FBI: Tấn công trực tuyến có thể là nguyên nhân của nhiều cái chết

Phó giám đốc điều hành FBI Shawn Henry lên tiếng cảnh báo về sự gia tăng của tội phạm mạng.

Rủi ro gây ra bởi tội phạm mạng là rất hữu hình, nghĩa là nó có thể loại bỏ toàn bộ các công ty - theo lời ông Shawn Henry, Phó giám đốc điều hành FBI. Trong bài phát biểu tại Hội nghị quốc tế về An ninh mạng ở New York, ông khẳng định: “Nếu tin tặc có thể làm xáo trộn một cơ sở hạ tầng quan trọng như mạng lưới điện, nó thực sự có thể gây chết người.”

Để làm nổi bật sự gia tăng của mối đe dọa này, viên trợ lý giám đốc điều hành FBI đã trích dẫn một số vụ điều tra gần đây của FBI, chẳng hạn như một vụ liên quan đến một công ty nhỏ đã phải ngừng hoạt động sau khi bị tin tặc cuỗm mất 5 triệu USD trong tài khoản; một vụ khác liên quan đến một công ty lớn hơn đã mất đi món hàng mất 10 năm nghiên cứu và phát triển với chi phí ước tính 1 tỷ USD chỉ trong vòng một đêm. Nhiều tin tặc khác đã mã hóa hàng triệu bản ghi của một công ty dịch vụ y tế và đòi công ty này phải trả tiền để đổi lấy mật khẩu.

"Hàng trăm triệu đô la đã bị đánh cắp, chủ yếu thông qua các lĩnh vực dịch vụ tài chính, chỉ trong vài năm gần đây ", ông nói. Ngoài ra, một nhóm tội phạm có tổ chức ở Đông Âu đã kiếm được khoảng 750.000 USD mỗi tuần từ việc trộm cắp trên mạng trực tuyến.

Cảnh báo của nhân vật đại diện FBI đã được đưa ra sau khi một số người đã được gọi 2011 là năm của Hacker. Nhiều tổ chức lớn, từ hãng điện tử Sony tới Phòng Thương mại Mỹ đều đã bị tin tặc thâm nhập vào mạng lưới, ăn cắp bí mật công ty hoặc các dữ liệu khách hàng nhạy cảm.

Nhiều lỗ hổng bảo mật trong năm ngoái bị khai thác bởi Anonymous, nhóm hacker tuyên bố sẽ hạ những máy chủ của công ty tình báo toàn cầu Stratfor và ăn cắp hàng ngàn số thẻ tín dụng cũng như thông tin khách hàng. Tuy nhiên, Henry đã không đề cập đến Anonymous trong bài phát biểu của mình.

Thay vào đó, ông cho biết hiện nay các tin tặc nguy hiểm nhất thường hội đủ 3 tiêu chí: các quốc gia nhắm vào mục tiêu nghiên cứu và phát triển, sở hữu trí tuệ và chiến lược của các công ty Mỹ; những kẻ khủng bố đang thể hiện sự quan tâm ngày càng tăng trong việc sử dụng tấn công trực tuyến vào các cơ sở hạ tầng quan trọng; và những tổ chức nắm giữ mạng máy tính ‘ma’ (botnet) để tấn công vào mạng máy tính của các công ty, tập đoàn. FBI nhận thấy nhiều công ty đã bị tin tặc xâm nhập trong nhiều năm mà không hề phát hiện ra.

Để chống lại sự gia tăng của tội phạm mạng, Henry cho biết FBI đã thực hiện một số biện pháp mới, chẳng hạn như sử dụng những cảnh sát và mật vụ chìm trên toàn Đông Âu, bao gồm Estonia, Romania và Ukraine. Những nỗ lực này không hề uổng phí, ông nói, trích dẫn “Operation Ghost Click” – chiến dịch điều tra kéo dài 2 năm của FBI có kết quả dẫn đến vụ bắt giữ sáu người đàn ông từ Estonia với cáo buộc điều hành một chuỗi gian lận tinh vi trên mạng trực tuyến và thâu tóm được hơn 14 triệu USD doanh thu quảng cáo trực tuyến.

Những rủi ro trực tuyến ngày càng tăng đe dọa không chỉ các công ty mà còn cả người tiêu dùng, Henry nói. Sự ra đời của công nghệ mới, đặc biệt là điện thoại thông minh, đã mở ra hướng tấn công mới cho tin tặc. Nhiều người Mỹ tiến hành giao dịch ngân hàng bằng cách truy cập Wi-Fi trên điện thoại thông minh, cái rất dễ bị tin tặc lợi dụng: "Chúng tôi phát hiện kẻ địch đã thành lập các điểm phát Wi-Fi nhằm cố ý ăn cắp dữ liệu.”

Tin tặc làm việc trong các tổ chức, hoặc " mối đe dọa nội bộ", cũng đã trở thành một nguy cơ ngày càng tăng, Henry cho biết. Trong tháng 2/2011, một nhân viên Apple đã bị kết án truyền tải thông tin bí mật tới các nhà cung cấp phụ kiện iPhone và iPod châu Á để nhận hơn 1 triệu USD tiền lại quả.

Tuy nhiên, mặc cho sự phát triển của các mối đe dọa an ninh mạng, nhiều tổ chức vẫn tiếp tục bỏ qua nó, Henry cho biết: "Hoặc là họ không nhận ra, họ không hiểu nó hoặc họ không quan tâm đến nó. Họ vẫn thường xuyên để ý đến các rủi ro, nhưng họ không nhìn thấy nguy cơ này - sự mất đi tất cả các tài sản trí tuệ, sự mất đi tất cả các chiến lược của công ty mình.”

Hoài Thanh
(Theo H.Post)