Thâm nh p trái phép (Hacking)
Hacking là m t hành đ ng truy c p t i m t máy tính ho c m ng máy tính
nh m giành đ c hay ch nh s a thông tin mà không có s cho phép h p pháp.
Hacking có th đ c phân lo i thành hình th c thâm nh p mang tính tiêu khi n, t i ph m hay mang tính chính tr, tùy thu c vào m c đích c a cu c t n
công. Hacking mang tính tiêu khi n là vi c thay đ i trái phép các ch ng
trình hay d li u m t cách đ n gi n nh m th a mãn s tò mò c a tin t c
(hacker). Hacking mang tính ch t t i ph m đ c s d ng trong ho t đ ng gian l n và gián đi p. Hacking mang tính chính tr là hình th c can thi p vào
các website đ qu ng bá nh ng thông đi p chính tr không đ c phép.4
G n đây, hacking ngày càng g n li n v i kh ng b m ng và chi n tranh
m ng, t o ra m t m i đe d a l n đ i v i an ninh qu c gia.
4 Suresh Ramasubramanian, Salman Ansari and Fuatai Purcell, “Governing Internet Use: Spam, Cybercrime and e-Commerce,” in Danny Butt (ed.), Internet Governance: Asia-Pacific Perspectives (Bangkok: UNDP-APDIP, 2005), 95, http://www.apdip.net/projects/igov/ICT4DSeries-iGov-Ch5.pdf.
26 Nh ng ki n th c c b n v Công ngh thông tin và Truy n thông cho Lãnh đ o trong c quan Nhà n c
Chi n tranh m ng gi a M và Trung Qu c
M t nhóm tin t c có tên PoizonBox t i M đã b bu c t i xóa s h n 350
website c a Trung Qu c trong vòng 1 tháng. Nhóm này c ng b cho là
đã t n công 24 website Trung Qu c, trong đó có website c a 8 t ch c
chính ph Trung Hoa, ngày 30/4/2001. Các tin t c Trung Qu c sau đó đã tuyên b Cu c chi n tranh m ng l n th 6 v i B Qu c Phòng và đánh
vào các website M t 30/4 – 1/5/2001, trong đó có website c a các t
ch c chính ph M . Các cu c t n công đã khi n L u n m góc ph i nâng
tình tr ng an ninh các h th ng máy tính c a mình t INFO-CON NORMAL lên INFO-CON ALPHA. Ngày 1/5/2001, Trung tâm B o v
H t ng qu c gia c a C c đi u tra Liên Bang đ a ra c nh báo r ng tin
t c Trung Qu c đã t n công website c a các công ty và chính ph M .
Sau cu c chi n tranh m ng này, M nh n ra r ng các hi m h a đi n t
(gi ng nh hacking) có th là nguyên nhân gây ra nhi u thi t h i cho các
t ch c chính ph M và sau đó đã t ng c ng kh n ng phòng th ch ng l i các m i đe d a m ng thông qua vi c nâng m c ngân sách tài chính cho an ninh thông tin và c i thi n chính sách thông tin bên trong các t ch c chính ph .
Ngu n: Attrition.org, “Cyberwar with China: Self-fulfilling Prophecy” (2001), http://attrition.org/security/commentary/cn-us-war.html.
T ch i d ch v (DoS)
T n công t ch i d ch v ng n ch n ng i dùng h p pháp s d ng m t d ch
v nào đó trong khi k ph m t i giành quy n truy nh p t i h th ng máy móc
ho c d li u. Tình hu ng này x y ra khi k t n công “làm tràn” m t h th ng
m ng v i kh i l ng l n d li u ho c c ý chi m d ng ngu n tài nguyên gi i
h n, nh vi c ch n đ ng kh n ng ki m soát ti n trình hay x p hàng ch các
k t n i m ng. Ho c chúng có th phá h ng các thành ph n v t lý trong m ng l i thao túng d li u trong quá trình truy n đ a, k c d li u đã đ c mã hóa.5
5 ESCAP, “Module 3: Cyber Crime and Security,”
http://www.unescap.org/icstd/POLICY/publications/internet-use-for-business-development/module3- sources.asp.
