Tinh Hoa

Tin tặc tấn công Sony chỉ với 3 xu

Chỉ với ba xu (tương đương 630 VND) Mỹ, những kẻ tấn công đã có thể thuê
hẳn hệ thống máy chủ của Amazon.com, từ đó phát động đợt tấn công điện
toán nhằm vào mạng PlayStation Network của Sony. Tờ Bloomberg mang đến bức tranh chi tiết về những gì đã thực sự diễn ra.








Dịch vụ Web Services của Amazon gián tiếp chịu “tai tiếng” sau những gì xảy ra cho Sony – Ảnh minh họa: Amazon

Cụ thể, kẻ tấn công đã sử dụng dịch vụ Elastic Computer Cloud (EC2) của Amazon để tiến hành vụ hack mạng Sony vào tháng trước, tất cả những gì để lại chỉ là một tên giả dùng đăng ký tài khoản (nay đã bị Amazon vô hiệu hóa.).

Toàn bộ sự kiện đã minh họa tình thế khó xử mà CEO của Amazon, Jeff Bezos, đang phải đối mặt: dịch vụ máy chủ của Amazon vẫn luôn được xem là “không đắt đỏ và thuận tiện”, có một danh sách phong phú những khách hàng có uy tín trong giới như Netflix cho đến Eli Lilly & Co, nó cũng “chào đón” cả những tin tặc đang tìm kiếm phương tiện để gây tội ác, mà vụ tấn công Sony là một ví dụ điển hình, khi đó hơn 100 triệu tài khoản khách hàng đã bị lấy đi, được tờ Bloomberg gọi là vụ khủng hoảng dữ liệu điện toán tồi tệ nhất trong lịch sử Hoa Kỳ, kể từ sự kiện hãng tín dụng Heartland Payment Systems bị tin tặc ăn trộm hơn 40 triệu tài khoản thẻ tín dụng của khách hàng.

Bằng chứng từ FBI


Dịch vụ điện toán trên mạng (Web Services) của Amazon cho thuê máy chủ
đến những khách hàng là công ty, để họ không cần phải đầu tư vào một hệ
thống máy chủ của riêng mình nhằm phục vụ mục đích lưu trữ dữ liệu cũng
như chống chọi những đợt tấn công (nếu có) từ những kẻ có dụng ý xấu.

Giá sử dụng EC2 giao động từ 3 xu đến 2,48 USD một giờ đối với những
khách hàng ở bờ đông nước Mỹ. Người dùng cần điền tên họ, địa chỉ
e-mail, mật khẩu, số điện thoại, địa chỉ thanh toán và thông tin về thẻ
tín dụng. Sau đó, người dùng sẽ nhận được cuộc điện thoại từ Amazon và
được cung cấp một mã xác nhận gồm bốn ký tự để hoàn tất quá trình đăng
ký sử dụng.

Nhưng như thế vẫn chưa đủ để ngăn chặn những hacker có dã tâm, thậm chí
Amazon cũng không có phương tiện để phát hiện những hoạt động bất hợp
pháp xuất phát từ máy chủ của mình, ông Pete Malcolm cho biết.

Khắc phục hậu quả

Vào ngày 14-5, Sony cho biết họ đã phần nào khôi phục hoạt động của mạng PlayStation Network và dịch vụ Qriocity, vốn bị gián đoạn bởi sự cố. Công ty Nhật Bản cũng thuê ba hãng bảo mật để điều tra vụ việc, cũng như hợp tác toàn diện với cơ quan pháp luật. Sony đã hứng chịu nhiều chỉ trích từ người dùng cũng như giới làm luật bởi sự chậm trễ trong việc thông báo sự cố tới khách hàng của mình.

Cơ quan điều tra liên bang Mỹ (FBI) nhiều khả năng sẽ gửi đến đại diện của Amazon trát hầu tòa, hoặc tìm kiếm một thông báo khám xét để có quyền tiếp cận lịch sử giao dịch của những khách hàng đã có những tiếp cận đến địa chỉ của Sony trong thời gian vụ tấn công diễn ra, cũng như những chi tiết về dữ liệu thanh toán giữa Amazon và khách hàng của mình. Đây là ý kiến của E.J.Hilbert, cựu điều tra viên tội phạm công nghệ cao của FBI, và hiện là giám đốc hãng bảo mật Online Intelligence.

Thiện – Tà đối đầu

“Nói thẳng ra là Amazon không thể làm bất cứ điều gì để ngăn chặn điều đó. Chẳng thể biết được ai tốt, ai xấu trong hằng hà sa số những khách hàng của mình” – Malcolm tiếp tục.

