GhostNet
Ngày 29.3.2009, thế giới xôn xao trước một báo cáo điều tra phanh phui thủ phạm xâm nhập máy tính tại các cơ quan đầu não của trên 100 quốc gia và vùng lãnh thổ trong một thời gian dài. Cuộc điều tra quy mô kéo dài trong 10 tháng do Information Warfare Monitor (gồm tổ chức tư vấn SecDev Group có trụ sở ở Ottawa và Trung tâm Nghiên cứu Quốc tế Munk thuộc Đại học Toronto của Canada phối hợp) thực hiện, chỉ ra rằng phần mềm GhostNet đã xâm nhập ít nhất 1.295 máy tính tại 103 quốc gia và vùng lãnh thổ. Trong đó, nơi bị xâm nhập nhiều nhất là Đài Loan (148 máy), Mỹ (113), Hồng Kông (65), Ấn Độ (53)... Gần 30% máy tính bị xâm nhập chứa những dữ liệu “có giá trị lớn” về ngoại giao, chính trị, kinh tế và quân sự, báo cáo điều tra cho biết.
Về mặt kỹ thuật, GhostNet tập hợp hầu hết các công cụ xâm nhập trên thế giới mạng và không “cao siêu” về công nghệ, chuyên gia an ninh máy tính và giảng viên thỉnh giảng tại trường Kinh tế London, Peter Sommer, nhận xét. Nhóm nghiên cứu Canada đã tìm ra cơ chế xâm nhập của GhostNet như sau: Tin tặc cài GhostNet vào một thư điện tử có vẻ đáng tin cậy và gửi đến đối tượng cần theo dõi. Khi người này mở thư, phần mềm xâm nhập lập tức được kích hoạt và bí mật cài vào máy tính bị nhiễm rồi nối ngược đến máy chủ (control/command server) đặt chủ yếu ở Trung Quốc. Từ đó, các thông tin trong máy tính bị nhiễm GhostNet sẽ được sao chép, thậm chí là chuyển luôn về server chủ mà người dùng máy không hề hay biết.
Chưa hết, GhostNet còn có khả năng đọc được nốt gõ bàn phím, tự động bật webcam và microphone của máy bị nhiễm, để từ xa tin tặc có thể nghe được, đọc được, nhìn thấy mọi hoạt động đang diễn ra trên máy này.
Chuyên gia quân sự chuyên phân tích thông tin tình báo James Mulvenon được DefenseNews dẫn lời nói rằng GhostNet mang dấu ấn của Trung Quốc. Dù vậy, nhóm nghiên cứu Canada cũng hết sức thận trọng trong kết luận của báo cáo, rằng GhostNet có nhiều dấu hiệu xuất phát từ Trung Quốc, nhưng không có bằng chứng về sự liên quan của chính phủ nước này.
Nguy cơ khó lường
Theo The Wall Street Journal, GhostNet được phát hiện trong bối cảnh nước Mỹ bị báo động trước những báo cáo không chính thức nói rằng tin tặc tấn công Lầu Năm Góc lấy cắp tài liệu mật về máy bay chiến đấu F-35 Lightning II. Tin tặc cũng xâm nhập vào mạng NIPRNet dùng trao đổi nội bộ những thông tin nhạy cảm của Bộ Quốc phòng Mỹ. Thậm chí, hộp thư điện tử của Bộ trưởng Quốc phòng Robert Gates cũng bị lục lọi. Trước đó không lâu, có tin nói rằng tin tặc xâm nhập vào hệ thống máy tính điều khiển lưới điện quốc gia của Mỹ và cài vào đó một phần mềm có thể được điều khiển từ xa để cắt đứt nguồn điện. Hệ thống điều khiển không lưu của Không quân Mỹ cũng bị tin tặc xâm nhập. Còn các công ty của Mỹ là đối tượng bị thăm viếng liên tục với hàng khối thông tin quý giá và tài sản trí tuệ bị đánh cắp.
Các chuyên gia của Mỹ cho rằng loại tấn công kể trên nguy hiểm hơn rất nhiều so với kiểu tấn công “từ chối dịch vụ” (DDoS) gây tắc nghẽn vài trang web của chính phủ trong một khoảng thời gian nào đó. Hồi tháng trước, hàng loạt trang web của Mỹ và Hàn Quốc bị tê liệt vào các thời điểm khác nhau trong các ngày từ 4-9.7. DefenseNews số ra ngày 13.7 nói rằng DDoS là một dạng tấn công “sơ đẳng” bằng cách gây quá tải cho máy chủ, không gây hậu quả lâu dài, không làm rò rỉ những thông tin nhạy cảm, và dễ dàng ngăn chặn bằng tường lửa và server hiện đại. Báo này nói, có tổng cộng 12 trang web của Mỹ bị tấn công, nhưng chỉ 4 trang web chạy trên các server cũ kỹ bị tê liệt.
Larry Clinton, Chủ tịch Liên minh An ninh internet có trụ sở tại Washington, cho rằng nguy cơ thật sự không phải là DDoS, mà là “10% còn lại” mà ông gọi là “tấn công thiết kế” (designer attack). “Các cuộc tấn công này được thiết kế để không bị phát hiện. Chúng xâm nhập và ẩn trốn bên trong hệ thống mà không ai biết”, ông này nói. Còn tác giả William Matthews của DefenseNews bình luận: “Trong hơn một thập niên qua, nhiều người Mỹ đã lo lắng về những cuộc tấn công kiểu này và thầm cảm ơn rằng chưa có máy bay nào bất ngờ rớt xuống từ không trung, cửa xả của các đập nước đột nhiên mở toang, hay nhà máy điện vô cớ phát nổ”.
Nhưng trong tương lai thì không ai biết được, nếu mỗi quốc gia không biết chuẩn bị cho mình khả năng đối phó khi hữu sự.
Thục Minh
Bình luận (0)