Tin tặc – một cuộc chiến mới

01

Hôm Thứ Năm 22/9, công ty Yahoo thông báo cho biết một nhóm tin tặc đã xâm nhập vào mạng lưới internet của công ty vào khoảng cuối năm 2014 và đánh cắp các dữ liệu hồ sơ cá nhân của hơn 500 triệu người sử dụng. Những dữ liệu bị đánh cắp gồm có tên, địa chỉ email, ngày sinh, số điện thoại và mật khẩu.

Yahoo cho biết họ tin rằng những tay tin tặc này hiện không còn ẩn núp trong mạng lưới của công ty nữa và những thông tin liên quan đến thẻ tín dụng hoặc trương mục ngân hàng của người sử dụng không bị ảnh hưởng vì được cất giữ ở một hệ thống điện toán khác.

Dạo gần đây, chúng ta càng ngày càng nghe nhiều về những vụ tin tặc đột nhập vào hệ thống điện toán của những công ty kỹ thuật hay các hệ thống cửa hàng bán lẻ. Tuy nhiên, vụ tin tặc đột nhập vào mạng lưới của Yahoo được cho là nghiêm trọng vì chính Yahoo cho biết đây là việc làm dưới sự bảo trợ của chính quyền một quốc gia khác, đồng thời nó có thể ảnh hưởng đến thỏa thuận Yahoo sẽ bán lại bộ phận internet của họ cho công ty điện thoại Verizon trị giá $4.8 tỉ đã được thông báo vào cuối Tháng 7 vừa qua.

Cũng kể từ Tháng 7, công ty Yahoo bắt đầu điều tra về vụ một nhóm tin tặc rao bán các thông tin liên quan đến tên đăng nhập (usernames) và mật khẩu (password) của 280 triệu người sử dụng Yahoo. Lúc đầu, Yahoo kết luận rằng vụ rao bán trên chỉ là giả, tuy nhiên, công ty đã quyết định mở rộng vụ điều tra, và kết quả xác định là mạng lưới internet của công ty đã bị xâm nhập bởi “một nhóm tin tặc được bảo trợ bởi chính quyền của một quốc gia”.

Chủ tịch Yahoo và Giám đốc điều hành Marissa Mayer trong Consumer Electronics Show ở Las Vegas năm 2014 - Photo Julie Jacobson / Associated Press
Chủ tịch Yahoo và Giám đốc điều hành Marissa Mayer trong Consumer Electronics Show ở Las Vegas năm 2014 – Photo Julie Jacobson / Associated Press

Yahoo không nói rõ nhóm tin tặc đột nhập vào mạng lưới của họ bằng cách nào và quốc gia nào đã bảo trợ cho vụ tấn công trên.

Vụ xâm nhập hệ thống Yahoo vào cuối năm 2014 xảy ra đúng vào thời điểm khi một loạt hệ thống điện toán tại Hoa Kỳ bị tấn công, trong đó có Văn phòng Quản lý Nhân viên thuộc chính phủ liên bang và công ty bảo hiểm sức khoẻ Anthem Inc., được nhiều giới chức an ninh cho biết là do nhóm tin tặc của Trung Quốc. Tuy nhiên, những vụ tin tặc gần đây, như vụ xâm nhập hệ thống điện toán của Ủy ban Toàn quốc Ðảng Dân chủ vào đầu năm, được đổ lỗi là do Nga chủ trương. Chính phủ của hai quốc gia này đương nhiên phủ nhận những cáo buộc trên.

Hai quốc gia Bắc Hàn và Iran cũng đã từng bị Hoa Kỳ cáo buộc bảo trợ cho nhiều nhóm tin tặc quốc tế.

Trong khi rất nhiều công ty khác đã thông báo về những vụ tin tặc xâm nhập ở tầm mức rộng lớn gần đây, thì trường hợp Yahoo đã cho nhập chung vụ tin tặc của họ với nhóm tin tặc do chính quyền bảo trợ là điều đáng được chú ý. Giới chức tình báo Hoa Kỳ cho biết những vụ tin tặc tấn công từ Trung Quốc trong mấy tháng gần đây đã giảm đi nhiều theo sau một thỏa thuận giữa Hoa Kỳ và Trung Quốc vào năm 2015, với cam kết là hai bên sẽ không sử dụng những thông tin đánh cắp được để làm lợi cho các công ty kinh doanh.

