Các đại diện từ cơ quan an ninh quốc gia đã khiếu nại trong suốt tháng 12. Thông qua báo cáo 15 phần trong chương trình “60 Munites” mà cơ quan này đã chặn đứng âm mưu từ một nước bên ngoài (sau này được tiết lộ là Trung Quốc) nhằm phá hủy nền kinh tế Hoa Kỳ bằng việc tấn công hệ thống máy chủ điều hành các máy tính.
Các chuyên gia và các nhà bình luận đã châm chọc về sự không khả thi của mưu tính hư cấu và đặt những câu hỏi xác thực cho nó. Tuy vậy, những cuộc tấn công tương tự là có tồn tại. Quy mô của nó được thực hiện bởi Trung Quốc, tuy nhiên, đó chỉ là nghi vấn . Nhiều chuyên gia cho biết, có thể nhiều cách hiệu quả hơn để các hacker Trung Quốc làm tê liệt thị trường tài chính Hoa Kỳ, và sự truy cập internet trong trường hợp này là không liên quan. Một cuộc tấn công quy mô như vậy hẳn đã được lên kế hoạch từ trước.
Những người đứng đầu NSA đã thảo luận về cuộc tấn công bị cáo buộc của Trung Quốc trong một tháng 12. 15 phần được trình bày trong chương trình “60 Munites”. Nó đã bị cáo buộc nhắm vào hệ thống BIOS của các máy tính, là hệ thống có chức năng thực thi một tập các lệnh khi máy tính khởi động.
Debora Plunkett, người điều hành hệ thống bảo mật tại NSA đã phát biểu trên chương trình “60 Munites” cho biết: “Một trong những nhà phân tích của chúng tôi thực sự thấy rằng một quốc gia đã có ý định phát triển và chuyển giao năng lực này để phá hoại các máy tính.
NSA không nói rõ quốc gia nào đứng sau vụ tấn công này, nhưng trong chương trình “60 Munites” ” được phát sóng thì các chuyên gia bảo mật khác đã quen thuộc với việc xác nhận cuộc tấn công là từ Trung Quốc. Chương trình nêu lên NSA đã có thể làm việc với các nhà sản xuất máy tính để ngăn chặn các vụ tấn công.
Một vấn đề thực tế
Trong khi nhiều chuyên gia bảo mật đặt câu hỏi về việc khởi kiện thì vụ tấn công nhằm vào hệ thống BIOS này vẫn đang tồn tại. Viruses nhắm vào BIOS đã thu hút các tin tặc vì chúng hầu như không thể bị phát hiện hoặc xóa bỏ ngay cả khi người sử dụng xóa hoàn toàn dữ liệu trong máy tính.
Jonathan Brossard, giám đốc điều hành của công ty bảo mật Toucan System, đã miêu tả một loại virus BIOS tại hội nghị bảo mật Blach Hat 2012. Ông đã mô tả rằng nó là một cách để hack nhiều máy tính giống như điều một quốc gia sẽ làm.
Tuy nhiên vấn đề cốt lõi với tin đồn Trung Quốc tấn công không phải về việc nó có khả thi hay khôngmà là về việc liệu rằng cuộc tấn công thực sự diễn ra hay không.
Chester Wisniewski, cố vấn an ninh cao cấp của công ty an ninh mạng Sophos, trong một cuộc phỏng vấn qua điện thoại từ Vancouver đã cho biết: “Có rất nhiều cách khác nhau không mấy khó khăn để phá hủy nhiều máy tính.”
Một cách làm thực tế với ít nỗ lực nhất để phá hủy mạng Internet toàn cầu đã được chứng minh. Vào tháng 04 năm 2010, 15% lưu lượng truy cập internet toàn cầu đột nhiên tự chuyển hướng thông qua mạng lưới viễn thông Trung Quốc trong khoảng 18 phút.
Trong tuyên bố báo cáo của Ủy ban kinh tế và An ninh bảo mật Mỹ – Trung, liên quan tới vụ tấn công mạng 2010 cho biết: “Mặc dù bộ phận phụ trách không có cách nào để xác định bất cứ điều gì nếu có mà các công ty viễn thông Trung Quốc đã làm với các dữ liệu bị tấn công nhưng sự cố tự nhiên này có thể dẫn tới một số ảnh hưởng nghiêm trọng.”
Các trang web bị ảnh hưởng thuộc về chính phủ Hoa Kỳ và quân đội.
Vụ việc này được gây ra bởi kỹ thuật gọi là “đánh cắp địa chỉ IP.” Loại mục tiêu bị tấn công là hệ thống có lỗ hổng bảo mật cao, nơi mà nhà mạng (IP) cung cấp địa chỉ giao tiếp. Các tin tặc Nga đã tiến hành một cuộc tấn công tương tự chống lại Estonia vào năm 2007 nhằm cắt toàn bộ thông tin liên lạc của nước này. Wisniewski nói, “Còn cách nào tốt hơn việc lấy hết địa chỉ IP của họ và nói rằng chúng thuộc về một người khác, rồi họ sẽ không thể trò chuyện với bất kỳ ai được nữa.”
Liên quan tới cuộc tấn công BIOS bị cáo buộc, Wisniewski cho biết nó là điều khả thi cho một quốc gia nhắm đến các hệ thống BIOS. Tuy nhiên do đặc thù của hệ thống nên bất kỳ cuộc tấn công nào có quy mô lớn cũng sẽ trở nên rất phức tạp.
Các loại phần cứng khác nhau sử dụng BIOS khác nhau, và để thực hiện cuộc tấn công với quy mô lớn như NSA đưa ra, một hacker sẽ cần phải tùy biến cuộc tấn công nhằm đối phó với hàng ngàn tình huống có thể xảy ra của các hệ thống.
Tuy nhiên nếu NSA đề cập đến BIOS của bộ định tuyến internet, thay vì nhiều máy tính thì vụ tấn công có thể khả thi hơn.
Một cuộc tấn công như vậy đã được chính NSA chứng minh. Các dữ liệu đã bị Edward Snowden đánh cắp vào tháng 12, 31 dẫn chứng cho thấy NSA đã chiếm quyền truy cập tới các hệ thống BIOS của nhiều bộ định tuyến nhằm phục vụ cho các mục đích gián điệp.
Wisniewski cho biết, Lợi dụng các lỗ hổng tương tự, thậm chí một quốc gia chống phá chỉ cần nhắm vào một số lượng đủ lớn các thiết b
ị định tuyến được sản xuất bởi Cisco thì “về cơ bản sẽ làm toàn bộ hệ thống Internet sụp đổ”
Ông đã nói thêm, “Nếu đó chỉ là điều mà họ cảnh báo chúng ta , tôi vẫn sẽ quan tâm về nó.”
Dịch từ: http://www.theepochtimes.com
Theo Theepochtimes