1

Khoa Học Công Nghệ

In

Ai đứng đằng sau các vụ tấn công của tin tặc gần đây?

Cập nhật 17/06/2011 - 09:34:00 AM (GMT+7)
(Dân trí) - Có thể nói, chưa bao giờ các tin tặc lại trở nên lộng hành và hoạt động với quy mô lớn như ngày nay. Vậy các nhóm tin tặc “khét tiếng”, họ là ai? Cùng tìm hiểu qua bài viết dưới đây.
Mỗi ngày trôi qua lại có thêm thông tin “sốt dẻo” mới về một vụ tấn công máy tính. Nếu hôm qua, “nạn nhân” của các hacker là một công ty game hay cơ sở dữ liệu của Thượng viện Mỹ thì hôm nay, rất có thể Cục Dự trữ Liên bang sẽ rơi vào “tầm ngắm”. 

Không có gì phải nghi ngờ, ngay lúc này, có một làn sóng tấn công máy tính đang và sắp diễn ra với các mục tiêu khác nhau và động cơ của chúng dường như cũng khác nhau.

Câu hỏi đặt ra là ai đứng đằng sau những vụ tấn công máy tính này và vì sao họ lại làm thế. Trang công nghệ Cnet vừa đăng tải một bài viết giúp trả lời những câu hỏi này trong ít nhất một vài trường hợp.

Anonymous là ai?

Anonymous (Mặt nạ) là một nhóm hacker khét tiếng nhất của thế giới hiện nay với hàng loạt những vụ tấn công vào website của các cá nhân, tổ chức lớn toàn cầu, thậm chí có nhiều vụ tấn công, Anonymous còn thông báo trước cho nạn nhân và công chúng. 

Anonymous là nhóm hacker có quy mô hàng đầu hiện nay

Đây là một nhóm chuyên tổ chức các cuộc tấn công từ chối dịch vụ (DDoS) nhằm làm sập hệ thống của các trang web, thường là để tuyên ngôn về tự do ngôn luận. 

Mục tiêu trước đây của Anonymous bao gồm Church of Scientology (một tổ chức tôn giáo về đức tin vào khoa học công nghệ), BMI, chính phủ Ai Cập, Iran và các công ty thuộc sở hữu của các nhà tỷ phú hoạt động bảo thủ như Charles và David Koch. Anonymous đã từng hạ gục hệ thống của hãng bảo mật HBGary Federal vì cả gan bắt tay với FBI để nhận dạng các thủ lĩnh của tổ chức này.

Cuối năm ngoái, Anonymous đã khởi xướng hàng loạt các cuộc tấn công DDoS nhằm vào PayPal, Visa và MasterCard sau khi các công ty này từ chối phục vụ cho WikiLeaks. 

Các nguồn tin tiết lộ với Cnet rằng Anonymous đã mất nhiều thành viên và sự thay đổi căn bản trong phương hướng chỉ đạo sau khi Hà Lan bắt giữ một thành viên 16 tuổi, Anh bắt giữ 5 thành viên (tuổi từ 15 đến 26) hồi tháng 1 và Mỹ bắt giữ hơn 40 thành viên nhóm này. Danh tính của nhiều thành viên thuộc tổ chức Anonymous cũng bị rò rỉ trên mạng Internet. Tuy nhiên, trải qua nhiều mất mát trên, Anonymous vẫn là nhóm hacker nguy hiểm bậc nhất Internet. 

Sở dĩ Anonymous nguy hiểm do không một ai (kể cả những thành viên) biết rõ trên toàn thế giới có bao nhiêu thành viên Anonymous.

Những mục tiêu gần đây

Anonymous được cho là đã “đạo diễn” hàng loạt các vụ tấn công liên tiếp nhằm vào Sony, đánh sập một số trang web của hãng này với kiểu tấn công DDoS hồi đầu tháng 4 sau khi Sony đưa một số hacker “bẻ khóa” máy chơi game PlayStation 3 ra tòa. 

Mặc dù cuộc chiến giữa Sony và hacker George Hotz đã đi đến đoạn kết khi tòa tuyên bố Hotz bị phạt đến 250.000 USD nhưng một vụ tấn công lớn vẫn đánh sập mạng PlayStation Network khiến 77 triệu hồ sơ khách hàng bị xâm nhập bất hợp pháp. 

Sau đó, Sony Online Entertainment cũng bị tấn công khiến hơn 24 triệu tài khoản người dùng bị ảnh hưởng. Sony đã lên tiếng ám chỉ Anonymous là thủ phạm gây nên những vụ tấn công hàng loạt trên. Tuy nhiên, tổ chức này chỉ thừa nhận đứng đằng sau vụ tấn công DDoS đầu tiên nhưng không đứng đằng sau các vụ tấn công nhằm vào PSN và Sony Online Entertainment.

