Tin tặc – một cuộc chiến mới

01

Hôm Thứ Năm 22/9, công ty Yahoo thông báo cho biết một nhóm tin tặc đã xâm nhập vào mạng lưới internet của công ty vào khoảng cuối năm 2014 và đánh cắp các dữ liệu hồ sơ cá nhân của hơn 500 triệu người sử dụng. Những dữ liệu bị đánh cắp gồm có tên, địa chỉ email, ngày sinh, số điện thoại và mật khẩu.

Yahoo cho biết họ tin rằng những tay tin tặc này hiện không còn ẩn núp trong mạng lưới của công ty nữa và những thông tin liên quan đến thẻ tín dụng hoặc trương mục ngân hàng của người sử dụng không bị ảnh hưởng vì được cất giữ ở một hệ thống điện toán khác.

Dạo gần đây, chúng ta càng ngày càng nghe nhiều về những vụ tin tặc đột nhập vào hệ thống điện toán của những công ty kỹ thuật hay các hệ thống cửa hàng bán lẻ. Tuy nhiên, vụ tin tặc đột nhập vào mạng lưới của Yahoo được cho là nghiêm trọng vì chính Yahoo cho biết đây là việc làm dưới sự bảo trợ của chính quyền một quốc gia khác, đồng thời nó có thể ảnh hưởng đến thỏa thuận Yahoo sẽ bán lại bộ phận internet của họ cho công ty điện thoại Verizon trị giá $4.8 tỉ đã được thông báo vào cuối Tháng 7 vừa qua.

Cũng kể từ Tháng 7, công ty Yahoo bắt đầu điều tra về vụ một nhóm tin tặc rao bán các thông tin liên quan đến tên đăng nhập (usernames) và mật khẩu (password) của 280 triệu người sử dụng Yahoo. Lúc đầu, Yahoo kết luận rằng vụ rao bán trên chỉ là giả, tuy nhiên, công ty đã quyết định mở rộng vụ điều tra, và kết quả xác định là mạng lưới internet của công ty đã bị xâm nhập bởi “một nhóm tin tặc được bảo trợ bởi chính quyền của một quốc gia”.

Chủ tịch Yahoo và Giám đốc điều hành Marissa Mayer trong Consumer Electronics Show ở Las Vegas năm 2014 - Photo Julie Jacobson / Associated Press
Chủ tịch Yahoo và Giám đốc điều hành Marissa Mayer trong Consumer Electronics Show ở Las Vegas năm 2014 – Photo Julie Jacobson / Associated Press

Yahoo không nói rõ nhóm tin tặc đột nhập vào mạng lưới của họ bằng cách nào và quốc gia nào đã bảo trợ cho vụ tấn công trên.

Vụ xâm nhập hệ thống Yahoo vào cuối năm 2014 xảy ra đúng vào thời điểm khi một loạt hệ thống điện toán tại Hoa Kỳ bị tấn công, trong đó có Văn phòng Quản lý Nhân viên thuộc chính phủ liên bang và công ty bảo hiểm sức khoẻ Anthem Inc., được nhiều giới chức an ninh cho biết là do nhóm tin tặc của Trung Quốc. Tuy nhiên, những vụ tin tặc gần đây, như vụ xâm nhập hệ thống điện toán của Ủy ban Toàn quốc Ðảng Dân chủ vào đầu năm, được đổ lỗi là do Nga chủ trương. Chính phủ của hai quốc gia này đương nhiên phủ nhận những cáo buộc trên.

Hai quốc gia Bắc Hàn và Iran cũng đã từng bị Hoa Kỳ cáo buộc bảo trợ cho nhiều nhóm tin tặc quốc tế.

