Câu hỏi lớn nhất trong đầu tất cả mọi người hiện nay là: ai đứng đằng sau những vụ tấn công động trời xảy ra gần đây, và tại sao chúng lại ra tay?
Một vài nhóm hacker như Anonymous, LulzSec đã tuyên bố nhận mình là thủ phạm gây ra các vụ tấn công náo loạn nói trên. Nhưng chính xác thì Anonymous, LulzSec là những tổ chức như thế nào?
1. Anonymous
Đây là một trong những nhóm hacker nổi tiếng nhất thế giới, hoạt động rất tích cực và chuyên tổ chức các cuộc tấn công từ chối dịch vụ DDoS nhằm vào các website mục tiêu, thường là để tuyên ngôn về tự do ngôn luận. Trong quá khứ, Anonymous từng tấn công Church of Scientology, BMI, Chính phủ Ai Cập và Iran, nhiều công ty thuộc sở hữu của tỷ phú Charles & David Koch. Họ cũng từng hạ gục hệ thống của hãng bảo mật HBGary Federal với lý do, HBG Federal "dám" cộng tác với FBI để truy lùng và nhận dạng các thủ lĩnh của Anonymous.
Cuối năm ngoái, chính Anonymous là nhóm đã tiến hành một loạt các cuộc tấn công DDoS hiệu quả nhằm vào PayPal, Visa và Mastercard, sau khi các công ty này ngừng cung cấp dịch vụ cho WikiLeaks. Một nguồn tin chia sẻ với CNET rằng Anonymous đã bị mất nhiều thành viên sau vụ Hà Lan bắt giữ một hacker 16 tuổi (được cho là người của Anonymous) hồi cuối năm ngoái, Anh bắt giữ 5 thành viên (tuổi từ 15-26) hồi tháng 1 và Mỹ phát lệnh bắt giữ hơn 40 người khác sau đó. Nhiều danh tính thành viên cũng bị rò rỉ lên mạng Internet. Tất cả những sự cố này đã buộc Anonymous phải chuyển hướng hoạt động cũng như thay đổi cơ cấu tổ chức hoàn toàn.
Những thông điệp chính trị thường xuyên của Anonymous đã khiến nhiều chuyên gia gọi họ là nhóm "hacker Chủ nghĩa", tức những nhà hoạt động xã hội dưới dạng... "hack". Hiện vẫn chưa rõ nhóm này có tất cả bao nhiêu thành viên và cụ thể bao nhiêu người trong số đó tham gia trực tiếp vào các chiến dịch hành động, bởi hệ thống của Anonymous được thiết kế để cho phép các thành viên tham gia một cách "ẩn danh" đúng như tên gọi và hoàn toàn bí mật.
Những mục tiêu tấn công gần đây và tại sao?
Anonymous là thủ phạm khởi xướng các đợt tấn công ào ạt nhằm vào Sony: đầu tiên là tấn công DDoS nhiều website của Sony hồi đầu tháng 4, sau khi Sony kiện những hacker bẻ khóa PlayStation 3 ra tòa. Dù sau này Sony và hacker bẻ khóa George Hotz đã dàn xếp được vụ việc nhưng các cuộc tấn công vẫn tiếp diễn. Đáng nói nhất là vụ đột nhập vào mạng lưới PlayStation Network khiến hơn 77 triệu thông tin khách hàng rơi vào vòng nguy hiểm, cộng thêm 24 triệu thông tin người dùng khác của Sony Online Entertainment.
Sony nghi ngờ đây là hành động của Anonymous, tuy nhiên phía Anonymous chỉ thừa nhận đứng đằng sau các vụ tấn công DDoS đầu tiên chứ không xâm nhập vào PSN và Sony Online Entertainment.
Tuần trước, cảnh sát Tây Ban Nha đã bắt giữ 3 người được cho là thành viên của Anonymous đã tham gia vào chiến dịch tấn công website Cảnh sát Quốc gia Tây Ban Nha. Tuần này, đến lượt cảnh sát Thổ Nhĩ Kỳ bắt giữ 32 người, trong đó có 8 thiếu niên vị thành niên, chỉ vài ngày sau khi Anonymous mở chiến dịch đánh sập một website của Chính phủ để phản đối luật "thanh lọc Internet". Ngày hôm qua, Anonymous tuyên bố sẽ tấn công website của Cục Dự trữ Liên Bang trong ngày hôm nay.