Dịch vụ Web Services đem lại 500 triệu USD cho Amazon trong năm ngoái, theo ước tính của hãng Barclays Capital. Con số này tương đương với 1,5% tổng thu nhập đem lại từ mảng dịch vụ của Amazon.

Sau khi thông tin về việc hệ thống điện toán “đám mây” của mình bị hacker lợi dụng để tấn công Sony lộ ra, cổ phiếu của Amazon đã giảm 10.05$ – tương đương 5% , xuống còn 192.5% tại sàn chứng khoán Nasdaq.

Cuộc chiến giữa tội phạm điện toán và các hệ thống bảo mật luôn trường kỳ và dai dẳng. Ảnh minh họa: Internet

Theo Bloomberg, cùng với việc những tập đoàn công nghệ hàng đầu như Amazon và Microsoft đang ra sức xây dựng những cụm máy chủ (server farm) khổng lồ khắp thế giới. Những dịch vụ sử dụng máy chủ như thế này là phương tiện lý tưởng để tin tặc giấu tung tích của chúng.

Các dịch vụ dựa trên điện toán đám mây nói chung rất hấp dẫn giới tội phạm điện toán, bởi việc lợi dụng sức mạnh tính toán của nhiều hệ thống máy chủ cùng một lúc, có thể giúp ích rất lớn cho những tác vụ như… bẻ khóa mật khẩu. Amazon cần phải làm nhiều hơn trong việc xóa bỏ những tài khoản “ma” trong hệ thống của họ – Ray Valdes, một phân tích viên tại hãng Gartner, cho biết.

Định nghĩa lại “Đám mây”

Người dùng cần thận trọng với những gì định cho lên “đám mây” – Ảnh minh họa: Internet

Nước Mỹ đang chứng kiến một làn sóng những đợt tấn công điện toán, mà mỗi vụ lại gây tổn hại đến các doanh nghiệp nước này với số tiền trung bình lên đến 7.2 triệu USD, theo một báo cáo tháng Ba của hãng nghiên cứu Ponemon Institue. Theo đó, 85% các công ty và doanh nghiệp Hoa Kỳ đã từng bị “tấn công” ít nhất một lần trở lên.

Vụ việc nhằm vào Sony đã được công ty này miêu tả là “được lên kế hoạch một cách vô cùng cẩn thận, chuyên nghiệp, có độ phức tạp cao”.

Vụ tấn công vào PSN đã đóng vai trò như “giọt nước tràn ly”, nó sẽ khiến các cá nhân và tập thể phải nghĩ lại xem họ sẽ mang những dữ liệu gì để “cất” lên các “đám mây”, cũng như buộc các công ty phải đầu tư nhiều hơn kinh phí cho những sản phẩm và dịch vụ bảo mật đi kèm. Tuy tốn kém, nhưng về lâu dài những biện pháp kể trên sẽ vẫn tốt hơn là bị tấn công và mất hết dữ liệu – giáo sư chuyên ngành an ninh mạng máy tính, Murray Jennex, tại đại học San Diego State – cho biết.

“Sự kiện này đã đặt điện toán đám mây vào một trật tự đúng đắn nó cần phải có” – ông nói.

Những máy chủ bị chiếm quyền


Việc lợi dụng những máy chủ được thuê hoặc bị chiếm quyền kiểm soát
(hijacked) để tiến hành các đợt tấn công là thường thấy ở những tin tặc
có trình độ cao. Vào năm 2008, những hacker từ Trung Quốc đã lợi dụng
máy chủ tại một hãng cung cấp dịch vụ Internet hàng đầu của Mỹ để đột
nhập vào một cơ quan chính phủ và nhiều nhà thầu cung cấp tiện ích quốc
phòng cho quân đội nước này, một tài liệu bị tiết lộ trên trang
Wikileaks cho hay.

Trong vài trường hợp, tội phạm mạng dấu tung tích của chúng dưới nhiều
tầng (layer) của máy chủ ủy nhiệm (proxy servers) có quy mô có thể “trải
rộng khắp trái đất”. Một vụ tấn công theo cách thức tương tự vừa xảy ra
gần đây tại Hàn Quốc, trong đó một loạt máy chủ bị thao túng từ hơn 20
quốc gia đã được sử dụng để tấn công vào mạng máy tính quốc gia Đông Á.
Đến nay danh tính cá nhân hoặc tổ chức đằng sau vụ việc vẫn chưa được
phát hiện.

Thúy Quỳnh (Theo TTO/Bloomberg)