Trong năm qua, trái lại, Nga đã ngày càng trám vào vị trí đó của Trung Quốc như là tác nhân chính bị nghi ngờ về những vụ tin tặc tấn công vào hệ thống điện toán của Hoa Kỳ. Hai nhóm tin tặc – đã bị một số nhà nghiên cứu về an ninh mạng và giới chức chính phủ cáo buộc là đến từ Nga – đã cho tung ra một loạt hàng triệu những email và tin nhắn thuộc sở hữu của nhiều nhân vật nổi tiếng, trong đó đáng kể nhất là những tin nhắn cá nhân trong hệ thống Gmail của cựu Ngoại trưởng Colin Powell.

Nhiều người tin rằng những dữ liệu bị đánh cắp từ Yahoo có thể đã được dùng để lấy những thông tin cá nhân của một số nhân vật đang hay đã từng nắm giữ quyền hành trong hệ thống chính phủ liên bang Hoa Kỳ.

So sánh mức độ bị đánh cắp thông tin của các công ty trong những năm gần đây
So sánh mức độ bị đánh cắp thông tin của các công ty trong những năm gần đây

Trong thời đại mà kỹ thuật tin học ngày càng giữ một vị trí quan trọng trong đời sống của chúng ta, theo các chuyên gia về tình báo và an ninh mạng cho biết, hầu như bất cứ ai cũng có thể là mục tiêu của các nhóm tin tặc do chính quyền bảo trợ. Bằng cách rà soát kỹ các danh khoản cá nhân của người sử dụng với một vài thông tin dù nhỏ nhất liên hệ tới những người có quyền chức, các tay tin tặc đôi lúc có thể phát hiện ra những thoi vàng giá trị. Một trường hợp điển hình là, cũng hôm Thứ Năm vừa qua, một nhóm tin tặc đã tung lên mạng những thông tin lấy được từ một email cá nhân của một viên chức cấp thấp làm việc cho đảng Dân chủ, trong đó mô tả chi tiết đường đi nước bước của Phó Tổng thống Joe Biden và bà Hillary Clinton cũng như hình chụp sổ thông hành của bà Michelle Obama.

Một chiến lược tấn công tin tặc được mở rộng như trên đưa đến những thử thách mới trong cuộc chiến ngăn chặn tin tặc đối với các cơ quan chính phủ cũng như các công ty tư. Trong khi những hồ sơ tối mật thường được bảo vệ ở những hệ thống điện toán an toàn hơn, để kiểm soát được những thông tin mà người ta trao đổi trong những danh khoản email cá nhân là công việc rất khó, nếu không muốn nói là không thể. Và thậm chí còn khó hơn nữa để biết được là nếu một danh khoản cá nhân bị tin tặc xâm nhập có thể đưa đến một chuỗi hệ quả là gián điệp ngoại quốc có thể tiếp cận được với những thông tin hữu dụng và quan trọng.

Trong khoảng thời gian hai năm kể từ khi Yahoo tin rằng tin tặc đã xâm nhập mạng lưới của họ, những nhóm tin tặc được chính quyền bảo trợ đã đánh cắp hằng nhiều chục triệu hồ sơ từ những công ty bảo hiểm như Anthem và Premera Blue Cross, trong đó có số an sinh xã hội, hồ sơ sức khoẻ, ngày sinh, địa chỉ, email, mật khẩu và thông tin về công việc đang làm – nói một cách đơn giản, là tất cả những gì cần biết về đời tư của một cá nhân.

Những tay tin tặc còn thu lượm một số lượng lớn hồ sơ an ninh cá nhân, thậm chí luôn cả dấu tay, trong suốt một năm trời xâm nhập vào hệ thống điện toán của Văn phòng Quản lý Nhân viên của chính phủ liên bang. Họ còn xâm nhập vào các tổ hợp luật và tổ hợp kế toán, và năm ngoái, thậm chí họ còn lấy cắp được hồ sơ chuyến bay của nhiều triệu hành khách thuộc công ty United Airlines.