2. LulzSec
Nhóm này đột ngột "từ trên trời rơi xuống" vào đầu tháng 5. Trước đó, chưa hề ai nghe nói gì về LulzSec. Một số nguồn tin cho biết họ là một phân nhánh của Anonymous nhưng không hoạt động vì mục đích chính trị hay quy tắc đạo đức. Bản thân tên gọi của nhóm - LulzSec - có nghĩa là "Cười phá lên" kết hợp với bảo mật, cho thấy động cơ chính của LulzSec là hack chỉ để giải trí và chọc phá. Nhóm này thậm chí còn post rất nhiều câu pha trò trên Twitter, đại khái như kêu gọi các "fan" hãy chọn hộ một mục tiêu để nhóm tấn công.
Nhóm đã tấn công ai?
LulzSec bắt đầu công khai hoạt động của nhóm bằng việc hạ gục website chương trình truyền hình ăn khách X Factor của kênh Fox TV, tiết lộ thông tin cá nhân của các thí sinh và nhiều dữ liệu nội bộ khác của Fox. Nhóm cũng nhận trách nhiệm về vụ tấn công Sony Music Japan, Sony Pictures, Sony BMG tại Bỉ và Hà Lan, Sony Computer Entertainment Developer Network và Sony BMG.
LulzSec đã tấn công website PBS.org hồi cuối tháng trước, tiết lộ mật khẩu và đăng tải một bài báo "giả" rằng rapper quá cố Tupac Shakur vẫn còn sống và hiện đang ẩn cư tại New Zealand. LulzSec tuyên bố họ muốn trừng phạt PBS vì đã có "hành vi xấu với WikiLeaks". Sau đó đến lượt Nintendo và website của Infragad, một đối tác của FBI Mỹ bị cho "lên thớt", với động cơ chỉ là để "cho một phen muối mặt chơi", đồng thời muốn phản đối kế hoạch xếp tấn công mạng vào hành vi chiến tranh của chính quyền ông Obama.
Trong số các mật khẩu mà LulzSec trộm được từ website của Infragard có một mật khẩu của CEO hãng Unveillance, chuyên theo dõi các mạng botnet. Vị CEO này cho biết các hacker đã sử dụng mật khẩu để đọc email, nghe các cuộc gọi conference và thậm chí còn đe dọa sẽ rút ruột tiền lẫn thông tin về botnet từ ông.
Hôm qua, LulzSec lại một lần nữa gây chuyện tày đình khi tấn công vào cơ sở dữ liệu của website Thượng viện Mỹ và công bố nhiều dữ liệu của website game Bethesda Softwork. Nhóm này cũng vừa hạ gục xong website của Dịch vụ Y tế Quốc gia Anh.
3. Idahc
Một hacker nữa cũng nhận trách nhiệm tấn công Sony là Idahc. Idahc tự nhận mình là một sinh viên CNTT 18 tuổi tại Li-băng. Trong cuộc phỏng vấn hồi đầu tuần với tờ Forbes, Idahc cho biết ban đầu, cậu ta tấn công vì "công lý", nhưng dần dần mọi chuyện trở thành một cuộc chơi và mục đích hiện tại của Idahc là buộc các tổ chức phải xem lại vấn đề bảo mật của mình.
"Tôi không hack để giải trí mà vì các lý do đạo đức", Idahc tuyên bố. Trong mắt Idahc, LulzSec là những hacker "mũ đen", là tội phạm, còn cậu ta chỉ là hacker "mũ xám" mà thôi.
Mục tiêu Idahc nhắm tới là ai?
Idahc cho biết đã đánh cắp 2000 sao kê giao dịch từ website thương mại điện tử của Sony Ericsson tại Canada, công bố một cơ sở dữ liệu từ Sony Châu Âu và đánh sập trang của Sony Bồ Đào Nha. Cùng lúc, Sony cũng phải hứng chịu nhiều cuộc tấn công với phương thức và phong cách y chang, từ một hacker có bí danh "k4L0ng666" nhằm vào Sony Music Indonesia. Một hacker khác có bí danh "b4d_vipera" tuyên bố đã tấn công Sony BMG Hy Lạp.
Thế còn những vụ tấn công quy mô lớn khác gần đây? Liệu chúng có liên quan với nhau?
Chỉ trong vài tháng trở lại đây, chúng ta đã chứng kiến một loạt các vụ tấn công đình đám, nhưng không phải tất cả chúng đều có mối liên hệ với nhau. Khác với các vụ tấn công nhằm vào Sony và những vụ tấn công của LulzSec nhằm vạch trần các điểm yếu bảo mật của mục tiêu, hay nhằm làm muối mặt mục tiêu, thì những vụ tấn công còn lại tỏ ra hiểm độc hơn nhiều.
Lấy thí dụ, mạng của Citigroup và Quỹ Tiền tệ Quốc tế IMF đã bị tấn công trong vòng một tuần trở lại đây. Báo chí tình nghi thủ phạm là một nhóm hacker làm việc cho chính phủ nước ngoài, có lẽ là muốn sở hữu những thông tin tuyệt mật mà IMF đang nắm giữ về tình hình tài chính toàn cầu. Hiện người ta cũng chưa xác định được thủ phạm đứng sau vụ tấn công Citigroup, tuy nhiên cơ chế tấn công cực kỳ tinh vi. Theo NYTimes, thủ phạm đã đột nhập thành công vào website khách hàng chính của Citigroup, sau đó nhảy cóc sang các khách hàng khác bằng cách thử lần lượt từng số tài khoản một trên thanh địa chỉ của trình duyệt. Dữ liệu từ các tài khoản có thể được sử dụng trong các vụ lừa đảo tài chính sau này.
Rồi thì hãng bảo mật RSA Security đã phải cảnh báo các khách hàng của mình hồi tháng Ba rằng hệ thống của họ đã bị tấn công. Các dữ liệu liên quan đến thiết bị xác thực 2 yếu tố SecurID của hãng, vốn được sử dụng rộng rãi trong các cơ quan chính phủ Mỹ, nhà thầu và Ngân hàng để bảo mật việc truy cập từ xa đã bị đánh cắp. Hệ lụy là ít nhất 3 nhà thầu quốc phòng là khách hàng của RSA đã bị tấn công sau đó, gồm: Lockheed Martin, L-3 Communications và Northrop Grumman.
Đến lượt Google công bố hồi đầu tháng 6 rằng hàng trăm tài khoản Gmail của các quan chức chính phủ nhiều nước, nhà báo, các nhà hoạt động chính trị đã bị tấn công, mà thủ phạm có xuất xứ từ Trung Quốc. Đại diện Trung Quốc đã phủ nhận mọi liên quan tới vụ việc này.
Trọng Cầm (Tổng hợp)
>Bắt thêm 32 thành viên nhóm tin tặc Anonymous
>Hacker trả thù cảnh sát Tây Ban Nha
>Toàn cảnh "đại dịch hack" toàn cầu
>Trùm hacker Anonymous tuyên bố sẽ trả thù
Mỗi một ngày mới, báo chí lại rầm rộ đưa tin về một vụ tấn công mới. Ngày hôm qua là cơ sở dữ liệu của Thượng viện Mỹ. Và hôm nay mục tiêu có thể là Cục Dự trữ Liên bang Mỹ. Không nghi ngờ gì nữa, một làn sóng tấn công đang được các hacker triển khai trên diện rộng, nhằm vào nhiều mục tiêu khác nhau và dường như cũng với những động cơ khác nhau.>Hacker trả thù cảnh sát Tây Ban Nha
>Toàn cảnh "đại dịch hack" toàn cầu
>Trùm hacker Anonymous tuyên bố sẽ trả thù
Một vài nhóm hacker như Anonymous, LulzSec đã tuyên bố nhận mình là thủ phạm gây ra các vụ tấn công náo loạn nói trên. Nhưng chính xác thì Anonymous, LulzSec là những tổ chức như thế nào?
1. Anonymous
Đây là một trong những nhóm hacker nổi tiếng nhất thế giới, hoạt động rất tích cực và chuyên tổ chức các cuộc tấn công từ chối dịch vụ DDoS nhằm vào các website mục tiêu, thường là để tuyên ngôn về tự do ngôn luận. Trong quá khứ, Anonymous từng tấn công Church of Scientology, BMI, Chính phủ Ai Cập và Iran, nhiều công ty thuộc sở hữu của tỷ phú Charles & David Koch. Họ cũng từng hạ gục hệ thống của hãng bảo mật HBGary Federal với lý do, HBG Federal "dám" cộng tác với FBI để truy lùng và nhận dạng các thủ lĩnh của Anonymous.
Cuối năm ngoái, chính Anonymous là nhóm đã tiến hành một loạt các cuộc tấn công DDoS hiệu quả nhằm vào PayPal, Visa và Mastercard, sau khi các công ty này ngừng cung cấp dịch vụ cho WikiLeaks. Một nguồn tin chia sẻ với CNET rằng Anonymous đã bị mất nhiều thành viên sau vụ Hà Lan bắt giữ một hacker 16 tuổi (được cho là người của Anonymous) hồi cuối năm ngoái, Anh bắt giữ 5 thành viên (tuổi từ 15-26) hồi tháng 1 và Mỹ phát lệnh bắt giữ hơn 40 người khác sau đó. Nhiều danh tính thành viên cũng bị rò rỉ lên mạng Internet. Tất cả những sự cố này đã buộc Anonymous phải chuyển hướng hoạt động cũng như thay đổi cơ cấu tổ chức hoàn toàn.
