Tìm kiếm Blog này

Vì sao hacker viết virus?

Phanblogs

Vì sao hacker lại cố gắng xâm nhập vào máy tính người khác? Vì sao hacker dành nhiều thì giờ viết những con sâu máy tính (worm) chui vào máy bạn và gởi email tới tất cả những người trong danh bạ của bạn? Vì sao họ lại viết virus để xóa tài liệu trong máy bạn, làm hư boot record hoặc làm nhiều việc phá hoại mà bình thường bạn không nghĩ đến được? Hacker làm tất cả những việc đó để phá bĩnh, vì họ là những người ác độc, hay vì tiền bạc, hay vì một lý do nào đó mà chỉ có họ mới thật sự biết?

Bài viết sau đây của Mat Honan, một phóng viên kỳ cựu của Gizmodo và Wired, tôi sẽ cố gắng chuyển tinh thần bài viết sang tiếng Việt một cách gần gũi và dễ hiểu nhất có thể, để các bạn và để cho chính tôi được biết thêm một ít kiến thức về lịch sử những con virus máy tính. Từ đây đến cuối bài, đại từ “Tôi” xin được hiểu là của Mat Honan nói.

Những câu hỏi ở trên cứ luẩn quẩn trong đầu khi tôi gặp Mikko Hypponen, ông là một kỹ sư phần mềm nổi tiếng trên toàn thế giới, người đã săn lùng virus máy tính từ 25 năm qua, kể từ khi con virus Brain.a – là con virus đầu tiên xuất hiện trên thế giới

[IMG]
Mikko Hypponen - Chuyên gia bảo mật

Tôi có hẹn với Hypponen ở gần vịnh San Francisco, khi đến nơi, tôi thấy ông ngồi trên chiếc ghế hướng ra mặt vịnh, như vậy là ông đã đến sớm và chờ tôi. Tôi ngồi xuống bên cạnh ông ấy và cảm thấy mình cần một chủ đề nào đó để bắt đầu câu chuyện.
“Ly cà phê đá New Orleans này có gì khác với cà phê của nơi khác?” Hypponen hỏi khi nhận ly nước tôi mua sẵn trên đường đến đây.
"Cà phê ở đây có xay thêm rau diếp" tôi đáp. (Rau diếp – chicory)
"Anh có biết là người Phần Lan uống cà phê nhiều nhất thế giới không?"
"Tôi biết chứ," Tôi đáp. "Tôi biết nhiều về cà phê."
OK! Tôi nghĩ trong đầu, vậy là mình đã có một chủ đề để bắt đầu câu chuyện.

[IMG]

Tôi có một tiếng đồng hồ để hỏi chuyện ông về lịch sử của virus máy tính, tính đến nay đã được 25 năm, tôi muốn biết vì sao người ta viết những con virus đầu tiên và đơn giản như Brain.a, vì sao bây giờ virus tràn ngập, cái gì là động lực khiến hacker hoạt động?

Những người viết virus để giải trí - The Hobbyists

Năm 2011 là sinh nhật lần thứ 25 của con virus máy tính đầu tiên. Vào tháng 9 năm 1986, hai anh em Amjad Farooq Alvi và Basit Farooq Alvi ở Lahore, Pakistan tung con virus đầu tiên, tên là Brain.a. Brain.a sẽ nhiễm vào phần boot của những máy tính chạy PC-DOS. Hai tác giả của nó nói rằng mục đích của họ là đánh vào những người ăn cắp bản quyền phần mềm của họ. Tuy nhiên Brain.a đã vượt ra khỏi tầm kiểm soát của họ và lây nhiễm ra khắp thế giới, đánh dấu sự khởi đầu của kỷ nguyên virus máy tính.

Năm ngoái, Hypponen thống kê lại một số tài liệu ở F-Secure, ông tìm thấy một hộp giấy cũ đựng 100 con virus đầu tiên trên thế giới, tất cả đều được lưu trên đĩa mềm. “Một trăm con virus này được thu thập trong khoảng hơn 5 năm, bây giờ thì chỉ cần 1 tiếng là có hơn 100 con virus mới xuất hiện”.