Việc thu lượm những thông tin không ăn nhập gì với nhau mới nghe qua có vẻ là chuyện tầm phào. Nhưng để xâu kết những chi tiết tưởng như là quá nhỏ từ những mớ thông tin đánh cắp được bằng cách sử dụng kỹ thuật “sàng lọc dữ liệu” hiện đang có sẵn là một công việc không quá khó khăn đối với một chuyên viên kỹ thuật tin học bình thường.

Cũng giống như một công ty có thể sử dụng những dữ liệu thu thập được qua những lần mua hàng trước đó để tiên đoán người tiêu thụ có thể sẽ mua món hàng gì sắp tới, thì một cơ quan tình báo cũng có thể sử dụng những dữ liệu đánh cắp để xâu kết thành những tin tức tình báo hữu dụng cho họ. Công ty Palantir có trụ sở tại Palo Alto, California, đã từng bán loại kỹ thuật này cho các cơ quan tình báo Hoa Kỳ để giúp các cơ quan này phối hợp các hồ sơ du lịch và dữ liệu cá nhân để nhận diện những tay có thể là khủng bố sau này.

Do đó, việc công ty Yahoo thông báo về vụ tin tặc đánh cắp hơn 500 triệu hồ sơ cá nhân của người sử dụng có thể làm nhiều người sửng sốt, các giới chức tình báo cho biết vụ việc này có thể xem như thêm một bước mới nữa trong cuộc chiến tin tặc giữa các quốc gia trên thế giới ngày càng thêm khốc liệt.

Trụ sở công ty Yahoo - nguồn abcnews.go.com
Trụ sở công ty Yahoo – nguồn abcnews.go.com

Những việc cần làm đối với người sử dụng Yahoo email

– Đổi mật khẩu bất cứ danh khoản (account) Yahoo nào đang có. Với những ai, dù có bị ảnh hưởng hay không, nếu như chưa từng đổi mật khẩu kể từ 2014 thì nên làm ngay.

– Xem xét lại những danh khoản nào có chi tiết khả nghi, tránh nhấp chuột vào những đường nối kết (links) hay tải về những phần đính kèm (attachments) từ những email bị khả nghi.

– Chọn cách đăng nhập qua “hai bước chứng minh-xác nhận” (two-factor authentication) – nghĩa là ngoài tên đăng nhập (username) và mật khẩu (password), việc đăng nhập còn đòi hỏi phải đánh vào mã số (code) được gửi tới thiết bị di động của người sử dụng.

– Đóng các danh khoản cũ không còn hay ít khi sử dụng.

VH

 

 

------------------------------------------

Những bài trên báo Trẻ phát hành Thứ Tư ngày 18 tháng 1 năm 2017

(xin lấy báo tại các thân chủ đăng trên báo Trẻ)

