Những cỗ máy hacker
khi cỗ máy biết hack sẽ nguy hiểm cỡ nào? TTCT – Thượng tuần tháng 8, nhiều sự kiện an ninh mạng quy mô toàn cầu diễn ra gần như cùng lúc tại Mỹ, cảnh báo được đưa ra: trong chiến tranh mạng, sẽ đến ngày hacker máy móc thay thế các hacker là con người, độ nguy hiểm nâng lên gấp bội. ...
Chúng đại diện cho bảy đội sắp sửa bước vào cuộc đấu lớn: tìm lỗ hổng bảo mật để xâm nhập hệ thống đối phương. Các bình luận viên đứng quanh ba màn hình lớn thuyết minh về trận đấu – thực chất là vô hình – bởi chúng diễn ra trên không gian mạng và không có hacker nào điều khiển các cỗ máy khổng lồ kia cả – tất cả tự vận hành nhờ vào trí thông minh nhân tạo (AI).
Cảnh tượng trên là trailer của một phim khoa học viễn tưởng mới? Không, đó là những gì đã thực sự diễn ra trong đêm chung kết cuộc thi Cyber Grand Challenge do Defense Advanced Research Project Agency (DARPA), cơ quan chuyên nghiên cứu các công nghệ quốc phòng tối tân thuộc Bộ Quốc phòng Hoa Kỳ, tổ chức.
Bảy siêu máy tính trên được gọi là những “cỗ máy biết hack”, do lẽ chúng được tạo ra để thay thế các chuyên gia bảo mật. Trận chung kết Cyber Grand Challenge được tổ chức dưới hình thức cướp cờ, một kiểu thi đấu phổ biến trong giới bảo mật: nhiệm vụ của mỗi đội là tìm lỗ hổng trong hệ thống của đối phương để tấn công, và đảm bảo chính hệ thống của mình cũng không có lỗi để đối thủ có thể khai thác.
Những cuộc thi cướp cờ ảo như vậy không hiếm, nhưng đây là lần đầu tiên các “thí sinh” vào cuộc hoàn toàn tự động mà không cần con người can thiệp. Sau cùng, cỗ máy do Công ty khởi nghiệp ForAllSecure phát triển có tên Mayhem (Hỗn loạn) giành giải nhất trị giá 2 triệu USD.
Hacker có tạo nên những cuộc chiến tranh mạng hay không chưa biết, nhưng thiệt hại từ những vụ xâm nhập vừa qua là vô cùng lớn |
Hacker robot giúp thế giới an toàn…
Trong báo cáo mới nhất, Công ty bảo mật Symantec ước tính có khoảng 5.500 lỗ hổng bảo mật mới được phát hiện trên toàn cầu chỉ riêng trong năm 2015. Giới công nghệ cho rằng sẽ không đủ nhân lực để chống lại các cuộc tấn công mạng ngày càng gia tăng hiện nay.
Hơn nữa, như DARPA cảnh báo, “các chuyên gia an ninh mạng sẽ phải mất cả năm trời kể từ khi phát hiện ra lỗ hổng bảo mật mới tìm được giải pháp xử lý”, và khoảng thời gian này đủ để các hệ thống tối quan trọng bị xâm nhập.
Những cỗ máy biết tự tìm và vá lỗi bảo mật, vì thế, được kỳ vọng sẽ giúp ích rất nhiều trong các cuộc chiến tranh mạng mà kẻ xấu – tức người tấn công – vẫn thường có lợi thế hơn người phòng thủ.
“Việc tìm một lỗ hổng duy nhất và khai thác nó dễ hơn rất nhiều so với phải bảo vệ tất cả các điểm yếu trong một hệ thống” – David Brumley, CEO của ForAllSecure, giải thích.
Trên thực tế, các hệ thống hiện được lập trình để phát hiện ra các cuộc xâm nhập, nhưng chỉ có thể báo động. Năm 2013, tin tặc xâm nhập hệ thống của chuỗi siêu thị Target (Mỹ) và đánh cắp thông tin thẻ tín dụng của 40 triệu khách hàng.
