Hình thái “hacker khủng bố”Tổng hợp và phân tích “kẻ thù” trên thế giới mạng sau hơn 20 năm làm việc, Mikko Hypponen phân chia thành 5 nhóm hacker. “Cần hiểu rõ những kẻ có thể tấn công mình để có thể bố trí các nguồn lực vốn hạn chế của chúng ta một cách đúng chỗ nhằm đối phó với các nguy cơ” - Mikko Hypponen giải thích lý do phân loại.
“Hai tháng trước, xe của Abu Hussain đã trúng một quả tên lửa khi đang di chuyển ở Iran” – Mikko nói đến một tin tặc vốn sinh sống ở Anh và sau đó chuyển đến Iran tham gia Tổ chức Hồi giáo cực đoan IS. Sau một thời gian dài theo dõi Hussain trên mạng, Mikko đã phát hiện nhiều cuộc tấn công mà người này phát động chống lại hệ thống công nghệ của Chính phủ Anh. “Hacker này đã phát hiện việc theo dõi và dọa giết tôi. Nhưng may mắn cho tôi là hacker này đã chết vì tên lửa của Mỹ” - Mikko chia sẻ.
Huyền thoại về bảo mật Mikko Hypponen. Ảnh: Đỗ Trọng
Đây là hình thái mới của hacker - loại hacker thứ 5 mà Mikko đã theo dõi trong vài năm gần đây. “Hình thái mới này ngày càng nguy hiểm khi xu hướng Internet of Things đang phát triển mạnh. Hacker có thể thực sự thực hiện các cuộc tấn công mang tính khủng bố” - Mikko chia sẻ.
Tại Hội nghị, Mikko đã cho các đại biểu thấy những thứ mà ông có thể kiểm soát. Đó đơn giản là hệ thống điều khiển một bể bơi, điều khiển camera của các ngôi nhà, hệ thống quản lý nhà hàng hay quản lý giường bệnh tại một bệnh viện. “Nếu kẻ xấu xâm nhập vào hệ thống quản lý nước của bể bơi và bơm vào đó một chất độc nào đó thì không biết hậu quả sẽ như thế nào” - một đại biểu tham gia AVAR 2015 bày tỏ lo lắng sau khi nghe bài thuyết trình của Mikko Hypponen.
Việt Nam trong cuộc chiến bảo mậtĐến Việt Nam từ hôm 1/12, Mikko Hypponen đã tiếp xúc với nhiều lãnh đạo cấp cao của Việt Nam. “Một số quan chức của Việt Nam cho rằng do kinh tế còn khó khăn nên Việt Nam chưa làm tốt công tác an toàn thông tin. Tôi không đồng ý với ý kiến này. Tôi biết Việt Nam rất giàu, giàu về con người, về nguồn nhân lực. Nguồn nhân lực của Việt Nam có trình độ và kỹ năng cao trong lĩnh vực an toàn thông tin” - Mikko Hypponen khẳng định.
Minh chứng cho nhận định của Mikko Hypponen, hai đại diện của nhóm VnSecurity (Việt Nam) trong bài trình bày của mình tại diễn đàn AVAR 2015 đã cho thấy cuộc chiến chống tin tặc vẫn âm thầm nhưng căng thẳng. Trong suốt một thời gian dài (từ 2008), VnSecurity đã phát hiện những cuộc tấn công có nguồn gốc từ các tổ chức đặt tại Trung Quốc nhằm vào một số công ty game lớn, các nhà cung cấp dịch vụ internet và các công ty viễn thông của Việt Nam. Các cuộc tấn công này một phần nhằm khai thác thông tin về thẻ game trả trước rồi từ đó những thẻ game lậu được tuồn từ Trung Quốc vào phân phối tại 63 tỉnh, thành của Việt Nam. “Các tổ chức tin tặc đó đã kiếm được hàng triệu USD từ việc đánh cắp các thông tin về thẻ trả trước, thẻ điện thoại di động và thanh toán của các công ty game ở Việt Nam” - đại diện nhóm VnSecurity cho biết.
Việc chống lại các tấn công đến từ các tổ chức tại Trung Quốc tới đầu những năm 2010 mới tạm dừng lại sau khi các chuyên gia bảo mật của Việt Nam truy tìm và chặn các luồng tấn công này. “Điều đáng chú ý là các cuộc tấn công từ các tổ chức đặt tại Trung Quốc diễn ra trong giờ làm việc. Ngày nghỉ không hề có đợt tấn công nào” - đại diện VnSecurity chia sẻ.
Tuy nhiên, đến nay danh tính cũng như làm cách nào để các hacker chuyển được tiền về Trung Quốc vẫn là bí ấn. “Số tiền thu lợi bất chính lên đến cả triệu USD mỗi năm nhưng chúng tôi không biết làm thế nào tin tặc chuyển được tiền khỏi Việt Nam” - đại diện VnSecurity nói.