Tinh HoaTin tức thời sự 24h, tin nhanh, tin mới – Chuyện tâm linh, bí ẩn, cuộc sống
Lựa Chọn của Trung Quốc cho Cuộc Tấn Công Mạng Vào “Ngày Tận Thế”.
Phòng hệ thống mạng (campus-network room) ở Trung Tâm dữ liệu tại Council Bluffs, Iowa bị đăng tải trong một bức ảnh không rõ ngày chụp và dễ dàng tìm kiếm trên google. The NSA cảnh báo rằng Trung Quốc đang lên kế hoạch một cuộc tấn công tàn phá nhắm vào hệ thống máy tính của Hoa Kỳ (AP Photo/Google, Connie Zhou, File)
Các đại diện từ cơ quan an ninh quốc gia đã tuyên bố trong show phỏng vấn ngày 15 tháng Mười hai thuộc chương trình “60 Munites” rằng cơ quan này đã chặn đứng âm mưu từ một nước bên ngoài – sau này được tiết lộ là Trung Quốc – nhằm phá hủy nền kinh tế Hoa Kỳ bằng việc tấn công các hệ thống máy chủ nền tảng điều hành hoạt động các máy tính.
Nhiều chuyên gia và nhà bình luận đã châm chọc về sự không khả thi của âm mưu hư cấu này và đặt những câu hỏi về sự xác thực của nó. Tuy vậy, những cuộc tấn công tương tự là có tồn tại. Quy mô của nó được thực hiện bởi Trung Quốc, tuy nhiên, đó chỉ là nghi vấn . Nhiều chuyên gia cho biết, có thể nhiều cách hiệu quả hơn để các hacker Trung Quốc làm tê liệt thị trường tài chính Hoa Kỳ và sự truy cập internet trong trường hợp có xảy ra xung đột. Một cuộc tấn công quy mô như vậy hẳn đã được lên kế hoạch từ trước.
Những người đứng đầu NSA đã thảo luận về cuộc tấn công bị cáo buộc của Trung Quốc trong show phỏng vấn ngày 15 tháng Mười hai được trình bày trong chương trình “60 Munites”. Nó đã bị cáo buộc nhắm vào hệ thống BIOS của các máy tính, là hệ thống có chức năng thực thi một tập các lệnh khi máy tính khởi động.
Debora Plunkett, người điều hành hệ thống bảo mật tại NSA đã phát biểu trên chương trình “60 Munites” cho biết: “Một trong những nhà phân tích của chúng tôi thực sự thấy rằng một quốc gia đã có ý định phát triển và chuyển giao năng lực này để phá hoại các máy tính.
NSA không nói rõ quốc gia nào đứng sau vụ tấn công này, nhưng trong chương trình “60 Munites” ” được phát sóng thì các chuyên gia bảo mật khác đã quen thuộc với việc xác nhận cuộc tấn công là từ Trung Quốc. Chương trình nêu lên NSA đã có thể làm việc với các nhà sản xuất máy tính để ngăn chặn các vụ tấn công.
Một vấn đề thực tế
Trong khi nhiều chuyên gia bảo mật đặt câu hỏi về việc khởi kiện thì vụ tấn công nhằm vào hệ thống BIOS này vẫn đang tồn tại. Viruses nhắm vào BIOS đã thu hút các tin tặc vì chúng hầu như không thể bị phát hiện hoặc xóa bỏ ngay cả khi người sử dụng xóa hoàn toàn dữ liệu trong máy tính.
Jonathan Brossard, giám đốc điều hành của công ty bảo mật Toucan System, đã miêu tả một loại virus BIOS tại hội nghị bảo mật Black Hat 2012. Ông đã mô tả rằng nó là một cách để hack nhiều máy tính giống như điều một quốc gia sẽ làm.
Tuy nhiên vấn đề cốt lõi với tin đồn Trung Quốc tấn công không phải về việc nó có khả thi hay không mà là về việc liệu rằng cuộc tấn công thực sự diễn ra hay không.