Phần mềm bảo mật của Target đã cảnh báo với bộ phận IT của hãng này ngay khi phát hiện, song “cảnh báo rất quan trọng này lại chìm nghỉm trong hàng đống các cảnh báo bảo mật khác vốn vẫn được gửi mỗi ngày” – theo Bloomberg.
Khi được hoàn thiện, những cỗ máy biết hack như Mayhem chắc chắn sẽ giải quyết nốt những vướng mắc kể trên.
Biến nạn nhân thành máy ATM rút tiền |
…cỗ máy mà tạo phản thì sao?
Dù hồ hởi với “những cỗ máy biết hack”, giới công nghệ vẫn có lý do để âu lo. Chuyện gì sẽ xảy ra nếu máy tính sau khi tìm ra các lỗ hổng bảo mật, không vá lại mà lại khai thác các lỗi này để thực hiện một cuộc tấn công? “Khi đó ta không phải có các siêu máy tính bảo vệ ta khỏi hacker, mà chúng chính là hacker” – trang CNET cảnh báo.
Ngày 14-7, khi DARPA chỉ mới loan tin về cuộc thi Cyber Grand Challenge, thiên tài công nghệ Elon Musk đã lên tiếng cảnh báo về viễn cảnh đáng sợ đó.
“Mọi thứ sẽ rất vui và chỉ là một cuộc chơi cho đến khi…” – Musk viết trên Twitter, kèm theo đường link đến bài viết về Skynet trên Wikipedia sau ba dấu chấm lửng.
Nhiều trang tin công nghệ cho rằng chưa rõ Musk đùa hay thật khi ngụ ý những cỗ máy biết hack rồi sẽ tạo nên Skynet – sản phẩm trong loạt phim viễn tưởng Terminator, chi phối toàn bộ hệ thống máy tính và robot với mục tiêu hủy diệt nhân loại. Nhưng ông từng gọi AI là “hiểm họa lớn nhất cho sự tồn vong của nhân loại”.
Nhưng trước mắt, Brumley cho rằng các cỗ máy biết hack như Mayhem của ông không phải là điều tồi tệ. “Như bất kỳ công cụ nào, bạn cần phải dùng chúng một cách có đạo đức – ông nói – Chúng tôi tin rằng công nghệ của mình sẽ giúp máy tính trên thế giới an toàn và bảo mật hơn”.
Chiến tranh mạng không như ta tưởng?
Trong bối cảnh ai cũng có thể là nạn nhân của tin tặc, cẩn trọng và tự bảo vệ mình hơn bao giờ hết là chìa khóa. Một báo cáo công bố tại Black Hat chỉ ra người ta có xu hướng click vào các link không rõ nguồn gốc gửi qua mạng xã hội cao hơn gấp đôi so với trên email. Một nhóm nghiên cứu của Google cũng từng thử nghiệm giả vờ làm rơi 300 USB trong khuôn viên Đại học Illinois Urbana – Champaign để xem bao nhiêu người sẵn sàng cắm USB lạ nhặt được ngoài đường vào máy. Kết quả có đến 98% số USB được nhặt, và một nửa số người mang chúng về nhà cắm thẳng vào máy và thậm chí mở luôn các file trong đó dù không rõ nó là gì. |
Neal Pollard, nhà nghiên cứu thuộc chương trình Cyber Statecraft Initiative của Tổ chức Think Tank Atlantic Council, cho rằng “Chiến tranh mạng đang thực sự diễn ra không như ta tưởng”.
Trong bài viết với tiêu đề như thế trên trang mạng Politico ngày 6-8, Pollard cho rằng nước Mỹ sẽ không phải chịu một “trận Trân Châu Cảng trên mạng” do bọn khủng bố hay các quốc gia thù địch gây ra như cựu bộ trưởng quốc phòng Mỹ Leon Panetta từng tiên đoán năm 2012.
Pollard cho rằng chưa có cuộc chiến tranh mạng nào diễn ra mà kẻ tấn công nhằm vào mạng lưới điện quốc gia hay phá hoại các công trình trọng yếu như nhà máy, sân bay… Trái lại, các cuộc tấn công trên không gian mạng đang được nhằm vào mục đích khác như “gây ảnh hưởng chính trị hay thậm chí đe dọa”.
