Khả năng các hacker truy cập vào một hệ thống mạng điện thoại và lấy cắp dữ liệu là rất dễ dàng. Bằng nhiều cách khác nhau, họ có thể là nghe trộm điện thoại hay xâm nhập vào thư điện tử để lấy những thông tin liên quan đến mật khẩu và tên truy nhập.
Mới đây, một người đàn ông ở Califorlia (Mỹ) đã bị buộc tội xâm nhập bất hợp pháp và hệ thống cơ sở dữ liệu của mạng điện thoại di động T-Mobile USA. Các file tài liệu mật e-mail của Cục tình báo Mỹ cũng bị lộ. Một hacker khác đã khai thác lỗ hổng bảo mật tỏng mạng của một bệnh viện, thay đổi được cả kết quả X-quang của bệnh nhân. Sự phá hoại và xâm nhập vào hệ thống cơ sở dữ liệu đã trở nên hết sức nguy hiểm.
Các nguy cơ bảo mật đã trở nên thường nhật hơn, khi các hacker tinh vi đã học được cách tiếp cận vào các thông tin nhạy cảm đi qua các máy chủ viễn thông, đặc biệt là tại những hệ thống cung cấp các khả năng kết nối Internet và truy cập không dây.
“Các nhà cung cấp dịch vụ viễn thông chắc chắn là một trong những mục tiêu chính của những hacker phá hoại, vì họ là có các hệ thống kiểm soát mọi hoạt động truyền thông của mọi người”, ông Ralph Echemendia, Hiệu trưởng trường Intense School, một trường chuyên đào tạo về nguy cơ bảo mật cho các nhà điều hành, cho biết.
“Dễ như lấy kẹo của trẻ con”
Đó là câu ví von của ông Jonathan Bingham, Chủ tịch hãng bảo mật Intrusic cho biết: "Các Chuyên gia bảo mật của Intrusic trong vòng 24 giờ đã quét được rất nhiều "chiến lợi phẩm" qua một nhà cung cấp dịch vụ Internet, gồm: 4466 mật khẩu và 103 mật khẩu của người quản trị mạng, cho phép truy cập tới một số hệ thống cơ sở dữ liệu của một số tập đoàn trên phạm vi toàn cầu.
Ông Bingham nói “ đối với những kẻ cố tình tấn công thì việc chúng lấy cắp được mật khẩu và tên người sử dụng thông qua việc nghe lén là “dễ như lấy kẹo của trẻ con”. Sau đó chúng sẽ xâm nhập vào các hệ thống theo tên và mật khẩu chúng vừa dò được, và đương nhiên trở thành một thành viên chính thức của tổ chức này”. Chỉ cần vào được bên trong, việc cài vào một back door là chuyện quá đơn giản, và từ đó, bất cứ khi nào chúng cũng có thể làm mọi thứ như lấy cắp dữ liệu, truy cập và kiểm soát hệ thống dễ như lấy đồ trong túi, thậm chí còn làm sập cả hệ thống cơ sở dữ liệu của tổ chức đó.
Ông Echemendia cho biết: "Chúng sẽ ngồi ở đâu đó, nghe trộm và lấy những thông tin cần thiết. Chúng chỉ cần là một thành viên trong một hệ thống, khi đó chúng có thể dò ra được những máy chủ khác trong hệ thống".
“Hacker có thể nghĩ ra những cách riêng để xâm nhập vào một mạng điện thoại, chẳng hạn bằng cách giả mạo nhân viên bưu điện để lấy được mật khẩu vào mạng. Khi đó, chúng có thể tiếp cận vào mạng điện thoại, tìm kiếm những tài liệu lưu trữ dữ liệu cá nhân, thậm chí cả những file hình ảnh của điện thoại chụp hình trong máy ĐTDĐ".
Điều tồi tệ nhất
Nhà phân tích Laura Koetzle công ty Forrester Research Inc nói: "Tuy nhiên các hacker không chỉ dừng lại ở việc lấy cắp mật khẩu mà hầu hết các hacker sau khi đã lấy được những thông tin như: mật khẩu, số thẻ bảo hiểm xã hội, ngày sinh… Chúng có thể bán các thông tin này, hay nguy hiểm hơn nừa là sử dụng các thông tin đó để xâm nhập vào nhà băng và các tài khoản thẻ tín dụng.
“Các công ty cáp và vô tuyến điện cũng là mục tiêu hàng đầu của hacker, vì số lượng khách hàng của họ là rất lớn”, ông Koetzle nói. “Nếu hệ thống cơ sở dữ liệu của T-Mobile bị xâm nhập, dù chỉ cần một lần duy nhất thôi, thì hàng triệu thuê bao cũng có thể đã bị lấy cắp tên và mật khẩu".
Huy Vũ (Theo Reuters)