Chester Wisniewski, cố vấn an ninh cao cấp của công ty an ninh mạng Sophos, trong một cuộc phỏng vấn qua điện thoại từ Vancouver đã cho biết: “Có rất nhiều cách khác nhau không mấy khó khăn để phá hủy nhiều máy tính.”
Phá hủy mạng
Một cách làm thực tế với ít nỗ lực nhất để phá hủy mạng Internet toàn cầu đã được chứng minh. Vào tháng Tư năm 2010, 15% lưu lượng truy cập internet toàn cầu đột nhiên tự chuyển hướng thông qua mạng lưới viễn thông Trung Quốc trong khoảng 18 phút.
Trong tuyên bố báo cáo của Ủy ban kinh tế và An ninh bảo mật Mỹ – Trung, liên quan tới vụ tấn công mạng 2010 cho biết: “Mặc dù bộ phận phụ trách không có cách nào để xác định bất cứ điều gì nếu có mà các công ty viễn thông Trung Quốc đã làm với các dữ liệu bị tấn công nhưng sự cố tự nhiên này có thể dẫn tới một số ảnh hưởng nghiêm trọng.”
Các trang web bị ảnh hưởng thuộc về chính phủ Hoa Kỳ và quân đội.
Vụ việc này được gây ra bởi kỹ thuật gọi là “đánh cắp địa chỉ IP” (IP hijacking) Loại mục tiêu bị tấn công là hệ thống có lỗ hổng bảo mật cao, nơi mà nhà mạng (IP) cung cấp địa chỉ giao tiếp. Các tin tặc Nga đã tiến hành một cuộc tấn công tương tự chống lại Estonia vào năm 2007 nhằm cắt toàn bộ thông tin liên lạc của nước này. Wisniewski nói, “Còn cách nào tốt hơn việc lấy hết địa chỉ IP của họ và nói rằng chúng thuộc về một người khác, rồi họ sẽ không thể trò chuyện với bất kỳ ai được nữa.”
Liên quan tới cuộc tấn công BIOS bị cáo buộc, Wisniewski cho biết nó là điều khả thi cho một quốc gia nhắm đến các hệ thống BIOS. Tuy nhiên do đặc thù của hệ thống nên bất kỳ cuộc tấn công nào có quy mô lớn cũng sẽ trở nên rất phức tạp.
Các loại phần cứng khác nhau sử dụng BIOS khác nhau, và để thực hiện cuộc tấn công với quy mô lớn như NSA đưa ra, một hacker sẽ cần phải tùy biến cuộc tấn công nhằm đối phó với hàng ngàn tình huống có thể xảy ra của các hệ thống.
Tuy nhiên nếu NSA đề cập đến BIOS của bộ định tuyến internet, thay vì nhiều máy tính thì vụ tấn công có thể khả thi hơn.
Một cuộc tấn công như vậy đã được chính NSA chứng minh. Các dữ liệu đã bị Edward Snowden đánh cắp và vào ngày 31 tháng Mười hai dẫn chứng cho thấy NSA đã chiếm quyền truy cập tới các hệ thống BIOS của nhiều bộ định tuyến nhằm phục vụ cho các mục đích gián điệp.
Wisniewski cho biết, Lợi dụng các lỗ hổng tương tự, thậm chí một quốc gia chống phá chỉ cần nhắm vào một số lượng đủ lớn các thiết bị định tuyến được sản xuất bởi Cisco thì “về cơ bản sẽ làm toàn bộ hệ thống Internet sụp đổ”.
Ông đã nói thêm, “Nếu đó là điều mà họ đang cảnh báo chúng ta , tôi sẽ lo âu lắm đấy”.
Dịch Việt ngữ bởi: Việt Nguyên
Để đọc bản gốc trên Epoch Times, vui lòng click vào đây.