Trong khi rất nhiều công ty khác đã thông báo về những vụ tin tặc xâm nhập ở tầm mức rộng lớn gần đây, thì trường hợp Yahoo đã cho nhập chung vụ tin tặc của họ với nhóm tin tặc do chính quyền bảo trợ là điều đáng được chú ý. Giới chức tình báo Hoa Kỳ cho biết những vụ tin tặc tấn công từ Trung Quốc trong mấy tháng gần đây đã giảm đi nhiều theo sau một thỏa thuận giữa Hoa Kỳ và Trung Quốc vào năm 2015, với cam kết là hai bên sẽ không sử dụng những thông tin đánh cắp được để làm lợi cho các công ty kinh doanh.

Trong năm qua, trái lại, Nga đã ngày càng trám vào vị trí đó của Trung Quốc như là tác nhân chính bị nghi ngờ về những vụ tin tặc tấn công vào hệ thống điện toán của Hoa Kỳ. Hai nhóm tin tặc – đã bị một số nhà nghiên cứu về an ninh mạng và giới chức chính phủ cáo buộc là đến từ Nga – đã cho tung ra một loạt hàng triệu những email và tin nhắn thuộc sở hữu của nhiều nhân vật nổi tiếng, trong đó đáng kể nhất là những tin nhắn cá nhân trong hệ thống Gmail của cựu Ngoại trưởng Colin Powell.

Nhiều người tin rằng những dữ liệu bị đánh cắp từ Yahoo có thể đã được dùng để lấy những thông tin cá nhân của một số nhân vật đang hay đã từng nắm giữ quyền hành trong hệ thống chính phủ liên bang Hoa Kỳ.

So sánh mức độ bị đánh cắp thông tin của các công ty trong những năm gần đây
So sánh mức độ bị đánh cắp thông tin của các công ty trong những năm gần đây

Trong thời đại mà kỹ thuật tin học ngày càng giữ một vị trí quan trọng trong đời sống của chúng ta, theo các chuyên gia về tình báo và an ninh mạng cho biết, hầu như bất cứ ai cũng có thể là mục tiêu của các nhóm tin tặc do chính quyền bảo trợ. Bằng cách rà soát kỹ các danh khoản cá nhân của người sử dụng với một vài thông tin dù nhỏ nhất liên hệ tới những người có quyền chức, các tay tin tặc đôi lúc có thể phát hiện ra những thoi vàng giá trị. Một trường hợp điển hình là, cũng hôm Thứ Năm vừa qua, một nhóm tin tặc đã tung lên mạng những thông tin lấy được từ một email cá nhân của một viên chức cấp thấp làm việc cho đảng Dân chủ, trong đó mô tả chi tiết đường đi nước bước của Phó Tổng thống Joe Biden và bà Hillary Clinton cũng như hình chụp sổ thông hành của bà Michelle Obama.

Một chiến lược tấn công tin tặc được mở rộng như trên đưa đến những thử thách mới trong cuộc chiến ngăn chặn tin tặc đối với các cơ quan chính phủ cũng như các công ty tư. Trong khi những hồ sơ tối mật thường được bảo vệ ở những hệ thống điện toán an toàn hơn, để kiểm soát được những thông tin mà người ta trao đổi trong những danh khoản email cá nhân là công việc rất khó, nếu không muốn nói là không thể. Và thậm chí còn khó hơn nữa để biết được là nếu một danh khoản cá nhân bị tin tặc xâm nhập có thể đưa đến một chuỗi hệ quả là gián điệp ngoại quốc có thể tiếp cận được với những thông tin hữu dụng và quan trọng.

Trong khoảng thời gian hai năm kể từ khi Yahoo tin rằng tin tặc đã xâm nhập mạng lưới của họ, những nhóm tin tặc được chính quyền bảo trợ đã đánh cắp hằng nhiều chục triệu hồ sơ từ những công ty bảo hiểm như Anthem và Premera Blue Cross, trong đó có số an sinh xã hội, hồ sơ sức khoẻ, ngày sinh, địa chỉ, email, mật khẩu và thông tin về công việc đang làm – nói một cách đơn giản, là tất cả những gì cần biết về đời tư của một cá nhân.

