5 câu chuyện của năm 2010 mà không ai đã đoán được trước

Five 2010 Stories That Nobody Predicted

Jan 3, 2011 8:10 pm

By Robert McMillan, IDG News

Theo: http://www.pcworld.com/businesscenter/article/215328/five_2010_stories_that_nobody_predicted.html

Bài được đưa lên Internet ngày: 03/01/2011

Lời người dịch: Năm 2011 được cho là năm của “phần mềm độc hại cho di động, rằng bọn tội phạm sẽ với tới được đám mây, và rằng an ninh mạng xã hội được định đoạt số phận để trở thành một vấn đề lớn hơn và lớn hơn”. Nhưng có 5 câu chuyện đã không được báo trước nhưng đã xảy ra trong năm 2010. Đó là: (1) Google bị tấn công; (2) Stuxnet tấn công chương trình hạt nhân của Iran; (3) Nga bắt tin tặc liên quan tới sâu chuyên ăn cắp tiền ở ngân hàng Zeus; (4) Bậc thầy về ăn cắp ngân hàng với Zeus được thả dù đã ăn cắp tới 8.9 triệu USD và (5) Những kẻ vô danh đã sử dụng DDoS để đánh sập 2 công ty dịch vụ tài chính hàng đầu thế giới là Visa và MasterCard vì đã không phục vụ ông chủ trang WikiLeaks. Chúng ta hãy chờ xem năm 2011 có đúng như dự đoán hay không.

Chúc mừng năm 2011. Thường vào lúc này của năm, các học giả đoán thử những gì chúng ta sẽ thấy trong năm tới. Trên mặt trận an ninh máy tính, chúng ta đã nghe rằng năm 2011 sẽ là năm của phần mềm độc hại cho di động, rằng bọn tội phạm sẽ với tới được đám mây, và rằng an ninh mạng xã hội được định đoạt số phận để trở thành một vấn đề lớn hơn và lớn hơn.

Nhưng nếu quá khứ là chỉ dẫn bất kỳ nào, thì không ai sẽ thấy những câu chuyện an ninh hàng đầu của năm 2011 sẽ xảy ra. Hãy nhìn lại các câu chuyện hàng đầu của năm 2010 chỉ ra rằng những sự việc mà thực sự chiếm trọn sự chú ý của công chúng đã là những thứ mà không một ai đã đoán được trước. Đây là 5 câu chuyện hàng đầu, không được đoán trước từ năm ngoái.

1. Google bị tin tặc tấn công

Vào tháng 01, Google đã làm ngạc nhiên mọi người bằng việc thừa nhận rằng hãng đã bị đánh với một cuộc tấn công không gian mạng có chủ đích, được biết tới như là Aurora. Những người trong cuộc về an ninh biết rằng việc làm sạch các máy tính bị tấn công chỉ là một chi phí của việc kinh doanh ngày nay, nhưng không một ai đã đoán trước được rằng một công ty như Google có thể tự nguyện đứng ra và nhận rằng hãng đã bị đánh.

Vụ việc Aurora đã không phải là một sự tải về ổ cứng một cách đơn giản. Theo những người gần với vụ việc, các tin tặc đã đi sâu vào bên trong IT của Google và đã có khả năng nắm kiểm soát các hệ thống nội bộ sống còn. Không một ai biết ai đã rút ra khỏi cuộc tấn công, nhưng Google và Bộ Ngoại giao Mỹ dường như nghĩa điều đó là tới từ Trung Quốc.

Những kẻ tấn công của Aurora cũng đã nhằm vào ít nhất 30 công ty chủ chốt khác, và sự thừa nhận công khai của Google đặt vấn đề gián điệp không gian mạng một cách dứt khoát vào chương trình nghị sự của các tập đoàn.

Welcome to 2011. Usually around this time of year, pundits guess what we'll be seeing in the year ahead. On the computer security front, we're hearing that 2011 will be the year of mobile malware, that criminals will take to the cloud, and that social network security is destined to become a bigger and bigger problem.