Những thông điệp chính trị thường xuyên của Anonymous đã khiến nhiều chuyên gia gọi họ là nhóm "hacker Chủ nghĩa", tức những nhà hoạt động xã hội dưới dạng... "hack". Hiện vẫn chưa rõ nhóm này có tất cả bao nhiêu thành viên và cụ thể bao nhiêu người trong số đó tham gia trực tiếp vào các chiến dịch hành động, bởi hệ thống của Anonymous được thiết kế để cho phép các thành viên tham gia một cách "ẩn danh" đúng như tên gọi và hoàn toàn bí mật.
Những mục tiêu tấn công gần đây và tại sao?
Anonymous là thủ phạm khởi xướng các đợt tấn công ào ạt nhằm vào Sony: đầu tiên là tấn công DDoS nhiều website của Sony hồi đầu tháng 4, sau khi Sony kiện những hacker bẻ khóa PlayStation 3 ra tòa. Dù sau này Sony và hacker bẻ khóa George Hotz đã dàn xếp được vụ việc nhưng các cuộc tấn công vẫn tiếp diễn. Đáng nói nhất là vụ đột nhập vào mạng lưới PlayStation Network khiến hơn 77 triệu thông tin khách hàng rơi vào vòng nguy hiểm, cộng thêm 24 triệu thông tin người dùng khác của Sony Online Entertainment.
Sony nghi ngờ đây là hành động của Anonymous, tuy nhiên phía Anonymous chỉ thừa nhận đứng đằng sau các vụ tấn công DDoS đầu tiên chứ không xâm nhập vào PSN và Sony Online Entertainment.
Tuần trước, cảnh sát Tây Ban Nha đã bắt giữ 3 người được cho là thành viên của Anonymous đã tham gia vào chiến dịch tấn công website Cảnh sát Quốc gia Tây Ban Nha. Tuần này, đến lượt cảnh sát Thổ Nhĩ Kỳ bắt giữ 32 người, trong đó có 8 thiếu niên vị thành niên, chỉ vài ngày sau khi Anonymous mở chiến dịch đánh sập một website của Chính phủ để phản đối luật "thanh lọc Internet". Ngày hôm qua, Anonymous tuyên bố sẽ tấn công website của Cục Dự trữ Liên Bang trong ngày hôm nay.
2. LulzSec
Nhóm này đột ngột "từ trên trời rơi xuống" vào đầu tháng 5. Trước đó, chưa hề ai nghe nói gì về LulzSec. Một số nguồn tin cho biết họ là một phân nhánh của Anonymous nhưng không hoạt động vì mục đích chính trị hay quy tắc đạo đức. Bản thân tên gọi của nhóm - LulzSec - có nghĩa là "Cười phá lên" kết hợp với bảo mật, cho thấy động cơ chính của LulzSec là hack chỉ để giải trí và chọc phá. Nhóm này thậm chí còn post rất nhiều câu pha trò trên Twitter, đại khái như kêu gọi các "fan" hãy chọn hộ một mục tiêu để nhóm tấn công.
Nhóm đã tấn công ai?
LulzSec bắt đầu công khai hoạt động của nhóm bằng việc hạ gục website chương trình truyền hình ăn khách X Factor của kênh Fox TV, tiết lộ thông tin cá nhân của các thí sinh và nhiều dữ liệu nội bộ khác của Fox. Nhóm cũng nhận trách nhiệm về vụ tấn công Sony Music Japan, Sony Pictures, Sony BMG tại Bỉ và Hà Lan, Sony Computer Entertainment Developer Network và Sony BMG.
LulzSec đã tấn công website PBS.org hồi cuối tháng trước, tiết lộ mật khẩu và đăng tải một bài báo "giả" rằng rapper quá cố Tupac Shakur vẫn còn sống và hiện đang ẩn cư tại New Zealand. LulzSec tuyên bố họ muốn trừng phạt PBS vì đã có "hành vi xấu với WikiLeaks". Sau đó đến lượt Nintendo và website của Infragad, một đối tác của FBI Mỹ bị cho "lên thớt", với động cơ chỉ là để "cho một phen muối mặt chơi", đồng thời muốn phản đối kế hoạch xếp tấn công mạng vào hành vi chiến tranh của chính quyền ông Obama.
Trong số các mật khẩu mà LulzSec trộm được từ website của Infragard có một mật khẩu của CEO hãng Unveillance, chuyên theo dõi các mạng botnet. Vị CEO này cho biết các hacker đã sử dụng mật khẩu để đọc email, nghe các cuộc gọi conference và thậm chí còn đe dọa sẽ rút ruột tiền lẫn thông tin về botnet từ ông.
