Tình cờ kiếm đc cuốn sách này đọc, đọc được một đoạn thì thấy có cái tên quen quen đến từ Việt Nam, xin trích dẫn lại một vài thông tin cho mọi người đọc tham khảo.
Tháng 7 năm 2009, một chuỗi các đợt tấn công ảo với nạn nhân là các trang mạng chính phủ, trang tin tức, trang tài chính có máy chủ đặt tại Hàn Quốc và Mỹ. Số lượng máy tính bị chiếm quyền lên tới 20.000 máy theo đánh giá của Hàn Quốc, 50.000 từ công ty công nghệ bảo mật Symantec, và hơn 166.000 máy theo đánh giá của BKIS (tiền thân của Bkav).
Chính phủ Hàn Quốc và Mỹ đổ lỗi cho Triều Tiên đã gây ra các cuộc tấn công này, tuy nhiên đến nay những nhận định này vẫn chưa được chứng minh. Hoa Kỳ cho rằng cuộc tấn công chỉ làm mất khoảng 23 megabit dữ liệu mỗi giây, không đủ gây hậu quả nghiêm trọng. Nhiều người cho rằng cuộc tấn công có mục đích chính là chia rẽ, hơn là đánh cắp dữ liệu.
Jeffrey Carr – chuyên gia phân tích thông tin tình báo an ninh mạng và là một nhà tư vấn chuyên về điều tra các vụ tấn công mạng vào các chính phủ và hạ tầng cơ sở quan trọng đã có những nhận định về cuộc tấn công này trong cuốn sách Inside Cyber Warfare.
Cuộc tấn công này đã nhận được sự quan tâm của rất nhiều Chính phủ và công ty an ninh mạng trên toàn thế giới. Jeffrey Carr cho rằng "phân tích kỹ thuật tốt nhất được thực hiện bởi một hãng bảo mật đến từ Việt Nam BKIS.
Nhờ có thông tin được chia sẻ giữa KR CERT và AP CERT (trong đó BKIS là thành viên), các chuyên gia nghiên cứu của BKIS đã có thể giành quyền truy cập hai trong số các máy chủ C&C (máy chủ chỉ huy, kiểm soát) và xác định rằng hệ thống mạng botnet (mạng máy tính ma) bị tổng cộng 8 máy chủ C&C điều khiển. Quan trọng hơn, BKIS còn phát hiện ra sự tồn tại của một máy chủ đặt tại Anh, đóng vai trò là máy chủ gốc (master server) điều khiển 8 máy chủ C&C. Cứ mỗi 3 phút, các máy tính zombie trong hệ thống botnet này sẽ đăng nhập vào một máy chủ mới được lựa chọn ngẫu nhiên. Điều này khiến BKIS xem Anh là nguồn gốc của các cuộc tấn công. Hóa ra, các cuộc tấn công không chỉ không xuất phát từ phía Bắc Triều Tiên mà còn đến từ một quốc gia đồng minh.
Nhưng tình hình sau đó thậm chí còn trở nên phức tạp hơn nhiều. Máy chủ gốc được sở hữu bởi Global Digital Broadcast – một công ty hợp pháp ở Anh. Công ty này đã tự điều tra thêm sau khi bị CRI – nhà cung cấp dịch vụ Internet và Cơ quan điều tra về tội phạm nguy hiểm của Anh “sờ gáy”. Kết quả, máy chủ gốc được đặt ở Miami, bang Florida, thuộc sở hữu của Digital Latin America (DLA), một đối tác của Global Digital. Văn phòng DLA tại Miami kết nối với văn phòng Global Digital tại Brighton (Anh) qua VPN (mạng riêng ảo).
Sự việc đến nay vẫn chưa được xử lý một cách thỏa đáng, cũng chưa từng được đưa ra xem xét trong bất kỳ tham luận pháp luật nào mà tôi đã đọc liên quan đến tấn công phủ đầu hoặc thậm chí răn đe bằng vũ khí hạt nhân nhằm vào những kẻ khởi xướng các cuộc tấn công mạng. Phía Mỹ và Hàn Quốc vẫn cáo buộc cho Triều Tiên thực hiện vụ việc này.
BKIS kết thúc bản báo cáo của mình bằng một đánh giá về quy mô của botnet, lớn hơn rất nhiều so với các dự đoán trước đó về cuộc tấn công. Symantec ước lượng có khoảng 50.000 máy tính ma, chính phủ Hàn Quốc ước tính có 20.000.
Tuy nhiên, BKIS sử dụng cách thức riêng của mình và xác định rằng có tổng cộng 166.908 máy tính ma trên 74 quốc gia khác nhau. Top 10 trong danh sách này lần lượt là: Hàn Quốc, Mỹ, Trung Quốc, Nhật Bản, Canada, Úc, Phillipines, New Zealand, Anh và Việt Nam.
Quả thật, Bkav sở hữu một đội ngũ kỹ sư, nhân viên giỏi, đưa Việt Nam trở thành một trong những quốc gia có ngành công nghệ về lĩnh vực an ninh mạng đứng top thế giới. Nhờ có BKIS mà cuộc tấn công trên đã sáng tỏ thêm, chí ít là với dư luận hoặc theo cách nào đó thì cũng đã ngăn chặn được âm mưu cáo buộc Triều Tiên để từ đó tạo điều kiện cho các quốc gia khác "trừng phạt" Triều Tiên hoặc tệ hơn là chiến tranh.
Tuy nhiên, thời điểm 2009 nhiều người Việt lại không tin BKIS có thể tìm ra được thủ phạm, khác với những nhận định, lời khen và đánh giá cao từ các chuyên gia nước ngoài. Đơn giản vì họ luôn nghĩ, "một quốc gia đang phát triển như Việt Nam sao có thể làm được".
10 năm sau, suy nghĩ "nhược tiểu" cũng ít dần, Chủ nghĩa Dân tộc gắn liền với Chủ nghĩa Xã Hội ở VN đang ngày càng phát triển. Nhưng chúng ta cũng gặp phải vấn đề khác, đó là các giá trị đang bị đảo lộn, đen thành trắng, thật giả không phân biệt được, nhiều người đưa ra các khái niệm mới, bẻ gãy câu chữ, lấp liếm cho các giá trị xấu.
Nguồn:
