An ninh mạng: Cuộc chiến vũ khí số

PHẠM VIÊM PHƯƠNG (theo The Economist)| 12/04/2013 09:12

Các giao dịch mã máy tính hay lỗ hổng trên mạng được cảnh báo là "bán súng cho tội phạm". Tuy nhiên, thị trường nguy hiểm này đang ngày càng phát triển và đe dọa mạng internet của nhiều quốc gia.

An ninh mạng: Cuộc chiến vũ khí số

Các giao dịch mã máy tính hay lỗ hổng trên mạng được cảnh báo là "bán súng cho tội phạm". Tuy nhiên, thị trường nguy hiểm này đang ngày càng phát triển và đe dọa mạng internet của nhiều quốc gia.

Đọc E-paper

Những gói mã máy tính, được gọi là "chiến tích", cho phép tin tặc xâm nhập hoặc thậm chí kiểm soát các máy tính đang chạy những phần mềm có khuyết điểm (được gọi là "chỗ yếu") đã được phát hiện. Nhìn chung, các chiến tích là hợp pháp, nhiều doanh nghiệp vẫn rao bán chúng.

Công ty Netragard ở Massachusetts năm ngoái bán được hơn 50 chiến tích cho các cơ quan công quyền và tư nhân ở Mỹ với giá từ 20.000 đến hơn 250.000USD.

Adriel Desautels, người sáng lập Netragard, gọi một số chiến tích là "được vũ khí hóa". Tuy nhiên, luật cấm việc buôn bán mã máy tính đang được bàn luận.

Marietje Schaake, thành viên người Hà Lan trong Nghị viện Châu Âu, đang thúc đẩy thông qua luật kiểm soát xuất khẩu các chiến tích.

Bà nói, ngày càng có nhiều người ủng hộ vì chúng có thể được các chế độ độc tài sử dụng như những "vũ khí kỹ thuật số”. Ví dụ, họ dùng chúng để theo dõi di chuyển của người bất đồng chính kiến thông qua điện thoại di động.

Nhiều chính phủ hậu thuẫn cho các công ty kỹ thuật phát triển các gói mã máy tính với nhiều mục đích, đặc biệt là mục đích an ninh và quân sự.

Năm 2010, một con sâu máy tính mang tên Stuxnet được phát hiện là đã tấn công vào kho thiết bị hạt nhân của Iran. Là một vũ khí chưa từng có trước đây, Lindahl nói, Stuxnet không để bị phát hiện suốt nhiều năm bằng cách lặng lẽ xóa sạch dấu vết của nó sau khi "tiến hành phá hoại đúng chỗ cần thiết" trong các máy ly tâm làm giàu uranium của Iran.

Hầu như mọi cơ quan tình báo được tài trợ mạnh đều tìm mua chiến tích, theo lời Eric Filiol, trung tá ngành tình báo máy tính trong quân đội Pháp cho đến 2009.

Giá của chiến tích đã tăng hơn năm lần tính từ 2004, Filiol cho biết, theo một tài liệu riêng. Một chiến tích có thể giúp admin kiểm soát một máy tính ở xa đang chạy phần mềm Windows XP cũ xì chỉ có giá khoảng 40.000USD.

Một chiến tích giúp xâm nhập Internet Explorer, một trình duyệt rất phổ biến, giá có thể rất đắt, tới 500.000USD. Để phát triển cách phòng thủ tốt hơn cho hệ thống máy tính của khách hàng, hãng HP của Mỹ đã chi hơn 7 triệu USD từ 2005 để mua hàng trăm chiến tích chưa được phát hiện. Google từng trả cho Vupen, một công ty Pháp, 60.000USD để mua một chiến tích ăn vào trình duyệt Chrome.

Ngày 12/3/2013, tướng Keith Alexander, chỉ huy Bộ phận Không gian mạng của Lầu Năm Góc, cảnh báo Ủy ban Quân dịch Thượng viện rằng các nhóm có chính quyền tài trợ đang gia tăng nỗ lực ăn cắp hoặc phá hủy dữ liệu nhờ sử dụng những công cụ mua từ các chợ bất hợp pháp trên mạng.

Theo các quan chức tình báo quân đội Mỹ, các chính phủ tìm mua chiến tích đang tạo ra "thị trường chợ đen" nhằm trợ giúp cho những dự án nghiên cứu nguy hiểm.

Do đó, nhiều chính phủ đang tích cực phát triển chiến tích. Paulo Shakarian, một chuyên gia về chiến tranh trên mạng ở Học viện Quân sự West Point của Mỹ, cho rằng Trung Quốc đang đi theo hướng này.

Việc mua bán mã máy tính sẽ còn tiếp tục khi mà con người vẫn sẵn sàng trả nhiều tiền để mong giành một quyền kiểm soát như vậy, và người chịu thiệt sẽ là nạn nhân bị tin tặc tấn công.

(0) Bình luận
Nổi bật
Đọc nhiều
An ninh mạng: Cuộc chiến vũ khí số
POWERED BY ONECMS - A PRODUCT OF NEKO