đi nhiều theo sau một thỏa thuận giữa Hoa Kỳ và Trung Quốc vào năm 2015, với cam kết là hai bên sẽ không sử dụng những thông tin đánh cắp được để làm lợi cho các công ty kinh doanh.

    Trong năm qua, trái lại, Nga đã ngày càng trám vào vị trí đó của Trung Quốc như là tác nhân chính bị nghi ngờ về những vụ tin tặc tấn công vào hệ thống điện toán của Hoa Kỳ. Hai nhóm tin tặc – đã bị một số nhà nghiên cứu về an ninh mạng và giới chức chính phủ cáo buộc là đến từ Nga – đã cho tung ra một loạt hàng triệu những email và tin nhắn thuộc sở hữu của nhiều nhân vật nổi tiếng, trong đó đáng kể nhất là những tin nhắn cá nhân trong hệ thống Gmail của cựu Ngoại trưởng Colin Powell.

    Nhiều người tin rằng những dữ liệu bị đánh cắp từ Yahoo có thể đã được dùng để lấy những thông tin cá nhân của một số nhân vật đang hay đã từng nắm giữ quyền hành trong hệ thống chính phủ liên bang Hoa Kỳ.


    So sánh mức độ bị đánh cắp thông tin của các công ty trong những năm gần đây


    Trong thời đại mà kỹ thuật tin học ngày càng giữ một vị trí quan trọng trong đời sống của chúng ta, theo các chuyên gia về tình báo và an ninh mạng cho biết, hầu như bất cứ ai cũng có thể là mục tiêu của các nhóm tin tặc do chính quyền bảo trợ. Bằng cách rà soát kỹ các danh khoản cá nhân của người sử dụng với một vài thông tin dù nhỏ nhất liên hệ tới những người có quyền chức, các tay tin tặc đôi lúc có thể phát hiện ra những thoi vàng giá trị. Một trường hợp điển hình là, cũng hôm Thứ Năm vừa qua, một nhóm tin tặc đã tung lên mạng những thông tin lấy được từ một email cá nhân của một viên chức cấp thấp làm việc cho đảng Dân chủ, trong đó mô tả chi tiết đường đi nước bước của Phó Tổng thống Joe Biden và bà Hillary Clinton cũng như hình chụp sổ thông hành của bà Michelle Obama.

    Một chiến lược tấn công tin tặc được mở rộng như trên đưa đến những thử thách mới trong cuộc chiến ngăn chặn tin tặc đối với các cơ quan chính phủ cũng như các công ty tư. Trong khi những hồ sơ tối mật thường được bảo vệ ở những hệ thống điện toán an toàn hơn, để kiểm soát được những thông tin mà người ta trao đổi trong những danh khoản email cá nhân là công việc rất khó, nếu không muốn nói là không thể. Và thậm chí còn khó hơn nữa để biết được là nếu một danh khoản cá nhân bị tin tặc xâm nhập có thể đưa đến một chuỗi hệ quả là gián điệp ngoại quốc có thể tiếp cận được với những thông tin hữu dụng và quan trọng.

    Trong khoảng thời gian hai năm kể từ khi Yahoo tin rằng tin tặc đã xâm nhập mạng lưới của họ, những nhóm tin tặc được chính quyền bảo trợ đã đánh cắp hằng nhiều chục triệu hồ sơ từ những công ty bảo hiểm như Anthem và Premera Blue Cross, trong đó có số an sinh xã hội, hồ sơ sức khoẻ, ngày sinh, địa chỉ, email, mật khẩu và thông tin về công việc đang làm – nói một cách đơn giản, là tất cả những gì cần biết về đời tư của một cá nhân.

    Những tay tin tặc còn thu lượm một số lượng lớn hồ sơ an ninh cá nhân, thậm chí luôn cả dấu tay, trong suốt một năm trời xâm nhập vào hệ thống điện toán của Văn phòng Quản lý Nhân viên của chính phủ liên bang. Họ còn xâm nhập vào các tổ hợp luật và tổ hợp kế toán, và năm ngoái, thậm chí họ còn lấy cắp được hồ sơ chuyến bay của nhiều triệu hành khách thuộc công ty United Airlines.

    Việc thu lượm những thông tin không ăn nhập gì với nhau mới nghe qua có vẻ là chuyện tầm phào. Nhưng để xâu kết những chi tiết tưởng như là quá nhỏ từ những mớ thông tin đánh cắp được bằng cách sử dụng kỹ thuật “sàng lọc dữ liệu” hiện đang có sẵn là một công việc không quá khó khăn đối với một chuyên viên kỹ thuật tin học bình thường.

    Cũng giống như một công ty có thể sử dụng những dữ liệu thu thập được qua những lần mua hàng trước đó để tiên đoán người tiêu thụ có thể sẽ mua món hàng gì sắp tới, thì một cơ quan tình báo cũng có thể sử dụng những dữ liệu đánh cắp để xâu kết thành những tin tức tình báo hữu dụng cho họ. Công ty Palantir có trụ sở tại Palo Alto, California, đã từng bán loại kỹ thuật này cho các cơ quan tình báo Hoa Kỳ để giúp các cơ quan này phối hợp các hồ sơ du lịch và dữ liệu cá nhân để nhận diện những tay có thể là khủng bố sau này.

    Do đó, việc công ty Yahoo thông báo về vụ tin tặc đánh cắp hơn 500 triệu hồ sơ cá nhân của người sử dụng có thể làm nhiều người sửng sốt, các giới chức tình báo cho biết vụ việc này có thể xem như thêm một bước mới nữa trong cuộc chiến tin tặc giữa các quốc gia trên thế giới ngày càng thêm khốc liệt.


    Trụ sở công ty Yahoo – nguồn abcnews.go.com


    Những việc cần làm đối với người sử dụng Yahoo email

    • – Đổi mật khẩu bất cứ danh khoản (account) Yahoo nào đang có. Với những ai, dù có bị ảnh hưởng hay không, nếu như chưa từng đổi mật khẩu kể từ 2014 thì nên làm ngay.

      – Xem xét lại những danh khoản nào có chi tiết khả nghi, tránh nhấp chuột vào những đường nối kết (links) hay tải về những phần đính kèm (attachments) từ những email bị khả nghi.

      – Chọn cách đăng nhập qua “hai bước chứng minh-xác nhận” (two-factor authentication) – nghĩa là ngoài tên đăng nhập (username) và mật khẩu (password), việc đăng nhập còn đòi hỏi phải đánh vào mã số (code) được gửi tới thiết bị di động của người sử dụng.

      – Đóng các danh khoản cũ không còn hay ít khi sử dụng.


    Vũ Hiến


    Nguồn: http://baotreonline.com

              
Trả lời

Quay về “Khoa học - Kỹ thuật”