Tập hợp sức mạnh white-hat hacker

Theo Wiktionary, hacker (người lấy dữ liệu máy tính) là những người tìm hiểu sâu vào một hệ thống, phần cứng hoặc phần mềm. Mục đích có thể để phá hoại (black-hat hacker); hoặc chẳng làm gì mà chỉ tìm hiểu thông tin (gray-hat hacker); hay giúp đỡ sửa chữa, thông báo các lỗi (white-hat hacker). Toàn thế giới, trong đó Việt Nam không ngoại trừ, đang phải đối mặt với tình hình an ninh mạng ngày càng phức tạp mà các black-hat, gray-hat hacker gây nên.

Chính thức ra mắt diễn đàn whitehat.vn ngày 29/10/2013

Ngân hàng là một trong số “địa chỉ đỏ” các hacker tìm đến. Rủi ro này đang đặt ra các vấn đề về bảo mật nói chung và đảm bảo an toàn hệ thống mạng của tổ chức, DN nói riêng, theo đó white-hat hacker được trông chờ sẽ hỗ trợ thực thi nhiệm vụ này.

Theo báo cáo của Công ty bảo mật Mandiant, công bố vào tháng 2/2013, đã có hơn 100 vụ hacker nước ngoài tấn công vào nhiều DN của Mỹ để đánh cắp các bí mật thương mại. Và chính cựu nhân viên CIA Edward Snowden đã tố cáo Mỹ sử dụng công nghệ cao để xâm nhập hệ thống, bí mật theo dõi các giao dịch Internet toàn cầu, cũng như hoạt động của các tổ chức quốc tế và các chính phủ khác. Hàng loạt quốc gia như Anh, Đức, Trung Quốc và ngay cả Mỹ, đã phải thành lập các lực lượng đặc nhiệm về an ninh mạng, nhằm kịp thời ứng phó với các cuộc tấn công có thể xảy ra.

Ở Việt Nam, chỉ tính từ đầu năm 2013 đến nay, đã có 2.405 website của các cơ quan, DN bị hacker xâm nhập. Thậm chí, ngay như website của công ty an ninh mạng có tiếng trong nước BKAV cũng không tránh khỏi bị hacker viếng thăm. Kết quả khảo sát 12 tháng qua của BKAV, công bố vào tháng 6/2013 cho thấy, người sử dụng máy tính Việt Nam đã thiệt hại gần 8.000 tỷ đồng vì bị virus xâm nhập máy tính.

Mới đây nhất là vụ hai khách hàng sử dụng dịch vụ Internet Banking bị đánh cắp số tiền hơn một trăm triệu đồng trong tài khoản. Hiện trạng này càng báo động khẩn về khả năng ứng phó với các hacker còn nhiều hạn chế.

Trước đòi hỏi cấp bách về một cộng đồng an ninh mạng, mới đây Hội thảo white-hat hacker 2013 đã được BKAV tổ chức chuyên sâu lần đầu tiên tại Hà Nội. Trao đổi với phóng viên TBNH, ông Nguyễn Minh Đức, Phó chủ tịch phụ trách an ninh mạng BKAV cho hay, xuất phát từ chính nhu cầu của BKAV và các cơ quan chức năng khác về nguồn nhân lực trong lĩnh vực an ninh mạng tại Việt Nam.

Do đó việc xây dựng Diễn đàn whitehat.vn là nhằm tạo điều kiện cho cộng đồng nghiên cứu an ninh mạng, trao đổi kiến thức chuyên môn, đạo đức nghề nghiệp và các vấn đề pháp luật liên quan. “Chúng tôi mong muốn tạo ra môi trường để các thành viên trao đổi chia sẻ hàng ngày những kiến thức mà họ học được về an ninh mạng. Cũng như sẽ có các buổi trao đổi với chuyên gia, giảng dạy những kỹ thuật tiên tiến, qua đó chúng ta sẽ có một cộng đồng lớn mạnh làm về an ninh mạng. Khi đó, những tổ chức, cá nhân gặp vấn đề sẽ có đội ngũ sẵn sàng đáp ứng được bên cạnh những cơ quan chức năng chuyên môn như quốc phòng, an ninh, công ty an ninh mạng…”, ông Đức nói.

