TấncôngSonyvớibaxu Cách đây ít ngày, giới công nghệ phát hiện những kẻ đứng đằng sau vụ tấncông hệ thống mạng của Sony đã dùng dịch vụ máy chủ "đám mây" của Amazon làm bàn đạp. Tờ Bloomberg mang đến bức tranh chi tiết về những gì đã thực sự diễn ra. Dịch vụ Web Services của Amazon gián tiếp chịu “tai tiếng” sau những gì xảy ra cho Sony - Ảnh minh họa: Amazon Và đây là thông tin gây “sốc: chỉ vớibaxu (tương đương 630 VND) Mỹ, những kẻ tấncông đã có thể thuê hẳn hệ thống máy chủ của Amazon.com, từ đó phát động đợt tấncông điện toán nhằm vào mạng PlayStation Network của Sony. Cụ thể, kẻ tấncông đã sử dụng dịch vụ Elastic Computer Cloud (EC2) của Amazon để tiến hành vụ hack mạng Sony vào tháng trước, tất cả những gì để lại chỉ là một tên giả dùng đăng ký tài khoản (nay đã bị Amazon vô hiệu hóa.). Toàn bộ sự kiện đã minh họa tình thế khó xử mà CEO của Amazon, Jeff Bezos, đang phải đối mặt: dịch vụ máy chủ của Amazon vẫn luôn được xem là “không đắt đỏ và thuận tiện”, có một danh sách phong phú những khách hàng có uy tín trong giới như Netflix cho đến Eli Lilly & Co, nó cũng “chào đón” cả những tin tặc đang tìm kiếm phương tiện để gây tội ác, mà vụ tấncôngSony là một ví dụ điển hình, khi đó hơn 100 triệu tài khoản khách hàng đã bị lấy đi, được tờ Bloomberg gọi là vụ khủng hoảng dữ liệu điện toán tồi tệ nhất trong lịch sử Hoa Kỳ, kể từ sự kiện hãng tín dụng Heartland Payment Systems bị tin tặc ăn trộm hơn 40 triệu tài khoản thẻ tín dụng của khách hàng. B ằ ng ch ứ ng t ừ FBI Dịch vụ điện toán trên m ạng (Web Services) của Amazon cho thuê máy chủ đến những khách hàng là công ty, đ ể họ không cần phải đầu tư vào một hệ thống máy chủ của ri êng mình nhằm phục vụ mục đích lưu trữ dữ liệu cũng như ch ống chọi những đợt tấncông (nếu có) từ những kẻ có dụng ý xấu. Giá s ử dụng EC2 giao động từ 3 xu đến 2,48 USD một giờ đối với những khách hàng ở bờ đông nước Mỹ. Người d ùng cần điền tên họ, địa chỉ e-mail, m ật khẩu, số điện thoại, địa chỉ thanh toán và thông tin về thẻ tín dụng. Sau đó, ngư ời dùng sẽ nhận được cuộc điện thoại từ Amazon và đư ợc cung cấp một mã xác nhận gồm bốn ký tự để hoàn tất quá tr ình đăng ký sử dụng. Nhưng như thế vẫn chưa đủ để ngăn chặn những hacker có d ã tâm, thậm chí Amazon cũng không có phương ti ện để phát hi ện những hoạt động bất hợp pháp xuất phát từ máy chủ của mình, ông Pete Malcolm cho biết. Khắc phục hậu quả Vào ngày 14-5, Sony cho biết họ đã phần nào khôi phục hoạt động của mạng PlayStation Network và dịch vụ Qriocity, vốn bị gián đoạn bởi sự cố. Công ty Nhật Bản cũng thuê ba hãng bảo mật để điều tra vụ việc, cũng như hợp tác toàn diện với cơ quan pháp luật. Sony đã hứng chịu nhiều chỉ trích từ người dùng cũng như giới làm luật bởi sự chậm trễ trong việc thông báo sự cố tới khách hàng của mình. Cơ quan điều tra liên bang Mỹ (FBI) nhiều khả năng sẽ gửi đến đại diện của Amazon trát hầu tòa, hoặc tìm kiếm một thông báo khám xét để có quyền tiếp cận lịch sử giao dịch của những khách hàng đã có những tiếp cận đến địa chỉ của Sony trong thời gian vụ tấncông diễn ra, cũng như những chi tiết về dữ liệu thanh toán giữa Amazon và khách hàng của mình. Đây là ý kiến của E.J.Hilbert, cựu điều tra viên tội phạm công nghệ cao của FBI, và hiện là giám đốc hãng bảo mật Online Intelligence. Thiện - Tà đối đầu “Nói thẳng ra là Amazon không thể làm bất cứ điều gì để ngăn chặn điều đó. Chẳng thể biết được ai tốt, ai xấu trong hằng hà sa số những khách hàng của mình” – Malcolm tiếp tục. Dịch vụ Web Services đem lại 500 triệu USD cho Amazon trong năm ngoái, theo ước tính của hãng Barclays Capital. Con số này tương đương với 1,5% tổng thu nhập