Thứ Bảy, 30 tháng 3, 2013

Hackers Trung Quốc và an ninh thông tin mạng Việt Nam

Vũ Hoàng, phóng viên RFA

Hình minh họa.
Hình minh họa.
RFA file Photo
Chỉ sau một thời gian ngắn sau vụ việc đơn vị 61398 được cho là thuộc Quân đội Giải phóng Nhân dân Trung Quốc (PLA) bị cáo buộc là hacker tấn công một loạt những tờ báo lớn của Hoa Kỳ, thì mới đây, Phó cục trưởng Cục cảnh sát phòng chống tội phạm sử dụng công nghệ cao của Việt Nam, Trần Văn Hòa cũng trở thành đối tượng tấn công có chủ ý của hacker Trung Quốc. Câu chuyện hackers nước ngoài đối với an ninh mạng  nội địa ra sao, tổng hợp thông tin, Vũ Hoàng có bài trình bày sau đây.

Tấn công có chủ ý

Không phải ngẫu nhiên ngay sau khi phóng viên của tờ New York Times, một tờ báo uy tín hàng đầu của Hoa Kỳ có phóng sự điều tra về số tài sản kếch sù của ông Ôn Gia Bảo lên tới 2,7 tỷ đô la sau 10 năm làm Thủ tướng, tờ báo này ngay lập tức bị các tay hacker thuộc đơn vị 61398 của Trung Quốc tấn công. Vụ việc làm dấy lên những cuộc tranh luận nảy lửa về vai trò của quân đội Trung Quốc đứng đằng sau những cuộc tấn công mạng có chủ đích mang tính thù nghịch vào Hoa Kỳ.
Còn tại Việt Nam, hôm 26/3, đại tá Trần Văn Hòa, Phó cục trưởng Cục cảnh sát phòng chống tội phạm sử dụng công nghệ cao, vừa lên tiếng chính ông cũng là nạn nhân của những cuộc tấn công mạng thông qua một email có đính kèm file mã độc được gửi đi từ một máy chủ đặt tại Trung Quốc. Điều đáng nói ở đây chính đại tá Trần Văn Hòa được xem là giới chức an ninh đại diện của Việt Nam chịu trách nhiệm trước những vụ việc các hackers nước ngoài nhắm tới Việt Nam.
Mặc dù những tổ chức này không hoàn toàn ngăn chặn được các hacker truy cập vào những bí mật, nhưng ít nhất họ có thể chặn đứng nhiều nỗ lực tấn công của các hacker này.
David Brown
Cả hai trường hợp xảy ra tại Hoa Kỳ và Việt Nam, mặc dù quy mô lớn nhỏ khác nhau, nhưng dường như các hành động đó là những “đòn phủ đầu” mà các tay hacker Trung Quốc muốn cho thấy khả năng tấn công nguy hiểm vào các quốc gia khác, nhắm thẳng vào những đối tượng có thế lực của nước sở tại.
Vụ việc tấn công mạng vào Việt Nam cho thấy phía Trung Quốc không chỉ có chủ ý gây hấn trên những vùng biển đảo địa lý thực tế, mà họ còn đang châm ngòi cho những cuộc chiến tranh trên mạng ảo đã bắt đầu âm ỉ từ khá lâu. Điều này khiến chúng ta nhớ lại cách đây chừng 2 năm, khi hàng trăm các website bộ ngành của Việt Nam với tên miền .gov.vn bị phía Trung Quốc hack và tấn công, họ để lại những thông điệp bằng tiếng Trung và hình ảnh cũng như cờ của Hoa Lục sau khi một website của Chính phủ Trung Quốc bị phía Việt Nam hack.
Mặc dù, cho đến thời điểm này, chưa có bất kỳ một phản hồi nào từ phía Trung Quốc trước vụ việc máy tính của đại tá Trần Văn Hòa bị xâm nhập, nhưng câu chuyện đang được dư luận dành nhiều quan tâm. Chúng tôi đặt câu hỏi cho ông David Brown, một nhà ngoại giao Hoa Kỳ đã từng làm việc nhiều năm ở Việt Nam, có kiến thức sâu rộng về lĩnh vực an ninh mạng, về suy nghĩ gì của ông trước hành động tấn công mạng của Trung Quốc, ông David Brown cho biết:
“Hầu hết mọi quốc gia lớn đáng kể đều có những tổ chức an ninh mạng, giống như Cục an ninh C15 của Việt Nam, Cục Cảnh sát phòng chống tội phạm sử dụng công nghệ cao thuộc Bộ Công An.  Mặc dù những tổ chức này không hoàn toàn ngăn chặn được các hacker truy cập vào những bí mật, nhưng ít nhất họ có thể chặn đứng nhiều nỗ lực tấn công của các hacker này.
Thật đáng buồn, giờ đây chính những vũ khí điện tử tinh vi đó lại được nhắm đến các phương tiện truyền thông. Blog ABS là một thí dụ.
David Brown
Trường hợp máy tính của đại tá Trần Văn Hòa, phó Giám đốc của Cục an ninh 15 bị hack mặc dù chưa cho thấy rõ là việc các hacker cố gắng lấy cắp các tài liệu Nhà nước là tội phạm hay không, hay hacker là từ Trung Quốc hay một quốc gia nào khác hay không. Nhưng rõ ràng vụ việc này cho thấy công an Việt Nam đã cảnh giác trước những cuộc tấn công như vậy.”
Theo thống kê của BKAV, trong năm 2011, hơn 64 triệu máy tính tại Việt Nam bị nhiễm virus, trong đó có hơn 2.000 website của các cơ quan, doanh nghiệp bị tấn công và con số các website bị tấn công này trong năm 2012 cũng gần như không giảm. Việt Nam được xếp vào nhóm 10 nước phát tán thư rác nhiều nhất thế giới trong năm vừa qua. Mặc dù, chưa có số liệu thống kê chính thức trong những năm gần đây, nhưng BKAV cho biết, tổng thiệt hại do virus gây ra trong năm 2008 là 30,000 tỷ đồng tăng gấp 10 lần so với năm 2007.
Để hiểu về cơ chế hoạt động của loại virus backdoor, chúng tôi trao đổi với thạc sỹ Lê Minh Tú, giáo viên giảng dạy tin học tại Hà Nội và được ông cho biết:
“Virus backdoor là những virus được đính kèm dạng file văn bản trong email, thường những những file văn bản vẫn được cho là an toàn, khi người nhận email, mở file và sẽ bị nhiễm virus dạng gián điệp. Virus này khai thác những lỗ hổng của các phần mềm như Word, Excel, khi đã nằm trong máy tính chủ, virus sẽ âm thầm kiểm soát máy tính nạn nhân, mở cổng hậu (nên ta gọi là backdoor) để cho phép hacker có thể điều khiển từ xa, và từ đó chúng ăn cắp mọi dữ liệu trong máy tính nạn nhân. Dưới góc độ an ninh thông tin, những hacker ăn cắp thông tin kiểu này khác với các loại hacker tấn công có chủ ý nhằm đánh sập các trang web khác.”

