Các chuyên gia bảo mật tin rằng virus Stuxnet, thâm nhập vào một số máy tính trong chương trình hạt nhân của Iran, là một phần trong kế hoạch đen tối hơn: khơi mào cuộc chiến tranh trên
Trang 1Thế giới đứng trước nguy cơ chiến tranh ảo
Trang 2Các chuyên gia bảo mật tin rằng virus Stuxnet, thâm nhập vào một số máy tính trong chương trình hạt nhân của Iran, là một phần trong kế hoạch đen tối hơn: khơi mào cuộc chiến tranh trên mạng
Hãng Symantec (Mỹ) đã thực hiện khảo sát với 1.580 công ty trên thế giới có
liên quan đến cơ sở hạ tầng chủ chốt như ngân hàng, dịch vụ khẩn cấp, viễn thông và ứng dụng Một nửa trong số này thừa nhận họ từng phải chống đỡ
những cuộc tấn công có động cơ chính trị
Trang 3Ảnh mang tính minh họa (Nguồn internet)
Theo báo The Age, khảo sát về loại hình tấn công này (hiếm khi được công
khai vì có nguy cơ gây hoang mang) cho thấy các công ty phải trải qua trung
bình 10 trường hợp có dính líu đến chiến tranh ảo hoặc khủng bố trên mạng
trong suốt 5 năm qua với thiệt hại khoảng 850.000 USD mỗi công ty
Những con số này mới chỉ là khởi đầu Gần nửa số công ty tham gia cuộc
Trang 4điều tra tin rằng quy mô và mức độ nguy hiểm của những đợt tấn công sẽ còn
tăng lên "Các vụ tấn công vào công trình trong đời thực là có thật và ngày
càng nhiều công ty cho rằng chúng diễn ra vì mục đích chính trị", Craig
Scroggie, Phó chủ tịch hãng Symantec tại khu vực Thái Bình Dương, khẳng
định
Kết quả nghiên cứu của hãng bảo mật Mỹ được công bố sau khi Steve
Ballmer, Giám đốc điều hành Microsoft, cảnh báo sâu Stuxnet có thể gây hại cho sự phát triển của nền kinh tế thế giới, còn Bộ ngoại giao Iran nghi ngờ
chính phủ của một quốc gia phương Tây đã phát tán sâu này để phá hoại
chương trình hạt nhân của họ
Không như những virus khác được viết chỉ để khai thác thông tin trên máy
tính, sâu Stuxnet "độc hại một cách không bình thường" bởi đây là phần mềm
đầu tiên được lập trình với mục đích kiểm soát các hệ thống liên quan đến các công trình quan trọng của ngành công nghiệp Ngoài ra, thông thường
hacker chỉ lợi dụng một lỗ hổng nhưng Stuxnet khai thác cùng lúc 5 lỗ hổng
trong hệ thống
Trang 5"Phải rất giỏi mới có thể tìm ra 5 điểm yếu trong một phần mềm", Scroggie
nhận định Symantec ước tính phải 10 chuyên gia làm việc liên tục trong 6
tháng mới có thể "sản xuất" ra được một sâu chuyên nghiệp như Stuxnet
Sâu máy tính khét tiếng Stuxnet có tên đầy đủ là Worm.Win32.Stuxnet, cơ
bản được xem là một công cụ gián điệp công nghiệp, bởi nó được thiết kế để
khuếch đại số lần truy cập vào hệ điều hành Siemens WinCC, phục vụ cho
việc thu thập dữ liệu và giám sát sản xuất Từ khi xuất hiện cách đây gần một
năm, các chuyên gia an ninh luôn dành cho Stuxnet sự theo dõi sát sao Ngoài việc khai thác lỗ hổng bảo mật khi xử lý các tập tin LNK và PIF, Stuxnet còn
sử dụng thêm 4 lỗ hổng khác nữa của Windows Một trong 4 lỗ hổng này
từng được sâu Conficker khai thác hồi đầu năm 2009
Alexander Gostev, chuyên gia an ninh của Kaspersky Lab, cho biết: "Stuxnet
là chương trình mã độc đầu tiên khai thác cùng lúc 5 lỗi bảo mật Nó là mối
đe dọa đầu tiên chứa rất nhiều bất ngờ chỉ trong một gói chương trình đơn nhất mà chúng tôi từng chạm trán Đây thật sự là một kho vàng đối với
hacker"