(ĐSPL) - Không chỉ tấn công các cá nhân, doanh nghiệp, mục tiêu mới đây của các tổ chức tin tặc còn quay mũi tấn công vào các cơ quan công quyền hàng đầu Việt Nam.
Điều này dấy lên mối lo ngại lớn không chỉ về kinh tế- văn hóa- xã hội mà còn về an ninh xã hội, khi các hacker có thể “đi lại” dễ dàng vào chốn cửa công, đặc biệt là những cơ quan được xem là đầu não.
Mới đây thông tin một số máy tính cá nhân ở bộ Tư pháp dính vi rút tống tiền cũng khiến nhiều người ái ngại. Những kẻ nào đang đứng trong bóng tối, thao túng và gây ra những trò “kinh thiên động địa” song không một âm thanh này?
Cuộc chiến đã bắt đầu?
Theo thông tin, ngày 25/5, công ty bảo mật hàng đầu của Mỹ FireEye cho biết, họ nhận thấy có một số dấu hiệu chứng tỏ một nhóm tin tặc, được gọi là APT30, sử dụng phần mềm chứa mã độc để tiếp cận hàng loạt máy tính chứa các thông tin tình báo quan trọng về chính trị, kinh tế, quân sự ở các nước châu Á trong đó đáng chú ý có Việt Nam, Thái Lan, Hàn Quốc, Ấn Độ và Malaysia.
Các nhóm hacker “phá khóa”, xâm nhập hệ thống bảo mật khiến người dân không khỏi lo ngại. |
Trong suốt 10 năm trở lại đây, APT30 quan tâm đến những tài liệu chính trị, kinh tế, quân sự quan trọng. Phương thức hoạt động của APT30 khá đơn giản nhưng rất hiệu quả, chúng gửi các email chứa tệp đính kèm mang mã độc và dụ người nhận tải file. Ngay khi mở file, các tin tặc sẽ tiếm quyền kiểm soát máy tính.
Phân tích các mã độc của APT30 cho thấy, phương pháp phát triển mã độc một cách bài bản, chuyên nghiệp giống như phương pháp vận hành của các công ty kinh doanh công nghệ - thiết kế riêng để tiếp cận các lĩnh vực như ngoại giao, chính trị, báo chí và khu vực kinh tế tư nhân mà nhóm này nhắm tới.
Những kẻ thù giấu mặt sau... bàn phím
Cũng theo thông tin mới nhất mà hãng bảo mật Mỹ Symantec đưa ra thì Việt Nam đứng thứ 9 toàn cầu về “hoạt động đe dọa bảo mật Internet”. Những cơ quan mà “sinh mệnh” được đặt cả vào sự vận hành của thế giới mạng, được bảo vệ kỹ lưỡng mà vẫn bị tấn công, đến lúc này, câu hỏi mà nhiều người đặt ra là: Liệu có lỗ hổng an ninh mạng hay không? Cách ngăn chặn và tiêu diệt? Thậm chí, nhiều người còn tỏ ra lo lắng: Bao giờ thì đến lượt máy tính của tôi/ cơ quan tôi bị tấn công?
Ông Wias Issa, Giám đốc cấp cao của FireEye thông báo về sự tồn tại của APT30. |
Trước tình hình đó, đại diện cục An toàn thông tin (bộ TT&TT) cũng phải thừa nhận việc gia tăng các hoạt động đe dọa đến an toàn thông tin là điều không mới và đã được dự đoán trước.
Nguyên nhân do sự bùng nổ các thiết bị công nghệ và mạng internet đã vô tình đặt người dùng, vốn bị hạn chế về an toàn thông tin trước hàng loạt các nguy cơ bị tấn công. Chính phủ cũng đặc biệt quan tâm tới vấn đề này trong thời gian qua.
Hàng loạt các đơn vị chuyên trách như cục An toàn thông tin cũng đã được thành lập; hàng loạt các đề án, chương trình đào tạo, nâng cao trình độ phòng chống xâm nhập cũng đã được đặt ra. Tuy nhiên, trước sự “thiên biến vạn hóa” của các tổ chức hacker, cuộc chiến bảo mật thông tin vẫn còn kéo dài và dai dẳng.
