Phát hiện vụ tấn công mạng lớn nhất từ trước tới nay

Trong một bản báo cáo dài 14 trang, công bố trên trang blog của mình hôm 3/8, McAfee, công ty kinh doanh phần mềm chống virus tin học có trụ sở tại California (Mỹ), cho biết là chiến dịch tấn công đã bắt đầu ngay từ tháng 7/2006, nhắm vào máy chủ của một công ty xây dựng ở Hàn Quốc, và kết thúc vào tháng 6/2011.

Tổng cộng, có khoảng 72 tổ chức, trong đó có 49 cơ quan tại Mỹ, đã phải chịu tác hại từ chiến dịch được McAfee mệnh danh là "Shady RAT" (Con chuột ám muội). Tuy nhiên, RAT cũng là từ tắt của “Remote Access Tool”, tức là “Công cụ truy cập từ xa”, một loại chương trình thường dùng để tiếp cận các mạng lưới máy tính.

Theo báo cáo của McAfee, danh sách nạn nhân của chiến dịch do thám này bao gồm các chính phủ từ Mỹ, Anh Quốc, Canada, cho đến Hàn Quốc, Ấn Độ… Tính ra có đến 14 quốc gia và lãnh thổ.

Bên cạnh đó còn có cả LHQ, ASEAN, Ủy ban Olimpic Quốc tế, Cơ quan Chống doping Thế giới và nhất là một số lượng lớn các tập đoàn, công ty, trong lãnh vực quốc phòng và công nghệ cao cấp.

Mỹ là đối tượng chủ chốt vụ tin tặc lần này nhắm tới.

Tháng 3/2011, hãng McAfee mới hiểu ra mức độ khổng lồ của đợt tin tặc khi các chuyên gia của họ phát hiện thấy dấu vết của các vụ tấn công trong lúc xem xét một server của những kẻ đột nhập mà họ đã tìm thấy vào năm 2009 trong cuộc điều tra an ninh mạng tại một số công ty thuộc lĩnh vực quốc phòng.

Dmitri Alperovitch, phó chủ tịch bộ phận nghiên cứu an ninh, người đã viết bản báo cáo dài 14 trang của McAfee, nói: “Bản thân chúng tôi cũng rất ngạc nhiên trước sự đa dạng của các tổ chức bị tấn công và chúng tôi vô cùng sửng sốt trước sự cả gan của các tin tặc”.

Đối với ông Alperovitch, những gì mà công ty của ông ghi nhận được trong khoảng thời gian 5 hoặc 6 năm vừa qua là một sự “chuyển giao tài sản chưa từng thấy”, với khối lượng cực lớn của các dữ liệu bị đánh cắp.

“Chưa thể biết là điều gì xảy ra cho các dữ liệu bị đánh cắp, nhưng chỉ một phần nhỏ trong số này cũng đủ giúp cho kẻ cắp tạo ra các sản phẩm cạnh tranh tốt hơn hoặc đánh bại một đối thủ tại các cuộc đàm phán thiết yếu, vì đã ăn cắp được hồ sơ của đối phương”, ông nói.

“Một vài các vụ đột nhập kéo dài trong vòng chỉ một tháng, nhưng vụ lâu nhất là vụ tấn công Ủy ban Olympic của một quốc gia châu Á không xác định rõ danh tính trong khoảng thời gian 28 tháng”.

Ai là thủ phạm?

Ông Alperovich chia danh sách các công ty lớn nhất toàn cầu thành hai loại "những doanh nghiệp đã biết mạng của mình bị tấn công, và những doanh nghiệp chưa phát hiện ra điều này". Nhà tin học khẳng định, “một đối tác nhà nước” đứng đằng sau những cuộc tấn công này, nhưng từ chối nêu đích danh.

Nhưng trả lời nhật báo Mỹ Washington Post, một số chuyên gia cho rằng “Trung Quốc có thể là thủ phạm”, vì nhiều đối tượng bị tấn công đều có liên quan đến Đài Loan hay Ủy ban Olimpic Quốc tế, vào thời điểm trước lúc diễn ra Thế vận hội Bắc Kinh năm 2008.

Theo hãng tinAP, nhiều chuyên gia an ninh mạng cũng nói có bằng chứng chỉ ra sự liên quan của Trung Quốc.

Trong thời gian qua, Trung Quốc thường xuyên bị cáo buộc là dính líu đến nhiều cuộc tấn công mạng. Gần đây nhất là vụ tập đoàn Internet Google của Mỹ đã báo động là các tài khoản Gmail của các quan chức Mỹ, giới lãnh đạo quân sự và các nhà báo, đã bị tấn công từ Trung Quốc.

Tuy nhiên, hãng McAfee nay thuộc sở hữu của tập đoàn Intel, đã không đưa ra thêm bình luận về trách nhiệm của Trung Quốc với vụ việc này. Trung Quốc cũng chưa có phản ứng gì trước bản báo cáo trên.

Người phát ngôn Bộ quốc phòng Mỹ, April Cunningham, nói rằng “hiện vẫn chưa rõ ai là thủ phạm của các vụ tấn công”.

Hàng chục công ty quốc phòng của Mỹ bị đột nhập, không kể đến các trang web chính phủ, một phòng thí nghiệm của Bộ Năng lượng Mỹ. Thậm chí hãng tin Mỹ AP cũng bị tấn công.

Tập đoàn Lokheed Martin và nhiều doanh nghiệp khác, kể cả những công ty quốc phòng đã không trụ được trước sự tấn công của tin tặc.