Vì sao hacker lại cố gắng xâm nhập vào máy tính người khác? Vì sao hacker dành nhiều thì giờ viết những con sâu máy tính (worm) chui vào máy bạn và gởi email tới tất cả những người trong danh bạ của bạn? Vì sao họ lại viết virus để xóa tài liệu trong máy bạn, làm hư boot record hoặc làm nhiều việc phá hoại mà bình thường bạn không nghĩ đến được? Hacker làm tất cả những việc đó để phá bĩnh, vì họ là những người ác độc, hay vì tiền bạc, hay vì một lý do nào đó mà chỉ có họ mới thật sự biết?  Bài viết sau đây của Mat Honan, một phóng viên kỳ cựu của Gizmodo và Wired sẽ làm rõ hơn các vấn đề này.

Những người viết virus để giải trí – The Hobbyists

Năm 2014 là sinh nhật lần thứ 28 của con virus máy tính đầu tiên. Vào tháng 9 năm 1986, hai anh em Amjad Farooq Alvi và Basit Farooq Alvi ở Lahore, Pakistan tung con virus đầu tiên, tên là Brain.a. Brain.a sẽ nhiễm vào phần boot của những máy tính chạy PC-DOS. Hai tác giả của nó nói rằng mục đích của họ là đánh vào những người ăn cắp bản quyền phần mềm của họ. Tuy nhiên Brain.a đã vượt ra khỏi tầm kiểm soát của họ và lây nhiễm ra khắp thế giới, đánh dấu sự khởi đầu của kỷ nguyên virus máy tính.

Brain

Đĩa mềm chứa Brain.a​“Họ muốn chứng minh rằng máy PC không bảo mật như Microsoft và IBM tuyên bố, họ thấy được sự yếu đuối của hệ thống, và họ đã viết Brain.a để minh họa cho quan điểm của mình.”​

Amjad-Basit-Farooq-Alvi

Anh em nhà Alvi​Anh em Alvi là những người của hệ thống Unix, với họ, DOS là một hệ thống dễ tổn thương hơn, họ muốn tìm hiểu xem mình có phá hệ thống DOS được không. Họ muốn xem một đoạn mã có thể lây hoặc di chuyển từ máy này sang máy khác, như một con virus được không. Và họ đã thành công! Không bao lâu sau, anh em nhà Alvi nhận được nhiều cuộc gọi từ khắp nơi trên thế giới, từ các trường đại học, từ các công ty lớn… hỏi xem máy của họ đang bị gì, vì sao người ta biết anh em Alvi để mà gọi? Bởi vì số điện thoại và địa chỉ nhà riêng của Alvi được đính kèm trong mã virus!

ibm-pc

Những chiếc máy đầu tiên sử dụng hệ điều hành DOS​

Kể từ đó, những người biết lập trình thử thay đổi các dòng lện trong Brain.a và tạo ra các biến thể, ngày càng nhiều virus xuất hiện. Thực ra mà nói, Brain.a và các biến thể chỉ làm bạn mất thời gian và bực mình, nó có thể quậy máy bạn, nhưng nó không phá tới mức khiến bạn phải mất tất cả.

Man-hinh-dos

Màn hình DOS

Virus

Tội phạm – The Criminals

Từ sau năm 2000, gởi thư rác là một nghề hái ra tiền, nhưng muốn gởi nhiều thư rác bạn phải có nhiều máy tính, và để khỏi bị công an tóm, tốt nhất bạn nên dùng máy người khác, vậy là hệ thống botnet ra đời. Một số virus cho phép spammer điều khiển máy tính của người bị nhiễm từ xa. Spammer sau đó lại dùng những máy bị nhiễm này tấn công những máy khác, cứ thế, mạng lưới máy bị lây nhiễm ngày càng rộng lớn, không dừng ở đó, những máy bị lây nhiễm còn có nguy cơ bị cài keylogger, bị lộ nhiều thông tin quan trọng như tài khoản ngân hàng, thông tin nhạy cảm vv và vv. Từ 2005, 99.99% virus viết ra đều có mục đích kiếm tiền, không còn thời tạo virus cho vui nữa rồi.Spam mail là một “nghề” kiếm ra tiền từ lâu nay​Một lý do nữa khiến virus và các phần mềm đánh cắp thông tin vẫn sống tốt đó là MS Windows XP,  đây là hệ điều hành có độ bảo mật rất yếu kém, tuy nhiên nó lại đang được sử dụng rất nhiều, đó sẽ là mục tiêu cho các hacker nhắm vào để tấn công người sử dụng.

Windows_xp

Windows XP, hệ điều hành thông dụng và đang sử dụng rất nhiều

Ai tài trợ cho các virus và phần mềm gián điệp? 99% là các tổ chức tội phạm. Đây là một số liệu thật đáng sợ! “Hồi xưa các chuyên gia bảo mật chỉ cần lo làm việc mà không phải lo lắng điều gì, bây giờ thì có nhiều băng đảng đang kiếm hàng tỉ đô từ virus, khi một hệ thống virus nào đó được hạ bệ, các tổ chức bảo mật đang gián tiếp đánh vào các tổ chức tội phạm, vậy là họ đã tạo nhiều hiểm nguy cho chính bản thân mình”

Hacker

Stuxnet xuất hiện

Stuxnet không phải là một virus thông thường, nó được tạo ra chỉ để hoạt động ở một môi trường nào đó, với một điều kiện nào đó, thời điểm và địa điểm thích hợp thì nó mới kích hoạt. Bây giờ thì ta đã biết địa điểm thích hợp để Stuxnet kích hoạt là gì rồi, đó là một nhà máy hạt nhân ở Iran!

Khi Stuxnet chạy, nó theo dõi hoạt động của nhà máy hạt nhân này trong nhiều ngày, sau đó nó “trình chiếu” các kết quả theo dõi này lại trên màn hình (kiểu như bạn xem phim hành động, người ta lấy 1 đoạn video từ camera theo dõi và phát lại, để bảo vệ không biết là có người xâm nhập). Khi màn hình đang hiển thị những thông số an toàn thì thực ra các máy móc của cơ sở hạt nhân này đang bị đẩy lên mức giới hạn, và vượt luôn mức giới hạn, bị kích nổ, dẫn đến hư hại không thể khắc phục. Stuxnet được ghi công là đã giúp phá vỡ tham vọng hạt nhân của Iran.

Iran - stuxnet

Một bản đồ các cơ sở hạt nhân của Iran – globalsecurity.org

Nhưng Stuxnet đến từ đâu?

“Chính phủ Mỹ tạo ra Stuxnet chứ ở đâu nữa”, tuy nhiên không có ai thực sự chứng minh được điều này, Hypponen- chuyên gia bảo mật của F-Secure nói: “Năm 2008 George W. Bushy ký “Quy trình bảo mật mạng quốc gia” và tôi tin rằng Stuxnet là kết quả của công ước này”

Không như các virus khác, Stuxnet không phát tán qua internet, nó phải được truyền trực tiếp từ máy này qua máy khác bằng một USB. Điều này có nghĩa là bằng một cách nào đó, có ai đó đã cắm một usb có Stuxnet vào một máy tính đặt bên trong cơ sở hạt nhân của Iran nằm ở Bushier.

Stuxnet đã mở ra một kỷ nguyên mới của virus máy tính, kỷ nguyên mà các virus phức tạp chỉ tấn công vào 1 máy tính duy nhất. Một nhân viên của công ty nào đó có thể nhận được món quà là một usb, một con chuột hay là điện thoại mới, và bên trong là một virus chờ ngày hoạt động. Điều này là hoàn toàn có thể xảy ra, bởi chính phủ nhiều nước đã và đang áp dụng cách này, còn Stuxnet thì đã ra đời và hoạt động từ lâu mà không ai được biết về nó.

Computer-Virus-Contamination

Theo Gizmodo​ |  Tinhte.vn

Chia sẻ bài viết này