Vào nội dung chính
TIN TẶC

Tấn công tin học: Tranh cãi giữa Microsoft và chính quyền Mỹ

Ảnh minh họa.
Ảnh minh họa. Reuters
Mai Vân
5 phút

Bị Microsoft gián tiếp đả kích, cố vấn an ninh nội địa của tổng thống Mỹ Donald Trump ngày 15/05/2017 đã tức tối phản pháo, cho rằng những ai chĩa mũi dùi vào các cơ quan tình báo Mỹ nên nhắm vào các thành phần tin tặc hơn là Cơ Quan An Ninh Quốc Gia Mỹ NSA.

Quảng cáo

Từ thứ Sáu 12/05, mã độc do tin tặc tung ra đã chui vào khoảng 300.000 máy tính tại 150 countries, mã hóa các hồ sơ dữ liệu tại các bệnh viện, doanh nghiệp, cơ quan nhà nước, đòi nộp tiền chuộc rồi mới chịu giải mã.

Trong một bản tin ngày 15/05/2017, hãng tin Anh Reuters ghi nhận là chủ tịch của Microsoft, Brad Smith, vào hôm chủ nhật 14/05/2017, có vẻ đã xác nhận kết luận của các chuyên gia về vụ tấn công tin tặc toàn thế giới, cho rằng mật mã của con virus, mà cơ quan an ninh quốc gia Mỹ NSA nắm giữ, đã bị đánh cắp vào tháng Tư vừa qua.

Trên trang blog của ông, Brad Smith đã viết : "Đây là một xu hướng xuất hiện từ 2014… Chúng ta đã thấy những lỗ hổng mà tình báo Mỹ đã lưu giữ xuất hiện trên WikiLeaks, và bây giờ tác hại đến các khách hàng toàn thế thế giới"

Virus tống tiền ngăn chận hoạt động các máy vi tính cho đến khi tiền được rót, đã nhắm vào phiên bản cũ của phần mềm Windows XP mà Microsoft không còn cấp phần sửa chửa.

Tuy công nhận trách nhiệm của tập đoàn trong việc ngăn ngừa những vụ tấn công tin tặc như hiện nay, lãnh đạo Microsoft đã làm dấy lên trở lại tranh luận về tính bảo mật đối với các lỗ hỏng mà các cơ quan tình báo đã khám phá và sử dụng cho chính hoạt động gián điệp, theo dõi của họ thay vì chia sẻ thông tin với các nhóm công nghệ học để bảo đảm an ninh mạng tốt hơn.

Ông Smith còn cho là cuộc tấn công hiện nay là « thêm một ví dụ mới minh họa cho vấn đề lưu trữ lổ hổng của các chính phủ », ông kêu gọi các Nhà Nước phải có « ý thức » sau vụ tấn công khi thấy « thiệt hại » mà người dân thường phải chịu.

Hiện giờ các chuyên gia vẫn chưa thống nhất trên ước tính thiệt hại tài chính : Viện Cyber Consequences Unit của Mỹ nêu con số thiệt hại lên hàng trăm triệu đô la, nhưng không hơn một tỷ, trong khi công ty Cyence, ở California, lại nêu con số cao hơn : 4 tỷ đô la.

Vai trò của NSA

Câu hỏi hiện nay là NSA đóng vai trò gì trong làn sóng tấn công tin tặc toàn cầu này ?

Một chuyên gia giải thích cuộc tấn công qua hình tượng một quả bom tinh vi rơi vào tay kẻ khủng bố mà họ không thể một mình phát triển. Nhiều chuyên gia tin học nghĩ là đã nhìn ra dấu ấn của cơ quan an ninh Mỹ NSA trong công nghệ học mà tin tặc đã sử dụng.

NSA không tiến hành cuộc tấn công tin học, nhưng một công cụ mà NSA bí mật phát triển đã rơi vào tay « kẻ xấu », và đấy là nguyên do dẫn đến tình hình rối loạn tin học hiện nay.

EternalBlue, một yếu tố chương trình của NSA mà tin tặc sử dụng, đã được một nhóm có tên « Shadow Broker » tiết lộ vào tháng Tư vừa qua. Yếu tố này, cùng với những vũ khí tin học khác, bị đánh cắp trong một vụ tấn công tin học vào mùa hè năm 2016, cho thấy lỗ hổng của Windows XP, phần mềm cũ của Microsoft trước Windows 10, nhưng vẫn được rất nhiều cá nhân hay cơ quan sử dụng. Phần NSA thì chưa bao giờ lên tiếng về vụ việc, và cũng im tiếng từ thứ Sáu vừa qua, trước làn sóng tấn công tin học.

NSA bị Snowden tố cáo

Phần mềm sử dụng trong vụ tin tặc từ thứ Sáu có tên WannaCry và dựa trên EternalBlue để khóa máy vi tính bị thâm nhập và tống tiền người sử dụng Windows XP chưa cập nhật khóa an toàn mà Microsoft đưa ra từ mấy tháng nay.

Edgar Snowden tố cáo NSA đã khám phá lỗ hổng và cơ quan này có chịu trách nhiệm trong vụ tấn công tin tặc hiện nay. Snowden nêu lên ‘quyết định của NSA chế tạo những công cụ tấn công nhắm vào phần mềm tin học Mỹ’. Trên trang Twitter Snowden đã lấy làm tiếc : « Nếu như NSA đã thảo luận về lỗ hổng này khi họ khám phá ra thay vì lúc bị tiết lộ, thì đã có thể tránh sự cố. »

Cựu nhân viên NSA, người đã tiết lộ vào năm 2013, mạng lưới nghe lén của Mỹ, đánh giá là NSA phải ra điều trần trước Quốc Hội để « xem cơ quan này còn biết nhiều lỗ hổng khác hay không, trong những phần mềm sử dụng trong các bệnh viện Mỹ chẳng hạn », gợi lên hậu quả ở Anh Quốc.

Theo Snowden sự chọn lựa của NSA có nguy cơ cho phép giới tội phạm không có nhiều khả năng, có thể tấn công ở tầm cỡ quốc gia. Điều này đã xẩy ra.

Snowden còn nhắc lại một cựu lãnh đạo NSA đã từng giải thích với hãng tin Reuters vào tháng 3/2017, là 90% chi tiêu của chính quyền về tin học là dành cho các dự án tấn công.

Thư TinHãy nhận thư tin hàng ngày của RFI: Bản tin thời sự, phóng sự, phỏng vấn, phân tích, chân dung, tạp chí

Không tìm thấy trang

Nội dung bạn đang cố truy cập không tồn tại hoặc không còn khả dụng.