• Thứ Tư, 15/11/2006 17:19 (GMT+7)

    Tấn công mạng - Khó có thể trốn thoát?

    Việc C15, Bộ Công An tìm ra manh mối dẫn đến khả năng xác định thủ phạm tấn công Chodientu.com là một trong những sự kiện nổi bật tuần qua. Cách thức mà C15 thực hiện là phối hợp cùng các chuyên gia về an ninh mạng tìm ra nơi xuất phát và đường đi của vụ tấn công qua các nhật ký (logfile) của các máy chủ đầu cuối, máy chủ trung gian và máy trạm.

    Thông tin trên logfile trong máy của HuyRemy - người bị tình nghi đã tấn công Chodientu.com - xác nhận chiếc máy này chính là máy trạm xuất phát mà kẻ đột nhập đã dùng để chọc thủng hệ thống phòng vệ trên máy chủ có chứa website Chodientu.com. Vụ tấn công bao gồm chiếm tên miền Chodientu.com và dẫn đến liên kết (link) khác.

    Hiện tượng một trang web nào đó bị chiếm tên miền và thay bằng một tên miền khác tương đối phổ biến và người dùng mạng Việt Nam cũng ít nhiều đã “được” làm quen. Tìm ra manh mối của những vụ tấn công tương tự là việc khó và ít phổ biến do nhiều yếu tố, trong đó có cả chuyện căn cứ pháp lý để tiến hành “bố ráp” chưa đầy đủ. Giờ đây, tình hình đã được cải thiện và Việt Nam cũng đã có những cơ quan chịu trách nhiệm điều tra những vụ việc này.

    Tuy nhiên, người bị tình nghi là HuyRemy không thừa nhận hành vi tấn công với lý do có thể có một kẻ đột nhập nào đó sử dụng kết nối Wi-Fi đột nhập máy tính của HuyRemy, điều khiển từ xa toàn bộ quá trình này. Như vậy, quá trình điều tra có thể phải tiếp diễn hoặc dưới hình thức sử dụng công nghệ cao hoặc theo hình thức khai thác đối tượng tình nghi.

    Tấn công từ xa – Hiểm họa khủng bố

    Sau vụ khủng bố bằng máy bay dân dụng hôm 11/9/2001 ở Mỹ, các chuyên gia đã nhiều lần lên tiếng cảnh báo nguy cơ khủng bố qua mạng Internet. Họ hơi lo xa nhưng không phải không có căn cứ. Thứ nhất, đặc nhiệm Hoa Kỳ phát hiện băng nhóm Al Qaeda sử dụng máy tính một cách thành thạo. Trong các máy tính xách tay của Al Qaeda mà đặc nhiệm Mỹ thu được có không ít dấu vết chứng tỏ băng nhóm này đã sử dụng chúng vào những nỗ lực tấn công qua mạng. Mục tiêu không phải chỉ là một trang web nào đó mà cả những nhà máy điện.

    Hiện tại, việc điều khiển nhiều nhà máy điện đã được tự động hoá toàn bộ, sử dụng máy tính. Để bảo an, người ta chỉ kết nối máy tính điều khiển nhà máy điện với nhà máy điện mà không kết nối máy tính đó với Internet nhưng cũng có những trường hợp “quên”. Điều đó cũng giống với trường hợp đôi khi người ta sử dụng máy tính công vụ vào việc riêng với những kết nối riêng, rất khó kiểm soát. Với các công trình lớn, sự cố của nó có thể gây thảm hoạ; do vậy, bắt buộc phải có những biện pháp bảo vệ kiên cố nhất.

    Với các trang web nhiều "thể loại" người truy cập như “Chợ điện tử”, ngoài việc bảo mật đến "tận răng", người ta cũng phải đảm bảo số lượt truy cập đồng thời ở mức cao nhất trong nguồn lực có thể huy động để mạng không bị sập do quá tải. Tuy nhiên, nếu một website đã dính “tấn công mạng” theo kiểu bị hacker lập trình khiến các user trên Internet nói chung cùng lúc truy cập thẳng về website đích thì việc website đích bị “sập” cũng không thể tránh khỏi. Đây là trường hợp Vietco.com đã bị hồi đầu năm 2006.

