Pages

Thứ Bảy, 24 tháng 12, 2011

Nhà nước đạo tặc

Nguyễn Hưng QuốcVOA
 
“… xin kể đến một trường hợp lớn, cực lớn: Google, cơ quan cung ứng dịch vụ cho gmail bị tin tặc tấn công. Khi tin tặc đã lọt vào được máy chủ của Google, chúng có thể đọc toàn bộ các email gửi qua gmail. Bao nhiêu tài liệu mà bạn nghĩ là riêng tư hay bí mật, chúng đều có thể đọc được hết.”
Thời đại chúng ta đang sống, so với hơn hai ngàn năm lịch sử đã qua của nhân loại (không kể thời tiền sử, dĩ nhiên), có vô số những cái mới. Trong số những cái mới ấy có một cái mới rất đáng chú ý: hình thức ăn cắp mới.
Ngày xưa, thường, mất cái gì chúng ta biết cái đó. Đi làm hoặc đi chơi về, vào nhà thấy trống trơn, chúng ta biết ngay là có một vị khách không mời mà đến: đạo Chích. Mở cửa, nhìn ra sân, không thấy chiếc xe vẫn thường dựng và được khóa cẩn thận, chúng ta cũng biết ngay: có trộm.
Lâu lâu mới có một vật gì đó mất mà chúng ta không biết. Hoặc nó quá nhỏ. Hoặc do chúng ta quá vô tâm. Nhưng những trường hợp ấy tương đối hiếm.
Bây giờ thì khác. Rất nhiều khi mất đồ, chúng ta vẫn không biết. Ngay cả khi đã được ai đó tiết lộ, chúng ta vẫn không biết. Nhìn quanh và lục khắp, chúng ta vẫn không biết là chúng ta bị mất cắp cái gì. Mà có khi những thứ bị mất ấy lại vô cùng quan trọng và đắt tiền.

