“Bóng ma” hacker ám ảnh nhiều chính phủ

31-07-2016 09:42 | Quốc tế
google news

SKĐS - **Hiện tượng nhiều cơ quan chính phủ, các tập đoàn công ty lớn bị tin tắc (hacker) tấn công thời gian gần đây đã trở thành một thách thức thật sự đối với các cơ quan an ninh mạng. Trong đó, sự liều lĩnh của hacker Trung Quốc được coi là một thách thức an ninh lớn nhất.

Các chính phủ đau đầu

Sự kiện các hệ thống máy tính của đảng Dân chủ Mỹ hôm 29/7 trở thành mục tiêu tấn công của tin tặc là một ví dụ. Ngay trong kỳ Đại hội lựa chọn ứng cử viên Tổng thống của đảng, mạng lưới máy tính của Nhóm vận động tranh cử của cựu Ngoại trưởng Hilary Clinton  đã bị tin tặc đột nhập. Các đối tượng bên ngoài đã tiếp cận được chương trình phân tích dữ liệu của ekíp của bà Clinton sau khi xâm nhập hệ thống máy tính của Ủy ban quốc gia của đảng Dân chủ.

Ngay cả các tài khoản mạng cá nhân của Giám đốc Tình báo Quốc gia Mỹ ông James Clapper cũng đã bị tin tặc tấn công. Cũng tại Mỹ, năm ngoái, tin tặc đã đánh cắp gần 6 triệu mẫu vân tay của nhân viên công vụ Mỹ, và thông tin cá nhân của 22 triệu người khác, tương đương 7% dân số nước này. Trong khi đó, công ty dịch vụ y tế Community Health Systems (CHS), cho biết các tin tặc nhiều khả năng từ Trung Quốc đã đột nhập vào các hệ thống máy tính của công ty này và đánh cắp thông tin nhận dạng của khoảng 4,5 triệu bệnh nhân. Tin tặc cũng đã ăn cắp hơn 50 triệu USD tiền ảo Ether, một loại tiền ảo mới dự báo sẽ thay thế Bitcoin, của một dự án đang trong giai đoạn thử nghiệm nhằm mục đích chứng minh loại tiền ảo này có thể sử dụng an toàn.

hackerHacker Trung quốc đã khiến quan hệ Mỹ-Trung căng thẳng

Tại Đức, các nhà chức trách Đức vừa thông báo, các tin tặc đã xâm nhập và đánh cắp dữ liệu từ 16 triệu tài khoản trực tuyến của các công dân Đức.           Theo Cơ quan an ninh Thông tin Đức (BSI), các tin tặc đã ăn cắp các dữ liệu từ các tài khoản trực tuyến bằng cách tạo ra phần mềm độc hại phát tán trên các máy tính. Thông tin vừa được tiết lộ đã làm dấy lên làn sóng lo ngại tại Đức. Nhiều người  dân Đức đã đổ xô đi kiểm tra lại độ an toàn của hộp thư điện tử của mình.

Tại Bỉ, tổ chức "Liên minh An ninh mạng" cho biết tin tặc mỗi năm gây thiệt hại cho nước này khoảng 3,5 tỷ euro, tương đương hơn 1% Tổng sản phẩm quốc nội (GDP). Theo số liệu mà liên minh đưa ra, các hoạt động tin tặc và lừa đảo trên mạng tại Bỉ đã gia tăng đáng báo động. Hiện, 66% doanh nghiệp Bỉ không có biện pháp bảo đảm an toàn về mạng.

Tờ "New York Times" dẫn nguồn tin từ công ty an ninh mạng Kaspersky Lab cho biết đã có hơn 100 ngân hàng lớn trên toàn thế giới bị tin tặc "ghé thăm". Tin tặc đã sử dụng phần mềm độc hại để tiến hành hàng loạt vụ tấn công nhằm vào hệ thống máy tính của các ngân hàng lớn trên thế giới. Phần mềm này cho phép các tin tặc có thể dễ dàng rút trộm tiền từ các tài khoản tại các cây rút tiền tự động (ATM) ở bất kỳ địa điểm nào. Thủ đoạn của nhóm tin tặc tinh vi ở chỗ mỗi lần chúng chỉ rút một khoản tiền rất ít để tránh bị phát giác. Số tiền lớn nhất mà nhóm này "cướp" thông qua ATM là 300 triệu USD. Đây cũng là một trong những vụ cướp ngân hàng lớn nhất trên thế giới từ trước tới nay.