[IMG]
Đĩa mềm chứa Brain.a

Cũng trong quá trình thống kê này mà Hypponen nảy ra ý định kỷ niệm sinh nhật 25 năm cho Brain.a. Ông đã bay đến Lahore, Pakistan để tìm anh em nhà Alvi, thật là ngạc nhiên, công ty của anh em nhà Alvi vẫn đang hoạt động tại địa chỉ cũ, địa chỉ này được đính kèm trong code của Brain.a cách đây 25 năm!

“Họ muốn chứng minh rằng máy PC không bảo mật như Microsoft và IBM tuyên bố” Hypponen giải thích. “Họ thấy được sự yếu đuối của hệ thống, và họ đã viết Brain.a để minh họa cho quan điểm của mình.”

[IMG]
Anh em nhà Alvi

Anh em Alvi là những người của hệ thống Unix, với họ, DOS là một hệ thống dễ tổn thương hơn, họ muốn tìm hiểu xem mình có phá hệ thống DOS được không. Họ muốn xem một đoạn mã có thể lây hoặc di chuyển từ máy này sang máy khác, như một con virus được không.

Và họ đã thành công! Không bao lâu sau, anh em nhà Alvi nhận được nhiều cuộc gọi từ khắp nơi trên thế giới, từ các trường đại học, từ các công ty lớn… hỏi xem máy của họ đang bị gì, vì sao người ta biết anh em Alvi để mà gọi? Bởi vì số điện thoại và địa chỉ nhà riêng của Alvi được đính kèm trong mã virus!

[IMG]
Những chiếc máy đầu tiên sử dụng HDH DOS

Kể từ đó, những người biết lập trình thử thay đổi các dòng lện trong Brain.a và tạo ra các biến thể, ngày càng nhiều virus xuất hiện. Thực ra mà nói, Brain.a và các biến thể chỉ làm bạn mất thời gian và bực mình, nó có thể quậy máy bạn, nhưng nó không phá tới mức khiến bạn phải mất tất cả.

[IMG]
Màn hình DOS

[IMG]

Tội phạm - The Criminals

Từ sau năm 2000, gởi thư rác là một nghề hái ra tiền, nhưng muốn gởi nhiều thư rác bạn phải có nhiều máy tính, và để khỏi bị công an tóm, tốt nhất bạn nên dùng máy người khác, vậy là hệ thống botnet ra đời.

Một số virus cho phép spammer điều khiển máy tính của người bị nhiễm từ xa. Spammer sau đó lại dùng những máy bị nhiễm này tấn công những máy khác, cứ thế, mạng lưới máy bị lây nhiễm ngày càng rộng lớn, không dừng ở đó, những máy bị lây nhiễm còn có nguy cơ bị cài keylogger, bị lộ nhiều thông tin quan trọng như tài khoản ngân hàng, thông tin nhạy cảm vv và vv. Từ 2005, 99.99% virus viết ra đều có mục đích kiếm tiền, không còn thời tạo virus cho vui nữa rồi.

[IMG]
Spam mail là một "nghề" kiếm ra tiền từ lâu nay

Một lý do nữa khiến virus và các phần mềm đánh cắp thông tin vẫn sống tốt đó là MS Windows XP, bạn có tin không, cái hệ điều hành cổ đại đó vẫn đang là hệ điều hành được dùng nhiều nhất trên trái đất, hơn 50% máy tính có truy cập internet được cài Windows XP, mà Windows XP thì thật là kém trong vấn đề bảo mật.

“XP là hệ thống yếu nhất đang có mặt, vậy mà nó lại đang được sử dụng nhiều nhất, tất nhiên hacker sẽ nhắm vào XP để kiếm tiền”

[IMG]
Windows XP, hệ điều hành thông dụng nhất hành tinh

Ai tài trợ cho các virus và phần mềm gián điệp? 99% là các tổ chức tội phạm. Đây là một số liệu thật đáng sợ! “Hồi xưa chúng tôi (F-Secure) chỉ cần lo làm việc mà không phải lo lắng điều gì, bây giờ thì có nhiều băng đảng đang kiếm hàng tỉ đô từ virus, khi chúng tôi hạ một hệ thống virus nào đó, chúng tôi đang gián tiếp đánh vào các tổ chức tội phạm, vậy là chúng tôi đã tạo nhiều hiểm nguy cho chính chúng tôi”

[IMG]
[IMG]
Điệp Viên - The Spies

“Trong giỏ tôi có mẫu virus Stuxnet đây, anh có muốn copy không? Hypponen vừa đập tay vào túi đựng laptop đeo bên hông vừa hỏi. Tôi đã từ chối. Tôi biết virus máy tính không phải là virus bệnh than, tuy nhiên ngồi kế bên một virus máy tính phức tạp nhất thế giới hiện nay cũng khiến tôi hơi đổ mồ hôi.