But if the past is any guide, nobody will see the top 2011 security stories coming. A look at the top news stories of 2010 shows that the incidents that really captured the public's attention were the ones that nobody predicted. Here are a five of the top, unpredicted stories from the past year.

1. Google gets hacked

In January, Google surprised everyone by admitting that it had been hit with a targeted cyber attack, now known as Aurora. Security insiders know that cleaning up hacked computers is just a cost of doing business today, but nobody predicted that a company like Google would voluntarily come forward and admit that it had been breached.

The Aurora incident wasn't a simple drive-by download. According to people familiar with the incident, hackers got deep inside Google's IT and were able to get control of critical internal systems. Nobody knows who pulled off the attack, but Google and the U.S. Department of State seem to think that it came from China.

The Aurora hackers had also targeted at least 30 other major companies, and Google's public admission put the cyber-espionage problem squarely on the corporate agenda.

2. Một sâu nhằm vào các hệ thống công nghiệp sống còn

Các nhà tư vấn về an ninh đã từng cảnh báo về những chỗ bị tổn thương trong các hệ thống hạ tầng sống còn nhiều năm tới nay, nhưng những kẻ xấu của thế giới thực đã quá bận rộn với việc kiếm tiền từ các máy tính để bàn Windows bị tấn công để thu hút nhiều sự chú ý.

Tất cả những điều này đã thay đổi vào tháng 07/2010, khi một công ty Belarus ít được biết tới có tên là VirusBlockAda đã phát hiện ra một sâu kỳ lạ rất phức tạp tinh vi trên các máy tính tại Iran. Chúng ta càng tìm hiểu bao nhiêu về Stuxnet, thì nó càng dường như là không thể tin được: một mẩu phần mềm độc hại mà đã được viết bởi những người mà họ có thể làm chủ được cả những chỗ bị tổn thương ngày số 0 của Windows và làm tối tăm các kỹ thuật lập trình SCADA, mà đã tìm ra các hệ thống công nghiệp rất đặc thù và sau đó cố gắng phá hủy chúng.

Có một sự đồng thuận gia tăng rằng Stuxnet đã được xây dựng bởi một kẻ tấn công là một nhà nước quốc gia nhằm mục đích làm hại chương trình hạt nhân của Iran.

3. Nga bắt các tin tặc

Tội phạm máy tính là một việc kinh doanh bán hợp pháp tại các quốc gia như Nga và Ukraine. Cho tới nay khi bọn tội phạm không làm hại những người bản xứ, thì chúng thường được phép hoạt động với sự miễn trừng phạt, mang hàng triệu USD của phương tây vào các nền kinh tế bản địa.

Năm nay, dù, các nhà chức trách Nga đã tiến hành một ít hành động chống lại một ít những kẻ tội phạm nổi danh, thì việc bắt những người có trách nhiệm vì một vụ trộm thành công một cách rồ dại vào Ngân hàng Hoàng gia (Royal Bank) của Scotland và kết tội người đàn ông được cho là có trách nhiệm vì một đống lớn các spam trên thế giới trong ngành dược.

Thậm chí Ukraine, từ lâu được coi là một trong những thiên đường an toàn nhất cho các tội phạm máy tính, cũng đã bỏ tù một số lãnh đạo được cho là của một trong những băng đảng tội phạm tồi tệ nhất là Zeus.

2. A worm targets critical industrial systems

Security consultants had been warning about vulnerabilities in critical infrastructure systems for years now, but real-world bad guys have been too busy making money from hacked Windows desktops to pay much attention.

All of that changed in July 2010, when a little known Belarus company called VirusBlockAda discovered a strange and very sophisticated worm on computers in Iran. The more we learned about Stuxnet, the more incredible it seemed: a piece of malware that was written by people who could master both zero-day Windows vulnerabilities and obscure SCADA programming techniques, that sought out very specific industrial systems and then tried to destroy them.

There's a growing consensus that Stuxnet was built by a nation-state attacker aiming to damage Iran's nuclear program.