Theo New York Times, nhóm tin tặc được cho là đến từ Nga, Trung Quốc và châu Âu. Các vụ tấn công chủ yếu nhằm vào các ngân hàng ở Nga, Nhật Bản, Hà Lan, Thụy Sĩ và Mỹ.

Các cáo buộc nhằm vào Trung quốc

Cục Điều tra liên bang (FBI), Bộ An ninh nội địa và Bộ Quốc phòng Mỹ cho biết các vụ tấn công mạng nhằm vào các cơ quan công quyền và tư nhân tại Mỹ đang ngày càng gia tăng cả về số lượng và tính chất phức tạp. Giới quan sát nhận định việc tin tặc đánh cắp các dữ liệu trên tạo mối nguy cho các nhân viên liên bang khi chúng có thể nắm rõ thông tin cá nhân của từng người, qua đó thực hiện những hành vi xấu. Trong phần lớn các vụ việc, phía Mỹ cáo buộc Trung Quốc thuộc diện "tình nghi hàng đầu" trong vụ đánh cắp thông tin cá nhân trên.

Trả lời báo chí mới đây, khi được hỏi rằng liệu Trung Quốc có phải là thủ phạm đằng sau các vụ tấn công mạng nhằm vào Chính phủ Mỹ hay không, ông Michael Daniel - một quan chức thuộc Hội đồng An ninh quốc gia tại Nhà Trắng, đã từ chối bình luận về vấn đề này, song nhấn mạnh cuộc điều tra vẫn đang được triển khai.

hackerHacker Trung Quốc bị cáo buộc la thủ phạm nhiều vụ tấn công

Năm 2015, tập đoàn CrowdStrike Inc  cáo buộc, các tin tặc có liên hệ với chính phủ Trung Quốc vẫn tìm cách tấn công vào các công ty và chính phủ Mỹ. Nhà đồng sáng lập công ty an ninh Dmitri Alperovitch cho rằng những tin tặc trên đã câu kết với Chính phủ Trung Quốc và dựa phần nào vào các máy chủ và phần mềm mà chính phủ này sử dụng để xâm nhập những công ty trên. Phần mềm, trong đó có chương trình mang tên Derusbi, trước đó đã xuất hiện trong các vụ tấn công nhà thầu quốc phòng Virginia VAE Inc và công ty bảo hiểm Anthem Inc. Ông Alperovitch nhấn mạnh, các tin tặc này đến từ nhiều nhóm, trong đó có một nhóm mà CrowdStrike trước đó đã đặt tên là Deep Panda.

Trong khi đó, công ty an ninh mạng FireEye Inc của Mỹ khẳng định những tin tặc được Chính phủ Trung Quốc tài trợ mà công ty này đang giám sát hiện vẫn hoạt động.

Trong khi đó, theo báo cáo điều tra của Trung tâm ứng phó sự vụ mạng Canada (CCIRC), các tin tặc Trung Quốc đã cài phần mềm độc hại vào hệ thống máy tính của Hội đồng nghiên cứu quốc gia nước này (NRC) để đánh cắp các thông tin quan trọng. Hãng thông tấn Canada (CP) cho biết khi tiến hành vụ tấn công, tin tặc Trung Quốc đã sử dụng các thư điện tử, phần mềm độc hại và mật khẩu đánh cắp được để “chui” vào các máy tính, lần theo những bí mật thương mại và khoa học có giá trị. Thông qua những thủ thuật máy tính tinh vi, các tin tặc Trung Quốc đã tạo ra “chỗ đứng” trong mạng của NRC, một cơ quan thuộc chính phủ Canada chuyên thực hiện các nghiên cứu hợp tác với nước ngoài trong nhiều lĩnh vực như không gian vũ trụ, y tế, khai khoáng và vật lý.

Các quan chức chính phủ Canada cho rằng vụ tấn công có những dấu hiệu bất thường cho thấy có “nhân tố kỹ thuật tinh vi do nhà nước Trung Quốc tài trợ”.


N.Quang
Ý kiến của bạn