Tin tặc tấn công cả thế giới

Công ty Bảo mật tin học McAfee đ. lên tiếng báo động : Hơn 70 cơ quan, tổ chức thuộc 14 nước trên thế giới đã trở thành đối tượng của một loạt các vụ tấn công mạng lớn nhất từ trước đến nay.

Các quốc gia bị tin tặc tấn công.

Trong một bản báo cáo dài 14 trang, McAfee - công ty kinh doanh phần mềm chống virut tin học - trụ sở tại California (Hoa Kỳ), cho biết là chiến dịch tấn công đã khởi sự từ tháng 7/2006, nhắm vào máy chủ của một công ty xây dựng ở Hàn Quốc và kết thúc vào tháng 7/2011. Tổng cộng có khoảng 72 tổ chức, trong đó có 49 cơ quan tại Hoa Kỳ, đã phải chịu tác hại từ chiến dịch được McAfee mệnh danh là "Shady RAT", tạm dịch là “Con chuột ám muội”. Tuy nhiên, RAT cũng là từ viết tắt của “Remote Access Tool”, tức là “công cụ truy cập từ xa”, một loại chương trình thường dùng để tiếp cận các mạng lưới máy tính. Theo báo cáo của McAfee, danh sách nạn nhân của chiến dịch do thám này bao gồm các chính phủ từ Hoa Kỳ, Anh quốc, Canada, cho đến Việt Nam, Đài Loan, Hàn Quốc, Ấn Độ… Tính ra có đến 14 quốc gia và lãnh thổ. Bên cạnh đó còn có cả Liên hợp quốc, IMF, ASEAN, Ủy ban Thế vận hội quốc tế, Cơ quan chống dopping thế giới và nhất là một số lượng lớn các tập đoàn, công ty trong lĩnh vực quốc phòng và công nghệ cao. Hoa Kỳ là đối tượng chủ chốt với hàng chục công ty quốc phòng bị đột nhập, không kể đến các trang web chính phủ, một phòng thí nghiệm của Bộ Năng lượng Mỹ. Thậm chí hãng tin Mỹ AP cũng bị tấn công. Mới đây nhất, ngày 25/7, Cục Điều tra Liên bang Mỹ (FBI) đã kết luận tin tặc tấn công Quỹ Tiền tệ Quốc tế (IMF) có thể có liên hệ với Chính phủ Trung Quốc. Cuộc tấn công tin tặc này nghiêm trọng đến mức IMF phải ngừng mọi liên hệ điện tử với Ngân hàng Thế giới để phòng ngừa. IMF có các thông tin mật có thể có giá trị vô giá đối với các quỹ chủ quyền và các nhà đầu tư vào các thị trường tài chính trong đó có các chi tiết về kế hoạch cứu trợ các nền kinh tế châu Âu đang gặp khó khăn do khủng hoảng. Khi thâm nhập vào các dữ liệu của IMF, Trung Quốc sẽ thu lợi từ các thông tin được thảo luận trong ban lãnh đạo cao cấp của IMF về các vấn đề này.

Theo ông Dmitri Alperovitch, Phó Chủ tịch McAfee, những gì mà công ty của ông ghi nhận được trong khoảng thời gian 5-6 năm vừa qua là một sự “chuyển giao tài sản chưa từng thấy”, với khối lượng cực lớn của các dữ liệu bị đánh cắp. Theo chuyên gia này: “Chưa thể biết là điều gì xảy ra cho các dữ liệu bị đánh cắp, nhưng chỉ một phần nhỏ trong số này cũng đủ giúp cho kẻ cắp tạo ra các sản phẩm cạnh tranh tốt hơn hoặc đánh bại một đối thủ tại các cuộc đàm phán thiết yếu", vì đã ăn cắp được hồ sơ của đối phương. Trả lời báo chí, ông Alperovitch xác định là nhiều vụ thâm nhập vào các tập đoàn quốc phòng là nhằm đánh cắp thông tin về công nghệ quân sự nhạy cảm. Theo ông, việc chọn lựa mục tiêu tấn công, quy mô chiến dịch thâm nhập, tác động của các vụ đánh cắp dữ liệu, và thực tế là kẻ cắp không chỉ nhắm vào lợi ích kinh tế, mà cả vào lợi ích chính trị lẫn quân sự, tất cả những điều đó cho thấy "thủ phạm rõ ràng là một nhà nước". Ông Alperovitch khẳng định là McAfee "không chỉ mặt bất kỳ ai", nhưng trả lời nhật báo Mỹ Washington Post, một số chuyên gia cho rằng, Trung Quốc có thể là thủ phạm. Theo ông James Lewis, một chuyên gia tin học thuộc Trung tâm Nghiên cứu chiến lược và Quốc tế (CSIS), nếu các chi tiết được McAfee nêu ra không phải là bằng chứng "theo nghĩa pháp lý về hành động phi pháp của Bắc Kinh, thì các yếu tố đó lại có chức năng khẳng định các mối nghi ngờ về vai trò của Trung Quốc.

Đối với ông Lewis, chiến dịch Shady RAT gợi đến 3 vụ việc nghiêm trọng khác từng bị cho là do Bắc Kinh tiến hành. Theo chuyên gia này, “tấn công các ban thư ký của Liên hợp quốc hoặc Hiệp hội Các nước Đông Nam Á (ASEAN) chẳng hạn, có lẽ không phải là công việc của một nhóm chỉ quan tâm đến tiền bạc mà thôi”. Trong thời gian qua, Trung Quốc thường xuyên bị cáo buộc là dính líu đến nhiều cuộc tấn công mạng. Gần đây nhất là vụ tập đoàn internet Google của Mỹ đã báo động là các tài khoản Gmail của các quan chức Mỹ, giới lãnh đạo quân sự và các nhà báo đã bị tấn công. Một chi tiết thứ hai, tại châu Á chẳng hạn, đối tượng bị do thám là một loạt các cơ sở tư nhân và nhà nước, từ Ấn Độ, Hàn Quốc, Singapore cho đến Nhật Bản, Indonesia, Đài Loan, Hồng Kông. Thế nhưng không có cơ sở nào thuộc Trung Quốc.

SONG HÀ

(Theo AP, RFI)