Nhóm hacker Anonymous tuyên bố trong ngày 31-3, nhóm này sẽ đánh sập toàn bộ hệ thống internet trên toàn cầu nhằm phản đối dự luật chống vi phạm bản quyền của Mỹ (SOPA), lên án các ngân hàng, tập đoàn tài chính ở Wall Street đang “hút máu” người lao động. Đây là hoạt động mới nhất của nhóm sau vụ đánh sập trang mạng Inpterpol vào đầu tháng 3.

Những “chiến tích”

Nhóm Anonymous gọi sự kiện nói trên là Operation Global Blackout 2012, và họ sẽ đánh sập hệ thống Internet toàn cầu bằng cách vô hiệu hóa lõi máy chủ DNS, làm cho các trang web không thể truy cập được. Tuy có nhiều lo ngại nhưng các chuyên gia an ninh mạng cho rằng, cuộc tấn công lần này của nhóm tin chưa chắc đã thành công.

Theo ông Robert Graham, chuyên gia bảo mật của Errata Security, “nhóm tin tặc Anonymous có thể gây ra những sự ảnh hưởng nhất định tại một số quốc gia, nhưng sự gián đoạn sẽ được đội an ninh mạng tại địa phương đó khắc phục ngay sau đó”.

Hình ảnh trên trang web của Interpol khi bị Anonymous tấn công.

Anonymous nổi danh từ năm 2008 sau khi phát động một dự án mang tên Chanology để tấn công vào website của Church of Scientology (CoS) thuộc giáo phái Scientology, để trả đũa việc CoS yêu cầu bồi thường vi phạm bản quyền về các bài viết liên quan đến một video trên trang 4chan - một trang web chia sẻ hình ảnh thường được Anonymous sử dụng. Cuộc tấn công tổng lực đã làm website của CoS nghẽn với lưu lượng 220Mbps.

Không chỉ dừng lại ở tấn công mạng tổ chức này còn kêu gọi biểu tình bên ngoài trụ sở của CoS với hàng ngàn người tham gia mang mặt nạ Guy Fawkes, chiếc mặt nạ của nhân vật V luôn đối đầu với chính phủ cầm quyền trong bộ phim hành động nổi tiếng “V for Vendetta”. Chiến dịch Chanology đã gây ấn tượng sâu sắc đến cộng đồng người sử dụng internet và cho đến hiện nay khi nhắc đến Anonymous người ta vẫn hình dung họ là những người mang mặt nạ Guy Fawkes.

Năm 2009, Anonymous hỗ trợ những người chống Chính phủ Iran bằng cách thiết lập nhánh Anonymous Iran. Nhóm này thực hiện một dự án trực tuyến với The Pirate Bay cung cấp một công cụ tìm kiếm nhanh các trang web phổ biến bị chính phủ cấm.

Tháng 4-2011, Sony trở thành mục tiêu tấn công của Anonymous khi công ty này khởi kiện hacker nổi tiếng “GeoHot” vì đã bẻ khóa chiếc máy PlayStation 3 của hãng. PlayStation Network và các trang web của Sony đã bị tấn công và phải mất hàng tuần để các trang web này hoạt động bình thường trở lại sau các cuộc tấn công.

Ngày 23-8-2011, Anonymous cũng bày tỏ việc ủng hộ cuộc biểu tình “chiếm phố Wall” bằng một đoạn video đăng tải trên YouTube. Những thành viên và những người chung quan điểm với Anonymous xuất hiện ở khắp nơi với những người mang mặt nạ Guy Fawkers xuất hiện trong các cuộc biểu tình.

Anonymous còn thực hiện hàng loạt cuộc tấn công như: Tấn công website của quân đội Israel vì ngăn chặn tàu bè thực hiện các mục đích nhân đạo tiến vào Dải Gaza, tấn công vào trang web của các chính phủ Australia, Tây Ban Nha, Algeria, Chile… Đầu năm 2012, Anonymous đã chọc tức giới chức an ninh và tình báo của Mỹ khi tổ chức tấn công các trang web của FBI và CIA.

Mối đe dọa từ internet

Theo thành viên có nickname “coldblood” được coi là phát ngôn viên của nhóm này, Anonymous là một nhóm hacker gồm những thành viên rải rác khắp thế giới và không có “ thủ lĩnh”. Đội ngũ của Anonymous chủ yếu là thanh niên nhưng cũng có những thành viên lớn tuổi là các chuyên gia IT, những người am hiểu về internet có chung mục đích với họ. Các thành viên của Anonymous đều ý thức được rằng họ đang phạm luật, song họ cảm thấy an toàn khi có số đông ủng hộ và có những biện pháp để bảo vệ mình.