“Vũ khí hủy diệt hàng loạt”

150423_609-250
Trang điểm tin Basam hiện nay, hacker đang kiểm soát và đăng bài giả mạo. Screen capture.
Khi đề cập đến an ninh mạng với hình thức đánh sập các trang web hay blog, chắc hẳn phần nhiều trong quý vị còn nhớ vụ blog Anh Ba Sam, một trang blog được đánh giá là “lề trái” nổi tiếng về những bài bình luận được nhiều giới học giả quan tâm về các vấn đề thời cuộc mới bị tấn công và hiện vẫn chưa thể khôi phục. Trên đó, có nhiều bài của ông David Brown viết cho một số tờ báo trong khu vực cũng được dịch sang tiếng Việt. Mỗi ngày blog Anh Ba Sam có đến hơn 100.000 lượt người đọc. Ông David Brown cho biết:
“Các phần mềm tinh vi dùng để tấn công máy tính ngày càng có sẵn cho mọi đối tượng có tiền để mua, mặc dù những người này là các nhân viên an ninh, gián điệp hay thậm chí là tội phạm. Thông thường, các phần mềm này sẽ tìm điểm yếu trong hệ thống máy tính bị tấn công và cấy virus vào đó. Đôi khi, virus được sử dụng để khống chế hệ thống máy tính bị tấn công, đó giống như trường hợp blog Anh Ba Sam bị hack.
Thật đáng buồn, giờ đây chính những vũ khí điện tử tinh vi đó lại được nhắm đến các phương tiện truyền thông. Blog ABS là một thí dụ. Từ nhiều năm nay, đội ngũ cộng tác viên của ABS đã rất chuyên nghiệp trong việc truyền tải thông tin đến các độc giả cả trong và ngoài nước về nhiều vấn đề được xã hội quan tâm.
Thế nhưng, hình như vẫn có những người không thích ABS. Vào hôm 8/3, trang blog này đã bị tấn công một cách rất chuyên nghiệp bởi…. à, chúng ta vẫn không biết nó bị ai tấn công. Tuy nhiên, họ đã sử dụng công nghệ hiện đại. Những kẻ tấn công đã kiểm soát blog ABS, lấy cắp các tài liệu nhân thân của nhân viên phụ trách, trong khi đội ngũ kỹ thuật của blog ABS đã không thể chiếm lại  trong suốt gần 2 tuần. Trong thời gian đó, các kẻ tấn công đã xóa sạch mọi files trên máy tính chủ của ABS và cho đăng tải những hình ảnh thô bỉ về đời tư của một biên tập viên blog ABS.”
Ngoài ra, ông David Brown còn cho biết điều làm ông lo lắng nhất, đây là lần đầu tiên, một loại “vũ khí hủy diệt hàng loạt” công nghệ điện tử được sử dụng để chống lại một blog Việt Nam. Điều này hẳn là một tiếng chuông cảnh tỉnh cho tất cả những người viết blog tại Việt Nam cần thận trọng hơn nữa.
Có thể thấy vai trò của an ninh mạng ngày càng trở nên quan trọng, kể cả doanh nghiệp lẫn chính phủ Việt Nam hoàn toàn có thể trở thành nạn nhân của những tay hacker nước ngoài, nếu Việt Nam không có đầu tư đúng hướng vào lực lượng nhân sự này thì những trường hợp bị tấn công từ Trung Quốc hay từ chính những hacker trong nước vẫn sẽ là điều chắc chắn xảy ra.

Không có nhận xét nào: