Nhận định, soi kèo FC Slutsk vs Torpedo

Bức thư tình nguy hiểm

Ngày 4/5/2000, Michael Gazeley, CEO Network Box - công ty bảo mật Internet tại Hồng Kông - nhận được hàng chục cuộc điện thoại yêu cầu giúp đỡ trước sự đe dọa tấn công và phá hủy dữ liệu của một loại virus.

Trong những lời cầu cứu từ khách hàng, Gazely nhận ra một điểm chung: Tất cả đều nhận email có tiêu đề “ILOVEYOU” với dòng tin nhắn “vui lòng kiểm tra LOVELETTER được đính kèm”. Khi mở tệp tin văn bản được yêu cầu - thực chất là dạng chương trình thực thi (executable program) - virus nhanh chóng kiểm soát, gửi bản sao của chính nó đến mọi người trong danh bạ email.

Những người nhận, dù nghĩ email là trò đùa hay lời tình yêu đích thực, khi mở file đính kèm đã vô tình làm lây lan virus với tốc độ chóng mặt.

2000 là năm mà khái niệm Internet vẫn còn quá mới mẻ đối với mọi người. Lượng truy cập Internet của quốc gia khai sinh công nghệ này là Mỹ chỉ đạt khoảng 43%, theo thống kê của ITU.

Bằng sự thiếu kinh nghiệm trong cách nhìn nhận cũng như bảo mật an ninh lỏng lẻo khi đó, ILOVEYOU đã khiến hàng nghìn máy chủ tắc nghẽn. Chúng không chỉ tự sao chép và gửi đi mà còn phá hủy ổ cứng, đổi tên cũng như xóa bỏ các tệp tin trong máy.

Trong 5 tiếng, ILOVEYOU lan rộng khắp châu Á, châu Âu và cả Bắc Mỹ, nhanh hơn 15 lần so với virus gây chấn động thế giới khi phá hủy 1 triệu máy tính 1 năm trước đó là Melissa.

Hạ viện Anh, hãng Ford và Microsoft - công ty sở hữu Outlook vốn là phương tiện lây lan chủ yếu của virus, đã phải ngắt kết nối Internet với toàn bộ hệ thống email quá tải của mình.

Michael Gazeley, CEO Network Box - công ty bảo mật Internet tại Hồng Kông là đơn vị đầu tiên được yêu cầu giải quyết virus ILOVEYOU. Ảnh: CNN.

Không giống ngày nay, khi nhiều dịch vụ email chạy thông qua các máy chủ tập trung, những công ty tại thời điểm đó vận hành email cùng máy chủ mà họ lưu trữ website của mình. Điều này có thể gây giật lag, khiến máy chậm đi và dẫn đến các vấn đề bảo mật.

Graham Cluley, chuyên gia bảo mật người Anh cho biết vào năm 2000, nhiều công ty thậm chí còn không có bộ lọc email để ngăn chặn thư rác, chưa nói đến virus.

Mặc cho Mỹ cảnh báo từ rất sớm, virus vẫn lây lan với tốc độ rất nhanh. ILOVEYOU tấn công cả vào danh sách gửi thư hơn 50.000 người của Bộ Tư lệnh Lực lượng Quân đội Mỹ (FORSCOM).

Thủ phạm viết "bức thư tình"

Trước những rắc rối tệ hại do ILOVEYOU gây ra, Michael Vatis - Giám đốc Trung tâm Bảo vệ Cơ sở Hạ tầng Quốc gia (NIPC) tình nguyện đứng ra truy tìm kẻ đã khiến cả thế giới mạng chao đảo.

FBI cùng Vatis tìm ra manh mối nằm ở phía đông Philippines. “Trong thời gian ngắn, chúng tôi xác định được nghi phạm trú ẩn ở Philippines và lập tức nhờ cơ quan thực thi pháp luật địa phương hỗ trợ”, Vatis nói, “Không lâu sau đó, nghi phạm đã bị bắt giữ”.

Vốn dĩ, ILOVEYOU được mã hóa một cách khá vụng về và không hề tinh vi. Chúng được trộn lẫn với các phần mềm độc hại khác và cách thức hoạt động lại vô cùng dễ nhận biết.

Mã lỗi virus, thực chất là mã nguồn cũng chứa đựng thông tin nêu chính xác danh tính nghi phạm. Nó chứa hai địa chỉ email đều có trụ sở tại Philippines: spyder@super.et.ph và mailme@super.et.ph. Ngoài ra, còn có một tài liệu liên quan đến GRAMMER Soft Group, công ty trụ sở tại Manila.

Bốn ngày sau khi virus lây lan, cảnh sát đã bắt được kẻ tình nghi: Onel de Guzman, sinh viên trường Đại học AMA Computer. Trong quá trình điều tra, cảnh sát phát hiện luận án của anh ta tại trường Đại học có chứa mã của chương trình tương đồng đáng kinh ngạc khi so với ILOVEYOU.

Chân dung thủ phạm Onel de Guzman. Ảnh: CNN.

Trong luận án của mình, de Guzman nêu mục đích của chương trình là “lấy mật khẩu Windows” và “đánh cắp mật khẩu Internet của nạn nhân”. Với ý tưởng trên, de Guzman hướng tới viễn cảnh sử dụng Internet không cần trả phí theo phút như hầu hết nước giàu ở châu Âu và Mỹ.

Dĩ nhiên, với ý tưởng đánh cắp phi pháp trên, luận án của de Guzman đã bị bác bỏ.

Lỗ hổng pháp lý đương thời

Khi được hỏi bản thân cảm thấy thế nào về thiệt hại do ILOVEYOU gây ra, de Guzman thẳng thừng trả lời: “Chẳng sao cả”.

Và "chẳng sao cả" cũng trở thành bản án dành cho de Guzman. Mặc cho hàng loạt bằng chứng do FBI, NBI và cảnh sát Philippines thu thập được không phải vô giá trị, luật pháp khi đó vẫn chưa đủ thích đáng để chống lại tội phạm công nghệ cao.

Ngay cả khi Philippines và Mỹ đã ký hiệp ước dẫn độ, nó vẫn chỉ áp dụng đối với tội phạm bị truy tố ở cả hai nước. Một khi bản án bị hủy bỏ, rất ít cơ hội để đưa de Guzman ra nước ngoài.

Trái ngược với cảm giác thất bại vì không thể đưa kẻ hủy hoại Internet thế giới vào tù thì ở Philippines, de Guzman thực sự trở thành người hùng. Báo chí ca ngợi anh ta là thiên tài vì đã khiến đất nước được chú ý đến. Những lớp sinh viên sau đó tại trường AMA Computer sùng bái de Guzman như thần tượng mà họ cần học hỏi.

Onel de Guzman trong buổi họp báo giữa tháng 5/2000. Ảnh: CNN.

Rõ ràng, đây chưa bao giờ là phản ứng mà những điều tra viên như Cluley mong muốn.

Ngay sau khi ILOVEYOU ra đời, đã có hàng loạt biến thể xuất hiện. Ngạc nhiên thay là vẫn có rất nhiều người mở chúng ra bất chấp những nỗ lực cảnh báo từ truyền thông.

Theo ước tính của FBI, ILOVEYOU và biến thể của nó đã gây thiệt hại ước tính lên đến 10 tỷ USD. Cho đến ngày nay, đây vẫn là virus có sức lây lan mạnh mẽ nhất.

Theo dòng phát triển của công nghệ, những thủ đoạn tấn công bằng virus ngày càng tinh vi và mục tiêu cũng đa dạng hơn. Nạn nhân của chúng có thể là bất kỳ ai, dù cho bạn có là thành viên Quốc hội hay nhân viên Google. Nắm bắt sự nhẹ dạ và tò mò của con người, nhiều chiêu thức lừa đảo mới ra đời, chẳng hạn như ransomware chuyên đóng băng máy tính và tài khoản người dùng sau khi nhấp vào liên kết chứa mã độc.

Theo Zing

Phát hiện chiến dịch tấn công gián điệp tinh vi trên thiết bị Android

Một chiến dịch tấn công tinh vi nhắm vào người dùng thiết bị Android, được cho là khá giống hoạt động của nhóm tin tặc OceanLotus mới được phát hiện.

Theo ông Nguyễn Mạnh Hùng, khi có những tiêu chí thế nào là mê tín dị đoan, Bộ Thông tin và Truyền thông sẽ phát triển các công cụ mà nhìn vào hình ảnh có thể đánh giá được hành vi để báo sang Bộ Văn hoá - Thể thao và Du lịch để xử lý.

Bộ Thông tin và Truyền thông đang làm việc với các mạng xã hội, yêu cầu các nền tảng mạng xã hội phát triển các công cụ để tự rà quét và khi phát hiện nội dung mê tín dị đoan thì hạ xuống.

Bộ trưởng khẳng định, các mạng xã hội, các nền tảng xuyên biên giới kinh doanh thu về rất nhiều lợi nhuận thì phải có trách nhiệm làm lành mạnh hóa không gian mạng.

"Chúng ta phải xử lý mạnh tay các đối tượng mê tín dị đoan. Có đối tượng thì xử lý hành chính, còn nếu đối tượng vi phạm các bộ luật dân sự hoặc vi phạm nhiều lần thì có thể xử lý hình sự", Bộ trưởng Nguyễn Mạnh Hùng nói. 

Liên quan đến công tác quản lý nội dung trên không gian mạng, đại biểu Nguyễn Duy Thanh (Đoàn ĐBQH tỉnh Cà Mau) cho biết, sự phát triển mạng xã hội bùng nổ kéo theo tình trạng tin giả, tin sai sự thật gây nhiễu loạn, tạo ra những hệ lụy tiêu cực, gây bức xúc. Với vai trò quản lý Nhà nước, đại biểu đề nghị Bộ trưởng nói rõ những phương án nào để quản lý mạng xã hội.

Bộ trưởng Nguyễn Mạnh Hùng cho biết, đây là vấn đề mang tính toàn cầu, không chỉ riêng Việt Nam.

Bàn về một số giải pháp, ông Nguyễn Mạnh Hùng cho biết, đầu tiên là vấn đề hoàn thiện thể chế. "Trước đây, chúng ta mới quy định xử lý cá nhân sử dụng mạng xã hội khi đưa thông tin sai sự thật, tin giả. Trong nghị định mới đây, chúng ta đã đưa vấn đề xử lý các nền tảng xã hội khi vi phạm pháp luật Việt Nam", Bộ trưởng nêu rõ.

Bên cạnh đó, Bộ trưởng Thông tin và Truyền thông cho hay, trước đây chúng ta nghĩ đây là trách nhiệm quản lý Nhà nước nhưng thực ra trách nhiệm lớn thuộc về các nền tảng xã hội. Do đó, các nền tảng xã hội phải có trách nhiệm rà quét, tự động gỡ bỏ các thông tin sai sự thật, thông tin xấu độc.

Theo Bộ trưởng, chúng ta sống trong không gian số khoảng 10 năm trở lại đây. Vì vậy, vấn đề truyền thông để mọi người có kỹ năng số, biết sử dụng các nền tảng số, có khả năng đề kháng cho không gian số, đào tạo cho cả thế hệ tương lai (học sinh, sinh viên) là rất cần thiết.

Bộ Thông tin và Truyền thông đang tập trung vào 3 nhóm, trong đó khi người dân bị ảnh hưởng bởi thông tin sai, tin xấu độc thì có nơi để họ phản ánh, có nơi đề nghị giúp đỡ. Do đó, Bộ đã thành lập và đưa vào vận hành Trung tâm chống tin giả quốc gia và các địa phương cũng thành lập các trung tâm như vậy.