Tin tặc – một cuộc chiến mới

01

Hôm Thứ Năm 22/9, công ty Yahoo thông báo cho biết một nhóm tin tặc đã xâm nhập vào mạng lưới internet của công ty vào khoảng cuối năm 2014 và đánh cắp các dữ liệu hồ sơ cá nhân của hơn 500 triệu người sử dụng. Những dữ liệu bị đánh cắp gồm có tên, địa chỉ email, ngày sinh, số điện thoại và mật khẩu.

Yahoo cho biết họ tin rằng những tay tin tặc này hiện không còn ẩn núp trong mạng lưới của công ty nữa và những thông tin liên quan đến thẻ tín dụng hoặc trương mục ngân hàng của người sử dụng không bị ảnh hưởng vì được cất giữ ở một hệ thống điện toán khác.

Dạo gần đây, chúng ta càng ngày càng nghe nhiều về những vụ tin tặc đột nhập vào hệ thống điện toán của những công ty kỹ thuật hay các hệ thống cửa hàng bán lẻ. Tuy nhiên, vụ tin tặc đột nhập vào mạng lưới của Yahoo được cho là nghiêm trọng vì chính Yahoo cho biết đây là việc làm dưới sự bảo trợ của chính quyền một quốc gia khác, đồng thời nó có thể ảnh hưởng đến thỏa thuận Yahoo sẽ bán lại bộ phận internet của họ cho công ty điện thoại Verizon trị giá $4.8 tỉ đã được thông báo vào cuối Tháng 7 vừa qua.

Cũng kể từ Tháng 7, công ty Yahoo bắt đầu điều tra về vụ một nhóm tin tặc rao bán các thông tin liên quan đến tên đăng nhập (usernames) và mật khẩu (password) của 280 triệu người sử dụng Yahoo. Lúc đầu, Yahoo kết luận rằng vụ rao bán trên chỉ là giả, tuy nhiên, công ty đã quyết định mở rộng vụ điều tra, và kết quả xác định là mạng lưới internet của công ty đã bị xâm nhập bởi “một nhóm tin tặc được bảo trợ bởi chính quyền của một quốc gia”.

Chủ tịch Yahoo và Giám đốc điều hành Marissa Mayer trong Consumer Electronics Show ở Las Vegas năm 2014 - Photo Julie Jacobson / Associated Press
Chủ tịch Yahoo và Giám đốc điều hành Marissa Mayer trong Consumer Electronics Show ở Las Vegas năm 2014 – Photo Julie Jacobson / Associated Press

Yahoo không nói rõ nhóm tin tặc đột nhập vào mạng lưới của họ bằng cách nào và quốc gia nào đã bảo trợ cho vụ tấn công trên.

Vụ xâm nhập hệ thống Yahoo vào cuối năm 2014 xảy ra đúng vào thời điểm khi một loạt hệ thống điện toán tại Hoa Kỳ bị tấn công, trong đó có Văn phòng Quản lý Nhân viên thuộc chính phủ liên bang và công ty bảo hiểm sức khoẻ Anthem Inc., được nhiều giới chức an ninh cho biết là do nhóm tin tặc của Trung Quốc. Tuy nhiên, những vụ tin tặc gần đây, như vụ xâm nhập hệ thống điện toán của Ủy ban Toàn quốc Ðảng Dân chủ vào đầu năm, được đổ lỗi là do Nga chủ trương. Chính phủ của hai quốc gia này đương nhiên phủ nhận những cáo buộc trên.

Hai quốc gia Bắc Hàn và Iran cũng đã từng bị Hoa Kỳ cáo buộc bảo trợ cho nhiều nhóm tin tặc quốc tế.

Trong khi rất nhiều công ty khác đã thông báo về những vụ tin tặc xâm nhập ở tầm mức rộng lớn gần đây, thì trường hợp Yahoo đã cho nhập chung vụ tin tặc của họ với nhóm tin tặc do chính quyền bảo trợ là điều đáng được chú ý. Giới chức tình báo Hoa Kỳ cho biết những vụ tin tặc tấn công từ Trung Quốc trong mấy tháng gần đây đã giảm đi nhiều theo sau một thỏa thuận giữa Hoa Kỳ và Trung Quốc vào năm 2015, với cam kết là hai bên sẽ không sử dụng những thông tin đánh cắp được để làm lợi cho các công ty kinh doanh.