đem lại từ mảng dịch vụ của Amazon. Sau khi thông tin về việc hệ thống điện toán “đám mây” của mình bị hacker lợi dụng để tấncôngSony lộ ra, cổ phiếu của Amazon đã giảm 10.05$ - tương đương 5% , xuống còn 192.5% tại sàn chứng khoán Nasdaq. Cuộc chiến giữa tội phạm điện toán và các hệ thống bảo mật luôn trường kỳ và dai dẳng. Ảnh minh họa: Internet Theo Bloomberg, cùng với việc những tập đoàn công nghệ hàng đầu như Amazon và Microsoft đang ra sức xây dựng những cụm máy chủ (server farm) khổng lồ khắp thế giới. Những dịch vụ sử dụng máy chủ như thế này là phương tiện lý tưởng để tin tặc giấu tung tích của chúng. Các dịch vụ dựa trên điện toán đám mây nói chung rất hấp dẫn giới tội phạm điện toán, bởi việc lợi dụng sức mạnh tính toán của nhiều hệ thống máy chủ cùng một lúc, có thể giúp ích rất lớn cho những tác vụ như… bẻ khóa mật khẩu. Amazon cần phải làm nhiều hơn trong việc xóa bỏ những tài khoản “ma” trong hệ thống của họ - Ray Valdes, một phân tích viên tại hãng Gartner, cho biết. Định nghĩa lại "Đám mây" Người dùng cần thận trọng với những gì định cho lên “đám mây” - Ảnh minh họa: Internet Nước Mỹ đang chứng kiến một làn sóng những đợt tấncông điện toán, mà mỗi vụ lại gây tổn hại đến các doanh nghiệp nước này với số tiền trung bình lên đến 7.2 triệu USD, theo một báo cáo tháng Ba của hãng nghiên cứu Ponemon Institue. Theo đó, 85% các công ty và doanh nghiệp Hoa Kỳ đã từng bị “tấn công” ít nhất một lần trở lên. Vụ việc nhằm vào Sony đã được công ty này miêu tả là “được lên kế hoạch một cách vô cùng cẩn thận, chuyên nghiệp, có độ phức tạp cao”. Vụ tấncông vào PSN đã đóng vai trò như “giọt nước tràn ly”, nó sẽ khiến các cá nhân và tập thể phải nghĩ lại xem họ sẽ mang những dữ liệu gì để “cất” lên các “đám mây”, cũng như buộc các công ty phải đầu tư nhiều hơn kinh phí cho những sản phẩm và dịch vụ bảo mật đi kèm. Tuy tốn kém, nhưng về lâu dài những biện pháp kể trên sẽ vẫn tốt hơn là bị tấncông và mất hết dữ liệu – giáo sư chuyên ngành an ninh mạng máy tính, Murray Jennex, tại đại học San Diego State – cho biết. “Sự kiện này đã đặt điện toán đám mây vào một trật tự đúng đắn nó cần phải có” – ông nói. Nh ữ ng máy ch ủ b ị chi ế m quy ề n Việc lợi dụng những máy chủ được thuê hoặc bị chi ếm quyền kiểm soát (hijacked) để tiến hành các đợt tấncông là thư ờng thấy ở những tin tặc có trình độ cao. Vào năm 2008, nh ững hacker từ Trung Quốc đã lợi dụng máy chủ tại một h ãng cung cấp dịch vụ Internet hàng đầu của Mỹ để đột nhập vào một c ơ quan chính phủ và nhiều nhà th ầu cung cấp tiện ích quốc phòng cho quân đội nước này, một tài liệu bị tiết lộ tr ên trang Wikileaks cho hay. Trong vài trư ờng hợp, tội phạm mạng giấu tung tích của chúng dư ới nhiều tầng (layer) của máy chủ ủy nhiệm (proxy servers) có quy mô có th ể “trải rộng khắp trái đất”. Một vụ tấncông theo cách thức tương tự vừa xảy ra gần đây tại H àn Quốc, trong đó một loạt máy chủ bị thao túng từ hơn 20 qu ốc gia đã được sử dụng để tấncông vào m ạng máy tính quốc gia Đông Á. Đến nay danh tính cá nhân ho ặc tổ chức đằng sau vụ việc vẫn chưa được phát hiện. . Tấn công Sony với ba xu Cách đây ít ngày, giới công nghệ phát hiện những kẻ đứng đằng sau vụ tấn công hệ thống mạng của Sony đã dùng dịch vụ máy chủ "đám. chịu “tai tiếng” sau những gì xảy ra cho Sony - Ảnh minh họa: Amazon Và đây là thông tin gây “sốc: chỉ với ba xu (tương đương 630 VND) Mỹ, những kẻ tấn công đã có thể thuê hẳn hệ thống máy chủ. phát động đợt tấn công điện toán nhằm vào mạng PlayStation Network của Sony. Cụ thể, kẻ tấn công đã sử dụng dịch vụ Elastic Computer Cloud (EC2) của Amazon để tiến hành vụ hack mạng Sony vào tháng