Tuần trước, cảnh sát Tây Ban Nha đã bắt giữ 3 người đàn ông được cho là thành viên của Anonymous bị tình nghi liên quan đến chiến dịch tấn công trang web của Cảnh sát quốc gia nước này. Tuần này, cảnh sát Thổ Nhĩ Kỳ lại bắt giữ 32 người, trong đó có 8 người đang độ tuổi vị thành niên chỉ vài ngày sau khi Anonymous mở một chiến dịch đánh sập một trang web chính phủ Thổ Nhĩ Kỳ để phản đối luật kiểm duyệt Internet mới. Hôm qua, Anonymous tuyên bố đang lên kế hoạch thực hiện một vụ tấn công nhằm vào Cục Dự trữ Liên Bang Mỹ (FED) trong ngày hôm nay.

LulzSec là ai?

LulzSec là nhóm hacker đột ngột xuất hiện vào đầu tháng 5 mới đây. Một số nguồn tin cho Cnet biết LulzSec là một nhánh của Anonymous nhưng không hoạt động vì mục đích chính trị hay nguyên tắc đạo đức nào cả. 

Lulz Sec, nhóm hacker mới nổi nhưng có thành tích "đáng nể"

Thật vậy, bản thân tên gọi của nhóm này, LulzSec có nghĩa là Lulz (cười to) kết hợp với Security (bảo mật) cho thấy động cơ chính của nhóm này là hack chỉ để chọc phá và giải trí. 

Nhóm này đã đăng tải rất nhiều câu chuyện cười và hài hước trên Twitter. Hôm nay, LulzSec thậm chí còn kêu gọi mọi người hãy giúp họ chọn lấy một mục tiêu để họ tấn công.

“Nạn nhân” của LulzSec?

LulzSec bắt đầu công khai hoạt động của mình vào tháng 5 với việc đánh sập trang web chính thức của chương trình truyền hình "X Factor" thuộc kệnh Fox TV. Nhóm này đã tiết lộ thông tin cá nhân của các thí sinh tham gia chương trình cùng nhiều dữ liệu nội bộ khác của Fox. LulzSec cũng lên tiếng chịu trách nhiệm về các vụ tấn công nhắm vào Sony Music Japan, Sony Pictures, Sony BMG  tại Bỉ và Hà Lan,  mạng Sony Computer Entertainment Developer và Sony BMG.

Hồi tháng trước, LulzSec đã tấn công trang web của PBS.org, tiết lộ mật khẩu và đăng tải một bài báo giả mạo trên trang web này tuyên bố rằng những ngôi sao nhạc rap quá cố Tupac Shakur và Biggie Smalls hiện vẫn còn sống và đang định cư tại New Zealand. 

Nhóm này tuyên bố họ nhắm vào PBS vì đã có thành kiến chống lại website của WikiLeaks. 

Bên cạnh đó, LulzSec cũng đã nhắm vào Nintendo và website của Infragard, đối tác FBI nhằm gây khó khăn cho cơ quan này. 

Trong số các mật khẩu của trang web Infragard bị nhóm LulzSec đánh cắp được có một mật khẩu được sử dụng bởi CEO của Unveillance, một công ty chuyên theo dõi các mạng bonet. Vị CEO này nói với Cnet rằng các hacker đã sử dụng mật khẩu đó để đọc các email của ông và nghe các cuộc gọi quan trọng, thậm chí, họ còn đe dọa tống tiền và đánh cắp dữ liệu bonet từ ông. 

Bonet thường bao gồm những chiếc máy tính được sử dụng để gửi thư rác (spam) và để khởi động các cuộc tấn công DDoS.

Mới đây, LulzSec còn gây tiếng vang lớn khi đánh cắp dữ liệu từ trang web của Thượng viện Mỹ và đăng tải những dữ liệu bị đánh cắp từ website của Bethesda Softworks, một chi nhánh của công ty game ZeniMax Media. 

Nhóm này cũng vừa xâm nhập vào một website tại Dịch vụ y tế quốc gia Anh. LulzSec chưa công khai những thông tin này nhưng đã gửi một bức thư điện tử đến cơ quan trên cảnh báo họ về vấn đề này và sau đó rêu rao một phiên bản đã được biên tập của bức email này trước công chúng.

Idahc là ai?

Một hacker khác cũng lên tiếng nhận trách nhiệm đã tấn công hãng Sony là Idahc. 

