Các chuyên gia an ninh vừa khám phá ra loạt tấn công lớn nhất trong lịch sử, liên quan tới mạng lưới của 72 tổ chức, bao gồm cả Liên Hợp Quốc, các chính phủ và công ty lớn khắp thế giới.
Công ty an ninh McAfee – đơn vị phát hiện ra sự kiện chấn động này – tin rằng có một “chính phủ” đứng sau vụ tấn công nhưng từ chối đưa ra tên đối tượng nghi vấn. Tuy nhiên, một chuyên gia bảo mật – người được thông báo tường tận mọi việc – thông báo các bằng chứng nhắm vào Trung Quốc.
Danh sách dài các nạn nhân trong chiến dịch kéo dài tới 5 năm kể trên bao gồm chính phủ các nước: Mỹ, Đài Loan, Ấn Độ, Hàn Quốc, Việt Nam và Canada; Hiệp hội các quốc gia Đông Nam Á (ASEAN); Ủy ban Olympic quốc tế (IOC); Cơ quan chống Doping thế giới; và một loạt các công ty khác, từ các nhà thầu quốc phòng đến các công ty công nghệ cao (hi-tech).
Theo hãng bảo mật McAfee, trong vụ của Liên Hợp Quốc, tin tặc đã xâm nhập vào hệ thống máy tính của Ban thư kí Liên hợp quốc đặt tại Geneva năm 2008, ẩn mình bí mật ở đó gần 2 năm, và âm thầm lọc các tệp tin tuyệt mật.
“Chúng tôi vô cùng kinh ngạc bởi danh sách đa dạng các tổ chức là nạn nhân của loạt tấn công và ngạc nhiên bởi sự táo bạo của thủ phạm”, Phó chủ tích nghiên cứu nguy cơ của McAfee – Dmitri Alperovitch, viết trong báo cáo dài 14 trang vừa được công bố hôm 3/8/11.
“Những gì đang xảy ra với lượng dữ liệu khổng lồ này vẫn đang là một câu hỏi lớn. Tuy nhiên, ngay cả nếu chỉ sử dụng một phần nhỏ để xây dựng các sản phẩm cạnh tranh tốt hơn hoặc đánh bại đối thủ cạnh tranh trong cuộc đàm phán quan trọng (do đã đánh cắp được tài liệu của các nhóm khác), tổn thất này cũng đủ đại diện cho mối nguy cơ kinh tế khổng lồ.”
McAfee phát hiện quy mô của chiến dịch tấn công này vào tháng 3 năm nay, khi các nhà nghiên cứu khám phá ra các bản ghi của các cuộc tấn tông khi đang xem xét dữ liệu “command and control” (chỉ lệnh và kiểm soát) máy chủ được phát hiện từ năm 2009 như một phần của cuộc điều tra an ninh của cac công ty quốc phòng.
Các chuyên gia gọi vụ tấn công này là “Operation Shady RAT” và cho biết vụ tấn công đầu tiên xảy ra từ giữa năm 2006, mặc dù có thể có các xâm nhập khác nhưng chưa bị phát hiện. (RAT là viết tắt của “remote access tool” – công cụ truy cập từ xa, một loại phần mềm mà tin tặc và chuyên gia an ninh thường sử dụng để truy cập mạng lưới máy tính từ khoảng cách xa.)
Một số vụ tấn công kéo dài trong 1 tháng, tuy nhiên vụ dài nhất – nhằm vào một quốc gia châu Á chưa được xác định thuộc Ủy ban Olympic – đã diễn ra và kéo dài tới 28 tháng, theo McAfee.
“Các công ty và chính phủ đang bị xâm phạm và “cướp phá” mỗi ngày. Họ đang đánh mất các lợi thế kinh tế và bí mật quốc gia vào tay những đối thủ cạnh tranh vô nguyên tắc”, Alperovitch trao đổi với Reuters.
“Đây là vụ đánh cắp tài sản sở hữu trí tuệ lớn nhất trong lịch sử”, ông tiếp tục, “Quy mô của những gì đang diễn ra thực sự, thực sự đáng sợ.”
Có liên quan tới Trung Quốc?
McAfee đã thông báo tới 72 nạn nhân của vụ tấn công, tất cả đều đang được điều tra bởi các tổ chức hành pháp khắp thế giới. Alperovitch từ chối cung cấp thêm thông tin, như tên của các công ty bị tấn công.
