WASHINGTON (KL) - Các chuyên viên, điều tra các cuộc đột phá gần đây vào các Web sites thương mại quan trọng, cho biết họ đã truy cứu ra một computer và một máy phân dẫn Internet của hai trường đại học tại California được bọn phá hoại xử dụng như vũ khí để tấn công.
Bọn phá hoại đã dùng một desktop computer ngay tại trường University of California, Santa Barbara và một máy phân dẫn (Router) Internet (bộ phận khuyếch đại tín hiệu và phân dẫn tin lo) của trường đại học Stanford University, giới chức của hai trường đã công bố tin này vào ngày thứ sáu.
Người ta không thấy điểm gì chứng tỏ bất cứ ai trong hai trường đã tham gia sự đột phá và chỉ được biết máy của hai trường đã được bọn phá hoại xử dụng. Các chuyên viên tin rằng hàng tá computer trên toàn quốc đã bị đột nhập và bí mật đặt phần mềm có tính năng đột phá vào trong các computer khi giao tiếp trong không gian não khiển (cybersapace) của Internet.
Ông Robert Sugar, chủ tịch hội đồng kỹ thuật tin học của Santa Barbara cho biết: “Bọn chúng đột phá chúng tôi để đại học chúng tôi mang tiếng tinh nghịch phá phách, công chúng cũng gán tội cho các đại học khác làm chuyện như thế.” Chắc chắn bọn phá hoại đã dùng computer của nhà trường đột phá Website của đài truyền thông CNN ngày thứ ba.
Đại học Stanford cho biết có một máy phân dẫn tin đặt tại khu bảo vệ hoang sinh ở nơi xa để thu thập dữ kiên cho việc nghiên cứu, máy này đã được bọn phá hoại dùng để đột kích Website của eBay chuyên dùng vào việc bán đấu giá trong khoảng 30 phút trước khi các kỹ sư chặn không cho bọn hacker xử dụng.
Ông Dave Brumley, viên chức phụ tá về an ninh cho computer của đại học cho biết: “Thiệt là nằm ở giữa không biết đâu mà rờ”. ông cho biết các kỹ sư đã kiểm lại các máy phân dẫn tin khác của Stanford đề ngừa sự xử dụng bật tương tự.
Trong khi đó các điều tra viên có ý kiến là bọn phá hoại đột kích Website của Yahoo! lần đầu tiên vào ngày thứ hai khiến website này phải đóng máy lại một thời gian chừng vài giờ, dựa vào diễn biến này điều tra viên cho là sự đột phá này còn phức tạp hơn người ta tưởng.
Ronald Dick, một nhân viên cao cấp của cơ quan FBI đặc trách Trung tâm Bảo vệ Hạ tầng cơ sở Quốc gia, cho biết hồi đầu tuần, đồ nghề tự phá có đầy trên Internet, một đứa con nít 15 tuổi tinh nghịch cũng có thể tung ra để đột phá. Ông Dick nói: “Chuyện này chẳng cần phải quan tâm đến cái phức tạp để đối phó.”
Nhưng các kỹ sư chuyên về khâu truy tìm của Yahoo! gửi e-mail mô tả cuộc đột kích chi tiết như bọn phá hoại hình như thông hiểu về hình thể đặt nối các computer với nhau (topology) và sắp sẵn kế hoạch trước để đột kích trên tầm vóc rộng lớn, và các công ty bị tấn công trong tuần này là các mục tiêu để tấn công đã nằm trong kế hoạch này.
E-mail này được gứi đi để cảnh báo các nhà cung cấp dịch vụ Internet và thông tấn AP đã nhận được, e-mail mô tả những kẻ đột phá Yahoo! thông minh và trên tầm của đứa con nít như vừa thi xong của các quí vị. Đứa con nít như vừa thi xong thường dùng để châm chọc những tay hacker không có năng khiếu về computer.
E-mail này còn cho biết những tên phá hoại có lẽ hiểu biết về hệ điều hành Unix và mạng lưới tin học rất khá và học được thể hình nối mạng với nhau để tìm ra các điểm yếu để tấn công.
Một vị giám đốc điều hành của Global Center Inc., công ty cung cấp dịch vụ nối Internet của Yahoo!, cho biết ngày thứ sáu, cuộc đột kích Yahoo làm các kỹ sư của công ty ngạc nhiên về Yahoo! bị tràn ngập những yêu cầu gửi dữ liệu cho từng giây, sự yêu cầu của Website quan trọng nhận đuợc vượt mức bình thường trong tuần.