Stuxnet không phải là một virus thông thường, nó được tạo ra chỉ để hoạt động ở một môi trường nào đó, với một điều kiện nào đó, thời điểm và địa điểm thích hợp thì nó mới kích hoạt. Bây giờ thì ta đã biết địa điểm thích hợp để Stuxnet kích hoạt là gì rồi, đó là một nhà máy hạt nhân ở Iran!

[IMG]
Hypponen tham dự một hội nghị hacker

Khi Stuxnet chạy, nó theo dõi hoạt động của nhà máy hạt nhân này trong nhiều ngày, sau đó nó “trình chiếu” các kết quả theo dõi này lại trên màn hình (kiểu như bạn xem phim hành động, người ta lấy 1 đoạn video từ camera theo dõi và phát lại, để bảo vệ không biết là có người xâm nhập). Khi màn hình đang hiển thị những thông số an toàn thì thực ra các máy móc của cơ sở hạt nhân này đang bị đẩy lên mức giới hạn, và vượt luôn mức giới hạn, bị kích nổ, dẫn đến hư hại không thể khắc phục. Stuxnet được ghi công là đã giúp phá vỡ tham vọng hạt nhân của Iran.

[IMG]
Một bản đồ các cơ sở hạt nhân của Iran - globalsecurity.org

Nhưng Stuxnet đến từ đâu?

“Chính phủ Mỹ tạo ra Stuxnet chứ ở đâu nữa” Tuy nhiên không có ai thực sự chứng minh được điều này, Hypponen cũng như nhiều nhà nghiên cứu virus khác thì công nhận điều này như một sự thật hiển nhiên. Hypponen nói: “Năm 2008 George W. Bushy ký “Quy trình bảo mật mạng quốc gia” - tạm dịch từ Comprehensive National Cybersecurity Initiative” và tôi tin rằng Stuxnet là kết quả của công ước này”

Không như các virus khác, Stuxnet không phát tán qua internet, nó phải được truyền trực tiếp từ máy này qua máy khác bằng một USB. Điều này có nghĩa là bằng một cách nào đó, có ai đó đã cắm một usb có Stuxnet vào một máy tính đặt bên trong cơ sở hạt nhân của Iran nằm ở Bushier.

“Thực sự tôi cũng không biết làm sao Stuxnet đến được Iran” Hypponen nói. “Tôi đoán là có người nào đó bị tráo usb, hoặc có ai đột nhập vào cơ sở hạt nhân”. Nhưng cho dù nói gì đi nữa, thì Stuxnet cũng đã phát huy tác dụng.

Stuxnet đã mở ra một kỷ nguyên mới của virus máy tính, kỷ nguyên mà các virus phức tạp chỉ tấn công vào 1 máy tính duy nhất. Một nhân viên của công ty nào đó có thể nhận được món quà là một usb, một con chuột hay là điện thoại mới, và bên trong là một virus chờ ngày hoạt động. Hypponen cho rằng điều này là hoàn toàn có thể xảy ra, bởi vì theo ông, chính phủ nhiều nước đã và đang áp dụng cách này, còn Stuxnet thì đã ra đời và hoạt động hơn một năm mà không ai được biết về nó.

[IMG]

Bây giờ có gì là an toàn không? Đó là một câu hỏi mở.

Hypponen đã sắp trễ giờ, chúng tôi cũng đã uống xong cà phê, tôi đứng dậy định đi thì Hypponen gọi tôi lại, thì ra tôi để quên chiếc iPod trên bàn.

Ông ấy nhìn tôi với ánh mắt thất vọng.
Nguồn: Gizmodo






Không có nhận xét nào:

Đăng nhận xét

Vui lòng viết Tiếng Việt. Có dấu.
Nhận xét luôn luôn được kiểm tra trước khi xuất bản. :). Vì vậy bạn đừng cố SPAM
Cảm ơn bạn