Những vụ như tấn công Google 'thường xảy ra'

Image caption Google có 700 nhân viên làm việc ở văn phòng Trung Quốc

Vụ tấn công trên mạng khiến Google cân nhắc khả năng rút khỏi Trung Quốc vốn thường xảy ra, theo giới chuyên gia trong ngành an ninh mạng.

Google tiết lộ quyết định sau các vụ tấn công vào tài khoản Gmail của các nhà hoạt động nhân quyền.

Tập đoàn phần mềm tìm kiếm nói các phân tích sau đó cho thấy một chuỗi các vụ tấn công khởi nguồn từ bên trong Trung quốc.

"Theo tôi đây không phải là vụ tấn công bất thường gì. Chúng tôi chứng kiến các vụ kiểu như vậy khá thường xuyên," lời ông Mikko Hypponen từ công ty an ninh F-Secure.

"Đa số các công ty không bao giờ thông báo," ông nói.

"Các nhà hoạt động nhân quyền là mục tiêu lớn nhất," theo ông Hypponen. "Tất cả mọi người từ những ai ủng hộ phong trào Tự do cho Tây Tạng cho đến Pháp Luân Công hay những ai liên quan đến diễn đàn Giải phóng Đài Loan cũng đều bị đột nhập."

F-Secure bắt đầu theo dõi các cuộc đột kích vào cách nhà hoạt động nhân quyền Trung Quốc từ năm 2005.

Google hoạt động ở Trung Quốc từ năm 2006 và hiện nói không thể tiếp tục áp dụng hệ thống kiểm duyệt trên trang tìm kiếm của họ ở Trung Quốc như chính quyền yêu cầu.

Trung Quốc đã đáp lời Google và nói các công ty nước ngoài được hoan nghênh đến làm ăn "theo luật".

Phát ngôn nhân bộ ngoại giao nói thêm là Internet ở Trung Quốc "mở cửa".

Các nạn nhân khác

Image caption Google nói tài khoản Gmail của các nhà hoạt động nhân quyền bị xét

Nói về các vụ tấn công, Google cho biết chỉ có hai tài khoản Gmail bị đột nhập và hacker lấy được rất ít thông tin.

Số thông tin đó bao gồm chitiết khi nào thì tài khoản này được mở và tên các thư hơn là nội dung thư.

Công ty nói tài khoản của hàng chục người sứ dụng ở Mỹ, Trung Quốc và châu Âu có quan điểm ủng hộ nhân quyền ở Trung Quốc thường xuyên bị bên thứ ba xem xét.

Tội phạm mạng tấn công dùng chiến thuật gọi là phishing, tức là dùng một email được coi là từ một nhân vật mà người ta quen biết và tin cậy.

Thường thì các email đó chứa một thông điệp bên trong, mà khi bấm nút mở, thì phần mềm cài cắm sẽ chui vào trong máy tính.

Khi một tài khoản email bị đột nhập thì những người tấn công có thể chui vào để truy cập các hồ sơ mật cùng các hệ thống bên trong một tổ chức.

"Người tấn công điều tra khá kỹ từ trước cho nên tìm ra ai là người để tấn công vào, ai là người quan trọng trong tổ chức và làm sao để tấn công họ," giải thích của ông Hypponen.

Google từng thông báo là có 20 công ty khác cũng bị tấn công.

Adobe là công ty khác duy nhất cũng thông báo về thông tin này.

Nhưng nhiều chuyên gia an ninh nói con số còn cao hơn nhiều.

"Chúng tôi biết ít nhất 40 công ty bị tấn công. Mà đa phần là ở Hoa Kỳ," nhận định của Chris Day, lãnh đạo phụ trách ban thiết kế an toàn của công ty tin học Terremark.

"Chuyện này liên tục xảy ra. Với 100 công ty trên Fortune, tất cả 100 đều bị tấn công nhiều hay ít suốt ngày."

Image caption Mỗi ngày có chừng 20.000 loại phần mềm đột nhập mới

Ông Day nói với BBC là các công ty kỹ thuật và phần mềm ở Silicon Valley chứa những nơi bị tấn công.

Google từng tiết lộ là các công ty truyền thông, tài chính và hóa chất đều bị đột nhập.

Đổ lỗi

Câu hỏi đặt ra hiện tại là ai đã tổ chức các cuộc tấn công đó.

"Chúng tôi không có ý muốn nói là một hay các vụ tấn công đó là do nhà nước chi tiền hay là được nhà nước cho phép," giải thích của ông David Drummond, lãnh đạo pháp lý của Google.

"Chúng tôi chỉ biết rằng họ có tổ chức rất cao và chúng tôi tin rằng những người tấn công đến từ Trung Quốc."

Giới an ninh mạng cùng suy luận là vụ tấn công vào Google và các công ty Mỹ được chính phủ đồng ý.

"Các nguồn tin cho rằng họ tin rằng vụ tấn công là công việc của các nhân vật làm việc đại diện cho hoặc nhân viên trực tiếp của các cơ quan tình báo chính thức của Cộng hòa nhân dân Trung Hoa," giải thích qua email của iDefense Labs gửi đến BBC.

iDefense cũng tiết lộ là vụ này khá giống vụ việc xảy ra hồi tháng Bảy năm 2009 và cũng nhắm vào gần 100 công ty IT.

"Một quốc gia dân tộc đang tập trung vào ngành đột nhập các công ty thực sự là một biến chuyển lớn," bình luận của Dan Kaminsky, giám đốc phụ trách đột nhập của công ty mạng IOActive.

"Câu hỏi hiện nay là liệu chúng ta có sẽ chứng kiến sự gia tăng đáng kể, hay suy giảm trong những vụ tấn công đó?"

An toàn và bảo dảm

Google nhấn mạnh là người sử dụng không có gì phải sợ về an toàn của thông tin mà công ty đang giữ.

Image caption Tổng thống Obama nói an ninh mạng là một trong số các quan tâm chính của ông

Tổng thống Obama từng nói an toàn mạng là một trong số các mối quan tâm chính của ông.

"Chi tiết là họ thông báo và minh bạch về chuyện đó là điều tốt để người sử dụng có thể tin," theo ông Day từ Terremark.

"Tôi từng chứng kiến những vụ tồi tệ hơn và tôi nghĩ là các công ty lớn hơn, và ngay cả những cá nhân, nên coi đây là bài học khách quan là không có ai miễn nhiễm trước các vụ tấn công này."

Lời khuyên an toàn mạng nói chung cho tất cả người sử dụng là nên có mật mã bảo đảm, thường xuyên thay đổi, và có đủ cả chữ lẫn số và ký hiệu.

Tất cả các phần mềm an toàn cũng nên cập nhật và người sử dụng không bao giờ mở các hồ sơ kèm theo trừ khi biết người gửi thư cho mình và biết trong thư có gì.

Tin liên quan