Hiện nay, cộng đồng hacker mũ trắng của Việt Nam chưa nhiều, hoạt động vẫn mang tính chất cá nhân nhỏ lẻ, mà chưa quy tụ được thành lực lượng đủ mạnh để xử lý mỗi khi một tổ chức, cá nhân nào bị hacker xâm nhập. Chẳng hạn, một hệ thống ngân hàng bị tấn công, nhưng đội ngũ cán bộ công nghệ thông tin (IT) của ngân hàng đó chưa đủ khả năng xử lý.

Khi đó, nếu cộng đồng an ninh mạng của chúng ta đủ mạnh, sẽ huy động được lực lượng để tìm ra dấu vết, phân tích và khắc phục sự cố nhanh chóng. “Whitehat.vn sẽ là nơi chúng ta tăng cường lực lượng cho hệ thống bảo vệ mạng lưới”. Ông Đức nhấn mạnh.

Ông Vũ Ngọc Sơn, Phó chủ tịch phụ trách nghiên cứu phát triển BKAV cũng chia sẻ thêm: Lĩnh vực ngân hàng là một trong những địa chỉ các hacker quan tâm nhiều nhất. Thông thường, các thông tin tài khoản (account) bị đánh cắp sẽ được gửi về một máy chủ (server). Hoạt động bán thông tin account diễn ra sau đó, càng qua nhiều cầu thì việc dò dấu vết người lấy cắp đầu tiên càng khó.

Do vậy, nạn nhân muốn biết tại sao và lý do gì mình bị mất tài khoản ngân hàng là rất khó. “Giống như một kiểu rửa tiền, nhưng đây lại là giao dịch tài khoản ngân hàng, buôn bán account”, ông Sơn giải thích.

Thực ra, phần lớn các giao dịch ngân hàng Việt Nam hiện nay đều đứng trước rủi ro bị tấn công. Như đã biết, cuộc tấn công gần đây đều trực tiếp vào khách hàng. Hacker cài virus vào một số đường link để ăn cắp thông tin khách hàng như số điện thoại, mã thẻ tín dụng và mật khẩu; gửi tin nhắn để tìm cách kiểm soát cả sim điện thoại của khách hàng.

Khi khách hàng giao dịch, hacker sẽ giao dịch song song. Khi khách hàng nhận và nhập mã giao dịch OTP trên điện thoại, từ xa hacker sẽ biết được mã OTP để thực hiện giao dịch chuyển tiền.

Với kỳ vọng tập hợp được nguồn lực cho cộng đồng an ninh mạng, Diễn đàn whitehat.vn ra đời và hoạt động từ tháng 5/2013, đến nay đã có hơn 2.000 thành viên tham gia. Diễn đàn đã tổ chức 3 buổi trao đổi trực tuyến giữa thành viên và các chuyên gia để nâng cao chuyên môn và thu hút hơn nữa người tham gia.

Gần nhất, cuộc thi “Capture the flag” lần đầu tiên được tổ chức vào ngày 28/10 vừa qua cũng là một hoạt động nhằm tìm kiếm và tập hợp nguồn lực cho lĩnh vực này. “Capture the flag” đòi hỏi các thí sinh tham gia vào việc tìm kiếm và khắc phục những lỗ hổng của một hệ thống được dựng sẵn. Sau đó Ban tổ chức đưa ra đáp án để các thí sinh so sánh. Ngoài ra, diễn đàn còn phát động các cuộc thi viết bài chuyên môn như: xây dựng tường lửa, bảo vệ máy chủ…

Bài và ảnh Hoàng Giáp