.
Bạn thử tưởng tưởng cảnh này nhé: Bạn đang làm việc cho một công ty nào đó, được cử đi họp hành hay tham dự hội nghị ở một nước hay một thành phố khác. Bạn được ở khách sạn thật sang trọng. Sáng, bạn đi họp; tối, bạn về. Một lúc nào đó trong ngày, bạn nảy ra một sáng kiến thật hay. Bạn bèn viết email chia sẻ với cấp trên hay với đồng nghiệp của bạn. Mọi người vui mừng trước sáng kiến ấy. Người này góp một ý, người kia góp một ý. Cuộc thảo luận trên email, cuối cùng, dẫn đến một dự án vô cùng độc đáo, như sáng chế một cái máy mới chẳng hạn. Sau đó, mọi người bắt tay vào việc thực hiện dự án. Chỉ có điều, bạn và các đồng nghiệp của bạn không hề biết là: toàn bộ các thông tin về dự án ấy, từ khởi thủy cho đến lúc hoàn tất, đều lọt vào tay kẻ trộm. Chúng có tất cả những gì bạn có. Khi bạn bắt đầu thực hiện dự án, chúng cũng thực hiện dự án ấy theo sáng kiến của bạn. Nhưng trong lúc bạn ỷ y là chỉ có mình công ty bạn biết nên làm việc một cách kỹ lưỡng, từ từ, thì những tên trộm kia lại hối hả vượt qua tốc độ thi công của bạn. Đến lúc công ty bạn sắp hoàn thành thì chúng đã xong mọi chuyện: Công ty bạn trở thành những kẻ nhỡ tàu.
Những tên trộm ấy ăn cắp thông tin của bạn từ lúc nào?
Từ lúc bạn mở chiếc máy computer được nối mạng trong cái khách sạn mà bạn ở hoặc ngay chính trong căn phòng sang trọng trong khách sạn mà người ta mướn để tổ chức họp hành hay hội nghị. Chủ nhân hay nhân viên khách sạn cài virus trong hệ thống computer của họ ư? Không phải. Những người ấy hoàn toàn trong sáng và vô tội, dù tất cả các computer trong khách sạn của họ đều bị virus. Tại sao? Lý do là công ty cung cấp dịch vụ internet chính cho các khách sạn đã bị tin tặc tấn công và cài virus. Mà một công ty cung cấp dịch vụ như vậy thường có vô số khách hàng, bao gồm cả hàng trăm khách sạn ở những địa phương, hoặc có khi, quốc gia khác nhau.
Một ví dụ được tiết lộ là công ty iBahn, trụ sở chính ở Salt Lake City, Mỹ, chuyên cung ứng đường dẫn internet cho các chuỗi khách sạn lớn, bao gồm cả Marriott và nhiều chuỗi khách sạn quốc tế khác. Khi hệ thống máy tính của iBhan bị thâm nhập, toàn bộ thông tin do iBahn điều hành đều lọt vào tay tin tặc. Một bản báo cáo mật do ai đó gửi về cho chính phủ của họ ư? Chúng có hết. Một bức email vu vơ do một khách trọ nào đó ở khách sạn gửi về cho thân nhân ư? Chúng cũng có nốt. Toàn bộ.
Tất cả những người bị mất cắp đều không hay biết gì cả.
Nếu bạn cẩn thận, không gửi tài liệu gì quan trọng từ computer ở các khách sạn hay từ các internet café nữa, như vậy đã hẳn là an toàn chưa? Không đâu. Cứ tưởng tượng một trường hợp khác: Bạn sử dụng computer hay laptop cá nhân, ở nhà hoặc ở sở, nhưng dùng email được cung cấp miễn phí, ví dụ gmail, chẳng hạn. Bạn nghĩ là an toàn ư? Không kể máy của bạn bị cài virus. Cũng không kể email của bạn bị tin tặc đánh cắp mật khẩu. Đó là những trường hợp có tính chất cá nhân, không kể làm gì. Chỉ xin kể đến một trường hợp lớn, cực lớn: Google, cơ quan cung ứng dịch vụ cho gmail bị tin tặc tấn công. Khi tin tặc đã lọt vào được máy chủ của Google, chúng có thể đọc toàn bộ các email gửi qua gmail. Bao nhiêu tài liệu mà bạn nghĩ là riêng tư hay bí mật, chúng đều có thể đọc được hết.
Và bạn vẫn không hề hay biết gì cả.