Idahc tự giới thiệu mình là một sinh viên khoa học máy tính 18 tuổi ở Li-Băng. Trong một cuộc phỏng vấn mới đây với biên tập viên Andy Greenberg của tờ Forbes, Idahc cho biết cậu tấn công máy tính ban đầu là vì “công lý”, sau đó, nó trở thành một trò chơi và hiện tại cậu đang cố gắng nhắc nhở các tổ chức cải thiện vấn đề bảo mật của mình. 

“Tôi không chỉ hack để giải trí mà vì các lý do đạo đức”, Idahc nói trong cuộc phỏng vấn. Đối với Idahc, các nhóm hacker như LulzSec là “mũ đen”, tội phạm còn cậu là hacker “mũ xám” mà thôi.

Mục tiêu của Idahc?

Idahc tuyên bố đã đánh cắp được 2000 hồ sơ từ website thương mại điện tử của Sony Ericcson tại Canada, công bố một cơ sở dữ liệu từ Sony châu Âu, đánh sập một trang web của Sony ở Bồ Đào Nha. 

Cùng lúc, có nhiều vụ tấn công theo kiểu “bắt chước” cùng nhằm vào Sony, đặc biệt, một hacker có biệt danh "k4L0ng666" đã nhận trách nhiệm tấn công Sony Music Indonesia. Một hacker có biệt danh “b4d_vipera” cũng lên tiếng nhận trách nhiệm tấn công Sony BMG Hy Lạp.

Vậy còn những vụ tấn công lớn gần đây, liệu chúng có liên quan mật thiết với nhau hay không?

Trong vài tháng qua, đã có một chuỗi các vụ tấn công máy tính lớn nhưng tất cả chúng không có mối liên hệ nào với nhau. Không giống như những vụ tấn công nhằm vào Sony và các vụ tấn công khác được thực hiện bởi Anonymous và LulzSec, nhằm vạch trần những điểm yếu bảo mật và làm mất mặt các mục tiêu, những vụ tấn công còn lại hiểm độc hơn nhiều.

Thí dụ, các mạng của Citigroup và Quỹ Tiền tệ Quốc tế IMF đã bị tấn công trong thời gian gần đây. Giới báo chí nghi ngờ rằng IMF trở thành nạn nhân bởi chính phủ nước ngoài nào đó muốn truy cập vào những thông tin nội bộ có thể ảnh hưởng đến các thị trường tài chính của quỹ này. 

Tin tặc đang trở thành nỗi khiếp sợ của giới công nghệ

Hiện vẫn chưa xác định ai đứng đằng sau vụ tấn công Citigroup, nhưng theo tờ New York Times, thủ phạm đã xâm nhập vào website khách hàng chính của Citigroup, sau đó nhảy cóc giữa các khách hàng khách nhau bằng cách thử lần lượt từng số tài khoản trên thanh địa chỉ của trình duyệt. Dữ liệu từ các tài khoản có thể được sử dụng trong các vụ lừa đảo tài chính mặc dù những tin tặc không lấy được ngày hết hạn thẻ hay mã số bảo mật, điều đó sẽ khiến các dữ liệu khó sử dụng hơn.

Hồi tháng 3, RSA đã cảnh báo khách hàng rằng hệ thống của họ đã bị xâm nhập và dữ liệu bị đánh cắp liên quan đến những dịch vụ xác thực hai yếu tố SecurID, vốn được sử dụng rộng rãi bởi các cơ quan chính phủ, các nhà thầu, các ngân hàng để đảm bảo truy cập từ xa vào các mạng nhạy cảm. Trong vòng ít tháng, đã có báo cáo về các vụ tấn công vào ba nhà thầu quân sự là Lockheed Martin, L-3 Communications và Northrop Grumman. Hai công ty đã xác nhận các vụ tấn công nhằm vào họ liên quan đến SecurIDs. Vẫn chưa rõ thủ phạm đứng đằng sau những vụ tấn công này nhưng nhiều nghi ngờ dồn về phía Trung Quốc.

Hồi đầu tháng này, Google cho biết hàng trăm tài khoản Gmail của các quan chức chính phủ Mỹ và nhiều nước khác, các nhà báo cũng như các nhà hoạt động chính trị đã bị tấn công. Google khẳng định vụ tấn công nhằm vào dịch vụ của hãng bắt nguồn từ Trung Quốc. Tuy nhiên, đại diện phía Trung Quốc phủ nhận những cáo buộc này.

Đến tháng 4, một vụ tấn công nhằm vào nhà cung cấp dịch vụ marketing email Epsilon khiến hàng loạt các công ty lớn như Citibank, Chase, Capital One, Walgreens, Target, Best Buy, TiVo, TD Ameritrade và Verizon đã phải lên tiếng cảnh báo khách hàng rằng địa chỉ email của họ đã bị đột nhập.

Võ Hiền
Theo Cnet