Hack và những ẩn số
14:25, 15/05/2011
Trong quá khứ, hacker được xem là những kẻ nghịch ngợm, phá phách hoặc muốn chứng tỏ bản lĩn lập trình viên. Tuy nhiên, thời gian gần đây, hack đang trở thành xu thế của một lĩnh vực kinh doanh béo bở.
Thiệt hại khủng khiếp
Thiệt hại khủng khiếp
Hack luôn mang lại những thiệt hại khủng khiếp, gia tăng theo cấp số nhân trong một khoảng thời gian rất ngắn. Chỉ với một đoạn code cực nhỏ, virus Conficker khi được phát tán đã gây thiệt hại cho thế giới khoảng 40 triệu dollar trong một ngày. Virus CIH xuất xứ từ Đài Loan vào năm 2008 khiến thế giới thiệt hại 80 triệu dollar (không tính dữ liệu PC bị phá hủy) trong 1 tháng. Virus Melissa vào năm 1999 gây thiệt hại khoảng 1 tỉ dollar trong thời gian cực ngắn.
Các thông kê cho thấy loại virus dạng kịch bản macro trong Word này đã lây nhiễm vào 75% máy tính trên toàn cầu. Melissa phát tán nhanh đến nỗi Intel, Microsoft và một số hãng phần mềm khác sử dụng Outlook đã buộc phải đóng toàn bộ hệ thống e-mail để hạn chế thiệt hại. Tại Việt Nam, theo thống kê của BKAV thì cả nước bị thiệt hại khoản 5.900 tỉ đồng trong năm 2010 do virus của các hacker.
Hack để spam
Người dùng internet thường tự đặt câu hỏi tại sao những spammer (kẻ gửi thư rác) lại tốn thời gian gửi hàng tỷ email đi khắp thế giới dù chẳng ai muốn đọc? Tuy nhiên, theo Interpol, spam đang là một trong những hiểm họa lớn nhất của công nghệ internet toàn cầu với thiệt hại được ước tính lên tới hàng tỉ dollar và các spammer là những hacker chính hiệu.
Theo các nhà quan sát, hiện tại trên thế giới, 99,99% lượng email spam đều xuất phát từ một số tổ chức nhất định mà “cơ sở vật chất” của họ chính là hệ thống mạng máy tính ma – Botnet có tầm “phủ sóng” khắp toàn cầu. Bằng cách hack các website có đông người dùng, các hacker cài vào đây hàng trăm loại virus, spyware, mã độc,… khác nhau để khi có người dùng mở những website ấy thì chúng sẽ nhiễm vào máy tính của người đó. Ngay sau khi mã độc nhiễm vào máy tính, nó tự động gửi tín hiệu về cho hacker và gia nhập vào hệ thống mạng máy tính ma mà chủ nhân máy tính ấy không hề hay biết.
Những thống kê gần đây cho thấy mạng lưới máy tính ma ngày càng mở rộng từ vài trăm ngàn cho tới vài triệu hoặc cả chục triệu máy. Thông thường, với số lượng máy tính “khủng” như thế, hacker có những quyền lực ghê gớm trong thế giới mạng để khi cần có thể đánh sập bất kỳ website nào (tấn công DDoS hoặc DoS), kể cả những website hùng mạnh nhất của các công ty công nghệ hay chính phủ. Tuy nhiên, đôi khi hacker nhận được những hợp đồng béo bở từ các công ty khác nhau để giúp họ spam sản phẩm hoặc tổ chức các phi vụ lừa đảo xuyên quốc tế. Với “tiềm lực” hàng triệu máy tính sẵn sàng đợi lệnh trong nháy mắt, hacker thừa sức để gửi hàng tỉ tỉ email khắp thế giới.
Các chuyên gia Kaspersky Lab thống kê cho thấy “nội dung của các thư rác tập trung chủ yếu vào một số ngành quảng cáo mang lại lợi nhuận cao cho giới tin tặc mà dẫn đầu luôn là thư rác quảng bá dược phẩm và các dịch vụ liên quan. Tiếp theo là thư liên quan đến tài chính cá nhân với các đường dẫn đến những trang web cung cấp gói cho vay lãi suất thấp và công ty môi giới tuyển dụng. Đứng vị trí thứ 3 là thư rác mời chào sản phẩm giả, nhái nhiều thương hiệu hàng đầu thế giới”.
Theo ước tính, các tổ chức spam đã nhận được hàng triệu dollar/năm cho ngành “kinh doanh” của mình. Một nhà phân tích an ninh mạng tin rằng con số này còn lớn hơn rất nhiều vì bên trong thư spam, các tin tặc còn cố tình chèn thêm virus để tấn công máy tính người dùng và lấy đi các thông tin mật như tài khoản ngân hàng để sử dụng vào các mục đích bất minh. Các chuyên gia cho rằng, rất khó để dẹp được hacker và công nghệ spam của chúng vì các “đối tác” sẵn sàng chi tiền hậu hĩnh để những tổ chức này tồn tại bất chấp sau mỗi lần “tảo thanh” như vậy.