H c ph n 6An toàn, an ninh thông tin và m ng l i 27 Kh ng b m ng ch ng lai Estonia
Ngày 4/5/2007 t i th ph c a Estonia, cu c di d i đài t ng ni m c a
Liên bang Xô Vi t t trung tâm thành ph t i m t ngh a trang quân đ i đã kích đ ng cu c t n công kh ng b m ng kéo dài ba tu n ch ng l i Estonia, trong đó có t n công t ch i d ch v DoS v i kho ng 1 tri u
máy tính. Website và m ng máy tính c a ph t ng th ng, Qu c h i
Estonia, nhi u c quan chính ph , đ ng c m quy n, báo chí và ngân hàng b đánh s p. Th m chí m ng không dây c ng là m c tiêu c a cu c
t n công.
Sau đó, Estonia đã tìm ra v trí c a k t n công n m t i m t t ch c
chính ph c a Nga. Chính ph Nga đã ph quy t cáo bu c này.
Khi cu c t n công kh ng b m ng x y ra, Estonia không th đ i phó
ngay l p t c do thi u m t đ i ph n ng nhanh và không có chính sách an ninh thông tin.
Ngu n: Beatrix Toth, “Estonia under cyber attack” (Hun-CERT, 2007), http://www.cert.hu/dmdocuments/Estonia_attack2.pdf.
Mã đ c (Malicious code)
Mã đ c đ c hi u là các ch ng trình có th gây ra nh ng h h i cho m t h
th ng khi đ c th c thi. Virus, sâu worm và Trojan là các lo i c a mã đ c.
Virus máy tính là m t ch ng trình hay mã l p trình gây h h i cho d li u và h th ng máy tính b ng cách t tái t o thông qua b n sao chép ban đ u t i
m t ch ng trình, phân vùng kh i đ ng máy tính hay tài li u khác.
Sâu máy tính là m t lo i virus có kh n ng t tái t o mà không làm bi n đ i
t p tin (file) nh ng nó th ng trú trong b nh chính, s d ng m t ph n h đi u hành, vô th c và th ng vô hình đ i v i ng i dùng. Vi c không ki m soát đ c s nhân b n c a chúng d n t i tiêu t n tài nguyên h th ng, gây
ch m ho c t c ngh n các tác v khác.
Trojan là m t ch ng trình mà s xu t hi n c a nó là h u ích và/ho c vô h i, nh ng th t ra nó có m t ch c n ng nguy hi m nh các ch ng trình n t đ ng t i d li u lên ho c các đo n mã l nh khi n cho m t h th ng có th b
28 Nh ng ki n th c c b n v Công ngh thông tin và Truy n thông cho Lãnh đ o trong c quan Nhà n c
Cu c kh ng b Internet 1.25 t i Hàn Qu c
Ngày 25/01/2003, m t virus máy tính có tên “Slammer worm” đã gây ra s c ng t các k t n i Internet trên toàn qu c t i Hàn Qu c. S c này r t cu c kéo dài h n 9 gi đ ng h , đ c xác đ nh nguyên nhân là do dch v máy ch tên mi n (DNS) b đánh s p b i sâu máy tính.
H u qu c a s c khi n th tr ng mua bán tr c tuy n b thi t h i m t
kho n c tính 200.000 – 500.000 USD và t ng giá tr giao d ch tr c
tuy n b th t thoát lên t i 22,5 t USD. K t qu báo cáo cho th y thi t h i
do Slammer worm gây ra l n h n c thi t h i gây b i virus CodeRed và Nimda vì n n nhân ch là nh ng ng i dùng bình th ng.