Lâu nay, nghĩ đến tin tặc, chúng ta thường nghĩ đến chính trị với đối tượng chính là các cơ quan chính phủ. Nghĩ như vậy cũng phải. Chắc chắn đó là đối tượng chính của tin tặc. Hầu hết các cơ quan chính phủ ở khắp nơi, không nhiều thì ít, đều bị bọn tin tặc dòm ngó. Đọc báo, thỉnh thoảng chúng ta nghe chính phủ của nhiều nước, trong đó có cả những nước lớn như Mỹ, Pháp, Anh, Đức, Úc, v.v… la làng lên là họ bị tin tặc tấn công. Hệ thống computer của Nhà Trắng ở Mỹ và của văn phòng Thủ tướng Úc cũng từng bị tin tặc thăm viếng. Nhìn đâu cũng thấy tin tặc.
Nhưng bọn tin tặc không chỉ dừng lại ở phạm vi chính trị. Càng ngày người ta càng chú ý nhiều hơn đến bọn tin tặc kinh tế, kể cả kinh tế tri thức. Chúng tấn công vào các công ty, từ công ty quốc phòng đến các công ty hóa chất, dược phẩm, mỹ phẩm, giao thông, v.v… để ăn cắp kỹ thuật. Chúng tấn công vào các công ty thương mại để ăn cắp các dự án và các hợp đồng kinh tế. Chúng tấn công vào các viện nghiên cứu ở đại học để ăn cắp tài sản trí tuệ.
Nói một cách tóm tắt, theo lời ông Mike Rogers, chủ tịch ủy ban thường trực về tình báo của Quốc Hội Mỹ, “chúng ăn cắp mọi thứ” (They are stealing everything)! Thượng vàng hạ cám. Ăn cắp trở thành một thứ kỹ nghệ: kỹ nghệ ăn cắp (stealing industry). Trong lịch sử nhân loại, chưa bao giờ nạn ăn cắp lại hoành hành dữ dội và tinh vi như bây giờ. Và cũng chưa bao giờ những thiệt hại do nạn ăn cắp lại lớn lao như bây giờ. Theo một số ước tính của các chuyên gia, những thiệt hại mà bọn ăn cắp qua internet gây ra cho nền kinh tế Mỹ trong năm qua lên đến 500 tỉ đô-la.
Nhưng bọn ăn cắp – hay tin tặc – ấy là ai?
Bọn tin tặc và đạo tặc có thể đến từ khắp nơi. Ở đâu cũng có. Nhưng đáng kể nhất là đám tin tặc và đạo tặc cấp quốc gia. Vâng, cấp quốc gia. Tức những tin tặc và đạo tặc do các quốc gia tổ chức và chỉ đạo. Dĩ nhiên, không có quốc gia nào công khai thừa nhận chuyện đó cả. Tất cả đều chối béng. Ngay cả khi bị bắt quả tang vẫn cứ chối. Chối tới cùng.
.
Trong các quốc gia tin tặc và đạo tặc được xếp vào hạng nguy hiểm nhất trên thế giới, ít nhất đối với các quốc gia tự do và phát triển ở Tây phương, đứng đầu là hai nước: Nga và Trung Quốc. Giữa hai nước, nước ăn trộm qua đường internet quy mô và hiệu quả nhất chính là Trung Quốc.
Tất cả các ủy ban nghiên cứu về an ninh mạng của Mỹ, từ tư nhân đến chính phủ, đều chỉ tay về một hướng: Trung Quốc. Bản báo cáo của 14 trung tâm tình báo Mỹ công bố ngày 3 tháng 11 năm 2011 cũng nêu đích danh Trung Quốc đứng đằng sau các tin tặc và đạo tặc nhắm vào Mỹ. Kết quả các cuộc điều tra cũng cho biết trong suốt một thập niên vừa qua, đã có ít nhất 760 công ty, viện nghiên cứu, đại học, các cơ sở cung cấp dịch vự internet và các cơ quan chính phủ từng bị tin tặc và đạo tặc từ Trung Quốc tấn công. Các tin tặc và đạo tặc ấy trực thuộc các đại học hoặc các đơn vị bộ đội Trung Quốc. Chúng được tổ chức rất chặt chẽ. Nhiệm vụ chính của chúng là ăn cắp. Ăn cắp mọi thứ.
.
Mà không phải chỉ nhắm vào Mỹ. Tin tặc và đạo tặc Trung Quốc nhắm vào mọi quốc gia, kể cả những quốc gia từng giúp đỡ họ. Năm 2008, công ty kỹ thuật Thrane & Thrane AS của Đan Mạch sang Trung Quốc giúp xây dựng các thiết bị viễn thông cảnh báo động đất. Báo chí Trung Quốc hết lời cám ơn và ca ngợi sự giúp đỡ nhân đạo của Đan Mạch. Tuy nhiên, ba tháng sau, hệ thống điện toán của công ty Đan Mạch bị tin tặc Trung Quốc thâm nhập để ăn cắp các tài liệu mật về viễn thông, vốn là một mặt mạnh của công ty.
.
Với người từng giúp đỡ mà còn như thế, huống gì các nước khác?
***
Chú thích: Tài liệu trong bài này lấy từ bài “China-Based Hacking of 760 Companies Shows Cyber Cold War”.

Không có nhận xét nào: