chia sẻ:

Tìm hiểu về các đối tượng tấn công trực tuyến

19/03/2012 02:01 | Thông tin công nghệ

Khi việc truy cập Internet trở nên phổ biến và mỗi chúng ta dành nhiều thời gian hơn cho việc lướt web thì một loại tội phạm mới cũng phát triển mạnh mẽ. Đó là những kẻ tấn công thông qua mạng.

 

Gần như tuần nào cũng có những thông tin về các trang web bị tấn công, những loại vi rút mới được tạo ra hay danh sách tên truy cập và mật khẩu được chia sẻ trái phép trên mạng. Khi những cuộc tấn công này diễn ra, các quản trị viên thường sẽ khôi phục lại dữ liệu và làm sạch trang web, nếu ở mức độ cao hơn thì các cơ quan quản lí và công an sẽ vào cuộc. Nhưng rất khó để có thể biết được nội tình đằng sau các cuộc tấn công, những kẻ này sẽ tấn công ở đâu và như thế nào. Tuy nhiên những kẻ tấn công có thể chia thành ba nhóm như sau:

Tội phạm

Nhóm đầu tiên sẽ được hầu hết chúng ta nghĩ ngay đến khi có một cuộc tấn công xảy ra đó là những tên tội phạm chuyên nghiệp hay những băng nhóm tội phạm có tổ chức. Đây là những kẻ tấn công thường nhằm mục đích ăn trộm tiền trong tài khoản hay các bí mật trong kinh doanh từ các cá nhân tới các công ty lớn. Để đạt được mục đích này, những kẻ tấn công có thể sẽ cài đặt phần mềm Keylogger - là chương trình phần mềm để theo dõi quá trình đánh bàn phím của người dùng để ăn cắp số thẻ tín dụng, sau đó các thông tin thu được sẽ gửi tới kẻ ăn cắp bằng email hay tải nó lên một máy chủ do kẻ ăn cắp tạo ra; hoặc tạo ra những trang web của các đối thủ cạnh tranh với công ty bạn hay lây nhiễm những trang web quảng cáo giả (ví dụ thông báo rằng bạn đã trúng thưởng…).

Và nếu bạn truy cập vào các trang web không an toàn (thường có những nội dung gây tò mò hay không lành mạnh) thì khả năng bạn bị tấn công sẽ càng nhiều hơn. Thông tin thu được có thể được những kẻ tấn công sử dụng để ăn cắp tiền trong tài khoản của nạn nhân hoặc bán lại cho những “người quan tâm” (các đối thủ cạnh tranh của công ty) với mức giá béo bở.

Hacktivists

Hacktivists là từ được dùng để chỉ những tin tặc tấn công các hệ thống thông tin với mục đích chính trị. Những kẻ này được biết đến nhiều hơn qua các vụ tấn công trong thời gian gần đây, và cái tên gây được nhiều chú ý nhất ở đây có lẽ là Anonymous, một nhóm hacker có số thành viên được coi là lớn nhất trên thế giới. Những cuộc tấn công thường rất khác nhau. Ví dụ ở đây, mọi việc bạn làm đó là theo một tài khoản Twitter và khi có tín hiệu cho việc hành động được đưa ra, bạn đang gửi đến trang web một yêu cầu “click vào đây”. Và cuộc tấn công được diễn ra khi nếu 200 ngàn người click vào cùng một lúc, không một trang web nào có thể tồn tại lâu dài. Cách thức này được sử dụng nhiều hơn trong thời gian gần đây, khi các trang web chính phủ là mục tiêu chính bị đánh sập bởi các hacker này. Điều thú vị nữa đó là các hacktivists thường là các sinh viên đại học – tức là những người chỉ muốn gửi thông điệp tới chính phủ cũng như các tập đoàn lớn.

Chính phủ

Nhóm cuối cùng có lẽ là đáng ngạc nhiên, hoặc có lẽ hoàn toàn rõ ràng - đó là chính phủ. Một câu hỏi sẽ không có câu trả lời cụ thể đó là có bao nhiêu chính phủ trên thế giới đầu tư các nguồn lực vào công cụ và con người để phục vụ cho các cuộc tấn công và phát động cuộc chiến tranh trực tuyến để chống lại các mục tiêu của họ. Một câu chuyện nổi tiếng ở Đông Đức đó là chính phủ bắt buộc những người đánh máy chữ phải khai báo với chính quyền, để khi có một mẩu giấy nào được in ra mà họ không thích, có thể dễ dàng truy tìm ra tác giả. Câu chuyện này đã gây bàng hoàng cho phương Tây khi tìm hiểu về điều này. Và hiện nay chính phủ vẫn đang xâm nhập vào máy tính của các cá nhân hay tổ chức mà theo họ mục đích là để đảm bảo an ninh quốc gia. Nhưng tất nhiên, sẽ có rất nhiều người sử dụng cảm thấy không thoải mái với việc các thông tin cá nhân của mình bị xâm nhập trái phép.