Biểu tượng mặt nạ của nhóm Anonymous.
Thời gian gần đây liên tục xuất hiện các cuộc tấn công mạng, từ những vụ tấn công thay đổi giao diện nhắm vào hàng trăm website Việt Nam của hacker Trung Quốc, đến tấn công từ chối dịch vụ (DDoS) vào website của Sony và những lời đe dọa tấn công vào website Cục Dự trữ Liên bang Mỹ hay website Chính phủ Malaysia ngày 16/6 vừa qua. Đứng đằng sau những vụ tấn công ấy có thể là những cá nhân riêng lẻ, hoặc có thể là tập hợp những hacker với những công cụ tấn công chuyên dụng.
Là một nhóm hacker đã tiêu tốn không ít giấy mực của báo giới gần đây, Anonymous thực hiện hàng loạt vụ tấn công DDoS, nhằm vào nhiều website chính phủ, đánh cắp thông tin cá nhân… nhằm trả đũa hay ủng hộ một tổ chức, cá nhân. Song những thông tin định danh về cộng đồng hacker này cũng như những hành tung của nhóm lại ít được biết đến, giống như cái tên của chính nhóm hacker vậy.
Anonymous là ai?
Nhóm hacker Anonymous tồn tại rất lâu trước câu chuyện về WikiLeaks. Trước đó, nhóm này đã tiến hành các cuộc tấn công vào website của Nhà thờ Khoa luận học (Church of Scientology), Hiệp hội Phim ảnh và Hiệp hội Công nghiệp thu âm của Mỹ. Song lúc đó, cộng đồng hacker này vẫn còn "vô danh" với giới truyền thông cũng như thế giới. Biểu tượng duy nhất, gắn liền với nhóm hacker này là chiếc mặt nạ Guy Fawkes trong bộ truyện tranh "V for Vendetta". Và cho đến gần đây, nhờ vào việc đưa tin rầm rộ của báo chí trên thế giới, nhờ câu chuyện về WikiLeaks và với một số cải tiến trong công cụ tấn công mạng của nhóm, Anonymous đã nhanh chóng trở nên "nổi tiếng".
Mặc dù cái tên Anonymous hiện diện ở khắp nơi, nhưng những thông tin về nhóm lại hầu như không có. Nhóm có bao nhiêu thành viên, hoạt động thế nào và tổ chức ra sao, cũng đều mù mờ như chính cái tên của nhóm vậy. Cuối năm 2010, tờ Guardian có bài phỏng vấn người được coi là phát ngôn viên của nhóm, 22 tuổi, có biệt danh “Coldblood” (Máu lạnh), về nhóm Anonymous cũng như những chủ định của nhóm này. Coldblood mô tả Anonymous như một nhóm hacker "trôi nổi" gồm khoảng 1.000 người và không có "đầu não". Đội ngũ của nhóm này là những thanh niên, nhưng cũng có "những bậc phụ huynh", chuyên gia IT và những người có thời gian, có tài nguyên trong tay. Hơn nữa, Anonymous là một từ đại diện cho nhóm các cá nhân, không tiết lộ nhận dạng, thể hiện các quan điểm nhiều chiều về nhiều chủ đề.
Coldblood cũng cho biết các thành viên đều ý thức được rằng họ đang phạm luật, song cảm thấy sự an toàn khi có số đông ủng hộ. Nhóm có một số nguyên tắc nhất định, tiêu biểu là nguyên tắc đa số. Nếu như bạn lên một diễn đàn của cộng đồng và nói: "Hãy tấn công nhóm này", và phần lớn diễn đàn đó đồng ý, thì nhóm đó sẽ trở thành mục tiêu. Quyết định của đa số chính là quyết định của cộng đồng.
Những "chiến tích" bất hảo của nhóm Anonymous
Vào cuối năm 2006, Anonymous đã tham gia hack thành công vào trang web của MC radio nổi tiếng Hal Turner khiến ông này đã mất hàng ngàn USD chi phí đường truyền mạng. Báo Wired đưa tin hồi tháng 6/2009, nhóm Anonymous bắt tay với Pirate Bay cung cấp cho những người bất đồng ý kiến ở Iran một cách để lên kế hoạch biểu tình và liên lạc với thế giới bên ngoài. Kết quả là một cộng đồng Iran nặc danh, một dự án tự do ngôn luận với hơn 22.000 người sử dụng ra đời. Site này cung cấp cho những người hoạt động xã hội ở Iran công cụ và tư vấn họ để "ẩn danh" và tránh bị phát hiện. Các forum được ra đời để phục vụ cho các hoạt động phối hợp và liên lạc với phương Tây.
Nhóm Anonymous đã hack vào rất nhiều website của các tổ chức.
Cuối năm 2010, khi Julian Assange, chủ trang WikiLeaks, bị bắt giam và buộc phải ngừng tiết lộ những thông tin mật, nhóm Anonymous đã thể hiện sự ủng hộ WikiLeaks bằng cách thực hiện các chiến dịch tổng tấn công DDoS vào các website và tổ chức có quan điểm chống trang mạng này. Paypal trở thành nạn nhân vì công ty này cho ngừng các hoạt động quyên tiền ủng hộ WikiLeaks trên trang của mình. Sau đó Amazon, MasterCard cũng bị tấn công DDoS vì chặn các hoạt động chuyển tiền và phong tỏa tài khoản của Assange.
Vào tháng 2/2011, nhóm hacker nhằm mục tiêu tấn công vào Aaron Barr, một CEO của HBGary, một công ty an ninh của Mỹ, với mục đích trả đũa. Trước đó, tờ Financial Times trích lời của Aaron Barr, cho biết đã phát hiện ra nhận dạng của những người đứng đầu nhóm Anonymous, bằng cách sử dụng các trang mạng xã hội. Barr cho biết, ông sẽ công bố những kết quả tìm hiểu của mình tại Hội nghị an ninh ở San Francisco. Nhóm Anonymous đã đáp trả bằng cách hack vào mạng lưới của HBGary và post các email của thành phần điều hành công ty lên các mạng trao đổi file. Nhóm này cũng hack vào website của công ty và chèn một thông điệp nói rằng, chúng sẽ công bố chính những kết quả tìm hiểu của Barr bởi lẽ nhóm này tự tin rằng, những kết luận của Barr là hoàn toàn sai.
Vào ngày 14/3, Anonymous tuyên bố trên Twitter về kế hoạch công bố những email tiết lộ những tài sản **** và gian lận có được từ hệ thống Ngân hàng Mỹ (BOA). Đầu tháng 4/2011, nhóm hacker tấn công DDoS vào website của Sony và hệ thống dịch vụ của PlayStation bởi hãng này kiện hacker nổi tiếng "GeoHot" Hotz vì đã bẻ khóa chiếc máy PlayStation 3. Cuối tháng 4, Sony cũng đã liên tục phải hứng chịu 2 đợt tấn công lớn vào mạng PlayStation Network, Qriocity và Sony Online Entertainment với tổng số thông tin dữ liệu cá nhân bị đánh cắp là hơn 100 triệu tài khoản. Song Anonymous phủ nhận hành động tấn công này.
Ngày 14/6 vừa qua, nhóm Anonymous còn cho biết sẽ chuyển hướng tấn công DDoS vào Cục Dự trữ liên bang vào ngày hôm sau, nhằm đánh sập website của tổ chức này. Trên một video youtube, nhóm này kêu gọi phản đối cho đến khi Chủ tịch Cục Dự trữ liên bang từ chức và chỉ trích sự liên quan của Cục Dự trữ vào cuộc khủng hoảng tài chính toàn cầu.
Một trong số những thành viên của nhóm Anonymous bị cảnh sát Tây Ban Nha bắt giữ.
Động cơ của những cuộc tấn công là gì ?
Theo những thông điệp của nhóm hacker Anonymous để lại sau khi thực hiện các cuộc tấn công và những dòng thừa nhận trách nhiệm trên blog hay Twitter, các cuộc tấn công này nhằm mục đích "lý tưởng" tạo điều kiện tự do ngôn luận, thể hiện sự bất đồng chính kiến, thể hiện sự phản đối trước một chính sách nào đó hoặc đơn giản chỉ là để dằn mặt đối thủ có ý định vạch mặt hoặc buộc tội. Tấn công mạng được nhóm hacker sử dụng như một thứ vũ khí hiệu quả để đạt được mục đích.
Trở lại ví dụ nhóm Anonymous đột nhập vào website của HBGary, và truy cập vào các tài liệu mà công ty này thu thập được về các thành viên của nhóm hacker, rồi tự công bố hơn 60.000 email lên Bit Torrent, đồng thời đột nhập vào tài khoản Twitter và LinkedIn của Barr, CEO của công ty này, và lấy cắp được những thông tin cá nhân như mã số an ninh hay địa chỉ nhà. Trước đó, Barr cho biết sẽ công bố những kết quả tìm hiểu của mình tại Hội nghị an ninh tại San Francisco về nhận dạng của trùm Anonymous, song sau những vụ lùm xùm này, ông đã không xuất hiện tại hội nghị như dự kiến.
Gần đây, nhóm hacker cũng đe dọa tấn công website www.malaysia.gov.my của Malaysia vào ngày 16/6, nhẹ nhất là tấn công thay đổi giao diện (deface) và nặng hơn là đánh sập website, hoặc có thể tồi tệ hơn là hacker sẽ đánh cắp các dữ liệu cá nhân, thẻ tín dụng hoặc các dữ liệu tài chính từ website chính phủ này. Nhóm Anonymous cho biết lý do là phản đối động thái chặn các trang chia sẻ file ở Malaysia và vì các hành động kiểm duyệt nội dung của chính phủ. Nhóm này cũng cáo buộc chính phủ về việc kiểm duyệt phim và các chương trình tivi và vì hạn chế Internet, những quyền cơ bản của con người. Nhóm này tuyên bố: "Chúng tôi e rằng nếu các bạn tiếp tục quyết định cướp đi quyền tự do của con người, chúng tôi buộc phải hành động mau lẹ và không thương tiếc".
Và vào ngày 16/6, đúng như lời đe dọa, 50 website Chính phủ Malaysia trở thành mục tiêu tấn công DDoS của nhóm Anonymous, trong đó, 41 website bị ngưng trệ hoạt động. Ngày 16-6 vừa qua, đúng như lời đe dọa, 50 website Chính phủ Malaysia đã trở thành mục tiêu tấn công DDoS của nhóm Anonymous, trong đó 41 website bị ngưng trệ hoạt động. Gần đây, nhóm hacker cũng tấn công vào website của Chính phủ Thổ Nhĩ Kỳ với cùng một lý do là kiểm duyệt Internet.
NATO cảnh báo mối đe dọa đến từ cái tên Anonymous
Al-Qaeda, Taliban được biết đến là những kẻ thù truyền kiếp của Tổ chức Quân sự châu Á Bắc Đại Tây Dương, và nay một cái tên mới đã âm thầm xuất hiện trong danh sách những mối hiểm họa đối với tổ chức quân sự quyền lực nhất thế giới này. Đó là nhóm hacker Anonymous. Theo một bản báo cáo gần đây của NATO, nhóm hacker Anonymous đã trở thành một mối đe dọa đáng lưu tâm. Và đó không chỉ là kết luận riêng của NATO mà đồng thời cũng là mối quan ngại của các chính phủ châu Âu. Đáp trả lại bản báo cáo kết tội Anonymous của NATO, nhóm hacker lên tiếng cảnh cáo tổ chức quân sự này.
Trước "lời buộc tội" nhóm hacker là một mối đe dọa đối với chính phủ và người dân, Anonymous đã biện hộ cho những hành động gần đây là vì quyền tự do thể hiện sự bất đồng ý kiến. Anonymous cho biết không muốn đe dọa cách sống của bất cứ ai hay khủng bố bất cứ quốc gia nào, nhưng nhóm này đã tỏ rõ thái độ trước bản báo cáo của NATO bằng việc phát ngôn rằng: "Đừng sai lầm khi thách thức Anonymous. Đừng sai lầm khi tin tưởng rằng có thể chặt đầu của một con rắn không đầu. Nếu chặt 1 đầu của Hydra, thì 10 cái đầu khác sẽ mọc lên".
Truy lùng nhóm hacker “Anonymous”
Cuối tháng 1/2011, sau vụ tấn công ủng hộ WikiLeaks, Cảnh sát Anh đã bắt 5 người và Cục Điều tra Liên bang Mỹ FBI tiến hành các cuộc lục soát khắp nước Mỹ để điều tra các vụ tấn công mạng bởi nhóm hacker Anonymous. 5 người đàn ông trong độ tuổi 15, 16, 19, 20 và 26 cũng bị bắt giữ. Cùng thời điểm, FBI đã ban hành hơn 40 lệnh truy nã toàn quốc.
Ngày 10/6, Cảnh sát Tây Ban Nha cho biết đã bắt giữ 3 thành viên nhóm Anonymous bị nghi ngờ có liên quan tới vụ tấn công lịch sử vào hệ thống mạng PlayStation của Sony và một số vụ đột nhập khác. Sau khi nhóm Anonymous hack thành công vào các website của Chính phủ Thổ Nhĩ Kỳ, các nhà chức năng của nước này đã bắt giữ 32 nghi can và 8 trong số đó dưới 18 tuổi. Vụ bắt giữ diễn ra vài ngày sau khi Cảnh sát Tây Ban Nha tóm được 3 hacker liên quan đến vụ hack vào mạng lưới PlayStation của Sony.
Ngay khi có tin về vụ bắt giữ 3 hacker, Anonymous gửi đi một thông điệp trên blog và Twitter đến Tây Ban Nha: "Chúng tôi nhiều vô số, vì vậy, hãy đợi đấy".
Những mục tiêu nhận được lời đe dọa trả đũa, tấn công của Anonymous sẽ vẫn nín thở chờ đợi. Cảnh sát và các tổ chức an ninh mạng cũng luôn trong tư thế sẵn sàng trước tình thế tấn công xảy ra liên tục như hiện nay. Cuộc chiến với hacker sẽ còn tiếp tục
VnVista I-Shine
© http://vnvista.com