Tin tặc – một cuộc chiến mới

01

Hôm Thứ Năm 22/9, công ty Yahoo thông báo cho biết một nhóm tin tặc đã xâm nhập vào mạng lưới internet của công ty vào khoảng cuối năm 2014 và đánh cắp các dữ liệu hồ sơ cá nhân của hơn 500 triệu người sử dụng. Những dữ liệu bị đánh cắp gồm có tên, địa chỉ email, ngày sinh, số điện thoại và mật khẩu.

Yahoo cho biết họ tin rằng những tay tin tặc này hiện không còn ẩn núp trong mạng lưới của công ty nữa và những thông tin liên quan đến thẻ tín dụng hoặc trương mục ngân hàng của người sử dụng không bị ảnh hưởng vì được cất giữ ở một hệ thống điện toán khác.

Dạo gần đây, chúng ta càng ngày càng nghe nhiều về những vụ tin tặc đột nhập vào hệ thống điện toán của những công ty kỹ thuật hay các hệ thống cửa hàng bán lẻ. Tuy nhiên, vụ tin tặc đột nhập vào mạng lưới của Yahoo được cho là nghiêm trọng vì chính Yahoo cho biết đây là việc làm dưới sự bảo trợ của chính quyền một quốc gia khác, đồng thời nó có thể ảnh hưởng đến thỏa thuận Yahoo sẽ bán lại bộ phận internet của họ cho công ty điện thoại Verizon trị giá $4.8 tỉ đã được thông báo vào cuối Tháng 7 vừa qua.

Cũng kể từ Tháng 7, công ty Yahoo bắt đầu điều tra về vụ một nhóm tin tặc rao bán các thông tin liên quan đến tên đăng nhập (usernames) và mật khẩu (password) của 280 triệu người sử dụng Yahoo. Lúc đầu, Yahoo kết luận rằng vụ rao bán trên chỉ là giả, tuy nhiên, công ty đã quyết định mở rộng vụ điều tra, và kết quả xác định là mạng lưới internet của công ty đã bị xâm nhập bởi “một nhóm tin tặc được bảo trợ bởi chính quyền của một quốc gia”.

Chủ tịch Yahoo và Giám đốc điều hành Marissa Mayer trong Consumer Electronics Show ở Las Vegas năm 2014 - Photo Julie Jacobson / Associated Press
Chủ tịch Yahoo và Giám đốc điều hành Marissa Mayer trong Consumer Electronics Show ở Las Vegas năm 2014 – Photo Julie Jacobson / Associated Press

Yahoo không nói rõ nhóm tin tặc đột nhập vào mạng lưới của họ bằng cách nào và quốc gia nào đã bảo trợ cho vụ tấn công trên.

Vụ xâm nhập hệ thống Yahoo vào cuối năm 2014 xảy ra đúng vào thời điểm khi một loạt hệ thống điện toán tại Hoa Kỳ bị tấn công, trong đó có Văn phòng Quản lý Nhân viên thuộc chính phủ liên bang và công ty bảo hiểm sức khoẻ Anthem Inc., được nhiều giới chức an ninh cho biết là do nhóm tin tặc của Trung Quốc. Tuy nhiên, những vụ tin tặc gần đây, như vụ xâm nhập hệ thống điện toán của Ủy ban Toàn quốc Ðảng Dân chủ vào đầu năm, được đổ lỗi là do Nga chủ trương. Chính phủ của hai quốc gia này đương nhiên phủ nhận những cáo buộc trên.

Hai quốc gia Bắc Hàn và Iran cũng đã từng bị Hoa Kỳ cáo buộc bảo trợ cho nhiều nhóm tin tặc quốc tế.

Trong khi rất nhiều công ty khác đã thông báo về những vụ tin tặc xâm nhập ở tầm mức rộng lớn gần đây, thì trường hợp Yahoo đã cho nhập chung vụ tin tặc của họ với nhóm tin tặc do chính quyền bảo trợ là điều đáng được chú ý. Giới chức tình báo Hoa Kỳ cho biết những vụ tin tặc tấn công từ Trung Quốc trong mấy tháng gần đây đã giảm đi nhiều theo sau một thỏa thuận giữa Hoa Kỳ và Trung Quốc vào năm 2015, với cam kết là hai bên sẽ không sử dụng những thông tin đánh cắp được để làm lợi cho các công ty kinh doanh.

