Các chuyên gia bảo mật cảnh báo nguy cơ khủng bố từ Internet

Tổ chức US-CERT của Mỹ vừa đưa ra cảnh báo các ngân hàng và các hãng tài chính hãy cẩn thận với nguy cơ khủng bố có thể đến từ chính các website của mình.

Đội phản ứng nhanh tình huống khẩn cấp máy tính của Mỹ (US-CERT) vừa đưa ra cảnh báo về khả năng có thể xảy ra các vụ tấn công khủng bố nhắm vào các tổ chức tài chính do tổ chức al-Qaeda đứng đằng sau thực hiện.

Theo nhiều nguồn tin không chính thức của Reuters cho biết, một nhóm tự xưng là al-Dollar có kế hoạch thực hiện các cuộc tấn công từ chối dịch vụ (Denial of Service) nhắm vào website ngân hàng và website mua bán trực tuyến trong suốt tháng mười hai.

Joanna Gonzalez, phát ngôn viên của Văn phòng Bảo mật quốc gia Hoa Kỳ (DHS) xác nhận rằng US-CERT đã gửi cảnh báo "nhận thức tình hình" tới các tổ chức tài chính. Cảnh báo này dựa trên nguồn tin tình báo do DHS thu thập được. Phát ngôn viên này không cung cấp thêm thông tin chi tiết nào khác.

Các chuyên gia phân tích bảo mật cho hay đến nay ít nhất cũng đã xuất hiện một số dấu hiệu nhỏ cho thấy có khả năng về một cuộc tấn công nào đó sắp xảy ra. Họ đề nghị Đội phản ứng của Mỹ phải có nhiều hành động thực tiễn hơn là chỉ cung cấp cảnh báo mang tính chất định hướng.

"Chúng tôi đã thấy các tin tức khơi mào cho tất cả hoạt động này", Johannes Ullrich - giám đốc công nghệ của SANS Internet Storm Center (ISC) ở Bethesda (Mỹ) nói. "Nhìn chung nội dung chính của chúng là thông tin về những đứa trẻ đang trao đổi các mẹo hacker. Những thứ như mã số phần mềm, cách dùng một số công cụ phổ biến như VNC, ...".

Nhiều nội dung được đặt rải rác trong các bài chống Mỹ, chống Israel. Ullrich mỉa mai: "Tôi không nghĩ rằng mối đe doạ đó là có thật. Nhìn chung các ngân hàng có nhiều đối thủ nguy hiểm hơn là những đứa trẻ".

"Tôi nghĩ rằng DHS đã biết rất rõ nguồn tin thu thập được là không đáng tin", Howard Schmidt - chuyên gia tư vấn bảo mật tự do và từng là cựu cố vấn bảo mật chống khủng bố của Nhà Trắng bổ sung. Cảnh báo được gửi đi mang tính chất thông lệ nhiều hơn là vấn đề liên quan đến các vụ tấn công sắp đến.

"Các hãng dịch vụ tài chính luôn trong tình trạng cảnh giác cao độ từng ngày để chuẩn bị đối phó với các đe doạ có thể diễn ra bất kỳ lúc nào", Schmidt bình luận. "Đây chỉ là một trong các hoạt động thường lệ của họ mà thôi".

Cho dù thế, cảnh báo được đưa ra vẫn được coi như là một lời nhắc nhở về khả năng tiềm ẩn nguy cơ tấn công khủng bố nhắm tới cơ sở hạ tầng của Mỹ, Ted Julian - phó giám đốc phụ trách chiến lược bảo mật cơ sở dữ liệu ở Application Security tham gia.

"Trong tình hình hiện nay thực hiện một cuộc tấn công từ chối dịch vụ không mấy khó khăn. Khai thác mã nguồn trở nên dễ dàng và các mạng botnet trở nên phổ biến", Julian nói. Cảnh báo của CERT xuất hiện để chỉ ra rằng tấn công qua Internet không chỉ còn là lĩnh vực của các nhóm tội phạm có tổ chức mà còn hấp dẫn của những tên khủng bố.

Thứ Hai, 04/12/2006 09:18
31 👨 28
0 Bình luận
Sắp xếp theo