 |
| Nguồn: Security Labs |
Hiểm họa trực tuyến không còn đến từ những anh chàng "ngựa non háu đá", có tài nghệ và bộ óc sáng láng, say mê xâm nhập vào những hệ thống tinh vi chỉ nhằm tạo lập danh tiếng.
Giờ đây, đó là những đường dây tội phạm quốc tế, có khả năng đánh cắp hàng tỷ USD chỉ nhờ phần mềm theo dõi bàn phím hoặc mã máy tính hiểm độc.
Điều mỉa mai là nhà chức trách chỉ có thể chiến thắng được những đường dây tội phạm này nếu có sự giúp sức từ hàng ngàn hacker hàng đầu thế giới đang nhóm họp tại Las Vegas - Thành phố Tội lỗi của nước Mỹ trong cuộc hội thảo DefCon lần thứ 14.
Các đường dây tội phạm mạng xuyên quốc gia thường trú ẩn ở những quốc gia như Nga, Rumani và Brazil. Sự thật đáng lo ngại là kỹ năng và công nghệ phạm tội của chúng luôn vượt trước các chuyên gia bảo mật.
"Chúng tôi đã bị chúng cho hít khói, không còn nghi ngờ gì về chuyện đó nữa", Dan Hubbard, phó chủ tịch hãng bảo mật Websense chua chát nói. "Trong cộng đồng của chúng có sự liên kết mật thiết và chia sẻ công cụ hơn hẳn chúng ta".
Từ những lần tổ chức đầu tiên. DefCon luôn là sân chơi trung lập, nơi các chuyên gia bảo mật và chính phủ Mỹ chia sẻ kinh nghiệm.
"Hacker là những người tốt", Joe Grand - người ban ngày làm công việc của một nhà sáng chế và ban đêm sống đời hacker cho biết. "Một hacker chỉ hứng thú với việc tìm ra cách thức hoạt động, vận hành của mọi thứ mà thôi".
Trong khi ấy, Kenneth Geers lại có mặt ở DefCon để lượm lặt những thủ thuật hacking mới và tuyển dụng tài năng về dưới trướng mình. Geers hiện đang đảm nhận công việc gia cố hệ thống mạng máy tính cho quân đội Mỹ.
Thực tế tàn nhẫn
"Nếu chúng tôi không "vi hành" và lắng nghe những điều hacker bàn tán về điểm yếu và lỗ hổng trong hệ thống, chúng tôi không khác gì vừa câm vừa điếc", Geers nói. "Chúng tôi tìm kiếm những hacker siêu sao bởi vì họ sống cũng hacking, ăn cũng hacking và thở cũng hacking".
Tấn công mạng là một thực tế tàn nhẫn với tất cả những ai đang sử dụng máy tính, Gadi Evron, người từng phụ trách bảo mật Internet cho chính phủ Israel trước khi chuyển sang làm việc cho SecuriTeam và Beyond Security nhận định.
"Chúng liên quan rất lớn đến băng nhóm mafia. Internet đã bị lợi dụng vào các tội ác thật sự", Evron nói.
Riêng trong năm 2006, hơn 2 tỷ USD đã bị đánh cắp bằng thủ thuật "phishing". Bọn tội phạm sử dụng website giả và email lừa để dẫn dụ người dùng tiết lộ các thông tin cá nhân
Thiệt hại càng được nhân cấp nhiều lần khi chúng cấy ghép những đoạn mã hiểm độc vào máy tính, theo dõi tất cả những gì người dùng gõ vào máy tính. Từ đó, bọn tội phạm sẽ cuỗm được mật khẩu vào ngân hàng trực tuyến hay đơn giản là giành toàn quyền điều khiển máy tính từ xa.
Tại những khu "chợ đen" trên mạng, dữ liệu về thẻ tín dụng bị đánh cắp đang được rao bán tràn lan và công khai với giá 3 USD/thẻ. Tại Mỹ, cứ 5 máy tính gia đình thì lại có một máy bị nhiễm malware.
Không ai an toàn
Một máy tính bị nhiễm malware và quyền điều khiển rơi vào tay hacker được gọi là zombie (thây ma). Một quân đoàn zombie được gọi là botnet và chúng thường được sử dụng để tấn công từ chối dịch vụ vào các doanh nghiệp thương mại điện tử.
Với chiến thuật này, bọn tội phạm có thể đòi tiền chuộc từ chính nạn nhân hoặc thực hiện theo đơn đặt hàng của kẻ khác. Và vì chúng là "sát thủ chuyên nghiệp" nên không có gì đảm bảo rằng bạn sẽ được an toàn trong mọi trường hợp.
"Lần này, bạn trả tiền cho chúng, chúng sẽ bảo vệ bạn. Nhưng lần sau, nếu có ai đó trả tiền chúng để tấn công bạn, chúng cũng sẽ ra tay không nhân nhượng", đặc vụ Thomas Grasso của FBI cho biết.
Tội phạm mạng chỉ chịu xếp sau khủng bố và điệp viên hai mạng trong những "ưu tiên hàng đầu" của Cục điều tra liên bang Mỹ FBI. Việc hợp tác cũng những tổ chức như Interpol hay Scotland Yard mang ý nghĩa sống còn trong cuộc chiến chống lại các đường dây tội phạm mạng.
Luật pháp và công nghệ bảo mật đã bị tụt lại quá xa so với các kỹ thuật phạm tội trên mạng Internet, Grasso nói. "Internet không hề an toàn và email của bạn cũng vậy. Đây là một cuộc chạy đua vũ trang và tất cả những gì chúng tôi có thể làm là bước vào cuộc chiến này từ mọi góc độ".
Thiên Ý (Theo AFP)