Trong năm qua, trái lại, Nga đã ngày càng trám vào vị trí đó của Trung Quốc như là tác nhân chính bị nghi ngờ về những vụ tin tặc tấn công vào hệ thống điện toán của Hoa Kỳ. Hai nhóm tin tặc – đã bị một số nhà nghiên cứu về an ninh mạng và giới chức chính phủ cáo buộc là đến từ Nga – đã cho tung ra một loạt hàng triệu những email và tin nhắn thuộc sở hữu của nhiều nhân vật nổi tiếng, trong đó đáng kể nhất là những tin nhắn cá nhân trong hệ thống Gmail của cựu Ngoại trưởng Colin Powell.

Nhiều người tin rằng những dữ liệu bị đánh cắp từ Yahoo có thể đã được dùng để lấy những thông tin cá nhân của một số nhân vật đang hay đã từng nắm giữ quyền hành trong hệ thống chính phủ liên bang Hoa Kỳ.

So sánh mức độ bị đánh cắp thông tin của các công ty trong những năm gần đây
So sánh mức độ bị đánh cắp thông tin của các công ty trong những năm gần đây

Trong thời đại mà kỹ thuật tin học ngày càng giữ một vị trí quan trọng trong đời sống của chúng ta, theo các chuyên gia về tình báo và an ninh mạng cho biết, hầu như bất cứ ai cũng có thể là mục tiêu của các nhóm tin tặc do chính quyền bảo trợ. Bằng cách rà soát kỹ các danh khoản cá nhân của người sử dụng với một vài thông tin dù nhỏ nhất liên hệ tới những người có quyền chức, các tay tin tặc đôi lúc có thể phát hiện ra những thoi vàng giá trị. Một trường hợp điển hình là, cũng hôm Thứ Năm vừa qua, một nhóm tin tặc đã tung lên mạng những thông tin lấy được từ một email cá nhân của một viên chức cấp thấp làm việc cho đảng Dân chủ, trong đó mô tả chi tiết đường đi nước bước của Phó Tổng thống Joe Biden và bà Hillary Clinton cũng như hình chụp sổ thông hành của bà Michelle Obama.

Một chiến lược tấn công tin tặc được mở rộng như trên đưa đến những thử thách mới trong cuộc chiến ngăn chặn tin tặc đối với các cơ quan chính phủ cũng như các công ty tư. Trong khi những hồ sơ tối mật thường được bảo vệ ở những hệ thống điện toán an toàn hơn, để kiểm soát được những thông tin mà người ta trao đổi trong những danh khoản email cá nhân là công việc rất khó, nếu không muốn nói là không thể. Và thậm chí còn khó hơn nữa để biết được là nếu một danh khoản cá nhân bị tin tặc xâm nhập có thể đưa đến một chuỗi hệ quả là gián điệp ngoại quốc có thể tiếp cận được với những thông tin hữu dụng và quan trọng.

Trong khoảng thời gian hai năm kể từ khi Yahoo tin rằng tin tặc đã xâm nhập mạng lưới của họ, những nhóm tin tặc được chính quyền bảo trợ đã đánh cắp hằng nhiều chục triệu hồ sơ từ những công ty bảo hiểm như Anthem và Premera Blue Cross, trong đó có số an sinh xã hội, hồ sơ sức khoẻ, ngày sinh, địa chỉ, email, mật khẩu và thông tin về công việc đang làm – nói một cách đơn giản, là tất cả những gì cần biết về đời tư của một cá nhân.

Những tay tin tặc còn thu lượm một số lượng lớn hồ sơ an ninh cá nhân, thậm chí luôn cả dấu tay, trong suốt một năm trời xâm nhập vào hệ thống điện toán của Văn phòng Quản lý Nhân viên của chính phủ liên bang. Họ còn xâm nhập vào các tổ hợp luật và tổ hợp kế toán, và năm ngoái, thậm chí họ còn lấy cắp được hồ sơ chuyến bay của nhiều triệu hành khách thuộc công ty United Airlines.