Nhóm có một số nguyên tắc nhất định, trong đó tiêu biểu là nguyên tắc đa số. Khi một thành viên liên lạc qua diễn đàn cộng đồng của nhóm và đề nghị tấn công một nhóm/tổ chức nào đó và được phần lớn thành viên khác đồng ý thì nhóm/tổ chức đó sẽ trở thành mục tiêu của Anonymous.

Quá trình điều tra của giới chức an ninh Mỹ cho thấy cấu trúc của Anonymous bao gồm các “tế bào” và tại bất kỳ thời điểm nào cũng có thể phối hợp với nhau để tấn công thông qua việc tải các phần mềm và quá trình quyết định việc tấn công thường được các thành viên thực hiện trong các điểm truy cập công cộng.

Hầu hết các cuộc tấn công mà Anonymous tạo ra là tấn công DDoS (Distributed Denial – of-Service). Một cuộc tấn công DDoS điển hình là cách tấn công từ chối dịch vụ mà các hacker khai thác những lỗ hổng của một hệ thống máy bằng cách tạo rất nhiều những truy nhập/tin nhắn ảo đến mục tiêu tại cùng một thời điểm làm nghẽn hệ thống.

Các mục tiêu thường là các server của của các tập đoàn, ngân hàng, cổng thanh toán, hay thậm chí là các DNS root server. Các máy tính bị xâm nhập dưới cách tấn công này gọi là zombie. Một đội quân zombie hay một botnet được Kapersky Lab và Symantec xác định là mối đe dọa lớn nhất từ internet, nguy hiểm hơn cả thư rác, virus hay sâu máy tính.

Nên thiết lập bức tường bảo vệ

Anonymous đã phải đối mặt với sự truy lùng gắt gao của cảnh sát ở nhiều quốc gia từng có trang web bị tấn công. Chính phủ của các nước đều cho rằng những hoạt động này tương đương với các hoạt động phá hoại thực tế và coi tin tặc là một trong những mối đe dọa đến an ninh quốc gia.

FBI tuyên bố tội phạm mạng là loại tội phạm nguy hiểm nhất ở nước Mỹ hiện nay. Hàng loạt vụ truy quét đã diễn ra toàn thế giới, hàng chục tin tặc tình nghi thuộc Anonymous đã bị bắt giữ. Vụ bắt giữ mới nhất xảy ra cuối tháng 3, dưới sự phối hợp của cảnh sát châu Âu và Mỹ Latin, 25 hacker đã bị bắt.

Vào ngày 7-3, phiên xét xử 6 tội phạm mạng trong đó có các thành viên của Anonymous đã diễn ra tại Mỹ. Các thành viên trong nhóm tin tặc bị xét xử bị cáo buộc tội phạm máy tính, gây ảnh hưởng đến hơn 1 triệu người sử dụng mạng. Đây là bản cáo trạng đầu tiên đối với loại tội phạm Internet này.

Ông Roger Cressey, Phó Chủ tịch nhà thầu quân sự Mỹ Booz Allen Hamilton cho rằng những vụ tấn công của Anonymous chính là lời cảnh tỉnh cho việc quản lý hệ thống an ninh mạng hiện nay trên toàn thế giới.

Sự ra đời của Anonymous cho thấy sự cần thiết của việc thiết lập những bức tường bảo vệ vững chắc trên các trang mạng trong bối cảnh tội phạm mạng đang phát triển dưới hình thức ngày càng tinh vi và bùng nổ hơn bao giờ hết.

THANH HẰNG (tổng hợp)

Các thành viên khi xác định tham gia Anonymous sẽ học được rất nhiều kinh nghiệm để tự bảo vệ mình thông qua các thành viên đi trước. Chẳng hạn, họ không dùng bất kỳ thông tin cá nhân nào để tạo tài khoản, không nhắc đến múi giờ, không ngắt kết nối tài khoản Twitter và Facebook cùng lúc, xóa cookie, cache sau mỗi lần lên mạng, sử dụng Private Mode để duyệt web, sử dụng Firefox thay vì IE, dùng các email tạm thời để tạo lập các tài khoản.