Vì sao hacker xuất hiện ngày càng nhiều?

06:29, Thứ Tư, 22/07/2015 (GMT+7)

Vào năm 1989, những hiểm nguy của mạng internet đã trở nên rất khủng khiếp. Từng chỉ là một sân chơi nhỏ hẹp cho các nhà khoa học máy tính, mạng internet đã bùng nổ mạnh mẽ về quy mô. Thế nhưng, hơn ¼ thế kỷ sau, lúc thế giới đã chứng kiến sự sụp đổ của Bức tường Berlin, chứng kiến sự lên ngôi của smartphone và sự bùng nổ của hacker – mạng internet toàn cầu vẫn hầu như không thay đổi bảo mật. “Những giải pháp ngắn hạn vẫn được chúng ta sử dụng trong dài hạn. Còn các giải pháp dài hạn thì hầu như không hề xuất hiện”, Yakov Rekhter, một trong các kỹ sư sáng tạo ra giao thức internet nói.

Hậu quả là đủ mọi trò diễn ra trên không gian mạng trong từng giây từng phút. Hacker khai thác các hệ thống cũ, bảo mật kém để lừa đảo, ăn cắp và theo dõi mọi thứ ở một quy mô có thể chưa từng xảy ra. Các lỗi hacker khai thác thường là những lỗi rất phổ biến và xưa cũ của kỹ thuật, những lỗi này tiếp tục tồn tại vì ngành công nghiệp công nghệ, internet thường chỉ vá lỗi mà không thay thế những gì đang có lỗi.

Các vụ tấn công mạng đã trở thành một sự kiện diễn ra thường ngày mà ngay cả các chuyên gia cũng khó giải thích nổi. Làm thế nào một công ty Pakistan lại có thể đánh sập mạng YouTube? Tại sao các dữ liệu nhạy cảm của Lầu Năm Góc lại chạy qua Bắc Kinh?

Trong thực tế, cũng cần phải nói rằng một khi công nghệ đã được triển khai rộng rãi, người ta hầu như không thể thay thế chúng nữa, bởi có quá nhiều người dùng đang sử dụng các công nghệ này, họ phụ thuộc vào công nghệ đó và phản đối việc phải mua những phần cứng hay phần mềm mới.

Ngay từ năm 1998, các hacker đã cảnh báo với Quốc hội Mỹ về nguy cơ của mạng Internet

Bảy người đàn ông trẻ đang ngồi trước những nhà lập pháp quyền lực nhất của Quốc hội Mỹ. Họ đều không phải là những sinh viên đã tốt nghiệp đại học hay là những nhà phân tích cao cấp. Họ, Space Rogue, Kingpin, Mudge và những người khác đều là các hacker đến từ các tổ chức bí ẩn của thế giới ảo. Họ đang đưa ra một cảnh báo đáng sợ cho cả thế giới.

Đó là vào tháng 5/1998. Họ cảnh báo máy tính của các thượng nghị sỹ không an toàn –cả phần mềm, phần cứng và mạng lưới kết nối các máy tính lại với nhau. Nhưng các công ty sản xuất không quan tâm, bởi vì sự không an toàn này chẳng khiến họ mất đi đồng nào. Và chính phủ liên bang vừa không có kỹ năng vừa không có thiện chí làm bất cứ gì để thay đổi sự không an toàn đó.

“Nếu các ông muốn có máy tính bảo mật, tốt hơn đừng truy cập internet”, Mudge, hacker 27 tuổi và trông rất giống một nhà tiên tri với mái tóc nâu dài đến tận vai, nói. “Bất kỳ ai trong số chúng tôi ngồi đây đều có thể đánh sập Internet, với chỉ 30 phút hành động”.

Các “ông nghị” bao gồm John Glenn, Joseph I. Lieberman và Fred D. Thompson – gật gù vẻ rất nghiêm trọng, như thể họ hiểu rõ tình thế. “Chúng tôi sẽ làm một cái gì đó”, Thompson nói.

Nhưng rồi, 17 năm sau, thế giới vẫn đang phải trả giá cho hàng loạt lỗi bảo mật được cảnh báo từ ngày hôm đó.