3. Russia busts hackers

Computer crime is a semi-legitimate business in countries like Russia and Ukraine. So long as the criminals don't harm locals, they've generally been allowed to operate with impunity, bringing millions of western dollars into local economies.

This year, though, Russian authorities took a few actions against a few high-profile criminals, busting the people responsible for a wildly successful Royal Bank of Scotland heist and charging the man thought to be responsible for a large chunk of the world's pharmaceutical spam.

Even the Ukraine, long considered one of the safest havens for computer criminals, rounded up some of the alleged leaders of one of the worst Zeus crimeware gangs.

4. Và các tin tặc thoát ra với một cú đập vào cổ tay

Thật không may, các hành động của Nga và Ukraine là biểu tượng, hơn là trừng trị. Bậc thầy đằng sau một trong những tin tặc máy tính sinh lợi nhất trong lịch sử, Victor Pleshchuk, đã được thả với sự thử thách. Chắc chắn, anh ta đã trả lại tiền đánh cắp, nhưng nếu bạn thậm chí không có thời gian nào ngồi tù vì ăn cắp 8.9 triệu USD, thì thực sự là có bất kỳ lý do nào cho bọn tội phạm nghĩ 2 lần trước khi tấn công vào một ngân hàng hay không? Tại Ukraine và Nga, các bậc thầy đứng đằng sau Zeus vẫn còn được tự do, bất chấp thực tế rằng khoảng một trăm thực tế mức thấp đã bị bỏ tù tại Anh. Và kẻ được cho là người đánh spam trong ngành dược, Igor Gusev, hình như đã bay khỏi đất nước này trước khi hắn có thể bị bắt vào tù.

5. Vô danh trở nên nghiêm trọng

Nếu bạn là một đứa trẻ mới lớn đang cáu giận với một số thời gian rỗi vào tối thứ 7, và bạn là điên với các thẻ Visa hoặc MasterCard vì chúng sẽ không xử lý thanh toán cho WikiLeaks, thì có gì đó mà bạn có thể làm để vượt qua thời khắc đó. Bạn có thể gọi Vô danh cho bản thân và có được một số sự công khai tự do cho bạn vì bằng việc tải về một số phần mềm DDoS. Điều này hoàn toàn là phi pháp, nhưng hiệu quả. Nó chỉ chiếm vài ngàn người để trao cho những công ty dịch vụ tài chính này một cuộc chạy vì tiền của họ, một loạt các cuộc tấn công DDoS vào đầu tháng 12. Và nhờ các phóng viên mà không thể ngụy trạnh giữa một Website nhỏ ngừng chạy và thảm họa, họ được biết tới như là “những kẻ tin tặc máy tính” mà “đã làm cho 2 trong số các công ty thẻ tín dụng lớn nhất thế giới tan chảy”.

4. And the hackers get off with a slap on the wrist

Unfortunately, Russia and Ukraine's actions are symbolic, rather than punitive. The mastermind behind one of the most lucrative computer attacks in history, Victor Pleshchuk, got off with probation. Sure, he had to pay back the stolen money, but if you don't even get jail time for an US$8.9 million heist, is there really any reason for criminals to think twice about hacking into a bank? In Ukraine and Russia, the masterminds behind Zeus are still on the loose, despite the fact that about a hundred low-level operatives were rounded up in the U.K. And the alleged pharma-spammer, Igor Gusev, apparently fled the country before he could be brought into custody.

5. Anonymous gets taken seriously

If you're an angry teenager with some free time on a Saturday night, and you're mad at Visa or MasterCard because they won't process payments for WikiLeaks, there's something you can do to pass the time. You can call yourself Anonymous and get some free publicity for your cause by downloading some DDoS software. It's completely illegal, but effective. It only took a few thousand people to give these financial services companies a run for their money, in a series of DDoS attacks in early December. And thanks to reporters who can't distinguish between a minor Web site outage and catastrophe, they got to be known as the "computer hackers" who "have sent two of the world's biggest credit card companies into meltdown."

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com