Ẩn danh - “lá chắn” của những vụ tấn công mạng

Các chuyên gia an ninh mạng thừa nhận các quá trình điều tra của họ thường bế tắc vì sự “ẩn mình” rất kỹ của giới tội phạm.

Thế giới Internet càng phát triển, cuộc chiến chống tội phạm mạng càng khốc liệt nhưng có thể nói cho đến nay giới tội phạm mạng vẫn đang là những kẻ “chiếm thế thượng phong” và chủ động hơn. Nguyên nhân chủ yếu được cho là chúng đang được cơ chế ẩn danh trên web bảo vệ một cách hữu hiệu trước các cơ quan phòng chống tội phạm.

Câu chuyện về các vụ tấn công từ chối dịch vụ (DDOS) nhằm vào một loạt các website thuộc các cơ quan chính phủ Mỹ và Hàn Quốc những ngày qua vẫn đang là đề tài nóng hổi trên các phương tiện thông tin đại chúng cũng như các diễn đàn về công nghệ.

Việc điều tra thủ phạm và xác định danh tính kẻ tấn công mạng luôn là công việc rất khó khăn và thu được ít kết quả của các chuyên gia an ninh mạng. (Ảnh minh họa)

Cho đến nay, “thành công” gần như duy nhất của các cơ quan an ninh mạng tại Mỹ và Hàn Quốc mới chỉ là khống chế được các vụ tấn công đó và đưa các website trở lại hoạt động bình thường. Thủ phạm là ai? Chúng xuất phát từ đâu?... vẫn là những câu hỏi chưa có lời giải đáp.

Bắt đầu từ đúng ngày Quốc khánh Mỹ (4/7) và kéo dài suốt một tuần sau đó, các vụ tấn công này đã có lúc khiến một số người kết luận rằng thủ phạm (hoặc người đứng sau chỉ huy) là Triều Tiên – quốc gia đang có nhiều mối bất hòa với cả Mỹ và Hàn Quốc. Thậm chí, một số nhà lãnh đạo còn đề nghị đưa vấn đề này ra Liên Hợp Quốc để chuẩn bị cho một lệnh cấm vận mới. Nhưng rất may là ngay sau đó các cơ quan an ninh mạng Mỹ đã lên tiếng cho rằng giới truyền thông đang đưa những thông tin rất nhạy cảm và các cuộc tấn công này chẳng khác gì vô số những vụ tấn công khác mà họ vẫn đang phải đối mặt hàng ngày.

Các chuyên gia về chiến tranh mạng còn thừa nhận rằng chính sự ẩn danh trên Internet đã khiến cho các quá trình điều tra của họ trở nên rất khó khăn, có những trường hợp là không thể xác định được thủ phạm bởi chúng có thể ngồi từ bất kỳ một nơi nào đó trên thế giới và thực hiện các vụ tấn công.

“Rất khó để có thể chứng minh hay quy kết rằng Bắc Triều Tiên liên quan đến các vụ tấn công này”, Amrit Williams, Giám đốc công nghệ của hãng bảo mật máy tính Bigfix phát biểu, “Không có bất kỳ một biên giới địa lý nào trên Internet và tôi cũng có thể “vươn ra và chạm vào” mọi người ở bất kỳ đâu trên thế giới”.

Nhưng các nhà nghiên cứu bảo mật lại tiết lộ rằng cơ quan bảo vệ pháp luật vẫn phải theo đuổi các vụ điều tra này với một niềm tin và hy vọng rằng: thủ phạm là kẻ ngốc, hành vi tấn công của chúng không quá phức tạp nên họ có thể lần ra manh mối hay cả hai lý do trên.

Tuần trước, các điều tra viên đã phát hiện ra rằng những chiếc máy tính tham gia vào vụ tấn công được điều khiển bởi một máy chủ có IP tại Anh và một vài quốc gia khác. Tuy nhiên, ngay sau đó nhà cung cấp dịch vụ Internet có liên quan đến các vụ tấn công này lại đưa ra thông tin rằng thực chất đó là máy chủ đặt tại Miami (Mỹ).

“Cho đến nay chúng tôi vẫn đang trong quá trình tìm kiếm hướng tấn công đầu tiên”, Jose Nazario, một chuyên gia nghiên cứu về bảo mật mạng lưới của hãng Arbor Networks tiết lộ.

Sự bế tắc trong quá trình điều tra đã khiến không ít chuyên gia bảo mật nhớ lại vụ việc tương tự xảy ra hồi năm 2000 với việc hàng loạt các website danh tiếng nhất thời bấy giờ như Yahoo!, Amazon.com, Dell, ETrade, eBay và CNN đã bị đánh sập.

Thủ phạm của vụ này là một cậu bé mới 15 tuổi người Canada và chỉ bị phát hiện sau khi tự lên mạng khoe khoang về “chiến công” của mình trên một diễn đàn trực tuyến.

Kể từ đó đến nay, việc tìm kiếm kẻ chủ mưu tấn công vẫn là công việc khó khăn và ít có kết quả nhất của hầu hết các cơ quan an ninh mạng trên khắp thế giới. Nhiều chuyên gia thừa nhận, nếu thủ phạm không có ý định tiết lộ thì kể cả đó là một tay “a ma tơ” thì cũng có rất ít cơ hội thành công đối với họ.

“Sự thật là chúng ta có thể sẽ không bao giờ biết nguồn gốc thực sự của vụ tấn công là từ đâu trừ khi kẻ tấn công phạm phải một sai lầm nghiêm trọng nào đó”, Joe Stewart, giám đốc bộ phận chống tấn công mạng của hãng bảo mật SecureWorks phát biểu.