Xét về số lượng các vụ tấn công bằng mã độc, dẫn đầu là hacker Trung Quốc, sau đó là Mỹ Latin và Đông Âu, nhưng khi bàn về chất lượng chỉ có thể là hacker Nga.
Các hacker mũ đen dự đại hội tại Mỹ vừa qua - Ảnh: Reuters |
Vitaly Kamluk, chuyên gia bảo mật mạng hiện sống ở Matxcơva, khẳng định như thế.
Có rất nhiều dịch vụ tấn công mạng được rao bán trên các diễn đàn bằng tiếng Nga như forum.zloy.bz hay forum.evil, nhưng đây chỉ là một phần nhỏ của thế giới rộng lớn thật sự đang hoạt động ngầm ở Nga, khởi nguồn những vụ tấn công của tin tặc Nga và các nước thuộc Liên bang Xô viết (cũ) khiến các công ty phương Tây thiệt hại hàng ngàn tỷ USD.
Cám dỗ lớn
Theo giới phân tích, hacker Nga nổi trội về tài năng là do được thụ hưởng nền giáo dục từ đất nước từng sản sinh nhiều nhà toán học và khoa học tự nhiên giỏi nhất thế giới. Ví dụ, nhóm ba sinh viên Nga từ Trường Đại học St.Petersburg National Research đã chiến thắng cuộc thi lập trình uy tín nhất thế giới ACM International Collegiate Programming Contest đến 4 lần trong 6 kỳ thi gần nhất.
Ở kỳ thi năm 2013 này, Liên Xô (cũ) cũng có 3 đại diện vào đến chung kết gồm đội Nga, Belarus và Ukraine. Họ là những tài năng lập trình đã vượt qua các đối thủ đến từ 2.300 trường đại học thuộc 91 quốc gia và vùng lãnh thổ.
Hacker 21 tuổi Alexei Borodin là một ví dụ. Borodin bắt đầu tập tấn công các website từ lúc mới 12 tuổi và từng xâm nhập Apple và Google, nhưng cũng tham gia xây dựng các hệ thống phòng chống tin tặc và khẳng định chưa bao giờ phạm pháp. “Một hacker có thể là một kẻ tấn công, nhưng rồi đột nhiên trở thành người bảo vệ. Thật ra chẳng có ranh giới gì cả” - anh nói.
Nhưng những tài năng lập trình rất dễ bị cám dỗ và bước qua khỏi lằn ranh giữa hacker mũ trắng (thiện - chuyên phát hiện lỗ hổng bảo mật và thông báo cho các nạn nhân khắc phục) và hacker mũ đen (ác - lợi dụng lỗ hổng để tư lợi) bởi ba nguyên nhân: đồng lương không đủ sống, quản lý lỏng lẻo của chính quyền và sự phổ biến của các website chia sẻ thủ thuật hack, theo Reuters.
Một điều tra của website tuyển dụng HeadHunter gần đây cho thấy, chỉ có 51% những người theo học ngành công nghệ thông tin ở Nga tìm được việc làm trong năm 2013. Cũng theo HeadHunter, mức lương trung bình của nhân viên an ninh mạng ở Nga chỉ vào khoảng 2.000 USD/tháng, thua xa các đồng nghiệp phương Tây.
Vì những lẽ trên, rất nhiều hacker đã bước chân qua lằn ranh giữa mũ trắng và mũ đen để kiếm thêm chút thu nhập hoặc đôi khi chỉ là cho vui.
Thị trường tỷ đô
Trở thành hacker ở Nga giờ đây dễ hơn bao giờ hết vì các công cụ, bí quyết làm tin tặc đều được chia sẻ đầy trên các forum (diễn đàn trực tuyến) ở nước này. “Cách đây 5 năm, bạn cần phải bỏ tiền ra để mua một botnet (mạng các máy tính bị nhiễm virút), còn bây giờ bất kỳ học sinh nào cũng có thể tự làm điều này nhờ các bí kíp trên mạng” - chuyên gia Maxim Goncharov của Hãng bảo mật Trend Micro cho biết.
Trong vụ lừa đảo mạng được xem là lớn nhất trong lịch sử ở Mỹ vừa được phát hiện tháng trước, năm hacker, bốn từ Nga và một từ Ukraine, đã đánh cắp thông tin 160 triệu thẻ tín dụng và gây thiệt hại đến 300 triệu USD cho các công ty nạn nhân. Hai nghi can người Nga đã bị bắt khi đang trốn ở Hà Lan, nhưng hai kẻ còn lại được cho là đang lẩn trốn tại Nga nhưng “có rất ít khả năng sẽ bị bắt” - Reuters cho biết.
Chính quyền Matxcơva bị cáo buộc thờ ơ trong việc truy bắt các tin tặc, “miễn là họ tấn công các nạn nhân đâu đó ở nước ngoài chứ không phải nước Nga” - Reuters dẫn lời các chuyên gia mạng. Tuy chưa có thống kê cụ thể, nhưng theo ước tính của Hãng bảo mật mạng Group-IB, thị trường tin tặc Nga trị giá đến 2,3 tỷ USD vào năm 2011 và con số ngày nay có thể lớn hơn rất nhiều.
Giới chuyên gia cũng mô tả cuộc chiến giữa hacker và các hãng bảo mật mạng như một cuộc chạy đua vũ trang không hồi kết. “Chúng tôi tạo ra hệ thống bảo mật, còn họ (hacker) thì tìm cách phá vỡ chúng” - Kamluk, chuyên gia của Hãng bảo mật Nga Kaspersky, nói với Reuters.
Mạng Trung Quốc tê liệt vì bị tấn công Ngày 26-8, Cơ quan an ninh mạng Trung Quốc nói hệ thống Internet tại nước này đã ổn định trở lại sau khi hứng chịu cuộc tấn công từ chối dịch vụ (DDos) lớn nhất trong lịch sử một ngày trước đó. Theo Trung tâm thông tin mạng Internet Trung Quốc (CNNIC), vụ tấn công bắt đầu vào sáng sớm 25-8 và kéo dài 2-4 giờ. Trong thông cáo phát đi cùng ngày, CNNIC thừa nhận đây là vụ tấn công mạng lớn nhất Trung Quốc từng hứng chịu. CNNIC cũng phát đi lời xin lỗi và khẳng định đã nỗ lực khắc phục sự cố, đồng thời tăng cường hệ thống bảo mật. Kẻ tấn công đã nhằm vào hệ thống quản lý tên miền.cn, khiến hàng ngàn các website có tên miền này không thể truy cập được. Một số trang web không bị “tê liệt” hoàn toàn mà chỉ ở một số phần nhất định, nhờ vào hệ thống cache (bộ nhớ đệm), theo CloudFlare, công ty cung cấp dịch vụ bảo mật cho hàng triệu website trên khắp thế giới. Tuy vụ tấn công xảy ra vào thời điểm khá nhạy cảm với dân mạng Trung Quốc vì trùng với phiên tòa xử cựu Bí thư Trùng Khánh Bạc Hy Lai, vẫn chưa có kết luận chính xác tổ chức hay cá nhân nào đứng sau vụ này, theo Wall Street Journal. |
TRƯỜNG SƠN(Tuổi trẻ)