Một trong các lỗi mà giới báo chí hay mắc phải khi đưa tin về tấn công mạng đó là thường xuyên gọi các vụ tấn công này là 'tinh vi', dù thực tế không phải vậy. Và điều này gây khó chịu cho các chuyên gia về an ninh.
Trên thực tế không có một quy chuẩn về việc phải như thế nào mới gọi là một cuộc tấn công mạng tinh vi. Tuy nhiên các vụ tấn công được chuẩn bị tốt thường có thể giúp các tin tặc khai thác thông tin từ một mạng lưới phức tạp trước khi bị phát hiện.
Những vụ tấn công như vậy vẫn đang xảy ra trong thế giới ngày nay. Thế nhưng thường thì các tin tặc khiến giới báo chí phải tốn nhiều giấy mực không phải là những ảo thuật gia, trên thực tế, họ cũng chỉ giỏi nắm bắt các kẽ hở như tất cả những loại tội phạm khác.
Người đứng đầu Europol cho biết tội phạm máy tính đang tăng nhanh đến chóng mặt. Cơ quan này đã xác định được một số hình thức gây án được giới tin tặc ngày nay thường xuyên sử dụng - và chúng không có gì quá ghê gớm.
Những hình thức này bao gồm việc tấn công vào các giao dịch qua mạng, cài đặt mã độc, rao bán những nội dung trái phép qua mạng hoặc đánh cắp thông tin cá nhân của người khác.
Hầu hết thời gian, giới tội phạm mạng thường lôi kéo sự tham gia của các tin tặc trẻ tuổi - những kẻ sử dụng phần mềm do người khác lập trình để xâm nhập vào các hệ thống máy tính.
"Các băng đảng thường thách thức các tin tặc trẻ tuổi này chứng minh tài năng để từ đó lôi kéo họ vào các hoạt động phạm tội," Alan Woodward, một cố vấn của Europol, cho biết.
"Các băng đảng này không có nhiều trình độ về máy tính. Họ chuyển từ việc buôn lậu ma tuý sang tấn công mạng bởi vì lĩnh vực này mang lại lợi nhuận cao hơn."
Những cách thức mà giới trẻ bị lôi kéo vào các hoạt động này được đưa vào trong một báo cáo gần đây của Cơ quan Tội phạm Quốc gia (NCA) của Anh.
Độ tuổi trung bình tham gia các hoạt động tin tặc tại Anh chỉ ở khoảng 17 tuổi, và hoạt động thường xuyên của các tin tặc bao gồm việc phá hoại các trang web, đánh cắp dữ liệu và xâm nhập máy tính cá nhân.
Thế giới của chúng ta được kết nối chặt hơn trước đây rất nhiều, và những mối liên kết này thường không bảo đảm về độ an toàn. Các hệ thống máy tính ngày nay thường rất dễ bị xâm nhập.
Các vụ tấn công bằng mã độc đang ngày đạt được tỷ lệ thành công cao hơn. Vào năm 2016, giới tin tặc thu về trung bình 1.077 đôla từ mỗi vụ tấn công mạng. Trong loạt phóng sự về tấn công mạng, Spencer Kelly cho biết các tin tặc thậm chí có thể sử dụng một công cụ tìm kiếm để giúp họ chọn lọc loại mã độc cần sử dụng.
Theo Woodward, cách tấn công nhanh nhất là tung mã độc đi khắp nơi rồi nghiệm thu những gì chúng mang về. Nhiều người tỏ ra ngạc nhiên trước sự lộ liễu của các mã độc này, ví dụ như một hoàng tử từ Nigeria muốn tìm người thừa hưởng gia tài. Thế nhưng chỉ cần một số ít nạn nhân tin vào các chiêu trò này cũng đủ cho giới tin tặc kiếm lời.
Đó là chưa kể khi các tin tặc sử dụng những mánh khoé dựa trên tâm lý xã hội - dụ chúng ta nhấn vào những đường liên kết chứa mã bẩn bằng những điều mà ta quan tâm. Hồi năm 2011, nhiều đường dẫn chứa mã độc trên Facebook đã dụ cư dân mạng nhấn vào để xem video ghi lại cảnh Osama Bin Laden bị bắn chết.
Tất cả những thông tin này cho thấy tin tặc không phải là những ảo thuật gia. Hầu hết những vụ tấn công mạng được thực hiện bởi những kẻ lười biếng với một chút hiểu biết về công nghệ.
Thế nhưng phần lớn các vụ tấn công qua mạng đều không thoát được sự trừng trị của pháp luật.
Tại Anh quốc, tỷ lệ tội phạm mạng bị bắt giữ và truy tố thành công đang ngày càng tăng. Trong năm 2014 chỉ có 45 vụ, nhưng con số này tăng lên đến 61 trong năm 2015.
Liệu ngày nay có đang tồn tại các tin tặc đầy quyền lực một cách đáng sợ? Tôi nghĩ là có - và hầu hết đều đang làm việc cho các chính phủ. Đối với giới tội phạm, mục tiêu của họ không thay đổi. Động cơ của họ là sử dụng kẽ hở của người khác để trục lợi - điều này khiến họ không khác mấy với tội phạm thông thường.
"Giới tội phạm là những kẻ lười biếng và khá khôn ngoan," Woodward nói. Đó là lý do vì sao họ không cầm súng xông vào ngân hàng nữa. Vì việc ăn cướp qua mạng dễ hơn rất nhiều.
Chris Baraniuk
***
3 nhóm hacker lừng danh tuyên chiến với chế độ CSV...
|
No comments:
Post a Comment
Note: Only a member of this blog may post a comment.