"Tôi được thông báo rằng, các anh nghĩ, chỉ trong vòng 30 phút, cả 7 anh có thể khiến toàn bộ đất nước không sử dụng được Internet nữa. Điều đó có đúng không?", Thượng nghị sĩ Mỹ Fred Thompson đặt câu hỏi trong phiên điều trần các thành viên của một nhóm tin tặc có tên L0pht, cư trú cả ở Cambridge (Anh) và Massachusetts (Mỹ) vào ngày 19/5/1998.

"Điều đó là đúng. Thực tế chỉ cần một trong chúng tôi với vài gói tin", hacker Peiter Zatko, người được biết đến nhiều hơn với biệt danh Mudge, xác nhận.

{keywords}
7 thành viên thuộc nhóm L0pht trong phiên điều trần trước Thượng viện Mỹ ngày 19/5/1998. Ảnh: WordPress

Ngồi bên cạnh Mudge là 6 thành viên khác thuộc nhóm L0pht, các chuyên gia trong nhiều lĩnh vực khác nhau về máy tính và an ninh mạng, từ thông tin liên lạc vệ tinh đến bẻ khóa mật khẩu.

Trong một cuộc phỏng vấn mới đây, một cựu thành viên của L0pht là Cris Thomas, hay còn được biết đến với biệt danh Space Rogue, một lần nữa xác nhận tuyên bố trên không phải là lời nói khoác.

Thomas, người hiện là chiến lược gia cho công ty an ninh mạng Mỹ Tenable Network Security, tiết lộ: "Trong trường hợp của chúng tôi, chúng tôi (nhóm L0pht) từng xem xét cái gọi là giao thức định tuyến liên vùng (BGP), giao thức tìm đường then chốt trên Internet. Chúng tôi phát hiện một lỗ hổng trong giao thức, sẽ gây ra hiệu ứng domino thông qua hầu hết các router được sử dụng cùng lúc. Vì quá trình mang tính dây chuyền và tự động, nên nó sẽ xảy ra tương đối nhanh, có thể không đầy 30 phút".

Các thành viên L0pht khai rằng, họ đã liên lạc với nhiều cơ quan chính phủ nhằm cố gắng tìm ra cách khắc phục lỗ hổng, nhưng không ai lắng nghe. Thay vào đó, theo Thomas, nhóm đã liên lạc với các nhà sản xuất router và tìm ra một giải pháp trước phiên điều trần của Quốc hội Mỹ.

{keywords}

Cris Thomas, cựu thành viên của L0pht, hiện là chiến lược gia cho công ty an ninh mạng Mỹ Tenable Network Security. Ảnh: Tech Insider

Hacker Mudge từng phát biểu tại phiên điều trần rằng: "Việc thiết lập Internet đã hơn 20 năm tính đến thời điểm này. Liệu mọi người có thể kỳ vọng bảo vệ được một hệ thống trên mạng khi mà bất kỳ ai trong số 7 cá nhân ngồi trước mặt các ngài ở đây có thể phá đổ nền tảng của mạng?".

Đây là một câu hỏi thú vị cho mãi tới hiện nay, gần 2 năm sau khi một nhà nghiên cứu bảo mật có lương tâm đã phát hiện ra một điểm yếu nghiêm trọng bên trong hệ thống mạng toàn cầu, có thể bị tin tặc lợi dụng để đọc các tin nhắn văn bản, nghe trộm các cuộc gọi và đánh cắp thông tin cá nhân, chỉ với một số điện thoại.

Lời khai của nhóm L0pht trước Thượng viện Mỹ là một cảnh báo nữa từ cộng đồng các chuyên gia bảo mật. Họ đã đề cập tới các vấn đề liên quan đến thương mại điện tử, sự thiếu chú trọng xây dựng sản phẩm phần mềm bảo mật của các công ty và các hiệu ứng của một vụ tấn công từ chối dịch vụ, có thể đánh sập một website, gần như chưa được biết đến vào thời điểm đó.

Sau phiên điều trần, Thomas nói, mọt số hacker đã tới gặp các thành viên của nhóm và hỏi về cách thức đánh sập Internet, nhưng họ từ chối tiết lộ cụ thể. Theo anh, Internet rất dễ đổ vỡ và hiện có thể tồn tại nhiều cách để đánh sập hệ thống mạng toàn cầu hơn trước kia.

Internet có thể chưa bị đánh sập trong nhiều năm kể từ phiên điều trần của nhóm L0pht, nhưng ngày càng có nhiều tội phạm công nghệ cao, các hacker mũ đen (những tin tặc có mục đích phá hoại hoặc vi phạm pháp luật) giống như Anonymous và chuyên gia của một số chính phủ đang thử nghiệm điều đó. Ngoài tình trạng quân sự hóa không gian mạng đang tăng lên, việc khai thác các lỗ hổng dữ liệu đã dẫn tới hàng tỉ USD bị đánh cắp hoặc thậm chí hủy hoại cả mạng sống con người.

Tuấn Anh (theo Tech Insider)