LulzSec “gác kiếm”, mối đe dọa vẫn còn
H. Minh
 |
| Ryan Cleary được một tòa án ở London (Anh) cho bảo lãnh tại ngoại hôm 27-6. |
(TBVTSG) – Đối mặt với sức ép bị săn đuổi ngày càng tăng sau khi tiến hành một loạt vụ tấn công máy tính gây chấn động, nhóm tin tặc có tên gọi là Lulz Security (còn được gọi là LulzSec và khởi đầu như là một nhóm tách ra từ nhóm Anonymous có nhiều thành viên hơn) thông báo quyết định giải tán hôm 25-6. Tuy nhiên, mối đe dọa của các nhóm hacker vẫn còn hiện hữu.
Trong thông điệp đưa lên mạng, LulzSec cho biết nhóm này, gồm sáu thành viên, đã hoàn thành sứ mệnh phá rối các doanh nghiệp và cơ quan chính phủ để làm trò vui sau chiến dịch kéo dài 50 ngày của mình, trong đó có những mục tiêu nổi tiếng như trang web của Cơ quan Tình báo Trung ương Mỹ, Thượng viện Mỹ, cảnh sát bang Arizona, hãng Sony…
Mục tiêu bị săn đuổi
Dù vậy, các chuyên gia bảo mật cho rằng sự giải tán của LulzSec có thể chưa phải là sự chấm dứt của các vụ tấn công tương tự. Điều này thể hiện phần nào trong thông điệp chia tay của LulzSec. Một trong những nội dung của thông điệp là kêu gọi các tin tặc khác tham gia vào “cuộc cách mạng” mà họ và nhóm Anonymous khởi xướng gần đây. Ông A. Dino Dai Zovi, một chuyên gia tư vấn bảo mật độc lập nổi tiếng, nhận định: “Có vẻ như ý tưởng “tấn công trên mạng để phục vụ cho một mục tiêu hoặc một hoạt động gì đó” đang lan rộng và trở nên phổ biến”. Theo ông, LulzSec dường như đang tìm cách lôi kéo tin tặc vào những nhóm địa phương để tiến hành thêm nhiều vụ tấn công.
Trong những tuần gần đây, bản thân LulzSec cũng trở thành một “mục tiêu tấn công” của các cơ quan thực thi pháp luật toàn cầu. Một thanh niên 19 tuổi bị cáo buộc có liên quan đến LulzSec, Ryan Cleary, vừa bị bắt ở Anh hôm 20-6. Người này bị buộc tội tấn công trang web của Cơ quan phòng chống tội phạm có tổ chức nghiêm trọng của Anh. Tại Mỹ, nhân viên Cục Điều tra Liên bang hôm 27-6 lục soát nhà một người đàn ông bị nghi là thành viên của LulzSec ở bang Ohio. Trong khi đó, một số nhóm tin tặc đối thủ đã hoặc đang tìm cách vạch mặt những thành viên chủ chốt của LulzSec và cung cấp những thông tin này cho nhà chức trách.
 |
| Hai người bị nhóm tin tặc Web Ninjas cáo buộc là thành viên của LulzSec. |
Các quan chức Mỹ mô tả những cuộc tấn công của LulzSec chỉ mới dừng lại ở mức “gây phiền phức” hơn là trở thành những mối đe dọa bảo mật thực sự. Một quan chức giấu tên nói rằng LulzSec chưa bao giờ xâm nhập được vào các máy chủ của chính phủ hoặc đánh cắp được bất kỳ thông tin mật nào. Cũng theo ông, mặc dù LulzSec có thể đã giải tán, song tin tặc ngày nay có xu hướng thường xuyên thay đổi liên minh, vì thế, việc một nhóm mới nào đó xuất hiện và sao chép kỹ thuật của LulzSec trong thời gian sắp tới là điều hoàn toàn có thể xảy ra. Quan chức này cho biết: “Một gã nào đó ngồi trong tầng hầm một ngôi nhà cũng có thể làm được như thế, chứ không nhất thiết phải cần đến một nhóm có tổ chức”.