Việc thu lượm những thông tin không ăn nhập gì với nhau mới nghe qua có vẻ là chuyện tầm phào. Nhưng để xâu kết những chi tiết tưởng như là quá nhỏ từ những mớ thông tin đánh cắp được bằng cách sử dụng kỹ thuật “sàng lọc dữ liệu” hiện đang có sẵn là một công việc không quá khó khăn đối với một chuyên viên kỹ thuật tin học bình thường.

Cũng giống như một công ty có thể sử dụng những dữ liệu thu thập được qua những lần mua hàng trước đó để tiên đoán người tiêu thụ có thể sẽ mua món hàng gì sắp tới, thì một cơ quan tình báo cũng có thể sử dụng những dữ liệu đánh cắp để xâu kết thành những tin tức tình báo hữu dụng cho họ. Công ty Palantir có trụ sở tại Palo Alto, California, đã từng bán loại kỹ thuật này cho các cơ quan tình báo Hoa Kỳ để giúp các cơ quan này phối hợp các hồ sơ du lịch và dữ liệu cá nhân để nhận diện những tay có thể là khủng bố sau này.

Do đó, việc công ty Yahoo thông báo về vụ tin tặc đánh cắp hơn 500 triệu hồ sơ cá nhân của người sử dụng có thể làm nhiều người sửng sốt, các giới chức tình báo cho biết vụ việc này có thể xem như thêm một bước mới nữa trong cuộc chiến tin tặc giữa các quốc gia trên thế giới ngày càng thêm khốc liệt.

Trụ sở công ty Yahoo - nguồn abcnews.go.com
Trụ sở công ty Yahoo – nguồn abcnews.go.com

Những việc cần làm đối với người sử dụng Yahoo email

– Đổi mật khẩu bất cứ danh khoản (account) Yahoo nào đang có. Với những ai, dù có bị ảnh hưởng hay không, nếu như chưa từng đổi mật khẩu kể từ 2014 thì nên làm ngay.

– Xem xét lại những danh khoản nào có chi tiết khả nghi, tránh nhấp chuột vào những đường nối kết (links) hay tải về những phần đính kèm (attachments) từ những email bị khả nghi.

– Chọn cách đăng nhập qua “hai bước chứng minh-xác nhận” (two-factor authentication) – nghĩa là ngoài tên đăng nhập (username) và mật khẩu (password), việc đăng nhập còn đòi hỏi phải đánh vào mã số (code) được gửi tới thiết bị di động của người sử dụng.

– Đóng các danh khoản cũ không còn hay ít khi sử dụng.

VH

 

 

------------------------------------------

Những bài trên báo Trẻ phát hành Thứ Năm ngày 21 tháng 09 năm 2017

(xin lấy báo tại các thân chủ đăng trên báo Trẻ)

