Tin tặc dằn mặt các chính phủ

Thách thức hệ thống bảo mật của Mỹ

Chỉ trong vài tuần gần đây, các chuyên viên điều tra liên bang Mỹ đã mất ăn mất ngủ khi một nhóm tin tặc (hacker) liên tục thực hiện các vụ tấn công nhằm vào các trang web của hãng phát hành trò chơi điện tử SEGA của Tập đoàn Sony (Nhật Bản), Cục Tình báo Trung ương Mỹ (CIA), kênh truyền hình FOX TV của Tập đoàn truyền thông News, Tổ chức chống tội phạm nghiêm trọng của Anh và nhiều mục tiêu khác.

LulzSec tấn công trang web của Công ty Phát thanh truyền thông PBS (Mỹ) và để lại tin nhắn: Tất cả dữ liệu của các người đã thuộc về LulzSec .

Các cuộc tấn công được thực hiện dưới hình thức từ chối dịch vụ (DDoS), khiến các trang web quá tải và không thể truy cập được. Do được bảo vệ an ninh mạng cực kỳ chặt chẽ nên các thông tin tuyệt mật chứa trong máy chủ của các trang web này vẫn chưa bị đánh cắp. Tuy nhiên hàng loạt cuộc tấn công táo tợn đó đã khiến giới an ninh Mỹ lo lắng, vì nếu các nhóm tin tặc bắt tay với nhau thì họ sẽ đối mặt với những tổn thất thực sự chứ không còn "ảo" nữa.

Sau nhiều cuộc truy tìm, giới an ninh mạng Mỹ đã phát hiện một nhóm tin tặc có tên LulzSec là thủ phạm của hàng loạt vụ tấn công trên. Các thành viên của nhóm LulzSec nằm rải rác ở nhiều quốc gia trên khắp thế giới, đặt máy chủ dưới các tên miền được ngụy trang khéo léo nhằm đánh lừa cuộc điều tra của các chuyên viên an ninh.

LulzSec là nhóm hacker đột ngột xuất hiện vào đầu tháng 5, là một nhánh của nhóm hacker khét tiếng thế giới Anonymous nhưng sau đó đã tách ra thành một nhóm riêng. LulzSec không hoạt động vì mục đích chính trị hay nguyên tắc đạo đức nào và bản thân tên gọi của nhóm LulzSec được kết hợp từ 2 từ Lulz (cười to) kết hợp với Security (bảo mật). Tên gọi này cho thấy động cơ chính của các cuộc tấn công mà nhóm này thực hiện chỉ để chọc phá và giải trí. Nhóm này đã đăng tải rất nhiều câu chuyện cười và hài hước trên mạng xã hội Twitter.

Sáng 23.6, nhóm tin tặc mới nổi nhưng chiến tích lẫy lừng này đã làm tê liệt 3 trang web Chính phủ, Tổng thống và Cơ quan thuế của Brazil trong gần 3 giờ đồng hồ. Ngày 24.6, trên trang Twitter, LulzSec công khai tiết lộ đã sao chép được các dữ liệu bảo mật từ trang web của Bộ Thể thao Brazil, trong đó có thông tin về ngân sách liên bang đã chuyển cho các bang để tổ chức sự kiện World Cup 2014. Nhóm tin tặc này cũng tuyên bố đã đánh sập trang web của cảnh sát vùng Arizona, Mỹ và sau đó đã phát tán hàng chục bộ tài liệu mật của cơ quan này trên Internet. LulzSec cho biết đã hành động để phản đối luật chống nhập cư rất khắc nghiệt tại Arizona.

Ngày 22.6, cảnh sát Anh, Mỹ hể hả thông báo với báo chí rằng dã tóm cổ được một hacker 19 tuổi tại Anh, bị tình nghi đóng vai trò "thủ lĩnh tinh thần" của nhóm LulzSec. Hacker này bị cáo buộc tham gia các cuộc tấn công vào trang web của cảnh sát Anh và Cục Điều tra Liên bang Mỹ (FBI). Tuy nhiên không lâu sau đó, LulzSec ngay lập tức lên tiếng trên Twitter với lời lẽ châm biếm: "Có vẻ như thủ lĩnh của chúng ta đã bị bắt giữ, mọi chuyện sẽ kết thúc. Nhưng không, chúng ta vẫn còn ở đây. Vậy thì kẻ tội nghiệp nào đã bị bắt vậy?".

Liên minh nguy hiểm

Trước khi LulzSec xuất hiện, nhóm Anonymous (Vô danh) được xem là nhóm hacker khét tiếng nhất thế giới với hàng loạt vụ tấn công vào trang web của các cá nhân, tổ chức lớn trên phạm vi toàn cầu. Thậm chí trong nhiều vụ tấn công, Anonymous còn thông báo trước cho nạn nhân và dư luận. Mục tiêu trước đây của Anonymous bao gồm Chính phủ Ai Cập, Iran và các công ty thuộc sở hữu của các nhà tỷ phú như Charles và David Koch.

Anonymous đã từng hạ gục hệ thống của hãng bảo mật HBGary Federal vì cho rằng hãng này bắt tay với FBI để nhận dạng các thủ lĩnh của Anonymous. Cuối năm ngoái, Anonymous đã khởi xướng hàng loạt các cuộc tấn công DDoS nhằm vào các công ty thanh toán quốc tế PayPal, Visa và MasterCard, sau khi các công ty này từ chối phục vụ cho trang mạng chuyên cung cấp thông tin mật WikiLeaks.

Theo giới hacker, hai nhóm tin tặc lừng danh LulzSec và Anonymous từng có xích mích và từng có một số vụ tấn công nhằm vào nhau. Tuy nhiên, hai nhóm này đã tạm gác lại "ân oán cá nhân" để cùng bắt tay chống lại các chính phủ. Đây là lần đầu tiên 2 nhóm tin tặc khét tiếng này hợp tác trong một chiến dịch có tên "Anti-Security" (Chống Bảo mật).

Trên trang web của mình, LulzSec tuyên bố: "Ưu tiên hàng đầu của chiến dịch là đánh cắp và tiết lộ những thông tin mật của các chính phủ, bao gồm thư điện tử và tài liệu". Theo đó, các ngân hàng, cơ quan chính phủ, tập đoàn lớn sẽ là mục tiêu chính của LulzSec và Anonymous trong chiến dịch lần này.

Tuyên bố trên đã khiến nhà chức trách nhiều nước lo ngại, bởi họ sẽ phải đầu tư thêm tiền của, nhân lực để đối phó lại các bộ óc luôn tìm cách phá hoại của các hacker. Các chuyên gia của tập đoàn Micrsoft, IBM nhận định, các vụ tấn công sẽ vô cùng nguy hiểm nếu hai nhóm hacker này hoạt động theo mục đích chinh trị chứ không đơn thuần là chỉ chọc phá. Đó sẽ là một cuộc chiến tranh mạng quy mô nhỏ nhưng có thể sẽ phình to thành một cuộc chiến toàn cầu với thiệt hại không thể đo đếm nổi, trong trường hợp hai nhóm hacker đó được các nhóm chính trị, thậm chí là các chính phủ trả tiền để thuê đánh cắp dữ liệu.

Gia Khánh (tổng hợp)