Những tay tin tặc còn thu lượm một số lượng lớn hồ sơ an ninh cá nhân, thậm chí luôn cả dấu tay, trong suốt một năm trời xâm nhập vào hệ thống điện toán của Văn phòng Quản lý Nhân viên của chính phủ liên bang. Họ còn xâm nhập vào các tổ hợp luật và tổ hợp kế toán, và năm ngoái, thậm chí họ còn lấy cắp được hồ sơ chuyến bay của nhiều triệu hành khách thuộc công ty United Airlines.

Việc thu lượm những thông tin không ăn nhập gì với nhau mới nghe qua có vẻ là chuyện tầm phào. Nhưng để xâu kết những chi tiết tưởng như là quá nhỏ từ những mớ thông tin đánh cắp được bằng cách sử dụng kỹ thuật “sàng lọc dữ liệu” hiện đang có sẵn là một công việc không quá khó khăn đối với một chuyên viên kỹ thuật tin học bình thường.

Cũng giống như một công ty có thể sử dụng những dữ liệu thu thập được qua những lần mua hàng trước đó để tiên đoán người tiêu thụ có thể sẽ mua món hàng gì sắp tới, thì một cơ quan tình báo cũng có thể sử dụng những dữ liệu đánh cắp để xâu kết thành những tin tức tình báo hữu dụng cho họ. Công ty Palantir có trụ sở tại Palo Alto, California, đã từng bán loại kỹ thuật này cho các cơ quan tình báo Hoa Kỳ để giúp các cơ quan này phối hợp các hồ sơ du lịch và dữ liệu cá nhân để nhận diện những tay có thể là khủng bố sau này.

Do đó, việc công ty Yahoo thông báo về vụ tin tặc đánh cắp hơn 500 triệu hồ sơ cá nhân của người sử dụng có thể làm nhiều người sửng sốt, các giới chức tình báo cho biết vụ việc này có thể xem như thêm một bước mới nữa trong cuộc chiến tin tặc giữa các quốc gia trên thế giới ngày càng thêm khốc liệt.

Trụ sở công ty Yahoo - nguồn abcnews.go.com
Trụ sở công ty Yahoo – nguồn abcnews.go.com

Những việc cần làm đối với người sử dụng Yahoo email

– Đổi mật khẩu bất cứ danh khoản (account) Yahoo nào đang có. Với những ai, dù có bị ảnh hưởng hay không, nếu như chưa từng đổi mật khẩu kể từ 2014 thì nên làm ngay.

– Xem xét lại những danh khoản nào có chi tiết khả nghi, tránh nhấp chuột vào những đường nối kết (links) hay tải về những phần đính kèm (attachments) từ những email bị khả nghi.

– Chọn cách đăng nhập qua “hai bước chứng minh-xác nhận” (two-factor authentication) – nghĩa là ngoài tên đăng nhập (username) và mật khẩu (password), việc đăng nhập còn đòi hỏi phải đánh vào mã số (code) được gửi tới thiết bị di động của người sử dụng.

– Đóng các danh khoản cũ không còn hay ít khi sử dụng.

VH

 

 

------------------------------------------

Những bài trên báo Trẻ phát hành Thứ Tư ngày 22 tháng 3 năm 2017

(xin lấy báo tại các thân chủ đăng trên báo Trẻ)

