Chủ Nhật, 22 tháng 9, 2013

Hiểm họa tin tặc đánh thuê

Sẵn sàng tấn công bất cứ mục tiêu nào cho mọi đối tượng khách hàng, những tay "sát thủ ảo" đang là mối nguy mới trong thế giới số.

Nhiều nhóm tin tặc, từ "cò con" đến có tổ chức, chuyên nhận tiền để đánh phá mọi mục tiêu - Nguồn: Reurters 

Hồi năm 2010, tỉ phú người Kuwait Bassam Alghanim tá hỏa khi thấy hàng trăm thư điện tử cá nhân của ông bị tung lên mạng, phơi bày cho cả thế giới các thông tin tài chính cá nhân, hồ sơ pháp lý và thậm chí cả đơn thuốc. Một cuộc điều tra sau đó cho thấy chủ mưu vụ việc chính là anh trai của Alghanim. Cả hai đang vướng vào một vụ tranh chấp đế chế kinh doanh của gia đình. Theo hồ sơ tòa án, ông Kutayba Alghanim đã thuê một nhóm tin tặc Trung Quốc đột nhập vào tài khoản thư điện tử của em mình với cái giá rẻ bất ngờ: vỏn vẹn 400 USD, theo tờ The Wall Street Journal.

Vụ kiện giữa 2 anh em tỉ phú người Kuwait là bằng chứng cho thấy hoạt động gián điệp mạng ngày nay trở nên vô cùng đơn giản, dễ dàng và không đơn thuần chỉ mang động cơ chính trị - xã hội hay an ninh. Theo giới chuyên gia bảo mật, một số tin tặc thậm chí công khai quảng cáo trên mạng "dịch vụ giết thuê giá phải chăng".

Đơn cử như trên trang hire******.net, các "chuyên ngành" được quảng cáo bao gồm đánh cắp mật khẩu của các dịch vụ thư điện tử lớn hay đột nhập tài khoản cá nhân. Các tin tặc của trang này khẳng định họ có khả năng bẻ khóa thư điện tử trong vòng 48 giờ đồng hồ. Giá tối thiểu là 150 USD, tùy thuộc vào nhà cung cấp dịch vụ, sự phức tạp của mật khẩu và tính cấp bách của hợp đồng.

Không khó để tìm thấy những trang như hire******.net trên mạng, song đây chỉ là những nhóm "cò con" trong thế giới tin tặc đánh thuê. Các nhóm khét tiếng nhất không lộ danh tính rầm rộ và trên thực tế thường hoạt động dưới sự "bảo kê" của một chính phủ, hay ít nhất thân chủ của họ chính là các cơ quan công quyền.

"Sát thủ" Trung Quốc

Theo tiết lộ của hãng bảo mật Symantec hồi đầu tuần, nhóm tin tặc thiện chiến nhất Trung Quốc hiện nay không phải là một đơn vị của quân đội nước này như nhiều người lầm tưởng, mà là một nhóm đánh thuê mang tên Hidden Lynx. Đây bị xem là nguy cơ an ninh mạng đáng gờm nhất thế giới hiện nay, có năng lực vượt trội hơn các đơn vị gián điệp mạng khét tiếng của quân đội Trung Quốc, chẳng hạn như Đơn vị 61398 mà hãng bảo mật Madiant từng "điểm mặt chỉ tên" trong một báo cáo hồi đầu năm.

 

Nhóm Hidden Lynx là nguy cơ nghiêm trọng, dai dẳng, đã hoạt động ít nhất 4 năm nay và từng đột nhập vào các tổ chức được bảo vệ cẩn mật nhất thế giới

SATNAM NARANG, chuyên gia của hãng bảo mật Symantec

"Nhóm Hidden Lynx là nguy cơ nghiêm trọng, dai dẳng, đã hoạt động ít nhất 4 năm nay và từng đột nhập vào các tổ chức được bảo vệ cẩn mật nhất thế giới", chuyên gia Satnam Narang của Symantec nói với trang GlobalPost. Theo ước lượng của Symantec, Hidden Lynx có khoảng 50 đến 100 người và từng tiến hành một số cuộc tấn công mạng phức tạp nhất trong lịch sử.

Chỉ cần nhìn vào "bảng thành tích" của Hidden Lynx cũng đủ ước lượng năng lực của nhóm tin tặc đánh thuê Trung Quốc. Theo Symantec, Hidden Lynx từng tham gia Chiến dịch Aurora, một cuộc tấn công mạng năm 2009 nhằm vào Google và hàng chục công ty công nghệ khác như Adobe Systems, Microsoft, Yahoo, Symantec... Vào năm 2012, Hidden Lynx tấn công Bit9, hãng cung cấp dịch vụ chứng nhận bảo mật cho chính phủ Mỹ và nhiều tập đoàn lớn trên thế giới. Từ bàn đạp Bit9, Hidden Lynx xâm nhập hàng loạt khách hàng của hãng này.

"Hidden Lynx cung cấp dịch vụ tin tặc đánh thuê và là một trong những nhóm tinh vi nhất, sử dụng các kỹ thuật tấn công tối tân để truy cập thông tin từ các mục tiêu ở những quốc gia có trình độ kỹ thuật tiên tiến nhất", ông Narang nói. Danh sách mục tiêu của Hidden Lynx bao gồm các lĩnh vực tài chính, tiếp thị và năng lượng cũng như các cơ quan chính phủ và nhà thầu quốc phòng. Theo Symantec, hơn một nửa số mục tiêu có trụ sở tại Mỹ, kế đến là Đài Loan và Trung Quốc.