Hack để đe dọa
Việc hack một website và cơ sở dữ liệu của công ty sở hữu website ấy có vẻ là quá bình thường với nhiều hacker nhưng vấn đề quan trọng là hacker không muốn làm việc ấy để… chơi. Theo các chuyên gia Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam - VNCERT (Bộ TT&TT) thì khoảng 30% website có tiềm lực ở Việt Nam bị tấn công trong thời gian vừa qua. Trên thế giới, các website của nhiều công ty lớn cũng là mục tiêu tấn công dồn dập của các hacker. Lý giải về nguyên nhân, chuyên gia bảo mật cho biết, các thông tin nhạy cảm của một doanh nghiệp như danh sách khách hàng, cân đối kế toán, doanh thu,… được xem như tối mật và không thể lọt ra ngoài và một khi hacker có được những thông tin này thì chúng sẽ lợi dụng để gây sức ép lên công việc nhằm trục lợi. Cá biệt với nhiều ngân hàng thì hacker sẽ từ từ rút tiền trong các tài khoản và tuồn ra nước ngoài để dùng dần.
Theo Hiệp hội An toàn thông tin Việt Nam, phần lớn doanh nghiệp và tổ chức không có quy trình chuẩn để phản ứng lại hack vào hệ thống máy tính. Bên cạnh đó, nhiều doanh nghiệp và tổ chức không nhận biết hệ thống đã từng bị tấn công hay không hoặc đã bị tấn công bao nhiêu lần. Đặc biệt, 70% doanh nghiệp và tổ chức bị tấn công không thông báo cho cơ quan chức năng.
Hack… ăn theo
Hack để spam
Người dùng internet thường tự đặt câu hỏi tại sao những spammer (kẻ gửi thư rác) lại tốn thời gian gửi hàng tỷ email đi khắp thế giới dù chẳng ai muốn đọc? Tuy nhiên, theo Interpol, spam đang là một trong những hiểm họa lớn nhất của công nghệ internet toàn cầu với thiệt hại được ước tính lên tới hàng tỉ dollar và các spammer là những hacker chính hiệu.
Theo các nhà quan sát, hiện tại trên thế giới, 99,99% lượng email spam đều xuất phát từ một số tổ chức nhất định mà “cơ sở vật chất” của họ chính là hệ thống mạng máy tính ma – Botnet có tầm “phủ sóng” khắp toàn cầu. Bằng cách hack các website có đông người dùng, các hacker cài vào đây hàng trăm loại virus, spyware, mã độc,… khác nhau để khi có người dùng mở những website ấy thì chúng sẽ nhiễm vào máy tính của người đó. Ngay sau khi mã độc nhiễm vào máy tính, nó tự động gửi tín hiệu về cho hacker và gia nhập vào hệ thống mạng máy tính ma mà chủ nhân máy tính ấy không hề hay biết.
Những thống kê gần đây cho thấy mạng lưới máy tính ma ngày càng mở rộng từ vài trăm ngàn cho tới vài triệu hoặc cả chục triệu máy. Thông thường, với số lượng máy tính “khủng” như thế, hacker có những quyền lực ghê gớm trong thế giới mạng để khi cần có thể đánh sập bất kỳ website nào (tấn công DDoS hoặc DoS), kể cả những website hùng mạnh nhất của các công ty công nghệ hay chính phủ. Tuy nhiên, đôi khi hacker nhận được những hợp đồng béo bở từ các công ty khác nhau để giúp họ spam sản phẩm hoặc tổ chức các phi vụ lừa đảo xuyên quốc tế. Với “tiềm lực” hàng triệu máy tính sẵn sàng đợi lệnh trong nháy mắt, hacker thừa sức để gửi hàng tỉ tỉ email khắp thế giới.
Các chuyên gia Kaspersky Lab thống kê cho thấy “nội dung của các thư rác tập trung chủ yếu vào một số ngành quảng cáo mang lại lợi nhuận cao cho giới tin tặc mà dẫn đầu luôn là thư rác quảng bá dược phẩm và các dịch vụ liên quan. Tiếp theo là thư liên quan đến tài chính cá nhân với các đường dẫn đến những trang web cung cấp gói cho vay lãi suất thấp và công ty môi giới tuyển dụng. Đứng vị trí thứ 3 là thư rác mời chào sản phẩm giả, nhái nhiều thương hiệu hàng đầu thế giới”.