Trong năm qua, trái lại, Nga đã ngày càng trám vào vị trí đó của Trung Quốc như là tác nhân chính bị nghi ngờ về những vụ tin tặc tấn công vào hệ thống điện toán của Hoa Kỳ. Hai nhóm tin tặc – đã bị một số nhà nghiên cứu về an ninh mạng và giới chức chính phủ cáo buộc là đến từ Nga – đã cho tung ra một loạt hàng triệu những email và tin nhắn thuộc sở hữu của nhiều nhân vật nổi tiếng, trong đó đáng kể nhất là những tin nhắn cá nhân trong hệ thống Gmail của cựu Ngoại trưởng Colin Powell.

Nhiều người tin rằng những dữ liệu bị đánh cắp từ Yahoo có thể đã được dùng để lấy những thông tin cá nhân của một số nhân vật đang hay đã từng nắm giữ quyền hành trong hệ thống chính phủ liên bang Hoa Kỳ.

So sánh mức độ bị đánh cắp thông tin của các công ty trong những năm gần đây
So sánh mức độ bị đánh cắp thông tin của các công ty trong những năm gần đây

Trong thời đại mà kỹ thuật tin học ngày càng giữ một vị trí quan trọng trong đời sống của chúng ta, theo các chuyên gia về tình báo và an ninh mạng cho biết, hầu như bất cứ ai cũng có thể là mục tiêu của các nhóm tin tặc do chính quyền bảo trợ. Bằng cách rà soát kỹ các danh khoản cá nhân của người sử dụng với một vài thông tin dù nhỏ nhất liên hệ tới những người có quyền chức, các tay tin tặc đôi lúc có thể phát hiện ra những thoi vàng giá trị. Một trường hợp điển hình là, cũng hôm Thứ Năm vừa qua, một nhóm tin tặc đã tung lên mạng những thông tin lấy được từ một email cá nhân của một viên chức cấp thấp làm việc cho đảng Dân chủ, trong đó mô tả chi tiết đường đi nước bước của Phó Tổng thống Joe Biden và bà Hillary Clinton cũng như hình chụp sổ thông hành của bà Michelle Obama.

Một chiến lược tấn công tin tặc được mở rộng như trên đưa đến những thử thách mới trong cuộc chiến ngăn chặn tin tặc đối với các cơ quan chính phủ cũng như các công ty tư. Trong khi những hồ sơ tối mật thường được bảo vệ ở những hệ thống điện toán an toàn hơn, để kiểm soát được những thông tin mà người ta trao đổi trong những danh khoản email cá nhân là công việc rất khó, nếu không muốn nói là không thể. Và thậm chí còn khó hơn nữa để biết được là nếu một danh khoản cá nhân bị tin tặc xâm nhập có thể đưa đến một chuỗi hệ quả là gián điệp ngoại quốc có thể tiếp cận được với những thông tin hữu dụng và quan trọng.

Trong khoảng thời gian hai năm kể từ khi Yahoo tin rằng tin tặc đã xâm nhập mạng lưới của họ, những nhóm tin tặc được chính quyền bảo trợ đã đánh cắp hằng nhiều chục triệu hồ sơ từ những công ty bảo hiểm như Anthem và Premera Blue Cross, trong đó có số an sinh xã hội, hồ sơ sức khoẻ, ngày sinh, địa chỉ, email, mật khẩu và thông tin về công việc đang làm – nói một cách đơn giản, là tất cả những gì cần biết về đời tư của một cá nhân.

Những tay tin tặc còn thu lượm một số lượng lớn hồ sơ an ninh cá nhân, thậm chí luôn cả dấu tay, trong suốt một năm trời xâm nhập vào hệ thống điện toán của Văn phòng Quản lý Nhân viên của chính phủ liên bang. Họ còn xâm nhập vào các tổ hợp luật và tổ hợp kế toán, và năm ngoái, thậm chí họ còn lấy cắp được hồ sơ chuyến bay của nhiều triệu hành khách thuộc công ty United Airlines.