Jim Lewis, một chuyên gia mạng tại Trung tâm nghiên cứu Chính sách và Chiến lược quốc tế đã được thông báo về vụ việc này bởi McAfee. Ông nói có vẻ như đã có một số quốc gia bị tình nghi là đang đứng đằng sau chiến dịch này bởi một số mục tiêu tấn công có thông tin rằng “được quốc gia đó quan tâm đặc biệt”. Ví dụ, IOC và vài quốc gia là thành viên của Ủy ban Olympic bị tố vi phạm trong thời gian Thế vận hội Bắc Kinh năm 2008.
“Mọi thứ đều đang nhắm tới Trung Quốc. Nó có thể là người Nga, nhưng có quá nhiều điểm chỉ ra đó là Trung Quốc hơn là Nga”, Lewis nói. Ông còn thêm vào Mỹ và Anh cũng có khả năng thực hiện chiến dịch này, tuy nhiên “Chúng ta không thể gián điệp chính mình và người Anh cũng sẽ không theo dõi chúng ta.”
McAfee – công ty được Intel mua lại năm nay – không bình luận gì về việc Trung Quốc có chịu trách nhiệm về việc này hay không. Các nhà nghiên cứu bảo mật làm việc tại các tổ chức lớn thường miễn cưỡng khi nhắc tới các chính phủ trong tấn công ảo do lo ngại sẽ làm tổn thương việc kinh doanh của mình ở nước đó.
Hội nghị tin tặc
Liên hợp quốc cho hay đã được cảnh báo về báo cáo, và sẽ triển khai một cuộc điều tra để xác nhận mọi thứ nếu quả thực có dấu hiệu xâm nhập.
“Ý kiến hiện nay là xem xét toàn bộ mạng lưới Geneva”, Farhan Haq, phát ngôn viên cho Ban thư kí Liên hợp quốc phát biểu. Rất khó để ước tính thiệt hại khổng lồ mà không biết đích xác những gì đã bị tấn công.
Ông từ chối bình luận về tổ chức đứng sau vụ tấn công. Khi được hỏi điều gì sẽ xảy ra nếu thủ phạm là Trung Quốc, ông nói: “Chúng tôi sẽ nhăc tới chuyện này một khi tìm ra việc gì đang xảy ra với mạng lưới của mình.”
Bản báo cáo đưa ra bởi McAfee hôm nay trùng với thời điểm hội nghị Black Hat tại Las Vegas diễn ra. Đây là cuộc gặp mặt thường niên giữa các chuyên gia an ninh và tin tặc – những người sử dụng kĩ năng của mình để thúc đẩy an ninh mạng và chống lại tội phạm ảo.
Họ sẽ thảo luận về các vụ tấn công xảy ra gần đây, như vụ Lockheed Martin Corp, Quỹ tiền tệ quốc tế IMF, Citygroup, Sony và RSA Security của EMC. Các chuyên gia sẽ tiết lộ các lỗ hồng thường gặp trong các phần mềm, máy tính, dịch vụ và thiết bị điện tử để giúp các công ty và chính phủ phòng ngừa tội phạm ảo.
Hai tổ chức Anonymous và Lulz Security gần đây đã gây sự chú ý khi đánh sập hàng loạt website cao cấp và làm ảnh hưởng tới giới hacker.
Tuy nhiên, vụ tấn công tầm cỡ Operation Shady RAT còn đi xa hơn nhiều những gì người ta có thể tưởng tượng và tiết lộ, như việc các nạn nhân e sợ tổn thất danh dự hay sự chú ý từ tin tặc khác. McAfee đánh giá Operation Shady RAT như phần nổi của tảng băng trôi.
“Tôi tin rằng mọi công ty thuộc mọi ngành công nghiệp với quy mô lớn và lượng tài sản sở hữu trí tuệ đáng giá cùng những bí mật thương mại đều đã bị (hoặc sớm bị) tổn thương, với gần như phần lớn các nạn nhân đều không phát hiện ra bất cứ sự xâm hại hay tác động nào”, Alperovitch viết trong báo cáo.
“Thực tế, tôi đã chia toàn bộ doanh nghiệp trong Fortune Global 2000 (Top 2000 doanh nghiệp lớn nhất toàn cầu) sang hai danh mục: những công ty biết họ bị tổn thương, và những công ty chưa biết bất cứ gì”.