Tấn công Sony với ba xu

Cách đây ít ngày, giới công nghệ phát hiện những kẻ đứng đằng sau vụ
tấn công hệ thống mạng của Sony đã dùng dịch vụ máy chủ "đám mây"
của Amazon làm bàn đạp. Tờ Bloomberg mang đến bức tranh chi tiết về
những gì đã thực sự diễn ra.

Dịch vụ Web Services của Amazon gián tiếp chịu “tai tiếng” sau những gì
xảy ra cho Sony - Ảnh minh họa: Amazon
Và đây là thông tin gây “sốc: chỉ với ba xu (tương đương 630 VND) Mỹ,
những kẻ tấn công đã có thể thuê hẳn hệ thống máy chủ của Amazon.com, từ
đó phát động đợt tấn công điện toán nhằm vào mạng PlayStation Network
của Sony.
Cụ thể, kẻ tấn công đã sử dụng dịch vụ Elastic Computer Cloud (EC2) của
Amazon để tiến hành vụ hack mạng Sony vào tháng trước, tất cả những gì để
lại chỉ là một tên giả dùng đăng ký tài khoản (nay đã bị Amazon vô hiệu
hóa.).
Toàn bộ sự kiện đã minh họa tình thế khó xử mà CEO của Amazon, Jeff
Bezos, đang phải đối mặt: dịch vụ máy chủ của Amazon vẫn luôn được xem
là “không đắt đỏ và thuận tiện”, có một danh sách phong phú những khách
hàng có uy tín trong giới như Netflix cho đến Eli Lilly & Co, nó cũng “chào
đón” cả những tin tặc đang tìm kiếm phương tiện để gây tội ác, mà vụ tấn
công Sony là một ví dụ điển hình, khi đó hơn 100 triệu tài khoản khách hàng
đã bị lấy đi, được tờ Bloomberg gọi là vụ khủng hoảng dữ liệu điện toán tồi

tệ nhất trong lịch sử Hoa Kỳ, kể từ sự kiện hãng tín dụng Heartland Payment
Systems bị tin tặc ăn trộm hơn 40 triệu tài khoản thẻ tín dụng của khách
hàng.
B
ằ
ng ch
ứ
ng t
ừ

FBI

Dịch vụ điện toán trên m
ạng (Web Services) của Amazon cho
thuê máy chủ đến những khách hàng là công ty, đ
ể họ không
cần phải đầu tư vào một hệ thống máy chủ của ri
êng mình
nhằm phục vụ mục đích lưu trữ dữ liệu cũng như ch
ống chọi
những đợt tấn công (nếu có) từ những kẻ có dụng ý xấu.
Giá s
ử dụng EC2 giao động từ 3 xu đến 2,48 USD một giờ
đối với những khách hàng ở bờ đông nước Mỹ. Người d
ùng
cần điền tên họ, địa chỉ e-mail, m
ật khẩu, số điện thoại, địa
chỉ thanh toán và thông tin về thẻ tín dụng. Sau đó, ngư
ời
dùng sẽ nhận được cuộc điện thoại từ Amazon và đư

ợc cung
cấp một mã xác nhận gồm bốn ký tự để hoàn tất quá tr
ình
đăng ký sử dụng.
Nhưng như thế vẫn chưa đủ để ngăn chặn những hacker có d
ã
tâm, thậm chí Amazon cũng không có phương ti
ện để phát
hi
ện những hoạt động bất hợp pháp xuất phát từ máy chủ của
mình, ông Pete Malcolm cho biết.
Khắc phục hậu quả
Vào ngày 14-5, Sony cho biết họ đã phần nào khôi phục hoạt động của mạng
PlayStation Network và dịch vụ Qriocity, vốn bị gián đoạn bởi sự cố. Công ty
Nhật Bản cũng thuê ba hãng bảo mật để điều tra vụ việc, cũng như hợp tác
toàn diện với cơ quan pháp luật. Sony đã hứng chịu nhiều chỉ trích từ người
dùng cũng như giới làm luật bởi sự chậm trễ trong việc thông báo sự cố tới
khách hàng của mình.
Cơ quan điều tra liên bang Mỹ (FBI) nhiều khả năng sẽ gửi đến đại diện của
Amazon trát hầu tòa, hoặc tìm kiếm một thông báo khám xét để có quyền tiếp
cận lịch sử giao dịch của những khách hàng đã có những tiếp cận đến địa chỉ
của Sony trong thời gian vụ tấn công diễn ra, cũng như những chi tiết về dữ
liệu thanh toán giữa Amazon và khách hàng của mình. Đây là ý kiến của
E.J.Hilbert, cựu điều tra viên tội phạm công nghệ cao của FBI, và hiện là
giám đốc hãng bảo mật Online Intelligence.
Thiện - Tà đối đầu
“Nói thẳng ra là Amazon không thể làm bất cứ điều gì để ngăn chặn điều đó.
Chẳng thể biết được ai tốt, ai xấu trong hằng hà sa số những khách hàng của
mình” – Malcolm tiếp tục.
Dịch vụ Web Services đem lại 500 triệu USD cho Amazon trong năm ngoái,