    Hậu quả của việc một website thương mại điện tử nào đó bị “sập mạng” không so được với hậu quả của việc một nhà máy thuỷ điện nào đó “sập” do bị khủng bố nhưng cũng đủ nặng nề, không khác gì "vỡ chợ" trong thế giới thực. Cho nên, dù muốn hay không, các nhà khai thác thương mại điện tử luôn phải quan tâm hết mức cho bảo mật cũng như nâng giới hạn “diện tích cho phép” số người ghé thăm tối đa. Ví dụ, Techhome - website thương mại điện tử ở Moskva, Nga - vừa thông báo trên CNews.ru rằng họ đang duy trì được 10.000 lượt truy cập cùng lúc thường xuyên và 60.000 lượt truy cập cùng lúc và đó vẫn chưa phải là giới hạn cuối.

    Kẻ đột nhập rất khó có thể trốn thoát

    Kẻ đột nhập rất khó qua mặt các chuyên gia.
    Internet cuối cùng cũng đóng vai trò của một "đại siêu thị" bày bán đủ thứ từ thông tin đến hàng tiêu dùng hay tư liệu sản xuất… Nếu bảo mật đóng vai trò của vỏ quýt thì những kẻ đột nhập sẽ tự đắc với “móng tay nhọn”. Thế nhưng, “kẻ cắp sẽ gặp bà già”. Đấu tranh chống tội phạm công nghệ cao sẽ không chỉ dừng ở việc để vụ án đã xảy ra rồi mới điều tra.

    Có một sự thật: thiết bị phục vụ bảo mật đã đạt đến trình độ cao ngất ngưởng về mặt công nghệ. Nếu việc nghe trộm điện thoại còn gặp không ít khó khăn cả về kỹ thuật (móc dây trộm, cài đặt thiết bị thu phát sóng trộm, thu thanh trộm…) lẫn về mặt pháp lý (luật cấm nghe trộm) thì trộm tin trên Internet không khó đến thế. Về mặt kỹ thuật, kẻ cắp chỉ cần copy file là xong còn về mặt pháp lý, thực hiện điều luật cấm trộm tin sẽ khó khăn hơn.

    Thế nhưng, những kẻ sống bằng copy file cũng không thể chủ quan. Về mặt kỹ thuật chúng cũng rất dễ bị phát hiện; về mặt pháp lý, pháp luật sẽ được kiện toàn cho từng hành vi, quy mô. Những thiết bị bảo mật mới, đặc biệt loại tất cả trong một (All in One) không chỉ dùng để chống virus, thiết lập bộ lọc, chống phần mềm gián điệp, chống xâm nhập, v.v… mà còn đóng vai trò công cụ giám sát các hành vi tấn công mạng. Đấu nối loại thiết bị tân tiến này vào hệ thống mạng và cài đặt, tinh chỉnh xong, các chuyên gia có thể giám sát các luồng chuyển dịch thông tin từ đích đến nguồn qua các điểm trung gian và ngược lại…

    Màn hình có thể xác nhận và tô đậm những đột biến như xuất phát và diễn tiến quá trình tải file dung lượng lớn; hoặc người giám sát có thể phát hiện hành vi người dùng chuyển từ site tiện ích bình thường sang những site có nội dung độc hại… Những hành vi tấn công cũng dễ dàng bị phát hiện khi các chuyên gia có trong tay thiết bị nói trên. Trước mắt người giám sát, những gì diễn ra trên màn hình của họ còn chi tiết hơn cả tình huống trong đời sống thực với cảnh sát giao thông chỉ kiểm soát được những gì diễn ra trong phạm vi khả kiến.

    Tất nhiên, chúng ta không thể "bít" hết khoảng trống bảo mật và duy trì bảo mật ở mức độ cao do phí tổn tài nguyên hệ thống kể cả chi phí duy trì đội ngũ chuyên gia giám sát hệ thống. Cho nên, kẻ đột nhập vẫn sẽ tìm ra những khe hở để tấn công. Tuy nhiên, công nghệ bảo mật ngày một hoàn thiện, công tác bảo mật ngày càng được chú trọng, nhất là với những dự án thương mại điện tử hay thư viện điện tử, cổng thông tin điện tử lớn. Lúc đó, kẻ đột nhập sẽ rất khó có thể trốn thoát. Hacker không thể nào và không bao giờ có được thoả thuận với nhà sản xuất thiết bị CNTT như là chính quyền với các nhà sản xuất này. Do đó, hacker sẽ không thể nào biết đã lưu dấu vết gì trong một cuộc đột nhập để có thể xoá sạch!

    Dũng Việt

    (tổng hợp)

     

     

    ID: O0611_1