Ai đứng sau hacker tấn công hàng loạt các “ông lớn”?

Apple là cái tên mới nhất vừa được thêm vào để nối dài danh sách nạn nhân là các “ông lớn” của Mỹ trước làn sóng tấn công dồn dập của hacker.

Theo Reuters, ngày 19-2, nguồn tin từ Apple xác nhận việc máy tính của một số nhân viên của mình đã bị tấn công. Theo đó, một nhóm hacker không rõ đã tấn công vào các máy tính Mac thông qua các lỗ hổng Java trên trình duyệt web. Thủ đoạn và phương thức tấn công được xác định tương tự như cách mà nhóm hacker trước đó đã dùng để tấn công vào hệ thống mạng của Facebook vào thứ Sáu tuần rồi.

Ai đứng sau hacker tấn công hàng loạt các “ông lớn”?

Diễn biến này càng củng cố lập luận cho rằng các cuộc tấn công vừa qua có chủ đích rõ ràng là nhắm vào các “ông lớn” của nước Mỹ. Trong danh sách này có các tên tuổi hàng đầu trong làng công nghệ như: Apple, Facebook, Twitter,... và cả cơ quan truyền thông hàng đầu như: The New York Times, Wall Street Journal hay Associated Press,...

Không dừng lại ở đó, bộ phận bảo mật của cả Apple lẫn Facebook đều cho rằng khả năng có hàng trăm “công ty khác” có dùng máy tính Mac cũng đang là nạn nhân. Điều này cũng trùng hợp với một nguồn tin của Reuters cũng cho rằng có hàng trăm công ty, bao gồm các nhà thầu quốc phòng, đã bị nhiễm cùng một phần mềm độc hại tương tự.

Cả Apple lẫn Facebook đều trấn an khách hàng của mình: Không có dấu hiệu của sự rò rỉ thông tin người dùng qua các vụ tấn công trên. Trong khi đó, Twitter tin rằng có thể tin tặc đã tiếp cận được một số thông tin của khoảng 250.000 người dùng.

Thủ phạm đang ở đâu?

Điều khó chịu nhất là mặc dù các cuộc tấn công diễn ra một cách dồn dập, và nạn nhân đều là những ông lớn trong làng công nghệ, nhưng việc truy tìm hung thủ đến nay hầu như vẫn chưa có manh mối nào đủ sức thuyết phục.

Câu hỏi lớn là thủ phạm đằng sau hiện đang ở đâu

Ngay sau vụ The New York Times và Wall Street Journal bị tấn công, các mối nghi ngờ đều hướng về các hacker Trung Quốc. Thậm chí, có ý kiến còn cho là Chính phủ Trung Quốc đang đứng sau các vụ tấn công. Lý lẽ được đưa ra là do trước đó, The New York Times đã khởi đăng loạt bài về cựu Thủ tướng Ôn Gia Bảo. Ngay lập tức, phía Trung Quốc lên tiếng bác bỏ và tất cả vẫn chỉ sự nghi ngờ, bởi chưa có được bằng chứng thuyết phục.

Sự nghi ngờ một lần nữa lại được dịp bùng phát khi công ty nghiên cứu bảo mật Mandiant của Mỹ vừa công bố bản báo cáo mới nhất về một đơn vị bí ẩn mang số hiệu 61398 quy tụ hàng trăm tin tặc thiện nghệ và "hành nghề" trong một tòa nhà 12 tầng tại Thượng Hải. Theo ghi nhận của Mandiant, nhóm tin tặc này đã thu thập hàng trăm terabyte dữ liệu trong máy tính của các tập đoàn lớn tại nước Mỹ, từ các tập đoàn công nghệ cao, năng lượng, truyền thông,...

Báo cáo này được đưa ra chỉ vài ngày sau vụ hệ thống mạng của Facebook bị tấn công càng làm dấy lên làn sóng nghi ngờ có sự “giật dây” từ phía Trung Quốc đối với các cuộc tấn công có chủ đích này. Thậm chí, báo cáo của Mandiant cũng bóng gió đề cập đến việc nhóm tin tặc này là một đơn vị đặc biệt thuộc Quân đội Trung Quốc. Và một lần nữa, cả người phát ngôn Bộ Ngoại giao và người phát ngôn Bộ Quốc phòng Trung Quốc đều lên tiếng bác bỏ việc có liên quan đến các nhóm tin tặc, đồng thời cho rằng, chính Trung Quốc cũng đang là nạn nhân của tội phạm mạng.

Trong khi đó, hãng tin Bloomberg lại dẫn nguồn tin khác quy cho những kẻ tấn công đang ở đâu đó tại Nga hoặc các quốc gia Đông Âu. Lý do đưa ra cũng khá yếu vì dựa trên phân loại phần mềm độc hại được sử dụng trong các vụ tấn công nói trên là loại thường được tội phạm mạng sử dụng hơn so với gián điệp chính phủ. Ngoài ra, các nhà điều tra đã theo dõi ít nhất một máy chủ được sử dụng bởi các tin tặc đặt tại một công ty lưu trữ ở Ukraina.

An ninh mạng trở thành an ninh quốc gia

Có vẻ như việc truy tìm hung thủ trong các vụ tấn công này còn phải cần một thời gian dài. Trong khi, các cuộc tấn công mạng nhằm vào nước Mỹ ngày càng gia tăng.

Các nước hiện nay rất quan tâm đến vấn đề an ninh mạng

Theo Reuters, tuần trước, Tổng thống Obama đã ban hành lệnh yêu cầu tìm kiếm sự bảo vệ tốt hơn đối với cơ sở hạ tầng quan trọng để bảo vệ nước Mỹ trước các cuộc tấn công trên không gian mạng. Còn người phát ngôn Nhà Trắng Jay Carney cho biết, chính quyền Obama đã nhiều lần bày tỏ mối quan ngại với Bắc Kinh về hành vi trộm cắp trên mạng của tin tặc Trung Quốc.

Trở lại với các vụ tấn công, trong ngày 20.2, cả Apple lẫn Oracle đều tung ra bản vá bịt các lỗ hổng Java đã bị tin tặc lợi dụng trong các vụ tấn công nói trên. Hiện người dùng Mac OS X 10.7 có thể sử dụng chức năng Software Updates để cập nhật bản vá lỗi. Người dùng Mac OS X 10.6 cần tải bản cập nhật từ website của Apple tại đây. Thực tế thì các bản cập nhật này vô hiệu hóa Java trên trình duyệt web. Nếu muốn tiếp tục sử dụng Java, Apple khuyên người dùng nên tải từ website của Oracle.

Về phần mình, Oracle cũng đã tung ra bản vá lỗi Java để bịt 5 lỗ hổng bảo mật nói trên. Các bản vá lỗi này hiện sẵn sàng để người dùng tải về tại đây.

Theo Lao Động