Hàng chục đại gia công nghệ đang hoang mang vì bị hacker tấn công. Không chỉ tấn công các đại gia công nghệ, nhóm hacker này còn chủ định ăn cắp bí mật doanh nghiệp để bán cho thị trường chợ đen.

Theo cuộc điều tra riêng của Bloomberg, thủ phạm của đợt tấn công diện rộng này là một băng hacker có nguồn gốc Đông Âu. Ngoài Apple, Facebook và Twitter, chúng còn tấn công khoảng vài chục công ty ít nổi tiếng hơn.

Hai nguồn tin thân cận với vụ việc tiết lộ với Bloomberg rằng hacker đặc biệt săn tìm các nghiên cứu, sở hữu trí tuệ và những thông tin mật đáng giá của nạn nhân để sau đó có thể bán ra thị trường chợ đen. Trước đó, hồi đầu tuần, Apple đã xác nhận việc máy tính của một số nhân viên bị hạ gục sau khi họ ghé thăm một website dành cho giới phát triển ứng dụng iPhone. Website này trước đó đã bị hack và khai thác một lỗ hổng bên trong plug-in trình duyệt Java.

Vài tuần trước, mạng xã hội đông người dùng nhất thế giới Facebook cũng đưa ra tiết lộ tương tự: một số nhân viên sau khi truy cập vào website SDK thì máy tính cũng bị đoạt quyền kiểm soát. Cả Facebook lẫn Apple, dù vậy, đều khẳng định thủ phạm chưa thành công trong việc tiếp cận dữ liệu mật.

Tuy nhiên, chính Twitter mới là mục tiêu đầu tiên và thường xuyên của vụ việc. Ngay từ đầu tháng 1, mạng tiểu blog này đã bị tấn công và khoảng 250.000 tài khoản người dùng đã bị chiếm, với tên tuổi và địa chỉ email nhiều khả năng đã bị lộ.

Việc Apple, Facebook, Twitter bị tấn công được phanh phui đúng thời điểm báo Mỹ đang nghi ngờ quân đội Trung Quốc nuôi dưỡng một đội "chiến binh số", bao gồm những tin tặc tinh nhuệ nhất chuyên tấn công mạng lưới của các quốc gia khác. Chính vì thế, sự nghi ngờ đang đổ dồn về phía Trung Quốc, bất chấp việc chính phủ nước này đã công khai phủ nhận mọi cáo buộc liên đới.

Mặc dù vậy, Tạp chí Time cho biết họ đã phỏng vấn nhiều chuyên gia bảo mật và sẽ không bất ngờ nếu như các cuộc tấn công khởi phát từ Đông Âu thay vì Trung Quốc. "Chúng tôi đều theo dõi Trung Quốc rất kỹ, nhưng họ không phải những kẻ tội phạm mạng cao siêu, tinh vi nhất", ông Tom Kellerman, cựu ủy viên của hội đồng Bảo mật mạng cho Tổng thống Barack Obama bình luận. "Những băng đảng tinh vi nhất đến từ khối Đông Âu và Nga". Cũng theo Kellerman thì cả một thị trường ngầm khổng lồ đã hình thành tại khu vực này, nơi bọn tội phạm mạng có thể dễ dàng bán công cụ hack cho nhau.

Đợt tấn công nhằm vào các doanh nghiệp công nghệ có vẻ như đã sử dụng thủ pháp mà giới chuyên gia gọi là "Vũng nước". Giống như một con sư tử rình đợi con mồi nhanh chân giảm tốc và dừng lại uống nước, bọn tội phạm cũng hack và tải virus lên những site mà chúng tin rằng các mục tiêu hấp dẫn sẽ ghé thăm, sau đó kiên nhẫn chờ đợi.

Chúng không biết chính xác ai sẽ là nạn nhân, nhưng một khi các nạn nhân bị nhiễm virus, hacker sẽ có thể theo dấu họ ngược trở lại mạng doanh nghiệp để do thám.

Một website được sử dụng trong đợt tấn công có tên là iPhone Dev SDK, một diễn đàn dành cho giới phát triển các ứng dụng tương thích với iOS. Trang này sau đó đã yêu cầu tất cả thành viên phải đặt lại mật khẩu và siết chặt lại hàng rào bảo mật của mình.

Tin an ủi là rất ít người dùng bị ảnh hưởng bởi những lỗ hổng bảo mật này. Cho tới thời điểm này, Twitter là hãng duy nhất thừa nhận một bộ phận thành viên của họ bị tấn công. Tất nhiên, chưa ai rõ thiệt hại thực sự lớn đến cỡ nào, vì có thể nhiều nạn nhân khác vẫn chưa nhận ra họ bị tấn công, hoặc không muốn công khai chuyện này với dư luận.

Đối với động cơ của vụ tấn công, hãng F-Secure lại có giả thiết khác so với Time. Hãng bảo mật này cho rằng mục tiêu thực sự của hacker là hạ gục tài khoản của các nhà phát triển ứng dụng di động, cho phép kẻ tấn công nhúng mã đọc vào trong các ứng dụng smartphone. Nếu đúng như vậy thì giới phát triển cần phải kiểm tra lại tài khoản và mã nguồn của mình tức thì.

Trọng Cầm