Việc thu lượm những thông tin không ăn nhập gì với nhau mới nghe qua có vẻ là chuyện tầm phào. Nhưng để xâu kết những chi tiết tưởng như là quá nhỏ từ những mớ thông tin đánh cắp được bằng cách sử dụng kỹ thuật “sàng lọc dữ liệu” hiện đang có sẵn là một công việc không quá khó khăn đối với một chuyên viên kỹ thuật tin học bình thường.

Cũng giống như một công ty có thể sử dụng những dữ liệu thu thập được qua những lần mua hàng trước đó để tiên đoán người tiêu thụ có thể sẽ mua món hàng gì sắp tới, thì một cơ quan tình báo cũng có thể sử dụng những dữ liệu đánh cắp để xâu kết thành những tin tức tình báo hữu dụng cho họ. Công ty Palantir có trụ sở tại Palo Alto, California, đã từng bán loại kỹ thuật này cho các cơ quan tình báo Hoa Kỳ để giúp các cơ quan này phối hợp các hồ sơ du lịch và dữ liệu cá nhân để nhận diện những tay có thể là khủng bố sau này.

Do đó, việc công ty Yahoo thông báo về vụ tin tặc đánh cắp hơn 500 triệu hồ sơ cá nhân của người sử dụng có thể làm nhiều người sửng sốt, các giới chức tình báo cho biết vụ việc này có thể xem như thêm một bước mới nữa trong cuộc chiến tin tặc giữa các quốc gia trên thế giới ngày càng thêm khốc liệt.

Trụ sở công ty Yahoo - nguồn abcnews.go.com
Trụ sở công ty Yahoo – nguồn abcnews.go.com

Những việc cần làm đối với người sử dụng Yahoo email

– Đổi mật khẩu bất cứ danh khoản (account) Yahoo nào đang có. Với những ai, dù có bị ảnh hưởng hay không, nếu như chưa từng đổi mật khẩu kể từ 2014 thì nên làm ngay.

– Xem xét lại những danh khoản nào có chi tiết khả nghi, tránh nhấp chuột vào những đường nối kết (links) hay tải về những phần đính kèm (attachments) từ những email bị khả nghi.

– Chọn cách đăng nhập qua “hai bước chứng minh-xác nhận” (two-factor authentication) – nghĩa là ngoài tên đăng nhập (username) và mật khẩu (password), việc đăng nhập còn đòi hỏi phải đánh vào mã số (code) được gửi tới thiết bị di động của người sử dụng.

– Đóng các danh khoản cũ không còn hay ít khi sử dụng.

VH

 

 

------------------------------------------

Những bài trên báo Trẻ phát hành Thứ Tư ngày 22 tháng 2 năm 2017

(xin lấy báo tại các thân chủ đăng trên báo Trẻ)