Ranh giới “thiện-ác” trong thế giới ảo Nổi tiếng trong thế giới công nghệ trong vòng một thập niên vừa qua, không thể không nhắc tới Anonymous- thế lực hắc ám hàng đầu. Việc đột nhập những trang dịch vụ hoặc ngân hàng lớn để tìm kiếm thông tin dưới mục đích thu lợi bất chính- phổ biến với các nhóm hacker thì Anonymous chưa bao giờ thực hiện. Anonymous từng bị nhận định là khủng bố và phá hoại, tuy nhiên bản sắc hành động của họ lại gắn với những sự kiện và dấu hỏi, như một cuộc biểu tình online và mục tiêu thể hiện tiếng nói, quan điểm của tổ chức. Điều này khiến cho Anonymous đứng lưng chừng giữa ranh giới thiện-ác trong thế giới ảo. Ngoài Anonymous, nhiều tổ chức hacker nổi tiếng khác như Lulzsec, Lizard Squad,... cũng trong tình trạng tương tự. Bên cạnh đó, “mũ đen” - “mũ trắng” cũng là một thuật ngữ phổ biến để gọi hai loại đối tượng, kỹ sư công nghệ thông tin, trong đó một loại chuyên phát hiện ra các lỗ hổng bảo mật và cảnh báo, khắc phục cho các tổ chức, đoàn thể bị hacker tấn công (mũ trắng) và ngược lại, chuyên lợi dụng các lỗ hổng bảo mật để thu lợi bất chính (mũ đen). Thạc sỹ luật học Đào Trung Hiếu (bộ Công an): Có thể khởi tố hacker Theo thạc sỹ Đào Trung Hiếu, việc APT30 theo dõi, xâm nhập vào hệ thống mạng của các cơ quan của Việt Nam và các nước khác có thể xem là một hoạt động tình báo gián điệp cực kỳ nguy hiểm. Có 3 loại tội phạm về an ninh mạng gồm: Máy tính, viễn thông và công nghệ cao. Sự nguy hiểm của loại tội phạm này thậm chí còn lớn hơn nạn khủng bố và hạt nhân. Trong đó, “chiến tranh” điều khiển học có nguy hại khó lường. Tội phạm loại này có thể xâm nhập vào hệ thống điều khiển của các loại máy bay, tên lửa gây nên những tai nạn khủng khiếp. Trong thế giới ảo hiện nay, các thủ đoạn của các nhóm hacker thay đổi liên tục khiến cho quốc gia nào cũng có thể trở thành đối tượng tấn công của chúng, chứ không riêng gì ở Việt Nam. Thậm chí, với cả máy tính của những cá nhân cũng không loại trừ. Cũng theo ông Hiếu, nếu thông tin mà FireEye đưa ra là chính xác, có thể thu thập đầy đủ các chứng cứ về hành vi xâm nhập, phát tán mã độc của APT30 thì theo luật Hình sự Việt Nam, có thể khởi tố nhóm hacker này theo Điều 226a: Tội Truy cập bất hợp pháp vào mạng máy tính, mạng viễn thông, mạng internet hoặc thiết bị số của người khác. Mức phạt tù cho hành vi đặc biệt nguy hiểm này có thể lên đến mười hai năm tù giam. Tuy nhiên, việc khẳng định mức độ thiệt hại và khả năng xâm nhập của các tổ chức tội phạm này cần phải căn cứ vào kết quả nghiên cứu cụ thể của cơ quan chức năng, an ninh mạng Việt Nam. Ông Ngô Tuấn Anh, phó giám đốc phụ trách an ninh mạng BKAV: Ai đã bỏ qua cảnh báo? Ông Ngô Tuấn Anh khẳng định, cách đây 3-4 năm, BKAV đã có cảnh báo tới nhiều cơ quan tổ chức thuộc Chính phủ về nguy cơ bị tấn công mạng. Tuy nhiên, cho đến nay mức độ đầu tư cho công tác bảo mật ở các cơ quan này chưa thực sự tương xứng. Thông thường, các cơ quan “nhờ” luôn đơn vị cung cấp máy tính, trang thiết bị tư vấn về các chương trình, phần mềm bảo mật, diệt vi rút,... chứ không thuê trực tiếp các công ty, tổ chức chuyên môn về bảo mật. Một trong những tâm lý rất nguy hiểm vẫn còn tồn tại ở nhiều cá nhân, tổ chức là việc chủ quan về khả năng bị đánh cắp thông tin, không cảnh giác trước những khả năng bị xâm nhập từ các email có tiêu đề gần với các đơn vị, gây tò mò như tăng lương, bổ sung nhân sự, dễ dàng kích vào các tệp đính kèm khiến cho vi rút dễ dàng xâm nhập. Phương thức có từ lâu nhưng lại hiệu quả bởi vì người dùng chủ quan, không tự ý thức bảo vệ mình. Khi xâm nhập vào máy tính, các mã độc sẽ dựa vào các phần mềm chưa được “vá” (cập nhật) đầy đủ để “sống” và gây hại. Hiện nay, cũng có nhiều phần mềm giúp ngăn chặn sự phát tán của các mã độc. Tuy nhiên, quan trọng nhất vẫn là ý thức cảnh giác của người sử dụng Internet. Khắc phục hoàn toàn vụ máy tính bộ Tư pháp dính vi rút tống tiền Trả lời độc quyền PV báo ĐS&PL ngày 27/5 về thông tin máy tính bộ Tư pháp “dính” vi rút tống tiền cách đây ít ngày, đại diện cục Công nghệ thông tin (bộ Tư pháp), ông Nguyễn Tiến Dũng khẳng định đã khắc phục được hoàn toàn. Vụ tấn công vào máy tính cá nhân của một số nhân viên thuộc Bộ được phát hiện sớm, không làm ảnh hưởng tới thông tin chung của toàn hệ thống thuộc Bộ. Đây là loại mã độc khó có thể “phá khóa” nên rất nguy hiểm. Bộ Tư pháp trong thời gian tới cũng có những hoạt động tăng cường cảnh báo, phòng chống sự xâm nhập của các tổ chức hacker vào hệ thống để lấy cắp thông tin. |
ĐỖ HUỆ