Một trong những điểm độc đáo của Hidden Lynx là khả năng nhận biết và khai thác những lỗ hổng bảo mật mà ngay cả nhà cung cấp phần mềm còn chưa biết đến. Do vậy, những cuộc tấn công của nhóm này thường khiến các mục tiêu không kịp trở tay. Theo Symantec, một đặc điểm đáng sợ nữa của Hidden Lynx là khả năng "thiên biến vạn hóa" của họ. Trong tình huống không thể xâm nhập trực tiếp mục tiêu, họ sẽ tìm cách khác như khai thác những đối tác và nhà cung cấp dịch vụ dễ bị tấn công.

Có hay không sự liên hệ giữa chính quyền Trung Quốc và Hidden Lynx hiện là vấn đề gây tranh cãi giữa các chuyên gia bảo mật. Giám đốc đặc trách ứng phó bảo mật của Symantec Kevin Haley cho hay không có nhiều bằng chứng cho thấy chính phủ Trung Quốc đứng sau Hidden Lynx dù đa số các cuộc tấn công có nguồn gốc từ nước này. Thực tế, có một số nạn nhân là những doanh nghiệp Trung Quốc. Tuy nhiên, Giám đốc công nghệ của hãng bảo mật

Crowdstrike là Dmitri Alperovitch tin rằng Hidden Lynx dù không phải "cơ quan nhà nước" thì cũng chuyên nhận tiền để phục vụ các khách hàng đến từ chính phủ hoặc các tập đoàn quốc doanh, theo Reuters. Dẫu vậy, các chuyên gia đều có chung nhận định tiền bạc là một trong những động cơ hàng đầu của nhóm tin tặc này.

 

Các quốc gia và vùng lãnh thổ của mục tiêu bị Hidden Lynx tấn công - Nguồn: Symantec

Tin tặc có "bảo kê"

Nếu như việc chính quyền Bắc Kinh có thực sự đứng sau Hidden Lynx hay không còn là nghi vấn thì nhóm Hacking Team ở châu Âu lại tự hào quảng cáo rằng mình "quen ông lớn". Vào năm 2001, có 2 lập trình viên ở Ý viết chương trình có tên gọi Ettercap dùng để do thám mạng. Là công cụ miễn phí, Ettercap nhanh chóng trở thành sản phẩm ưa thích của các tin tặc, theo tờ The Verge, đồng thời 2 tác giả Alberto Ornaghi và Marco Valleri nhanh chóng lọt vào tầm ngắm của cảnh sát ở thành phố Milan. Song giới chức không bắt giữ 2 người này vì tội tiếp tay cho tin tặc mà lại có ý định dùng Ettercap để "phục vụ công tác an ninh". Thế là Ornaghi và Valleri từ 2 lập trình viên vô danh trở thành những nhà tiên phong bán phần mềm gián điệp cho chính quyền. Công ty Hacking Team của họ hiện có 40 nhân viên và bán các phần mềm gián điệp cho các cơ quan thi hành luật tại "hàng chục quốc gia" trên khắp thế giới.

Theo The Verge, sản phẩm chủ lực của Hacking Team là chương trình Da Vinci cho phép cảnh sát các nước thu thập được nhiều dữ liệu hơn cả chương trình theo dõi bí mật PRISM gây tranh cãi của Cơ quan An ninh quốc gia Mỹ (NSA). Với Da Vinci, cảnh sát có thể theo dõi các cuộc điện thoại, thư điện tử, cuộc gọi Skype và thậm chí theo dõi mục tiêu thông qua webcame hoặc microphone của nghi can.

Hacking Team tuyên bố họ chỉ bán phần mềm cho các cơ quan thi hành luật, tình báo và sẽ không bán cho các quốc gia bị NATO đưa vào danh sách đen. Nhưng không ai có thể kiểm chứng hay kiểm soát điều này. Ai dám chắc sẽ không có lúc những tin tặc đánh thuê quay trở lại tấn công chính thân chủ của họ với một mức giá cao hơn? 

Sơn Duân

>> Làm rõ danh tính tin tặc trong vụ hàng loạt học sinh nghỉ học

>> Vụ hàng loạt học sinh phải nghỉ học vì tin tặc: Thủ phạm là giám đốc công ty phần mềm

>> Argentina bắt giữ 'siêu tin tặc' 19 tuổi

>> Hàng trăm học sinh nghỉ học vì tin tặc: Sở GD-ĐT yêu cầu tăng cường bảo mật

>> Vụ học sinh nghỉ học vì... tin tặc: Trường đặt mật khẩu quá đơn giản

>> Tin tặc Syria tấn công website Thủy quân lục chiến Mỹ

>> Đối mặt với 'tin tặc'

>> Tin tặc 'nhập gia', chủ nhà không biết

Từ khoá: cá nhân chính phủ gia thông tin tài chính tấn công chuyên gia dịch vụ cung cấp giám đốc trung quốc công ty thế giới nguy cơ học sinh sản phẩm chủ lực quảng cáo lĩnh vực tài chính khách hàng cảnh sát gián điệp chính phủ mỹ bão

Không có nhận xét nào:

Đăng nhận xét

Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.

News - Tin tuc - RSS - ATOM - FEED