  • Lực sĩ xấu xí (Thể Thao) - Trần Trí Dũng
  • Duyên thừa (Truyện Ngắn) - Ng. T. Thanh Dương
  • Ngày số pi (Kiến Thức Trẻ) - Đinh Yên Thảo
  • Lá thư xúc động của cậu bé trộm chuông gió (Thế Giới Quanh Ta) - Dương Hùng
  • Ôi thật bất ngờ (Duyên Sài Gòn) - Du Uyên
  • Hoa Kỳ sẽ luộc Bắc Hàn (Ghi Nhận Trong Tuần) - Vũ Hiến
  • An sinh xã hội (Đời Sống) - Angie Hồ Quang
  • Người Đức dạy con (Giao Tiếp) - Minh Hải
  • Đọc hồi ký vượt tù vượt biển của nhà văn Huỳnh Công Ánh (Giới Thiệu Sách) - Việt Phương
  • Tháng ba có chút nắng ấm chim bay về nhiều (Bên Tách Cà Phê) - Tim Nguyễn
  • Sốt là gì? (Chuyện Trò Thấy Thuốc) - Nguyễn Ý Đức
  • Chuyện chó chưa… (c)hết (Bên Lề Chính Trường) - Sĩ Nguyên
  • Chuyện một chiếc cầu (Thế Giới Của Dế Mèn) - Trần Lý Lê
  • Thơ nguyễn thị hải (Thơ) - Sao Khuê
  • Saloon cao bồi (Tạp Ghi) - Sean Bảo
  • Bánh bột lọc Huế ơi! (Hương Vị Quê Nhà) - Tạ Phong Tần
  • Nợ thuế trên $50,000 Mỹ Kim có thể bị tịch thu passport (Di Trú) - Lê Minh Hải
  • Xem bói-bốc quẻ Sài Gòn xưa (Tạp Ghi) - Trang Nguyên
  • Tự làm nước xả mềm vải (Bạn Có Biết) - Hoàng Hương
  • Bánh mì Philly cheesesteak (Món Lạ) - Nấm Mèo
  • Nhân ngày hạnh phúc (Tạp Ghi) - Nguyễn Âu Hồng
  •  Hệ thống thắng abs và lợi ích của nó (Chiếc Xe Của Bạn) - Trịnh Kiều Phong
  • Mua chim phóng sanh (Facebook Có Gì Ngộ) - Daniel Văn
  • Phòng da chảy xệ khi giảm cân (Trang Phụ Nữ) - Sông Hương
  • Trên bến tàu (Những Bông Hoa Cuộc Sống) - Như Sao
  • Sao kim (Để Gió Cuốn Đi) - Hải-Vân
  • Lại chuyện người Trung Quốc (Tạp Ghi) - Lê Thu Thùy
  • Athleisure thời trang thể thao (Thời Trang) - Điệu Cô Nương
  • Moon Flower và chuyến hải hành 2017 (Ký Sự) - Ngọc Linh
  • Thảm trạng di dân (Chuyện Đời Thường) - Huy Phương
  • Em còn đi nữa! (Phóng Sự Việt Nam) - Hỷ Long
  • Xem phim miễn phí trên mạng (Bạn Có Biết) - Quỳnh Như
  • Santorini vầng sáng thiên đường (Phóng Sự) - Trịnh Thanh Thủy
  • Vườn Nhật Bản (Cái Nhà Của Ta) - Thiên Hương
  • Logan (Thế Giới Điện Ảnh) - Song Chi
  • Đọc 'y sĩ tiền tuyến' của Trang Châu (Tài Liệu Văn Học) - Nguyễn & Bạn Hữu
  • Dị ứng phụ nữ (Truyện Ngắn) - Hoàng Long
  • Những công việc lương trên $100,000 (Bạn Có Biết) - Mai Hoàng
  • 5 bí quyết làm bạn tiến bộ ngay lập tức (Góc Nhiếp Ảnh) - Andy Nguyễn
  • Lễ bà mùa sông cạn (Phóng Sự) - Uyển Ca
  • Cá nhà táng! (Phiếm) - Đoàn Xuân Thu
  • Lòng người qua một cành hoa (Sổ Tay Thường Dân) - Tưởng Năng Tiến
  • Bản năng Nhà Văn trong xã hội đồng phục (Trong Hầm Rượu) - Trần Vũ
  • Let It Be câu trả lời rồi sẽ đến (Something Anything) - Ian Bùi
  • Tin thể thao (Thể Thao)
  • Trung thành (Câu Lạc Bộ Tiếu Lâm)
  • Mỗi tuần 1 con số (Thế Giới)
  • Ngày hội Saint Patrick (Vui Lạ Khắp Nơi)
  • Khu vực sửa chữa đường (An Toàn Giao Thông)
  • Nghỉ chó (Chuyện Khó Tin Nhưng Có Thật)
Facebook Comments
SHARE