Dân sinh
Fica
DTiNews"Dân quân mạng tình nguyện" là thủ phạm chính tấn công Gruzia
(Dân trí) - Các chuyên viên bảo mật cho rằng cuộc tấn công toàn diện vào hệ thống website Gruzia "ăn theo" xung đột quân sự Nga-Gruzia không phải do chính phủ chỉ huy, mà là hành động tự phát của một mạng lưới hacker người Nga khá nổi tiếng.
Dancho Danchev, một chuyên viên bảo mật người Bulgari cho biết "Họ tự huy động lực lượng mà không cần chỉ đạo, tự chuyền tay nhau danh sách nạn nhân, tự phối hợp hoạt động với sự tham dự của rất nhiều đối tượng"
Danchev và đồng nghiệp đã tìm thấy bằng chứng cho thấy một loạt website chính phủ của Gruzia -bao gồm cả trang chủ của Tổng thống Mikheil Saakashvili và Đài Truyền hình trung ương - bị tấn công phối hợp giữa các hacker "tình nguyện" và chủ sở hữu botnet, mạng khổng lồ kết nối hàng triệu máy tính đã bị nhiễm virus do hacker điều khiển.
Kimberly Zenz, chuyên gia của iDefense Labs cho hay: "Đa số các cuộc tấn công xuất phát từ blog. Một nhóm thanh niên phát động "chiến tranh thông tin" chống lại Gruzia dưới dạng tuyên ngôn, và được rất nhiều người hưởng ứng".
"Lực lượng dân quân tình nguyện" này có vẻ ô hợp với người thường, nhưng lại cực kì nguy hiểm dưới con mắt các chuyên gia bảo mật. Trong một bài phân tích dài trên blog, Danchev chỉ ra các bước chuẩn bị và chỉ huy đạo quân hacker tấn công một mục tiêu nhất định:
"Trong khi xung đột quân sự giữa Nga và Gruzia vẫn đang diễn ra, một danh sách các website chính phủ của Gruzia được chuyền tay nhau giữa thành viên các diễn đàn Nga. Thậm chí kèm theo danh sách đó là các công cụ tấn công từ chối dịch vụ (DDoS) đơn giản"
Đòn tấn công phối hợp được thực thi chuẩn xác đến mức website đầu tiên bị "đánh phủ đầu" là một trong những diễn đàn Hacker lớn nhất của Gruzia. Nhưng cuộc tấn công có vẻ không thành công như mong đợi, vì phía Nga cũng phải hứng chịu vài đòn đánh trả với kĩ thuật tương tự. Nạn nhân lần này là RIA Novosti, một website của hãng truyền thông có trụ sở tại Matxcova.
Ông Zenz bình luận: "Cuộc chạm súng trực tuyến lần này báo trước viễn cảnh chiến tranh tương lai, đặc biệt tại Nga. Mỗi lần có xung đột chính trị hoặc quân sự, không gian mạng lại "sôi sục", với cường độ lần sau khốc liệt hơn lần trước". Gần nhất, trong năm 2007, các tin tặc người Nga cũng tổ chức tấn công với hình thức tương tự lên các website Estonia, và đã học được nhiều kinh nghiệm quí giá. Hacker phía Nga chuyển từ thảo luận bí mật sang kêu gọi nặc danh công khai trên các diễn đàn và blog, trong khi Georgia chuyển các website quan trọng nhất sang host nước ngoài
Tuy nhiên, ông Danchev cho rằng nước Nga đã được chuẩn bị kĩ lưỡng cho các cuộc tấn công tự phát dạng này "Các quốc gia có tầm nhìn xa trông rộng sẽ "làm ngơ" cho các cuộc tấn công dạng này, để có thể huy động sức mạnh đó cho mục tiêu "ái quốc" về sau. Nga và Trung Quốc là hai trường hợp điển hình trong việc tổ chức "chiến tranh thông tin toàn dân".
Hiện tại, mặc dù Tổng thống Nga Dmitri Medvedev đã chính thức tuyên bố đàm phán, các cuộc tấn công - trả đũa trên mạng giữa hai phía vẫn chưa có dấu hiệu chấm dứt.
Hoàng Hải
Theo Computerworld