Một số chuyên gia bảo mật tỏ ra hoài nghi về quyết định giải tán đột ngột của LulzSec và tin rằng nhóm này vẫn có ý định tiếp tục hoạt động. Trong khi đó, các tin tặc đối thủ cho rằng thông báo giải tán của LulzSec có thể chỉ là một mưu đồ nhằm gây chú ý. Trong vài tuần trước khi đưa ra thông điệp nói trên, LulzSec từng nhiều lần tuyên bố trên mạng xã hội Twitter rằng họ dự định tiếp tục tấn công các chính phủ và thiết chế tài chính vô thời hạn.
Các vụ tấn công vẫn còn
Cho dù có bất kỳ điều gì xảy ra với LulzSec, thì phương thức hoạt động của nhóm có thể vẫn còn tồn tại trong thời gian tới. Việc LulzSec tấn công các mục tiêu nổi bật, rồi khoe chiến tích trên các mạng xã hội và phòng chat (tán gẫu) đã giúp nhóm này thu hút được hơn 280.000 người theo đọc trên Twitter. Đổi lại, LulzSec cũng sử dụng Twitter và phòng chat để tuyển mộ thêm nhân sự cho nhóm.
Một số hoạt động của LulzSec ít nhiều mang hơi hướng chính trị. Chẳng hạn như nhóm này tuyên bố việc lấy cắp và công khai các hồ sơ thực thi pháp luật của bang Arizona là nhằm đáp trả những đạo luật nhập cư nghiêm ngặt của chính quyền bang này. Mặt khác, LulzSec cho biết các vụ tấn công của họ chủ yếu nhằm mục đích mua vui.Theo ông Chris Wysopal, giám đốc công nghệ của hãng bảo mật Veracode, nếu vẫn tiếp tục hoạt động, LulzSec sẽ phải đối mặt với nguy cơ ngày càng tăng rằng các thành viên của họ sẽ sa lưới pháp luật. Ông nói: “Bằng cách dừng lại vào lúc này và tập hợp lại sau đó, tôi nghĩ rằng họ có thể tiếp tục làm những gì mình muốn. Tuy nhiên, từ giờ cho đến khi họ bị bắt giữ, tôi không nghĩ rằng các vụ tấn công trên mạng sẽ giảm bớt”.
 |
| Hình ảnh được LulzSec đưa lên một trang web bị họ tấn công vào tháng 5. |
Gabriella Coleman, một giáo sư tại trường Đại học New York (Mỹ) đang nghiên cứu những nhóm tin tặc như LulzSec và Anonymous, cho biết các vụ tấn công gần đây của tin tặc nhằm mục đích lấy tiếng hơn là kiếm tiền. Theo bà Coleman, vào cuối những năm 1980 và đầu những năm 1990, một số nhóm tin tặc đã tấn công táo bạo một số tổ chức lớn. Làn sóng tấn công này giảm đi đáng kể sau khi nhà chức trách ra tay trấn áp mạnh mẽ, dẫn đến việc bắt giữ và tống giam những tin tặc nổi tiếng, như Kevin Mitnick.
Kể từ đó, tin tặc bắt đầu làm việc lặng lẽ hơn. Nhiều người tham gia ngành công nghiệp bảo mật, một nơi an toàn hơn để họ sử dụng kỹ năng của mình. Sự quay trở lại của xu hướng tấn công trên mạng công khai phần nào xuất phát từ cảm hứng từ vụ WikiLeaks, trang web đã tiết lộ hàng đống tài liệu mật của chính phủ Mỹ. Anonymous là một trong những nhóm bảo vệ WikiLeaks mạnh mẽ bằng cách tấn công những công ty bị xem là chống lại trang web này.
Bất chấp đối tác LulzSec đã tuyên bố “gác kiếm”, Anonymous vẫn tiếp tục tấn công vào trang web của những chính phủ bị họ cáo buộc kiểm duyệt gắt gao Internet. Trong khi đó, các thành viên của LulzSec có thể vẫn sẽ tiếp tục các vụ tấn công thông qua những hành động đơn lẻ hoặc dưới tư cách là thành viên của một nhóm khác. Trong động thái tìm kiếm thêm đồng minh, LulzSec đã gọi nỗ lực mới của mình là “AntiSec”. Đây là tên của một phong trào trước đây của giới tin tặc mũ đen nhằm phản đối việc hợp tác với các nhà sản xuất phần mềm và ngành công nghiệp để sửa chữa lỗ hổng bảo mật.
(The New York Times)
