Hiểm họa “botnet”!

Trong ngôn ngữ “chuyên môn”, máy tính bị tin tặc (và bị điều khiển từ xa) được gọi là “robot” hoặc “bot” và nhóm máy tính “bot” được gọi là “botnet”. Với tin tặc, botnet được dùng để truyền tải hàng triệu e-mail quảng cáo hầm bà lằng, từ thuốc Viagra đến các quảng cáo vớ vẩn khác, bằng phần mềm spyware.

Người vô hình

Ngay thời điểm hiện tại, một tin tặc mang mật danh “0x80” đang kiểm soát hơn 13.000 máy tính tại hơn 20 quốc gia. "0x80" là điển hình của loại tin tặc thế hệ mới, có thể kiếm hàng đống USD từ kỹ thuật đột nhập máy tính.

Với những tin tặc trình độ “cu thảo” (cao thủ) dù mặt còn búng ra sữa cỡ 0x80, không máy tính nào có thể an toàn. Trong 6 giờ nằm xoài trên giường, 0x80 (21 tuổi) có thể đột nhập vào gần 2.000 máy tính cá nhân khắp thế giới. Ngay khi 0x80 ngủ, phần mềm do 0x80 viết vẫn liên tục “cày xới” trên Internet để tìm kiếm những máy tính có lỗ hổng an ninh, tống vào vài con virus và biến máy tính thành “nô lệ” bất đắc dĩ.

Theo lệnh điều khiển từ 0x80, các máy “nô lệ” bắt đầu truy xuất và cài phần mềm tự động nhập e-mail quảng cáo từ các website khiêu dâm. Sau khi tiến trình cài đặt được thực hiện xong, máy nạn nhân tự động dò Internet để tấn công các máy tính khác. Và thế là chỉ trong thời gian ngắn, hàng loạt máy tính sẽ phục tùng lệnh chỉ huy từ người vô hình 0x80.

Sau hai tuần làm việc, 0x80 nhận trung bình 300 USD từ một trong những công ty quảng cáo trực tuyến. “Suốt ngày cháu chỉ ngồi ở nhà, vừa chat linh tinh cho vui vừa kiếm tiền” - 0x80 kể với phóng viên Washington Post (trong cuộc phỏng vấn được giữ bí mật tên cũng như nơi cư trú của đương sự) - “Cháu nhận một chi phiếu mỗi 15 ngày qua đường bưu điện và nhiều chi phiếu khác từ các ngân hàng Canada mỗi 30 ngày”. 0x80 cho biết “nghề tin tặc” đem lại trung bình 6.800 USD/tháng, khoản tiền không nhỏ đối với một học sinh bỏ học.

Vấn nạn spyware đang là cơn nhức đầu kinh niên đối với thế giới trực tuyến. “Dịch vụ” tống e-mail quảng cáo từ spyware hiện trở thành ngành công nghiệp trị giá 2 tỉ USD cùng với đà bùng nổ của botnet. Cách đây vài tháng, FBI đã thộp tên Jeanson James Ancheta, 20 tuổi, ở Nam California, tội cài spyware vào một botnet gồm hơn 400.000 máy tính! Nạn nhân của Ancheta gồm hệ thống máy tính tại Trung tâm chiến sự hải quân Mỹ và Cơ quan hệ thống thông tin quốc phòng. Như Ancheta, 0x80 cũng là tay tổ trong việc lập botnet. Sống với gia đình tại khu vực miền Trung nước Mỹ, 0x80 (nói dối gia đình rằng làm việc cho một công ty thiết kế web) dành nhiều thời gian nghiên cứu an ninh mạng và lập trình spyware với những cải tiến liên tục.

Nạn nhân 0x80 gồm đủ thành phần và phần nhiều sử dụng trương mục trực tuyến tại PayPal, eBay, Bank of America và Citibank... 0x80 cho biết mình thậm chí viết được một chương trình cho phép xóa spyware cũ trong máy tính nạn nhân để cài spyware mới. 0x80 được trả 0,20 USD/lần cài đặt spyware cho các máy tính tại Mỹ và 0,05 USD cho máy tính ở 16 nước khác trong đó có Pháp, Anh và Đức.