Hôm qua, LulzSec lại một lần nữa gây chuyện tày đình khi tấn công vào cơ sở dữ liệu của website Thượng viện Mỹ và công bố nhiều dữ liệu của website game Bethesda Softwork. Nhóm này cũng vừa hạ gục xong website của Dịch vụ Y tế Quốc gia Anh.
3. Idahc
Một hacker nữa cũng nhận trách nhiệm tấn công Sony là Idahc. Idahc tự nhận mình là một sinh viên CNTT 18 tuổi tại Li-băng. Trong cuộc phỏng vấn hồi đầu tuần với tờ Forbes, Idahc cho biết ban đầu, cậu ta tấn công vì "công lý", nhưng dần dần mọi chuyện trở thành một cuộc chơi và mục đích hiện tại của Idahc là buộc các tổ chức phải xem lại vấn đề bảo mật của mình.
"Tôi không hack để giải trí mà vì các lý do đạo đức", Idahc tuyên bố. Trong mắt Idahc, LulzSec là những hacker "mũ đen", là tội phạm, còn cậu ta chỉ là hacker "mũ xám" mà thôi.
Mục tiêu Idahc nhắm tới là ai?
Idahc cho biết đã đánh cắp 2000 sao kê giao dịch từ website thương mại điện tử của Sony Ericsson tại Canada, công bố một cơ sở dữ liệu từ Sony Châu Âu và đánh sập trang của Sony Bồ Đào Nha. Cùng lúc, Sony cũng phải hứng chịu nhiều cuộc tấn công với phương thức và phong cách y chang, từ một hacker có bí danh "k4L0ng666" nhằm vào Sony Music Indonesia. Một hacker khác có bí danh "b4d_vipera" tuyên bố đã tấn công Sony BMG Hy Lạp.
Thế còn những vụ tấn công quy mô lớn khác gần đây? Liệu chúng có liên quan với nhau?
Chỉ trong vài tháng trở lại đây, chúng ta đã chứng kiến một loạt các vụ tấn công đình đám, nhưng không phải tất cả chúng đều có mối liên hệ với nhau. Khác với các vụ tấn công nhằm vào Sony và những vụ tấn công của LulzSec nhằm vạch trần các điểm yếu bảo mật của mục tiêu, hay nhằm làm muối mặt mục tiêu, thì những vụ tấn công còn lại tỏ ra hiểm độc hơn nhiều.
Lấy thí dụ, mạng của Citigroup và Quỹ Tiền tệ Quốc tế IMF đã bị tấn công trong vòng một tuần trở lại đây. Báo chí tình nghi thủ phạm là một nhóm hacker làm việc cho chính phủ nước ngoài, có lẽ là muốn sở hữu những thông tin tuyệt mật mà IMF đang nắm giữ về tình hình tài chính toàn cầu. Hiện người ta cũng chưa xác định được thủ phạm đứng sau vụ tấn công Citigroup, tuy nhiên cơ chế tấn công cực kỳ tinh vi. Theo NYTimes, thủ phạm đã đột nhập thành công vào website khách hàng chính của Citigroup, sau đó nhảy cóc sang các khách hàng khác bằng cách thử lần lượt từng số tài khoản một trên thanh địa chỉ của trình duyệt. Dữ liệu từ các tài khoản có thể được sử dụng trong các vụ lừa đảo tài chính sau này.
Rồi thì hãng bảo mật RSA Security đã phải cảnh báo các khách hàng của mình hồi tháng Ba rằng hệ thống của họ đã bị tấn công. Các dữ liệu liên quan đến thiết bị xác thực 2 yếu tố SecurID của hãng, vốn được sử dụng rộng rãi trong các cơ quan chính phủ Mỹ, nhà thầu và Ngân hàng để bảo mật việc truy cập từ xa đã bị đánh cắp. Hệ lụy là ít nhất 3 nhà thầu quốc phòng là khách hàng của RSA đã bị tấn công sau đó, gồm: Lockheed Martin, L-3 Communications và Northrop Grumman.
Đến lượt Google công bố hồi đầu tháng 6 rằng hàng trăm tài khoản Gmail của các quan chức chính phủ nhiều nước, nhà báo, các nhà hoạt động chính trị đã bị tấn công, mà thủ phạm có xuất xứ từ Trung Quốc. Đại diện Trung Quốc đã phủ nhận mọi liên quan tới vụ việc này.
Trọng Cầm (Tổng hợp)
.svg){kind=icon}
