Lời người dịch: Năm 2011 được cho là năm của “phần mềm độc hại cho di động, rằng bọn tội phạm sẽ với tới được đám mây, và rằng an ninh mạng xã hội được định đoạt số phận để trở thành một vấn đề lớn và lớn hơn”. Nhưng có 5 câu chuyện đã không được báo trước nhưng đã xảy ra trong năm 2010. Đó là: (1) Google bị tấn công; (2) Stuxnet tấn công chương trình hạt nhân của Iran; (3) Nga bắt tin tặc liên quan tới sâu chuyên ăn cắp tiền ở ngân hàng Zeus; (4) Bậc thầy về ăn cắp ngân hàng với Zeus được thả dù đã ăn cắp tới 8.9 triệu USD và (5) Những kẻ vô danh đã sử dụng DDoS để đánh sập 2 công ty dịch vụ tài chính hàng đầu thế giới là Visa và MasterCard vì đã không phục vụ ông chủ trang WikiLeaks. Chúng ta hãy chờ xem năm 2011 có đúng như dự đoán hay không.
Chúc mừng năm 2011. Thường vào lúc này của năm, các học giả đoán thử những gì chúng ta sẽ thấy trong năm tới. Trên mặt trận an ninh máy tính, chúng ta đã nghe rằng năm 2011 sẽ là năm của phần mềm độc hại cho di động, rằng bọn tội phạm sẽ với tới được đám mây và rằng an ninh mạng xã hội được định đoạt số phận để trở thành một vấn đề lớn hơn và lớn hơn.
Nhưng nếu quá khứ là chỉ dẫn bất kỳ nào, thì không ai sẽ thấy những câu chuyện an ninh hàng đầu của năm 2011 sẽ xảy ra. Hãy nhìn lại các câu chuyện hàng đầu của năm 2010 chỉ ra rằng những sự việc mà thực sự chiếm trọn sự chú ý của công chúng đã là những thứ mà không một ai đã đoán được trước. Đây là 5 câu chuyện hàng đầu, không được đoán trước từ năm ngoái.
1. Google bị tin tặc tấn công
Vào tháng 01, Google đã làm ngạc nhiên mọi người bằng việc thừa nhận rằng hãng đã bị đánh với một cuộc tấn công không gian mạng có chủ đích, được biết tới như là Aurora. Những người trong cuộc về an ninh biết rằng việc làm sạch các máy tính bị tấn công chỉ là một chi phí của việc kinh doanh ngày nay, nhưng không một ai đã đoán trước được rằng một công ty như Google có thể tự nguyện đứng ra và nhận rằng hãng đã bị đánh.
Vụ việc Aurora đã không phải là một sự tải về ổ cứng một cách đơn giản. Theo những người gần với vụ việc, các tin tặc đã đi sâu vào bên trong IT của Google và đã có khả năng nắm kiểm soát các hệ thống nội bộ sống còn. Không một ai biết ai đã rút ra khỏi cuộc tấn công, nhưng Google và Bộ Ngoại giao Mỹ dường như nghĩa điều đó là tới từ Trung Quốc.
Những kẻ tấn công của Aurora cũng đã nhằm vào ít nhất 30 công ty chủ chốt khác và sự thừa nhận công khai của Google đặt vấn đề gián điệp không gian mạng một cách dứt khoát vào chương trình nghị sự của các tập đoàn.
2. Một sâu nhằm vào các hệ thống công nghiệp sống còn
Các nhà tư vấn về an ninh đã từng cảnh báo về những chỗ bị tổn thương trong các hệ thống hạ tầng sống còn nhiều năm tới nay, nhưng những kẻ xấu của thế giới thực đã quá bận rộn với việc kiếm tiền từ các máy tính để bàn Windows bị tấn công để thu hút nhiều sự chú ý.