Để chứng minh, Pollard dẫn vụ bê bối rò rỉ email của WikiLeaks trong Đại hội toàn quốc Đảng Dân chủ Mỹ hồi tháng 7, vụ tấn công Hãng phim Sony Pictures Entertainment năm 2014, và cách các tổ chức khủng bố dùng mạng xã hội để công bố các video cảnh chặt đầu.
Chuyên gia này lý giải vụ rò rỉ email được cho là do Nga gây ra nhằm tác động lên cuộc bầu cử ở Mỹ, vụ Sony là đòn đáp trả của Triều Tiên về bộ phim The Interview, và các tổ chức khủng bố dùng mạng chủ yếu để tuyển mộ thành viên, tuyên truyền và gieo rắc sợ hãi. “Các quốc gia sẽ vẫn tận dụng không gian mạng cho các hoạt động tình báo để đeo đuổi kết quả chiến lược như thế, nhưng không bao giờ là một chiến dịch quân sự công khai” – ông kết luận.
Trong khi đó, theo The Economist, một nguồn tài nguyên quý giá trên không gian ảo mà kẻ xấu luôn nhằm vào chính là lòng tin. Tin tặc có thể không cần mất công xâm nhập hệ thống ngân hàng để cuỗm tiền, mà chỉ cần phá vỡ lòng tin giữa ngân hàng và khách hàng, can thiệp và phá hỏng cơ sở dữ liệu, là đủ phá sập thị trường tài chính. “Khi khách hàng không còn tin vào nhà băng nữa, họ sẽ rút tiền và tháo chạy” – The Economist viết. Tất cả những hệ lụy này cũng khủng khiếp không kém viễn cảnh chiến tranh mạng có vũ lực như trong phim.■
Những thách thức bảo mật mới
Đêm chung kết cuộc đấu của những cỗ máy biết hack cũng là lúc hội nghị Black Hat USA 2016 bế mạc sau sáu ngày diễn ra ở Las Vegas. Cùng thời điểm đó, chuỗi hội nghị của giới hacker DEF CON cũng khai mạc tại thành phố này. Cả hai sự kiện thường niên về bảo mật và an ninh mạng này đều giới thiệu nhiều xu hướng, công nghệ tấn công mới mà nếu bị kẻ xấu lợi dụng sẽ gây ra nhiều thảm họa về an toàn thông tin.
Tại Black Hat USA, Công ty ZeroFox giới thiệu SNAP_R, một chatbot (phần mềm biết giao tiếp với con người) được cho là “vũ khí mới” của giới phishing (lừa nạn nhân click vào đường link có chứa mã độc để đánh cắp thông tin) chuyên nhằm vào nạn nhân trên Twitter. SNAP_R nghiền ngẫm tất cả những gì nạn nhân chia sẻ trên Twitter để học thói quen, hành vi của họ.
Thông tin này giúp chatbot dễ chiếm được lòng tin của nạn nhân, khiến họ click vào đường link bẩn (thường ở dạng rút gọn kiểu bit.ly) và “dính đòn”. ZeroFox khẳng định tỉ lệ lừa thành công lên đến 60%.
Theo thông tin tại DEF CON, giới tội phạm mạng đã thay đổi chiến lược sang hình thức cài mã độc đòi tiền chuộc (ransomware) và xem nạn nhân “như máy ATM”, chỉ có thể nhả tiền ra chứ không làm được gì khác. Tại DEF CON, một ransomware được giới thiệu có thể xâm nhập vào bộ điều chỉnh nhiệt tự động tại các căn hộ thông minh. “Hãy tưởng tượng bạn vội về nhà để thoát cái nóng 38 độ ngoài trời, và rồi bộ điều chỉnh nhiệt lại bắt bạn phải trả 100 USD, nếu không nó vẫn cứ giữ nhiệt độ phòng ở mức 37oC” – Hãng McAfee ví dụ để mô tả sự đáng sợ của phần mềm độc hại này.