Công ty bảo mật máy tính McAfee:

Phát hiện chiến dịch đột nhập mạng lớn nhất trong lịch sử

Các chuyên gia an ninh mạng của McAfee vừa phát hiện một chuỗi những cuộc tấn công vào các cơ sở dữ liệu của 72 tổ chức khác nhau bao gồm liên hiệp quốc, các OK9giaitri nền tảng giải trí online và công ty trên toàn thế giới. Hãng này còn cho biết, bọn tin tặc đã tiến hành đánh cắp thông tin trong suốt 5 năm qua, biến đây trở thành vụ đột nhập dữ liệu lớn nhất được phát hiện cho tới thời điểm này.

14/08/2011 15:13

Chiến dịch khổng lồ

Một danh sách rất dài những tổ chức là nạn nhân của chiến dịch phi pháp này đã được công bố trong đó gồm có OK9giaitri nền tảng giải trí online Mỹ, Đài Loan, Ấn Độ, Hàn Quốc, Canada, Hiệp hội Các quốc gia Đông Nam Á (ASEAN), Ủy ban Olympic quốc tế (IOC), Cơ quan Chống doping thế giới (WADA) và hàng tá các công ty - từ các nhà thầu Ôk9 chương trình khuyến mãi, OK9 đã banh, kiểm toán, truyền thông cho đến những Trang Chủ Không Chặn Của OK9.COM Chính Thức OK9 thể thao xanh chín công nghệ cao.

Trong trường hợp của Liên Hiệp Quốc, bọn tin tặc đã đột nhập vào hệ thống máy tính của Ban thư ký của Liên Hiệp Quốc tại Geneva năm 2008. Chúng đã “trốn” ở đây gần 2 năm mà không bị phát hiện, sau đó ngấm ngầm len lỏi tiếp cận những tập tài liệu mật.

Phó chủ tịch Ủy ban tìm kiếm các mối nguy hại của McAfee - Dmitri Alperovitch trong báo cáo dài 14 trang của mình đã tỏ thái độ bất ngờ về sự đa dạng trong các lĩnh vực bị đánh cắp thông tin và sự táo bạo của thủ phạm khi tiến hành những cuộc đột nhập này. Hãng McAfee đã tìm thấy bằng chứng về các cuộc đột nhập này từ giữa năm 2006 nhưng rất có thể chúng đã được tiến hành từ trước đó.

Một số cuộc tấn công diễn ra trong vòng một tháng, số khác có thể lâu hơn, trong đó có cuộc xâm nhập Ủy ban Thể thao Olympic ở một quốc gia châu Á đã kéo dài tới 28 tháng. Bọn tin tặc thường gửi đi những bức thư điện tử có cài sẵn virút độc hại còn gọi là các email "mồi" đến những cá nhân nhất định trong một tổ chức. Những người này khi nhận thư đã mất cảnh giác nhấp chuột vào những đường link và vô tình "rước voi" về để chúng hoành hành trên hệ thống máy tính của tổ chức mình.

Những nhà điều tra của McAfee đã nỗ lực hết mình để tìm ra cụ thể những thông tin gì đã bị đánh cắp dựa trên các cuộc phỏng vấn với một số nạn nhân trong vụ việc này. Ông Dmitri Alperovitch cho hay, những kẻ xâm nhập đã lùng kiếm các thông tin có lợi cho chúng về mặt quân sự, ngoại giao và OK9 cung cấp hơn 1.000 trận đấu mỗi ngày từ các giải đấu lớn như World Cup, Premier League, La Liga, Champions League,.. với tỷ lệ kèo cược vô cùng cao.

Vậy điều gì sẽ xảy ra với những thông tin bị đánh cắp? Đó có lẽ vẫn là một câu hỏi quá khó để có thể tìm ra câu trả lời. Tuy nhiên, dù chỉ một phần trong số chúng bị đem ra sử dụng để OK9 đã banh những sản phẩm có tính cạnh tranh hơn hay để đánh bại đối thủ ở các cuộc đàm phán mang tính quyết định thì những thiệt hại về OK9 cung cấp hơn 1.000 trận đấu mỗi ngày từ các giải đấu lớn như World Cup, Premier League, La Liga, Champions League,.. với tỷ lệ kèo cược vô cùng cao có thể sẽ rất khủng khiếp.

McAfee ý thức được quy mô của chiến dịch tấn công vào tháng 3 năm nay khi các nhà nghiên cứu phát hiện ra log (tạm dịch: nhật ký máy tính) của các cuộc tấn công trong lúc rà soát lại nội dung của một server C&C (server chỉ huy và điều khiển), khi điều tra các vi phạm an ninh tại một công ty Ôk9 chương trình khuyến mãi. Họ gọi các cuộc tấn công này là "chiến dịch truy cập tàng hình" ("Operation Shady RAT" - Chiến dịch mờ ám sử dụng công cụ truy cập từ xa). Các văn phòng công ty và OK9giaitri nền tảng giải trí online đang bị xâm nhập hằng ngày.

Theo Alperovitch, họ đang dần mất đi những lợi ích OK9 cung cấp hơn 1.000 trận đấu mỗi ngày từ các giải đấu lớn như World Cup, Premier League, La Liga, Champions League,.. với tỷ lệ kèo cược vô cùng cao và bí mật quốc gia cho những đối thủ vô nguyên tắc và xảo quyệt. Đây có thể nói là cuộc chiếm đoạt sự sở hữu trí tuệ và thông tin lớn nhất trong lịch sử và quy mô của nó thì thực sự đáng sợ.