theo ước tính của hãng Barclays Capital. Con số này tương đương với 1,5%
tổng thu nhập đem lại từ mảng dịch vụ của Amazon.
Sau khi thông tin về việc hệ thống điện toán “đám mây” của mình bị hacker
lợi dụng để tấn công Sony lộ ra, cổ phiếu của Amazon đã giảm 10.05$ -
tương đương 5% , xuống còn 192.5% tại sàn chứng khoán Nasdaq.

Cuộc chiến giữa tội phạm điện toán và các hệ thống bảo mật luôn trường kỳ
và dai dẳng. Ảnh minh họa: Internet
Theo Bloomberg, cùng với việc những tập đoàn công nghệ hàng đầu như
Amazon và Microsoft đang ra sức xây dựng những cụm máy chủ (server
farm) khổng lồ khắp thế giới. Những dịch vụ sử dụng máy chủ như thế này là
phương tiện lý tưởng để tin tặc giấu tung tích của chúng.
Các dịch vụ dựa trên điện toán đám mây nói chung rất hấp dẫn giới tội phạm
điện toán, bởi việc lợi dụng sức mạnh tính toán của nhiều hệ thống máy chủ
cùng một lúc, có thể giúp ích rất lớn cho những tác vụ như… bẻ khóa mật
khẩu. Amazon cần phải làm nhiều hơn trong việc xóa bỏ những tài khoản
“ma” trong hệ thống của họ - Ray Valdes, một phân tích viên tại hãng
Gartner, cho biết.
Định nghĩa lại "Đám mây"

Người dùng cần thận trọng với những gì định cho lên “đám mây” - Ảnh minh
họa: Internet
Nước Mỹ đang chứng kiến một làn sóng những đợt tấn công điện toán, mà
mỗi vụ lại gây tổn hại đến các doanh nghiệp nước này với số tiền trung bình
lên đến 7.2 triệu USD, theo một báo cáo tháng Ba của hãng nghiên cứu
Ponemon Institue. Theo đó, 85% các công ty và doanh nghiệp Hoa Kỳ đã
từng bị “tấn công” ít nhất một lần trở lên.
Vụ việc nhằm vào Sony đã được công ty này miêu tả là “được lên kế hoạch
một cách vô cùng cẩn thận, chuyên nghiệp, có độ phức tạp cao”.
Vụ tấn công vào PSN đã đóng vai trò như “giọt nước tràn ly”, nó sẽ khiến

các cá nhân và tập thể phải nghĩ lại xem họ sẽ mang những dữ liệu gì để
“cất” lên các “đám mây”, cũng như buộc các công ty phải đầu tư nhiều hơn
kinh phí cho những sản phẩm và dịch vụ bảo mật đi kèm. Tuy tốn kém,
nhưng về lâu dài những biện pháp kể trên sẽ vẫn tốt hơn là bị tấn công và mất
hết dữ liệu – giáo sư chuyên ngành an ninh mạng máy tính, Murray Jennex,
tại đại học San Diego State – cho biết.
“Sự kiện này đã đặt điện toán đám mây vào một trật tự đúng đắn nó cần phải
có” – ông nói.
Nh
ữ
ng máy ch
ủ

b
ị

chi
ế
m quy
ề
n

Việc lợi dụng những máy chủ được thuê hoặc bị chi
ếm quyền
kiểm soát (hijacked) để tiến hành các đợt tấn công là thư
ờng
thấy ở những tin tặc có trình độ cao. Vào năm 2008, nh
ững
hacker từ Trung Quốc đã lợi dụng máy chủ tại một h
ãng cung

cấp dịch vụ Internet hàng đầu của Mỹ để đột nhập vào một c
ơ
quan chính phủ và nhiều nhà th
ầu cung cấp tiện ích quốc
phòng cho quân đội nước này, một tài liệu bị tiết lộ tr
ên trang
Wikileaks cho hay.
Trong vài trư
ờng hợp, tội phạm mạng giấu tung tích của
chúng dư
ới nhiều tầng (layer) của máy chủ ủy nhiệm (proxy
servers) có quy mô có th
ể “trải rộng khắp trái đất”. Một vụ
tấn công theo cách thức tương tự vừa xảy ra gần đây tại H
àn
Quốc, trong đó một loạt máy chủ bị thao túng từ hơn 20 qu
ốc
gia đã được sử dụng để tấn công vào m
ạng máy tính quốc gia
Đông Á. Đến nay danh tính cá nhân ho
ặc tổ chức đằng sau vụ
việc vẫn chưa được phát hiện.