Chỉ với ba xu (tương đương 630 VND) Mỹ, những kẻ tấn công đã có thể thuê
hẳn hệ thống máy chủ của Amazon.com, từ đó phát động đợt tấn công điện
toán nhằm vào mạng PlayStation Network của Sony. Tờ Bloomberg mang đến bức tranh chi tiết về những gì đã thực sự diễn ra.
Dịch vụ Web Services của Amazon gián tiếp chịu “tai tiếng” sau những gì xảy ra cho Sony – Ảnh minh họa: Amazon |
Cụ thể, kẻ tấn công đã sử dụng dịch vụ Elastic Computer Cloud (EC2) của Amazon để tiến hành vụ hack mạng Sony vào tháng trước, tất cả những gì để lại chỉ là một tên giả dùng đăng ký tài khoản (nay đã bị Amazon vô hiệu hóa.).
Toàn bộ sự kiện đã minh họa tình thế khó xử mà CEO của Amazon, Jeff Bezos, đang phải đối mặt: dịch vụ máy chủ của Amazon vẫn luôn được xem là “không đắt đỏ và thuận tiện”, có một danh sách phong phú những khách hàng có uy tín trong giới như Netflix cho đến Eli Lilly & Co, nó cũng “chào đón” cả những tin tặc đang tìm kiếm phương tiện để gây tội ác, mà vụ tấn công Sony là một ví dụ điển hình, khi đó hơn 100 triệu tài khoản khách hàng đã bị lấy đi, được tờ Bloomberg gọi là vụ khủng hoảng dữ liệu điện toán tồi tệ nhất trong lịch sử Hoa Kỳ, kể từ sự kiện hãng tín dụng Heartland Payment Systems bị tin tặc ăn trộm hơn 40 triệu tài khoản thẻ tín dụng của khách hàng.
Bằng chứng từ FBI
Giá sử dụng EC2 giao động từ 3 xu đến 2,48 USD một giờ đối với những Nhưng như thế vẫn chưa đủ để ngăn chặn những hacker có dã tâm, thậm chí |
Khắc phục hậu quả
Vào ngày 14-5, Sony cho biết họ đã phần nào khôi phục hoạt động của mạng PlayStation Network và dịch vụ Qriocity, vốn bị gián đoạn bởi sự cố. Công ty Nhật Bản cũng thuê ba hãng bảo mật để điều tra vụ việc, cũng như hợp tác toàn diện với cơ quan pháp luật. Sony đã hứng chịu nhiều chỉ trích từ người dùng cũng như giới làm luật bởi sự chậm trễ trong việc thông báo sự cố tới khách hàng của mình.
Cơ quan điều tra liên bang Mỹ (FBI) nhiều khả năng sẽ gửi đến đại diện của Amazon trát hầu tòa, hoặc tìm kiếm một thông báo khám xét để có quyền tiếp cận lịch sử giao dịch của những khách hàng đã có những tiếp cận đến địa chỉ của Sony trong thời gian vụ tấn công diễn ra, cũng như những chi tiết về dữ liệu thanh toán giữa Amazon và khách hàng của mình. Đây là ý kiến của E.J.Hilbert, cựu điều tra viên tội phạm công nghệ cao của FBI, và hiện là giám đốc hãng bảo mật Online Intelligence.
Thiện – Tà đối đầu
“Nói thẳng ra là Amazon không thể làm bất cứ điều gì để ngăn chặn điều đó. Chẳng thể biết được ai tốt, ai xấu trong hằng hà sa số những khách hàng của mình” – Malcolm tiếp tục.
Dịch vụ Web Services đem lại 500 triệu USD cho Amazon trong năm ngoái, theo ước tính của hãng Barclays Capital. Con số này tương đương với 1,5% tổng thu nhập đem lại từ mảng dịch vụ của Amazon.
Sau khi thông tin về việc hệ thống điện toán “đám mây” của mình bị hacker lợi dụng để tấn công Sony lộ ra, cổ phiếu của Amazon đã giảm 10.05$ – tương đương 5% , xuống còn 192.5% tại sàn chứng khoán Nasdaq.
Cuộc chiến giữa tội phạm điện toán và các hệ thống bảo mật luôn trường kỳ và dai dẳng. Ảnh minh họa: Internet |
Theo Bloomberg, cùng với việc những tập đoàn công nghệ hàng đầu như Amazon và Microsoft đang ra sức xây dựng những cụm máy chủ (server farm) khổng lồ khắp thế giới. Những dịch vụ sử dụng máy chủ như thế này là phương tiện lý tưởng để tin tặc giấu tung tích của chúng.
Các dịch vụ dựa trên điện toán đám mây nói chung rất hấp dẫn giới tội phạm điện toán, bởi việc lợi dụng sức mạnh tính toán của nhiều hệ thống máy chủ cùng một lúc, có thể giúp ích rất lớn cho những tác vụ như… bẻ khóa mật khẩu. Amazon cần phải làm nhiều hơn trong việc xóa bỏ những tài khoản “ma” trong hệ thống của họ – Ray Valdes, một phân tích viên tại hãng Gartner, cho biết.
Định nghĩa lại “Đám mây”
Người dùng cần thận trọng với những gì định cho lên “đám mây” – Ảnh minh họa: Internet |
Nước Mỹ đang chứng kiến một làn sóng những đợt tấn công điện toán, mà mỗi vụ lại gây tổn hại đến các doanh nghiệp nước này với số tiền trung bình lên đến 7.2 triệu USD, theo một báo cáo tháng Ba của hãng nghiên cứu Ponemon Institue. Theo đó, 85% các công ty và doanh nghiệp Hoa Kỳ đã từng bị “tấn công” ít nhất một lần trở lên.
Vụ việc nhằm vào Sony đã được công ty này miêu tả là “được lên kế hoạch một cách vô cùng cẩn thận, chuyên nghiệp, có độ phức tạp cao”.
Vụ tấn công vào PSN đã đóng vai trò như “giọt nước tràn ly”, nó sẽ khiến các cá nhân và tập thể phải nghĩ lại xem họ sẽ mang những dữ liệu gì để “cất” lên các “đám mây”, cũng như buộc các công ty phải đầu tư nhiều hơn kinh phí cho những sản phẩm và dịch vụ bảo mật đi kèm. Tuy tốn kém, nhưng về lâu dài những biện pháp kể trên sẽ vẫn tốt hơn là bị tấn công và mất hết dữ liệu – giáo sư chuyên ngành an ninh mạng máy tính, Murray Jennex, tại đại học San Diego State – cho biết.
“Sự kiện này đã đặt điện toán đám mây vào một trật tự đúng đắn nó cần phải có” – ông nói.
Những máy chủ bị chiếm quyền
Trong vài trường hợp, tội phạm mạng dấu tung tích của chúng dưới nhiều |
Thúy Quỳnh (Theo TTO/Bloomberg)