Trung Quốc có nhúng tay?

Hãng McAfee đã chú ý cả 72 tổ chức là nạn nhân của các vụ đột nhập cùng với các văn phòng thi hành Oki9 Sòng bạc trực tuyến trên thế giới để điều tra sự việc này. Theo McAfee thì nhất định phải có một quốc gia đứng đằng sau vụ xâm nhập này nhưng hãng lại từ chối đề cập đó là quốc gia nào. Tuy nhiên, Jim Lewis, một chuyên gia an ninh mạng thuộc Viện Nghiên cứu chiến lược toàn cầu trong quá trình tóm tắt vụ việc đã tiết lộ rằng nhiều bằng chứng hướng về Trung Quốc bởi một số thông tin bị ăn trộm có vẻ như rất có lợi cho phía Bắc Kinh.

Hệ thống an ninh mạng của Ủy ban Olympic quốc tế và một số ủy ban Olympic quốc gia khác đã bị chọc thủng trong thời gian dẫn đến Thế vận hội Olympic Bắc Kinh là một ví dụ. Và việc Trung Quốc vẫn luôn coi Đài Loan như kẻ phản bội, khi các vấn đề Ôk9 casino, thể thao, nổ hũ, game bài và bắn cá giữa đôi bên vẫn là mối bất hòa lớn dù cho những ràng buộc OK9 cung cấp hơn 1.000 trận đấu mỗi ngày từ các giải đấu lớn như World Cup, Premier League, La Liga, Champions League,.. với tỷ lệ kèo cược vô cùng cao đã được củng cố trong những năm gần đây. Lewis nói: "Mọi thứ đều nhằm vào Trung Quốc, cũng có thể đó là liên bang Nga nhưng chúng tôi có nhiều thứ chĩa vào Trung Quốc hơn là Nga". Ông ta còn bổ sung rằng, Mỹ và Anh có đủ khả năng để truy quét chiến dịch này, tuy nhiên "người Mỹ thì không bao giờ theo dõi chính mình và người Anh thì không bao giờ theo dõi người Mỹ".

Hãng McAfee, công ty vừa sáp nhập với tập đoàn Intel Corp tên tuổi, sẽ không đưa ra một bình luận nào về việc Trung Quốc có phải chịu trách nhiệm hay không. Bao giờ cũng vậy, những chuyên viên an ninh mạng ở các tập đoàn lớn đều rất miễn cưỡng khi phải chỉ ra OK9giaitri nền tảng giải trí online nào có liên quan đến các vụ đột kích trong thế giới ảo. Lý do là vì họ đều lo sợ những cáo buộc sẽ ảnh hưởng đến quá trình vận hành công ty của họ tại quốc gia đó.

Trụ sở công ty McAfee tại Santa Clara, California.

Khắc phục lỗ hổng an ninh

Liên Hiệp Quốc đánh giá đây là một điểm đáng chú ý của báo cáo và nhất định sẽ tiến hành một cuộc điều tra để xác minh lại nếu đúng là có một cuộc xâm nhập. Ông Farhan Haq, đại diện phía người phát ngôn của tổng thư ký Liên Hiệp Quốc cho biết sẽ là rất khó để có thể ước tính được những thiệt hại tiềm ẩn đối với hệ thống thông tin của tổ chức này.

McAfee tung ra báo cáo này vào đúng lúc Hội nghị Black Hat (hội nghị tại đó các hacker chỉ ra các lỗ hổng an ninh của các nhà sản xuất) diễn ra tại Las Vegas hôm thứ tư. Đây là một hội nghị thường niên nơi các chuyên gia an ninh mạng và các hacker tốt bụng trao đổi kỹ năng của mình để thúc đẩy nền an ninh và ngăn chặn tội phạm trong thế giới mạng. Dưới cái nắng như thiêu đốt ở Las Vegas, họ cùng gặp gỡ và bàn luận về các cuộc đột nhập đình đám gần đây mà nạn nhân là Lockheed Martin Corp. IMF, Citigroup Inc, Sony Corp và EMC Corp của Trung tâm An ninh RSA.

Các chuyên gia sẽ chỉ ra những điểm yếu của hệ thống an ninh trong những phần mềm, máy tính và dịch vụ điện tử vẫn được sử dụng thông thường để giúp các công ty, OK9giaitri nền tảng giải trí online ngăn chặn các hành vi phạm tội của bọn tin tặc. Nhóm hacker Anonymous & Lulz gần đây đã thu hút sự chú ý của dư luận khi tấn công vào một số website nổi tiếng khiến chúng tạm thời phải “nằm im” đồng thời tấn công thay đổi giao diện của một số website khác.

Tuy nhiên những cuộc đột nhập kiểu "chiến dịch truy cập tàng hình" này thường rất tai hại mà lại không dễ bị phát hiện bởi các nạn nhân thường sợ danh tiếng bị hủy hoại hay sẽ trở thành tâm điểm của những tin tặc khác. Vì vậy hãng McAfee coi "chiến dịch truy cập tàng hình" chỉ như phần nổi của tảng băng mà thôi

Hoàng Cúc - Hoàng Thy (theo Reuters)