Theo ước tính, các tổ chức spam đã nhận được hàng triệu dollar/năm cho ngành “kinh doanh” của mình. Một nhà phân tích an ninh mạng tin rằng con số này còn lớn hơn rất nhiều vì bên trong thư spam, các tin tặc còn cố tình chèn thêm virus để tấn công máy tính người dùng và lấy đi các thông tin mật như tài khoản ngân hàng để sử dụng vào các mục đích bất minh. Các chuyên gia cho rằng, rất khó để dẹp được hacker và công nghệ spam của chúng vì các “đối tác” sẵn sàng chi tiền hậu hĩnh để những tổ chức này tồn tại bất chấp sau mỗi lần “tảo thanh” như vậy.
Hack để đe dọa
Việc hack một website và cơ sở dữ liệu của công ty sở hữu website ấy có vẻ là quá bình thường với nhiều hacker nhưng vấn đề quan trọng là hacker không muốn làm việc ấy để… chơi. Theo các chuyên gia Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam - VNCERT (Bộ TT&TT) thì khoảng 30% website có tiềm lực ở Việt Nam bị tấn công trong thời gian vừa qua. Trên thế giới, các website của nhiều công ty lớn cũng là mục tiêu tấn công dồn dập của các hacker. Lý giải về nguyên nhân, chuyên gia bảo mật cho biết, các thông tin nhạy cảm của một doanh nghiệp như danh sách khách hàng, cân đối kế toán, doanh thu,… được xem như tối mật và không thể lọt ra ngoài và một khi hacker có được những thông tin này thì chúng sẽ lợi dụng để gây sức ép lên công việc nhằm trục lợi. Cá biệt với nhiều ngân hàng thì hacker sẽ từ từ rút tiền trong các tài khoản và tuồn ra nước ngoài để dùng dần.
Theo Hiệp hội An toàn thông tin Việt Nam, phần lớn doanh nghiệp và tổ chức không có quy trình chuẩn để phản ứng lại hack vào hệ thống máy tính. Bên cạnh đó, nhiều doanh nghiệp và tổ chức không nhận biết hệ thống đã từng bị tấn công hay không hoặc đã bị tấn công bao nhiêu lần. Đặc biệt, 70% doanh nghiệp và tổ chức bị tấn công không thông báo cho cơ quan chức năng.
Hack… ăn theo
Đôi khi các hacker thực hiện các chiến dịch rầm rộ quy mô lớn không nhằm mục đích trục lợi mà để chứng tỏ điều gì đó hoặc gây tiếng vang. Mới đây, trong sự kiện ông chủ Wikileaks bị nhà chức trách Anh quốc câu lưu về việc tiết lộ các thông tin ngoại giao nhạy cảm của Hoa Kỳ, các nhóm hacker thuộc hai phe chống đối và ủng hộ website này đã có những cuộc chạm trán nảy lửa khiến nhiều công ty đứng giữa phải lâm vào tình cảnh “trâu bò húc nhau ruồi muỗi chịu”.
Ngay sau khi Wikileaks thông báo website này có tin tình báo Hoa Kỳ và sẽ tiết lộ từ từ, hệ thống trang chủ của họ bị tấn công từ chối dịch vụ liên tục với cường độ chưa từng thấy. Các tin tặc trong nhóm Anonymous đã nhanh chóng hỗ trợ Wikileaks dàn trận chống lại các cuộc tấn công này và liên tục chuyển dữ liệu của Wikileaks qua hàng trăm trang chủ khác nhau để loại bỏ các cuộc tấn công. Khi phe chống Wikileaks gia tăng sức mạnh khiến Wikileaks bị đánh sập hoàn toàn thì nhóm Anonymous đã quay ngược trở lại tấn công Ebay, Amazon,… và hàng loạt công ty khác không chịu giúp đỡ Wikileaks trong việc cho thuê máy chủ.
Hiện tượng hack ăn theo xảy ra khá thường xuyên trên mạng, nhất là sau các báo các của những hãng bảo mật. Hàng năm, nhiều hãng bảo mật công bố những quốc gia yếu kém về độ bảo mật các website, theo sau các bản báo cáo này là những con mắt săm soi của các hacker thế giới. Và thông thường thì ngay khi một quốc gia bị đưa vào danh sách “tử thần” ấy, gần như ngay lập tức, toàn bộ website ở quốc gia đó bị hacker khắp thế giới lên lịch càn quét khi có cơ hội. Nhiều chuyên gia thậm chí còn lên án các hãng bảo mật đã “vẽ đường cho hươu chạy”.
Mới đây, Việt Nam đã phản đối dữ dội báo cái của McAfee và Kaspersky cho rằng Việt Nam yếu về bảo mật vì số liệu không chính xác và điều đó đã “chỉ điểm” cho hacker thế giới mở cuộc tổng tấn công vào Việt Nam.
Hà Thy