  • - Những phụ nữ dữ dội (Thể Thao) - Bảy Bụi
  • - Đường bay định mệnh (Truyện Ngắn) - Phạm Tương Như
  • - Chuẩn bị cho con di học xa (Kiến Thức Trẻ) - Đinh Yên Thảo
  • - Bão Việt bão Mỹ & bão lòng (Duyên Sài Gòn) - Du Uyên
  • - Xung đột và khủng hoảng Miến Điện (Ghi Nhận Trong Tuần) - Vũ Hiến
  • - An sinh xã hội (Đời Sống) - Angie Hồ Quang
  • - Ghé thăm nhà bạn (Giao Tiếp) - Minh Hải
  • - Lối vào và cửa chính (Phong Thủy) - Bảo Sơn
  • - Không quên ngày 9.11 năm ấy (Bên Tách Cà Phê) - Tim Nguyễn
  • - Trầm cảm (Chuyện Trò Thấy Thuốc) - Nguyễn Ý Đức
  • - Thủ tướng thích… ôm! (Bên Lề Chính Trường) - Sĩ Nguyên
  • - Peru ký sự (Thế Giới Của Dế Mèn) - Trần Lý Lê
  • - Thơ phan tấn hải (Thơ) - Sao Khuê
  • - Chuyện cây bút chì (Theo Dòng Thời Gian) - Sean Bảo
  • - Bánh mì phá lấu (Hương Vị Quê Nhà) - Tạ Phong Tần
  • - Tổng Thống Trump chỉ gia hạn chương trình DACA trong 6 tháng (Di Trú) - Lê Minh Hải
  • - Chợ Thái Bình (Việt Nam Ngày Cũ) - Trang Nguyên
  • - Giữ đồ trong tủ lạnh (Bạn Có Biết) - Hoàng Hương
  • - Hákarl (Món Lạ) - Nấm Mèo
  • - Giới thiệu thảo trình Windows Story Remix (Ứng Dụng Thường Ngày) - P324530
  • - Có nên khai man trong hồ sơ xin visa? (Hỏi Đáp Visa) - Huy Tôn
  • - Bắc Hàn thử hỏa tiễn (Facebook Có Gì Ngộ) - Daniel Văn
  • - Trị nếp nhăn vùng mắt (Trang Phụ Nữ) - Sông Hương
  • - Hồi tưởng lúc con còn thơ (Những Bông Hoa Cuộc Sống) - Như Sao
  • - Viet Love cứu trợ nạn nhân bão lụt Texas (Phóng Sự) - Thanh Thư
  • - Salvation army (Kiến Thức Phổ Thông) - Phượng Nghi
  • - Nhưng nếp nghĩ đã sáo mòn (Thời Trang) - Điệu Cô Nương
  • - Amazon đường bộ trên đất Mỹ (Phóng Sự) - Phóng Viên Trẻ
  • - Cũ & mới (Cõi Riêng ) - Đặng Mỹ Hạnh
  • - Nhạc sĩ Ngọc Chánh và thế giới đèn màu (Phỏng Vấn) - Trịnh Thanh Thủy
  • - Lòng thành (Trong Hầm Rượu) - Trần Vũ
  • - Dụng cụ giúp phát hiện ung thư (Sản Phẩm Mới) - Bảo Sơn
  • - 6 tuổi bán nước chanh giúp bạn tiền ăn trưa (Thế Giới Quanh Ta) - Dương Hùng
  • - Tiết kiệm chi phí y tế (Bạn Có Biết) - Quỳnh Như
  • - Là mới phòng tắm (Cái Nhà Của Ta) - Thiên Hương
  • - Hạt thóc cuối cùng cho chim sẻ (Thơ) - Nguyên Dũng
  • - Khói bay vô mắt (Phiếm) - Đoàn Xuân Thu
  • - Ba bài thơ mới tìm được của Mai Thảo (Tài Liệu Văn Học) - Nguyễn & Bạn Hữu
  • - Sheryl crow (Something Anything) - Ian Bùi
  • - 3 điều không nên làm với máy ảnh của bạn (Góc Nhiếp Ảnh) - Andy Nguyễn
  • - Quán vô ngôn (Phóng Sự) - Uyển Ca
  • - Làm thế nào để khử Kim Jong Un? (Tạp Ghi) - Mạnh Kim
  • - Tiếng vỹ cầm & giai cấp trung lưu (Sổ Tay Thường Dân) - Tưởng Năng Tiến
  • - Tình trạng chia rẽ của cộng đồng người Việt tại Mỹ (Chuyện Đời Thường) - Huy Phương
  • - Thông báo du lịch (Bạn Có Biết)
  • - Những điều lưu ý lúc trở về nhà sau khi ngập lụt (Bạn Có Biết)
  • - Tin thể thao (Thể Thao)
  • - Đại dương bí ẩn (Vui Lạ Khắp Nơi)
  • - Hạnh phúc Harvey và Irma (Chuyện Khó Tin Nhưng Có Thật)
  • - Tính trước (Câu Lạc Bộ Tiếu Lâm)
SHARE

NO COMMENTS