  • Nghệ thuật tốc độ (Thể Thao) - Trần Trí Dũng
  • Mai cua (Truyện Ngắn) - Hồ Đắc Vũ
  • Ván cờ với Trung Cộng (Kiến Thức Trẻ) - Đinh Yên Thảo
  • Ngày tình yêu & tình ghét (Duyên Sài Gòn) - Du Uyên
  • Global warning hiện tượng và tranh cãi (Ghi Nhận Trong Tuần) - Vũ Hiến
  • An sinh xã hội (Đời Sống ) - Angie Hồ Quang
  • Dạy dỗ con cái (Giao Tiếp) - Minh Hải
  • Khúc ru biển chết (Thơ) - Mai Hữu Phước
  • Từ bích câu… (Bên Tách Cà Phê) - Tim Nguyễn
  • Những rắc rối chủ tiệm cần biết khi bao lương (Nails) - Tom Huỳnh, J.D.
  • Bệnh sốt (Chuyện Trò Thấy Thuốc) - Nguyễn Ý Đức
  • Rể quý (Bên Lề Chính Trị) - Sĩ Nguyên
  • Chứng lơ đãng quá năng động (Thế Giới Của Dế Mèn) - Trần Lý Lê
  • Thơ cát du (Thơ) - Sao Khuê
  • Thư hỏa tốc và đường dây thép (Tùy Bút) - Sean Bảo
  • Nem tai thính lá sung (Hương Vị Quê Nhà) - Tạ Phong Tần
  • Luật mới năm 2017 và những tội có thể bị trục xuất (Di Trú) - Lê Minh Hải
  • Thời hoàng kim cải lương Sài Gòn (Tạp Ghi) - Trang Nguyên
  • Giảm nợ hoặc xóa nợ student loan (Góc Hoàng Hoa) - Hoàng Hoa Anh Thư
  • Đồ chơi cho trẻ (Bạn Có Biết) - Hoàng Hương
  • Hãy nói yêu người (Những Bông Hoa Cuộc Sống) - Như Sao
  • Những bộ phận hay hư hỏng nhất (Chiếc Xe Của Bạn) - Trịnh Kiều Phong
  • Khám sức khỏe tổng quát thường niên gồm có những gì ? (Bạn Có Biết) - Mai Hoàng
  • Valentine (Facebook Có Gì Ngộ) - Daniel Văn
  • Thu nhỏ lỗ chân lông (Trang Phụ Nữ) - Sông Hương
  • Mafia (Để Gió Cuốn Đi) - Hải Vân
  • Ông chè xanh ông xe ôm (Phóng Sự) - Hỷ Long
  • Những gam màu không sắc (Thời Trang) - Điệu Cô Nương
  • Giáo sư Lê Văn Khoa và ảnh nghệ thuật trừu tượng (Phóng Sự) - Trịnh Thanh Thủy
  • Không còn sẹo nữa? (Y Tế Và Đời Sống) - Triệu Minh
  • Chẩn đoán bệnh cúm (Sản Phẩm Mới) - Bảo Sơn
  • Cách tiết kiệm tiền khách sạn (Bạn Có Biết) - Quỳnh Như
  • The alamo (Phóng Sự) - Andy Nguyễn
  • Trust Contact từ Google (Ứng Dụng Thường Ngày) - P324530
  • Nightstand bàn nhỏ trong phòng ngủ (Cái Nhà Của Ta) - Thiên Hương
  • La la land (Điện Ảnh) - Song Chi
  • Nhà văn Vũ Huy Quang (Tài Liệu Văn Học) - Nguyễn & Bạn Hữu
  • Tưởng niệm Vũ Huy Quang (Thơ) - Thường Quán
  • Người cha (Truyện Ngắn) - Nguyễn Hùng Vỹ
  • Cưới xong lên xe gắn máy đi chu du thế giới (Thế Giới Quanh Ta) - Dương Hùng
  • Dùng Smartphone cho Nhiếp Ảnh (Góc Nhiếp Ảnh) - Andy Nguyễn
  • Chào mừng Đạo Luật Bánh Chưng/Bánh Tét (Tin Cộng Đồng) - Bản Tin Từ Văn Phòng TNS Janet Nguyễn (Garden Grove,CA)
  • Bản đồ (Kiến Thức Phổ Thông) - Phương Nghị
  • Chồng người áo gấm! (Phiếm) - Đoàn Xuân Thu
  • Nhân sĩ với Cường Quyền & Bạo Lực (Sổ Tay Thường Dân) - Tưởng Năng Tiến
  • Đồng chí Vi Quốc Thanh trong viện trợ Việt Nam đấu tranh chống Pháp (Trong Hầm Rượu) - Trần Vũ
  • Con tin (Chuyện Vụ Án ) - Nam Nhật
  • Phỏng Vấn: Cứu trợ Thương Phế Binh Quả Phụ VNCH (Chuyện Đời Thường) - Huy Phương
  • Dấu hiệu giao thông (An Toàn Giao Thông)
  • Tin thể thao (Thể Thao)
  • Thế giới qua ống kính (Thế Giới)
  • Mỗi tuần 1 con số (Thế Giới)
  • Taxi bay (Vui Lạ Khắp Nơi)
  • Cố bạn (Chuyện Khó Tin Nhưng Có Thật)
  • Biết điều (Câu Lạc Bộ Tiếu Lâm)
Facebook Comments
SHARE