Những cảnh báo của L0pht, tên của nhóm hacker, là một trong những cảnh báo dũng cảm nhất về hàng loạt cảnh báo được đưa ra vào những năm 1990, khi mạng internet bùng nổ với tốc độ mạnh mẽ và đang trên đà trở thành một lực lượng truyền thông, thương mại và tội ác quyền thế toàn cầu.

Các hacker và chuyên gia máy tính cũng đã gióng hồi chuông cảnh tỉnh ngay từ khi World Wide Web dần trở nên phổ biến, và tạo ra vô số rủi ro cho người dùng cũng như các hệ thống trọng yếu của thế giới thực, như nhà máy điện, nước.

Nhưng các quan chức của Washinton và toàn thế giới đã thất bại, không thể giải quyết các vấn đề và chúng đã lan ra toàn bộ thế giới ảo. Thậm chí ngày nay, nhiều vụ phạm tội trên mạng internet bắt nguồn từ những sai sót phần mềm được xây dựng từ thời đại đó, như Adobe Flash, Java của Oracle và Internet Explorer của Microsoft.

Đột nhập vào các máy tính nối mạng trở nên dễ dàng đến mức mạng internet, từ lâu vốn là địa hạt riêng của các nhà khoa học, dần trở thành nơi quy tụ của những kẻ lừa lọc, gián điệp và bất lương. Chúng khai thác các lỗ hổng vì tiền hoặc vì mục đích  nào đó, và chúng liên tục tìm kiếm những lỗ hổng mới.

Các công ty công nghệ đôi khi cũng cố sửa lỗi – thường là sau khi hacker hoặc các nhà nghiên cứu công khai các lỗi này – nhưng rất ít công ty sẵn sàng trang trải chi phí sửa chữa, nâng cấp cần thiết để hệ thống của họ an toàn hơn, trong tương lai sẽ không bị tấn công nữa. Lợi nhuận của họ phụ thuộc vào những yếu tố khác, như cung cấp cho người dùng tính năng mới, chứ không phải là chống lại hacker.

Kết quả là, ngành công nghiệp công nghệ hình thành một nền văn hóa, trong đó các công ty liên tục xây dựng sản phẩm, liên tục bán ra và sẽ cập nhật bản vá lỗi khi cần thiết. Nếu hệ thống có vấn đề - như mất mát dữ liệu, số thẻ tín dụng bị đánh cắp hay máy tính bị treo – thì gánh nặng đó không đổ lên đầu các công ty công nghệ to lớn, giàu có, mà lên người tiêu dùng của họ.

Các thành viên của L0pht nói họ thường xuyên gặp phải thái độ trên khi thông báo về các lỗi. Khi họ báo cáo lỗi với các nhà sản xuất phần mềm, các quan chức công ty thường hỏi lại họ: Đã có ai biết về lỗi này chưa?

Các thành viên của nhóm hacker L0pht

L0pht là nhóm hacker thường có trung bình 7 hoặc 8 thành viên. Họ tự gọi mình là các hacker “mũ xám” – nghĩa là nhóm hacker “hơi xấu”, đứng giữa khái niệm hacker “mũ trắng” và hacker “mũ đen”. Nhóm này nổi tiếng vì luôn cố làm cho các công ty lớn như Microsoft phải xấu hổ, do bán ra các sản phẩm chứa lỗi bảo mật.

Một số nhà phê bình công nghệ cho rằng các tiêu chuẩn khắt khe của chính phủ và những điều khoản, trách nhiệm pháp lý vẫn chưa đủ mạnh để các công ty phải cho ra các sản phẩm bảo mật cao. Những người khác lại đổ lỗi cho nhu cầu bảo mật cao có thể phá hủy sáng tạo và mang lại những sản phẩm công nghệ khó sử dụng. Chính vì thế, internet trở thành một cuộc chơi “đuổi bắt” không ngừng giữa các hacker và công ty, chính phủ.

Mai Hương (Theo Washingtonpost)

.
.
.

.
.
.