Daily Archives: June 9, 2015

Mỹ trước nguy cơ trở thành kho dữ liệu khổng lồ cho hacker

Vụ tấn công các mạng máy tính của chính quyền liên bang Mỹ hồi tuần trước là diễn biến mới nhất trong làn sóng tấn công bị tình nghi do hacker Trung Quốc thực hiện.

Mục tiêu của các vụ tấn công không gian mạng nói trên là nhằm vơ vét dữ liệu cá nhân, bí mật công nghiệp và kế hoạch chế tạo vũ khí từ các hệ thống máy tính của chính phủ và tư nhân, theo tường thuật của hãng tin Reuters.

Hôm 4/6 vừa qua, chính phủ Mỹ đã tiết lộ vụ xâm nhập mạng máy tính của Văn phòng quản lý nhân sự (OPM) và cho biết hồ sơ của 4 triệu người đã và đang là nhân viên liên bang có thể đã bị tổn hại. Các quan chức Mỹ giấu tên cho biết họ tin hacker Trung Quốc đứng sau vụ việc, nhưng Wahsington không công khai buộc tội Bắc Kinh giữa lúc căng thẳng leo thang liên quan đến những tuyên bố chủ quyền ngang ngược của Trung Quốc tại Biển Đông.

Nhà cầm quyền Bắc Kinh đã phủ nhận mọi dính líu.

Đây là vụ xâm nhập máy tính thứ hai trong chưa đầy 1 năm tại OPM. Vụ thứ nhất được xác định có liên quan đến những vụ đánh cắp trước đó dữ liệu cá nhân từ hàng triệu hồ sơ tại hãng bảo hiểm y tế lớn thứ hai ở Mỹ Anthem, vụ tấn công mà hacker Trung Quốc cũng bị buộc tội, cũng như tại Premera Blue Cross, một hãng cung cấp dịch vụ y tế hàng đầu tại nước này.

Ảnh minh họa.

Guidance Software, một công ty an ninh mạng, cho biết những dấu hiệu trích xuất dữ liệu đầu tiên ban đầu được phát hiện bằng Einstein, hệ thống phát hiện xâm nhập của chính phủ Mỹ. Hoạt động đó cuối cùng được truy nguyên đến một máy tính nằm dưới sự kiểm soát của tình báo Trung Quốc.

“Đó là một dạng khác của Chiến tranh Lạnh tại thời điểm này”, ông Rob Eggebrecht, đồng sáng lập và giám đốc điều hành của InteliSecure, công ty an ninh mạng tư nhân có trụ sở đặt tại thành phố Denver.

Ông Eggebrecht nói rằng công ty của ông đã chứng kiến một sự gia tăng đột biến các vụ tấn công của hacker Trung Quốc nhằm vào các mạng máy tính của công ty tư nhân trong 3 tháng qua. Mới nhất là vụ xâm nhập chưa được công bố trước đó tại một tập đoàn dược phẩm Mỹ, khiến họ mất hàng trăm triệu USD trong hoạt động nghiên cứu và phát triển.

Ông từ chối tiết lộ danh tính công ty mà ông nói rằng chỉ biết về vụ tấn công trong vòng 72 giờ. “Chúng tôi phát hiện một sự gia tăng mạnh hành động trích xuất dữ liệu có giá trị cao”, ông nói và cho biết thêm rằng vụ tấn công vào công ty dược phẩm có liên quan đến phần mềm độc hại được cài đặt cùng với công cụ tìm kiếm Baidu bằng tiếng Trung Quốc.

Tốc độ chóng mặt

Đô đốc James Winnefeld, Phó chủ tịch Hội đồng Tham mưu trưởng Liên quân Mỹ, phát biểu tại một hội nghị về mạng tại Học viện quân sự West Point hồi tháng 5/2015 rằng những đối thủ của Mỹ như Trung Quốc và Nga đang tăng cường nhanh chóng các vụ tấn công nhằm vào các mạng máy tính quân sự.

“Chúng ta đang chảy máu thông tin ở tốc độ chóng mặt, bằng chứng là sự tương đồng đến kỳ lạ của một số nền tảng mới của các đối thủ tiềm tàng với những gì mà chúng ta đang phát triển”, ông Winnefeld nhấn mạnh.

Trung Quốc trong những năm gần đây đã trình làng 2 loại chiến đấu cơ tàng hình mới mà các chuyên gia phân tích đánh giá rất giống các chiến đấu cơ F-22 và F-35 do tập đoàn Lockheed Martin chế tạo. Lockheed đã tăng cường nỗ lực an ninh tập trung vào những nhà cung cấp sau vụ tấn công “ngoan cố và đáng kể” nhằm vào mạng máy tính của họ hồi năm 2011, vốn xuất phát từ sự lơi lỏng an ninh (bảo mật) tại một nhà cung cấp.

Các thượng nghị sĩ Mỹ đã bổ sung khoản kinh phí 200 triệu USD vào dự thảo ngân sách cho tài khóa 2016 nhằm tài trợ một cuộc nghiên cứu chi tiết về những nguy cơ trên mạng đối với các hệ thống vũ khí quan trọng.

Động thái trên được đưa ra sau khi ông Michael Gilmore, Giám đốc đánh giá và thử nghiệm hoạt động (DOT&E) của Lầu Năm Góc, điều trần tại Quốc hội rằng gần như mọi chương trình vũ khí quan trọng được thử nghiệm hồi năm 2014 đều cho thấy “những nguy cơ đáng kể” với hành động tấn công mạng, bao gồm những phần mềm được định dạng sai hoặc không được cài mã.

Giới chức Mỹ và các chuyên gia phân tích mạng nói rằng hacker Trung Quốc đang vận dụng thủ đoạn công nghệ cao nhằm xây dựng các cơ sở dữ liệu khổng lồ có thể được dùng cho những mục tiêu do thám truyền thông, chẳng hạn như tuyển dụng gián điệp hoặc tiếp cận để chiếm hữu dữ liệu trên các mạng máy tính khác.

Vụ tấn công mới nhất cho phép hacker tiếp cận một kho tàng thông tin cá nhân, bao gồm ngày sinh, số an sinh xã hội, các địa chỉ trước đây và giấy phép an ninh. Tất cả đều hữu ích cho tội phạm mạng trong việc xác định thông tin về những mục tiêu tấn công, bao gồm những mật khẩu tiềm tàng cho những website có thể là cổng khai thác thông tin về những hệ thống vũ khí và các dữ liệu nghiên cứu khác.

Theo PCWVN

Advertisements