"Cuộc chiến mạng" giữa các nước

Kinh ngạc xem trực tiếp "cuộc chiến mạng" giữa các nước

TTO - Xem lượng tấn công mạng trong thời gian thực giữa các quốc gia trên bản đồ số nhờ hệ thống máy chủ "mật ngọt hút ruồi" của Norse. Nguồn gốc tấn công mạng từ Trung Quốc dẫn đầu danh sách.

Bản đồ ghi nhận trong thời gian thực, hiển thị ngay lập tức luồng tấn công khi nó bắt đầu, nơi xuất phát và mục tiêu tấn công. Ai đang hack, ai đang tấn công đều có trên bản đồ của Norse - Ảnh: ExtremeTech

Tin tức về các vụ tấn công, thâm nhập mạng, gián điệp mạng từ tin tặc hay các tổ chức được cho là hậu thuẫn bởi chính phủ hai bên tràn ngập trên mặt báo suốt thời gian qua. 

Những nguy cơ được cảnh báo mạnh mẽ trên các phương tiện truyền thông nhưng qua mô tả khó lòng hình dung được mức độ và cường độ. 

Công ty an ninh mạng Norse dựa trên những ghi nhận, phân tích những "chuyển động" mạng trên toàn cầu để tạo ra một bản đồ biểu thị các cuộc tấn công mạng trên khắp thế giới trong thời gian thực. 

Để tạo ra bản đồ này, Norse tạo ra các mạng máy chủ "mồi" hút các cuộc tấn công mạng. Norse gọi tên mạng này là "honeynet" ("mật ong hút ruồi").

Lượng tấn công mạng nhắm vào Hoa Kỳ - Nguồn: Norse

Xem thống kê trên bản đồ, cổng mạng 445 (Microsoft-DS) được dùng để chia sẻ tập tin trong Windows vẫn là mục tiêu hàng đầu. 

Bên cạnh đó, cổng mạng 53 (DNS), 22 (SSH) và 80 (HTTP) cũng là mục tiêu phổ biến. Hoạt động của hai chương trình mở "cửa sau" (backdoor) trong hệ thống mục tiêu rất phổ biến mang tên CrazzyNet và Black Ice được giới tội phạm mạng và "script kiddies" (*) sử dụng đều bị chỉ điểm.

(*): người không am tường kỹ thuật hack, thường chỉ biết dùng công cụ có sẵn để tấn công

Giới phân tích an ninh mạng cho biết kẻ tấn công thường dùng các mạng "máy tính ma" (botnet) hay các máy chủ hack được ở những nơi khác để tấn công vào hệ thống mục tiêu. 

Bên cạnh đó, đây là mạng "chim mồi" (honeypot) của Norse nên khó lòng biết được hết những mục tiêu thật sự đang bị đe dọa là Nhà Trắng, các trường đại học Mỹ, những công ty ở thung lũng Silicon hay các tổ chức khác.

Một vài con số ấn tượng khác được Chính phủ Mỹ công bố như Bộ Quốc phòng Hoa Kỳ là mục tiêu của 10 triệu cuộc tấn công mạng mỗi ngày, cùng mức với Cơ quan Quản lý an ninh hạt nhân quốc gia trong năm 2012. Tính riêng bang Utah (Mỹ) cho biết đón nhận đến gần 20 triệu cuộc tấn công mỗi ngày trong năm 2013.

Theo Reuters, sau vụ việc Mỹ phát lệnh truy tố 5 quan chức quân đội Trung Quốc liên quan đến các cuộc tấn công, thâm nhập vào mạng máy tính các doanh nghiệp Mỹ, đánh cắp bí mật kinh doanh, Bắc Kinh cùng giới truyền thông trong nước liên tục đáp trả, tố cáo ngược Chính phủ Mỹ. 

Các công ty Mỹ như Google, Apple, Cisco Systems, Yahoo!, Microsoft và Facebook tại Trung Quốc bị "vạ lây" vì giới truyền thông nước này cáo buộc "gián điệp và đánh cắp bí mật", liên kết với những bằng chứng về hoạt động gián điệp mạng của NSA được Edward Snowden công bố.

Mối liên kết hợp tác giữa các đơn vị chống tội phạm mạng, rửa tiền, ấu dâm và mua bán chất kích thích trực tuyến giữa hai quốc gia đã hoàn toàn ngừng lại.

Một quan chức Mỹ trả lời Reuters cho biết tuy không thể bắt giữ các đối tượng bị truy tố, nhưng các nhà quan sát Hoa Kỳ đã nhìn thấy những động thái tích cực từ lệnh truy tố nhằm ngăn chặn các hành vi đánh cắp bí mật thương mại.

THANH TRỰC