Cu c kh ng b Internet đã thúc đ y chính ph Hàn Qu c thông qua công
tác qu n lý toàn di n đ i v i các nhà cung c p d ch v Internet (ISP) và Công ty an ninh thông tin (Information Security Company). Các h th ng an ninh thông tin và b o v h t ng thông tin đã đ c thi t l p, và m t ban hay đ n v an ninh thông tin đ c xây d ng trong m i t ch c.
Ki n trúc xã h i (Social engineering)
Thu t ng “ki n trúc xã h i” dùng đ ch m t b k thu t đ c s d ng đ lôi kéo ng i dùng trong vi c bày t , chia s các thông tin mang tính bí m t. M c
dù nó c ng t ng t nh m t th đo n hay s gian l n đ n gi n, hình th c đi n hình này đ c áp d ng đ thu th p thông tin hay truy nh p h th ng máy
tính. Trong h u h t các tr ng h p, k t n công không bao gi đ i m t v i
n n nhân.
T n công l a đ o (Phishing)
Phishing là hành đ ng l y c p thông tin cá nhân thông qua Internet nh m m c đích l a g t tài chính, đây là m t ví d c a Social engineering. Phishing ngày càng tr thành m t ho t đ ng t i ph m quan tr ng trên m ng Internet.
H c ph n 6An toàn, an ninh thông tin và m ng l i 29
Heist V t n công Ngân hàng Th y S đ c bi t đ n là v n c p
tr c tuy n “l n ch a t ng có”
Ngày 19/01/2007, ngân hàng Th y S Nordea b t n công b ng hình th c
l a đ o tr c tuy n phishing. Cu c t n công b t đ u t m t Trojan t t o đ c g i d i danh ngh a c a ngân hàng t i m t s khách hàng. Ng i
g i khuy n khích khách hàng t i m t ng d ng “ng n ch n th rác”. Ng i dùng t i v t p tin đính kèm có tên ranking.zip ho c ranking.exe đã b nhi m Trojan đ c bi t đ n là haxdoor.ki b i m t s công ty b o
m t.
Th c ch t haxdoor đã cài đ t trình theo dõi thao tác bàn phím keylogger
đ ghi l i nh ng thông tin đánh c p và có kh n ng t n mình nh s
d ng công c rootkit (là công c ph n m m do k xâm nh p đ a vào máy tính nh m m c đích cho phép mình quay l i xâm nh p máy tính đó và dùng nó cho các m c đích x u mà không b phát hi n). Các bi n k
.ki c a Trojan đ c kích ho t khi khách hàng đ ng nh p vào trang (site) tr c tuy n c a ngân hàng Nordea. Khách hàng b chuy n t i m t trang
ch gi m o, n i h đi n các thông tin đ ng nh p quan tr ng, k c s
l n đ ng nh p. Sau khi khách hàng đi n thông tin, m t thông báo l i xu t
hi n, thông báo v i h r ng site đang g p ph i các s c k thu t. K
ph m t i sau đó s d ng thông tin chi ti t c a khách hàng thu đ c trên website th t c a ngân hàng Nordea đ rút ti n t tài kho n khách hàng. Khách hàng c a Nordea b l a đ o b ng e-mail có ch a Trojan trong h n
15 tháng. 250 khách hàng ph n ánh b nh h ng v i t ng thi t h i c
tính kho ng 7 – 8 tri u krona Th y S (7.300 – 8.300USD). Tình hu ng
này minh ch ng r ng t n công m ng có th nh h ng t i c các công ty
tài chính có m c đ b o m t cao.
Ngu n: Tom Espiner, “Swedish bank hit by ‘biggest ever’ online heist,” ZDNet.co.uk (19 January 2007), http://news.zdnet.co.uk/security/0,1000000189, 39285547,00.htm.
30 Nh ng ki n th c c b n v Công ngh thông tin và Truy n thông cho Lãnh đ o trong c quan Nhà n c