Tất cả những điều này đã thay đổi vào tháng 07/2010, khi một công ty Belarus ít được biết tới có tên là VirusBlockAda đã phát hiện ra một sâu kì lạ rất phức tạp tinh vi trên các máy tính tại Iran. Chúng ta càng tìm hiểu bao nhiêu về Stuxnet, thì nó càng dường như là không thể tin được: Một mẩu phần mềm độc hại mà đã được viết bởi những người mà họ có thể làm chủ được cả những chỗ bị tổn thương ngày số 0 của Windows và làm tối tăm các kĩ thuật lập trình SCADA, mà đã tìm ra các hệ thống công nghiệp rất đặc thù và sau đó cố gắng phá hủy chúng.
Có một sự đồng thuận gia tăng rằng Stuxnet đã được xây dựng bởi một kẻ tấn công là một Nhà nước quốc gia nhằm mục đích làm hại chương trình hạt nhân của Iran.
3. Nga bắt các tin tặc
Tội phạm máy tính là một việc kinh doanh bán hợp pháp tại các quốc gia như Nga và Ukraine. Cho tới nay khi bọn tội phạm không làm hại những người bản xứ thì chúng thường được phép hoạt động với sự miễn trừng phạt, mang hàng triệu USD của phương tây vào các nền kinh tế bản địa.
Năm nay, dù, các nhà chức trách Nga đã tiến hành một ít hành động chống lại một ít những kẻ tội phạm nổi danh, thì việc bắt những người có trách nhiệm vì một vụ trộm thành công một cách rồ dại vào Ngân hàng Hoàng gia (Royal Bank) của Scotland và kết tội người đàn ông được cho là có trách nhiệm vì một đống lớn các spam trên thế giới trong ngành dược.
Thậm chí Ukraine, từ lâu được coi là một trong những thiên đường an toàn nhất cho các tội phạm máy tính, cũng đã bỏ tù một số lãnh đạo được cho là của một trong những băng đảng tội phạm tồi tệ nhất là Zeus.
4. Và các tin tặc thoát ra với một cú đập vào cổ tay
Thật không may, các hành động của Nga và Ukraine là biểu tượng, hơn là trừng trị. Bậc thầy đằng sau một trong những tin tặc máy tính sinh lợi nhất trong lịch sử, Victor Pleshchuk, đã được thả với sự thử thách. Chắc chắn, anh ta đã trả lại tiền đánh cắp, nhưng nếu bạn thậm chí không có thời gian nào ngồi tù vì ăn cắp 8.9 triệu USD, thì thực sự là có bất kỳ lý do nào cho bọn tội phạm nghĩ 2 lần trước khi tấn công vào một ngân hàng hay không? Tại Ukraine và Nga, các bậc thầy đứng đằng sau Zeus vẫn còn được tự do, bất chấp thực tế rằng khoảng một trăm thực tế mức thấp đã bị bỏ tù tại Anh. Và kẻ được cho là người đánh spam trong ngành dược, Igor Gusev, hình như đã bay khỏi đất nước này trước khi hắn có thể bị bắt vào tù.
5. Vô danh trở nên nghiêm trọng
Nếu bạn là một đứa trẻ mới lớn đang cáu giận với một số thời gian rỗi vào tối thứ 7, và bạn là điên với các thẻ Visa hoặc MasterCard vì chúng sẽ không xử lý thanh toán cho WikiLeaks, thì có gì đó mà bạn có thể làm để vượt qua thời khắc đó. Bạn có thể gọi Vô danh cho bản thân và có được một số sự công khai tự do cho bạn vì bằng việc tải về một số phần mềm DDoS. Điều này hoàn toàn là phi pháp, nhưng hiệu quả. Nó chỉ chiếm vài ngàn người để trao cho những công ty dịch vụ tài chính này một cuộc chạy vì tiền của họ, một loạt các cuộc tấn công DDoS vào đầu tháng 12. Và nhờ các phóng viên mà không thể ngụy trạnh giữa một Website nhỏ ngừng chạy và thảm họa, họ được biết tới như là “những kẻ tin tặc máy tính” mà “đã làm cho 2 trong số các công ty thẻ tín dụng lớn nhất thế giới tan chảy”.
Dịch tài liệu: Lê Trung Nghĩa<letrungnghia.foss@gmail.com>
Theo: http://www.pcworld.com/businesscenter/article/215328/five_2010_stories_that_nobody_predicted.html
Bài được đưa lên Internet ngày: 03/01/2011