“Những hacker tấn công vào các doanh nghiệp và cơ quan Chính phủ với mục đích không chỉ là đánh cắp những tài sản trí tuệ, mà trong nhiều trường hợp chúng còn phá hoại các dữ liệu”, người đứng đầu của Tổng cục điều tra Liên Bang Mỹ Robert Mueller đã phát biểu như vậy hôm thứ năm.

Mỹ đã bị tấn công từ việc công kích có chủ đích này từ nhiều năm trước đó, thế nhưng họ chỉ chính thức nhận ra xu hướng tấn công này vào tháng giêng, khi Google thừa nhận rằng họ đã bị tấn công và đe dọa rút khỏi thị trường Trung Quốc, và đây được xem là nguồn gốc của những cuộc công kích.

Tổng Giám Đốc FBI Robert Mueller đã gọi những cuộc tấn công này là sự đe dọa đối với an ninh quốc gia tại hội nghị RSA ở San Francisco, “Chỉ một lỗ hổng là tất cả những gì chúng cần để mở ra hàng loạt kẻ hở khác”, ông ta đã nói về những hacker này sau những vụ xâm nhập. “Chúng tôi không chỉ bị mất mà còn bị thay đổi những dữ liệu đó”.

Mueller đã không nói rõ về việc sửa đổi dữ liệu như thế nào nhưng những chuyên gia về bảo mật lo ngại rằng nếu những kẻ tấn công này có thể làm thay đổi mã nguồn, chúng có thể đặt những back-doors và logic bomb vào những phần mềm để tăng khả năng truy cập.

Mueller phát biểu: “Nếu những hacker làm thay đổi mã của bạn một cách tinh vi và khó phát hiện, chúng có thể xem được mọi thứ bạn làm trên window”.

“Một vài công ty trong ngành đã so sánh việc tấn công này như cái chết bởi 1000 vết cắt. Chúng tôi đang bị rò rỉ dữ liệu, tài sản trí tuệ, thông tin, mã nguồn, từng bit một, thậm chí trong một số trường hợp là từng terabyte”.

Những nhà nghiên cứu điều tra về việc tấn công Google cho rằng mục đích ban đầu của những hacker này chính là hệ thống quản lý mã nguồn được xây dựng bởi các nhà phát triền phần mềm.

Các công ty thường thất bại trong việc thiết lập những điều khiển bảo vệ cơ bản trên những hệ thống này, có nghĩa là một lần nữa một kỹ sư hay một trạm kiểm tra chất lượng có thể bị hack, và tài sản có giá trị nhất của công ty cũng sẽ thường xuyên bị truy cập bất hợp pháp.

Các nhà nghiên cứu cho rằng,trong một vài trường hợp, các hacker đã duy chuyển tài sản trí tuệ có giá trị ra ngoài bằng những nạn nhân trong mạng khu vực, và sau đó duy chuyển dữ liệu từ những văn phòng chi nhánh ra những server bên ngoài thông qua Internet.

“Chúng ta đang chơi một trò chơi tương tự mèo bắt chuột, và thật không may dường như con chuột lúc nào cũng đi trước một bước”, Mueller phát biểu.

Theo ComputerWorld



Bình luận

  • TTCN (0)