Nỗi khổ mang tên Spam

Theo công ty chuyên chống spam Brightmail, thư rác điện tử toàn cầu đã tăng 10 lần trong 9 tháng qua và hiện trở thành “mối đe dọa thường trực”. Chỉ trong tháng 4/2004, có hơn 3,1 tỉ spam (tháng 8/2003, thế giới chỉ có khoảng 300 triệu spam). Không có gì khó chịu bằng việc mỗi ngày nhận vô số spam với nội dung linh tinh, chủ yếu quảng cáo hàng tiêu dùng, dịch vụ, sản phẩm phi văn hóa và thậm chí tuyên truyền phản động vớ vẩn.

Tại Mỹ, spam bắt đầu tấn công từ cách đây hơn 10 năm, khi hàng triệu máy tính Mỹ nhận được các mẩu quảng cáo đại loại “10 cách kiếm tiền nhanh nhất” và đến nay thì spam đã trở thành nỗi khổ thường trực của người sử dụng Internet Mỹ. Thời Tổng thống Bill Clinton, Ủy ban Mậu dịch liên bang (FTC) đã thiết lập một địa chỉ e-mail (uce@ftc.gov) để người tiêu dùng phản hồi các mẫu spam nhằm FTC có thể biết được công ty nào quảng cáo qua e-mail bằng spam và từ đó trừng phạt. Hiện tại, hộp thư FTC đã chứa 27,5 triệu “mẫu vật” spam và mỗi ngày FTC nhận thêm khoảng 85.000 spam. Càng lang thang và giao dịch nhiều trên Internet, bạn càng có nguy cơ bị spam tấn công.

Trong thế giới trực tuyến, việc chôm địa chỉ e-mail là trò con trẻ. Bọn tin tặc có thể mua địa chỉ e-mail từ nhân viên làm việc tại nhà cung cấp dịch vụ Internet hoặc chôm từ hộp thư thuộc những nơi mà bạn giao dịch trực tuyến. Trong khi đó, việc ngày càng có nhiều trang web yêu cầu khai báo vài thông số-dữ liệu hồ sơ cá nhân (chẳng hạn đối với các tờ báo Mỹ) đã khiến địa chỉ e-mail càng dễ bị đánh cắp và trở thành mục tiêu của spam.

Bất khả diệt?

Tại Diễn đàn kinh tế thế giới tổ chức tháng 1/2004, Chủ tịch Microsoft Bill Gates từng tuyên bố khổ nạn spam sẽ chấm dứt trước năm 2006. Tuy nhiên, căn cứ thực trạng hiện tại, việc xóa sạch spam trên thế giới là điều bất khả thi. Tháng 11/2003, Quốc hội Mỹ đã thông qua luật chống spam và trung tuần tháng 12/2003, Tổng thống Mỹ George W. Bush cũng ký đạo luật quốc gia đầu tiên chống spam. Viễn cảnh một “thế giới không spam” như hình dung của Bill Gates còn lâu mới thành hiện thực.

Trước mắt, thiệt hại kinh tế lẫn xã hội của spam không phải không đáng kể. Theo Công ty Radicati Group Inc, hiện có khoảng 980 triệu trương mục e-mail đang hoạt động khắp thế giới (40% trong số đó là trương mục e-mail công ty) với số e-mail giao dịch mỗi ngày khoảng 15 tỉ thư. Chuyên san eWEEK cho biết spam làm mất trung bình 1.934 USD/công nhân/năm (về tổn thất hiệu quả làm việc). Khoản thiệt hại trên vào thời điểm tháng 7/2003 chỉ trung bình 874 USD/công nhân/năm. Theo tạp chí Popular Science, năm 2003, spam đã làm thiệt hại hơn 10 tỉ USD cho làng công nghiệp Mỹ. Bởi vậy không phải vô cớ mà thượng nghị sĩ Mỹ Debra Bowen phát biểu: “Tôi cảm thấy phẫn nộ và kinh tởm”, khi bà nói đến hiện tượng spam.

Bot Net

Welcome to botnet blog!