Hacker tham gia tổ chức khủng bố IS là thông tin mà huyền thoại về bảo mật Mikko Hypponen đưa tới các đại biểu trong bài diễn thuyết khai mạc AVAR 2015 đang diễn ra tại Đà Nẵng (từ 2-4/12).
Hình thái “hacker khủng bố”
Tổng hợp và phân tích “kẻ thù” trên thế giới mạng sau hơn 20 năm làm việc, Mikko Hypponen phân chia thành 5 nhóm hacker. “Cần hiểu rõ những kẻ có thể tấn công mình để có thể bố trí các nguồn lực vốn hạn chế của chúng ta một cách đúng chỗ nhằm đối phó với các nguy cơ” - Mikko Hypponen giải thích lý do phân loại.
“Hai tháng trước, xe của Abu Hussain đã trúng một quả tên lửa khi đang di chuyển ở Iran” – Mikko nói đến một tin tặc vốn sinh sống ở Anh và sau đó chuyển đến Iran tham gia Tổ chức Hồi giáo cực đoan IS. Sau một thời gian dài theo dõi Hussain trên mạng, Mikko đã phát hiện nhiều cuộc tấn công mà người này phát động chống lại hệ thống công nghệ của Chính phủ Anh. “Hacker này đã phát hiện việc theo dõi và dọa giết tôi. Nhưng may mắn cho tôi là hacker này đã chết vì tên lửa của Mỹ” - Mikko chia sẻ.
Huyền thoại về bảo mật Mikko Hypponen. Ảnh: Đỗ Trọng |
Đây là hình thái mới của hacker - loại hacker thứ 5 mà Mikko đã theo dõi trong vài năm gần đây. “Hình thái mới này ngày càng nguy hiểm khi xu hướng Internet of Things đang phát triển mạnh. Hacker có thể thực sự thực hiện các cuộc tấn công mang tính khủng bố” - Mikko chia sẻ.
Tại Hội nghị, Mikko đã cho các đại biểu thấy những thứ mà ông có thể kiểm soát. Đó đơn giản là hệ thống điều khiển một bể bơi, điều khiển camera của các ngôi nhà, hệ thống quản lý nhà hàng hay quản lý giường bệnh tại một bệnh viện. “Nếu kẻ xấu xâm nhập vào hệ thống quản lý nước của bể bơi và bơm vào đó một chất độc nào đó thì không biết hậu quả sẽ như thế nào” - một đại biểu tham gia AVAR 2015 bày tỏ lo lắng sau khi nghe bài thuyết trình của Mikko Hypponen.
Việt Nam trong cuộc chiến bảo mật
Đến Việt Nam từ hôm 1/12, Mikko Hypponen đã tiếp xúc với nhiều lãnh đạo cấp cao của Việt Nam. “Một số quan chức của Việt Nam cho rằng do kinh tế còn khó khăn nên Việt Nam chưa làm tốt công tác an toàn thông tin. Tôi không đồng ý với ý kiến này. Tôi biết Việt Nam rất giàu, giàu về con người, về nguồn nhân lực. Nguồn nhân lực của Việt Nam có trình độ và kỹ năng cao trong lĩnh vực an toàn thông tin” - Mikko Hypponen khẳng định.
Minh chứng cho nhận định của Mikko Hypponen, hai đại diện của nhóm VnSecurity (Việt Nam) trong bài trình bày của mình tại diễn đàn AVAR 2015 đã cho thấy cuộc chiến chống tin tặc vẫn âm thầm nhưng căng thẳng. Trong suốt một thời gian dài (từ 2008), VnSecurity đã phát hiện những cuộc tấn công có nguồn gốc từ các tổ chức đặt tại Trung Quốc nhằm vào một số công ty game lớn của Việt Nam. Các cuộc tấn công này nhằm khai thác thông tin về thẻ game trả trước rồi từ đó những thẻ game lậu được tuồn từ Trung Quốc vào phân phối tại 63 tỉnh, thành của Việt Nam. “Các tổ chức tin tặc đó đã kiếm được hàng triệu USD từ việc đánh cắp các thông tin về thẻ trả trước và thanh toán của các công ty game ở Việt Nam” - đại diện nhóm VnSecurity cho biết.
Việc chống lại các tấn công đến từ các tổ chức tại Trung Quốc tới đầu những năm 2010 mới tạm dừng lại sau khi các chuyên gia bảo mật của Việt Nam truy tìm và chặn các luồng tấn công này. “Điều đáng chú ý là các cuộc tấn công từ các tổ chức đặt tại Trung Quốc diễn ra trong giờ làm việc. Ngày nghỉ không hề có đợt tấn công nào” - đại diện VnSecurity chia sẻ.
Tuy nhiên, đến nay danh tính cũng như làm cách nào để các hacker chuyển được tiền về Trung Quốc vẫn là bí ấn. “Số tiền thu lợi bất chính lên đến cả triệu USD mỗi tháng nhưng chúng tôi không biết làm thế nào tin tặc chuyển được tiền khỏi Việt Nam” - đại diện VnSecurity nói.
5 loại haker theo phân loại của Mikko Hypponen 1/ Hacker mũ trắng: Những hacker thực hiện kiểm tra, tấn công thử nghiệm để phát hiện lỗi bảo mật của các hệ thống và báo lại cho quản trị hệ thống để sửa lỗi. 2/ Hacker tấn công nhằm chứng tỏ bản thân: Có nhiều hacker thực hiện các cuộc tấn công nhằm “khoe” thành tích, năng lực bản thân. 3/ Hacker kiếm tiền: Hacker thực hiện các cuộc tấn công nhằm khai thác lỗ hổng bảo mật, khai thác dữ liệu, tài nguyên mạng… phục vụ cho mục đích kiếm tiền. Theo các ước tính, doanh thu của thế giới hacker ngầm là nhiều tỉ USD, lớn hơn hàng chục lần so với tổng doanh thu của các hãng bảo mật danh tiếng cộng lại. 4/ Hacker hậu thuẫn bởi các chính phủ: Trong vòng 10 năm trở lại đây, nhiều chính phủ đã triển khai các đội quân mạng, chuẩn bị sẵn sàng cho chiến tranh mạng nếu xảy ra. 5/ Hacker khủng bố: Đây là loại hình hacker mới, chỉ những hacker có kỹ năng cao, tham gia các tổ chức khủng bố, thực hiện các cuộc tấn công chủ đích hướng tới mục tiêu là các chính phủ, tổ chức hỗ trợ và thực hiện các kế hoạch khủng bố. |
Theo Đỗ Trọng - KH&PT