  • Robot đá banh (Thể Thao) - Trần Trí Dũng
  • Tin thể thao (Thể Thao)
  • Quê ngoại (Truyện Ngắn) - Trà Đóa
  • Obama bài học nhân bản (Sổ tay phóng viên) - Đinh Yên Thảo
  • Thế giới organics! (Duyên Sài Gòn) - Du Uyên
  • Tình chàng ý thiếp (Đời Sống) - Ngân Bình
  • Hoa Kỳ - Trung Quốc và tình hình Biển Đông (Ghi Nhận Trong Tuần) - Vũ Hiến
  • Tháng giêng năm 2017 (Để Gió Cuốn Đi) - Hải Vân
  • Những điều ghi nhớ khi lái xe (Giao Tiếp) - Minh Hải
  • Vài ý kiến nhỏ về việc thông qua Đạo luật Magnitsky (Tạp Ghi) - Huỳnh Thục Vy
  • Ngày cuối năm (Thơ) - Mai Hữu Phước
  • Đêm, nghe quạ kêu (Bên tách cà phê) - Tim Nguyễn
  • Phòng Cấp Cứu (Chuyện Trò Thấy Thuốc) - Nguyễn Ý Đức
  • Dấu hiệu giao thông (An Toàn Giao Thông)
  • Thời cấm rượu (Tùy Bút) - Sean Bảo
  • Người trẻ, Người không còn trẻ, người già và người "sồn sồn" (Thế Giới Của Dế Mèn) - Trần Lý Lê
  • Thơ Đoàn Minh Châu (Thơ) - Thận Nhiên
  • "Học tiếng Việt qua bài hát" (Chát Đi!) - Thanh Thư
  • Đơn sơ như cá chưng tương hột (Tạp Ghi) - Tạ Phong Tần
  • Tôi lo ngại phải rời khỏi Hoa Kỳ! (Di Trú) - Lê Minh Hải
  • Sơn Đông mãi võ (Tạp Ghi) - Trang Nguyên
  • Làm sạch chảo chống dính (Bạn Có Biết)
  • Vài chuyện vui về Tổng Thống Mỹ (Bạn Có Biết) - Mai Hoàng
  • Những mẩu chuyện cảm động ngày cuối năm (Những Bông Hoa Cuộc Sống) - Như Sao
  • Biến cố, tai họa và thảm kịch năm 2016? (Bạn Có Biết) - Mai Hoàng
  • Mang quà biếu xén sếp lớn (Facebook Có Gì Ngộ) - Daniel Văn
  • Giải pháp cho stress (Trang Phụ Nữ) - Sông Hương
  • Trò chuyện với chính quyền (Góc Hoàng Hoa) - Ls. Anh Thư
  • Tuổi thọ các bộ phận trên xe hơi (Chiếc Xe Của Bạn) - Trịnh Kiều Phong
  • Đầm len mùa Đông! (Thời Trang) - Điệu Cô Nương
  • Tháng Chạp của người không Tết (Phóng Sự) - Hỷ Long
  • Màn cửa tự cuốn (Sản Phẩm Mới) - Bảo Sơn
  • Để trở thành người hạnh phúc trong năm mới (Bạn Có Biết) - Quỳnh Như
  • Người Việt ở New York mưu sinh (Thế Giới Quanh Ta) - Dương Hùng
  • 10 dữ kiện về rượu (Kiến Thức Phổ Thông) - Phượng Nghi
  • iPhones lén gởi ghi nhận các cú điện thoại của khách hàng về Apple (Ứng Dụng Thường Ngày) - P324530
  • Trang trí ngày Xuân (Cái Nhà Của Ta) - Thiên Hương
  • Manchester by the sea (Thế Giới Điện Ảnh) - Hải Sơn
  • Tình đầu (Truyện Ngắn) - Phạm Hải Anh
  • Thân cò bến lạ (Thơ) - Đức Phổ
  • Rộn ràng mùa thơm (Phóng Sự) - Uyển Ca
  • CES 2017 có gì mới? (Góc Nhiếp Ảnh) - Andy Nguyễn
  • Cuối năm mẹ đi đâu (Tạp Ghi) - Trần Mộng Tú
  • Quà sinh nhật (Tài Liệu Văn Học) - Nguyễn & Bạn Hữu
  • Em tên: Trần thị Mồng Tơi! (Phiếm) - Đoàn Xuân Thu
  • Gã ăn mày thi sĩ (Tạp Ghi) - Nguyễn Quang Lập
  • Bốn bài thơ của Dương Ánh Dương (Thơ)
  • Cọp giấy & rồng lộn (Sổ Tay Thường Dân) - Tưởng Năng Tiến
  • Đồng chí Vi Quốc Thanh trong viện trợ Việt Nam đấu tranh chống Pháp (Trong Hầm Rượu) - Trần Vũ
  • 2016 năm của những chàng trai ủy mị (Âm Nhạc) - Nhã Vy
  • Bàn tay bạn có sạch? (Y Tế Và Đời Sống) - Triệu Minh
  • Về Little Saigon ăn Tết (Chuyện Đời Thường) - Huy Phương
  • Qua suối đến trường (Tạp Ghi) - Trần Mộng Tú
  • Tướng cướp hào hoa (Chuyện Vụ Án ) - Nam Nhật
  • Tin thể thao (Thể Thao)
  • Thế giới qua ống kính (Thế Giới)
  • Mỗi tuần 1 con số (Thế Giới)
  • Đáp trả xã hội (Chuyện Khó Tin Nhưng Có Thật)
  • Ăn mừng ... ly dị (Vui Lạ Khắp Nơi)
  • Thông báo (Câu Lạc Bộ Tiếu Lâm)
Facebook Comments
SHARE