Laurie Priddy, phó giám đốc của công ty cho biết: “Cuộc đột phá khởi đầu kéo dài khoảng một giờ, các kỹ sư có nói sao mà rắc rối thế này. Những tên đột phá này chắc là loại thông minh chúng biết chúng đang làm như thế nào.”
Một nhân viên của liên bang, người chuyên về thi hành luật pháp đã xin dấu tên, cho biết : “Đồ nghề dùng để từ chối phục vụ có đầy ra đấy, xử dụng đồ nghề này đâu có cần phải học. Nhưng khi nhìn kỹ lại mới thấy sự đột kích này thực rắc rối.”
Tại tòa nhà trắng, Tổng thống Clinton tuyên bố, “Internet cung cấp cơ hội mới cho dân chúng, chỉ có tên ác ôn hay loại người có duyên cớ ám muội xa xôi nào đó mới làm thế. Nhưng tổng thống cũng hy vọng Hoa kỳ sẽ phát triển các cách phóng thủ tốt hơn và có các nhân viên phòng ngự khá hơn”
Clinton cho biết : “Nếu quí vị trở vê lúc thuở ban đầu, nơi nào lưu trữ vật có giá trị, vì duyên cớ xấu người ta tìm cách chiếm hữu. Ngày nay có biết bao nhiêu đồ quí giá được cất trong computer của chúng ta và mọi sự chuyển hoán các đồ có giá trị đều qua Internet.”
Cũng trong ngày thứ sáu, Excite.Com, một máy truy tìm phổ thông cho các Web, cho biết Web site của họ cũng bị đột kích hồi đầu tuần. Dữ liệu tràn ngập đến nỗi ngưng phục vụ khoảng một giờ cho nửa thân chủ. Kelly Distefano, phát ngôn viên của Excite.Com cho biết: “Cuộc đột kích đột nhiên ngưng vào đêm thứ tư.”
Trong những cuộc đột kích, được gọi là “Khước từ phục vụ”. Hacker bí mật đặt đồ nghề loại phần mềm vào hàng tá hay hàng trăm computer có tiềm lực mạnh của các trường đại học và các công ty lớn, nhưng thiếu an ninh (lack of security) , sau đó viễn khiển nhắm vào web site nào đó và làm cho nó bị ứ động các dữ liệu gây cho computer bị “deadlock” không thể nào thi hành multitasking được, hoặc giả chạy chậm lại. Một khi computer chạy chậm khó tránh khỏi sự chặn các dữ kiện và sửa lại để gửi tiếp, nhất là dữ kiện của các thẻ tín dụng phải chạy qua ít nhất bốn tầng liên lạc (Application, Transport, Network and Link layers) đối với các dữ kiện không được bí mật hóa (Un-encrypted Data).
Nhờ vụ này, khổ phần của các công ty chuyên làm phần mềm “Encryption” đã vọt tăng trong mấy ngày qua và các thảo chương viên cho loại phần mềm này hiện nay rất có giá.
Bọn phá hoại đã dùng một desktop computer ngay tại trường University of California, Santa Barbara và một máy phân dẫn (Router) Internet (bộ phận khuyếch đại tín hiệu và phân dẫn tin lo) của trường đại học Stanford University, giới chức của hai trường đã công bố tin này vào ngày thứ sáu.
Người ta không thấy điểm gì chứng tỏ bất cứ ai trong hai trường đã tham gia sự đột phá và chỉ được biết máy của hai trường đã được bọn phá hoại xử dụng. Các chuyên viên tin rằng hàng tá computer trên toàn quốc đã bị đột nhập và bí mật đặt phần mềm có tính năng đột phá vào trong các computer khi giao tiếp trong không gian não khiển (cybersapace) của Internet.
Ông Robert Sugar, chủ tịch hội đồng kỹ thuật tin học của Santa Barbara cho biết: “Bọn chúng đột phá chúng tôi để đại học chúng tôi mang tiếng tinh nghịch phá phách, công chúng cũng gán tội cho các đại học khác làm chuyện như thế.” Chắc chắn bọn phá hoại đã dùng computer của nhà trường đột phá Website của đài truyền thông CNN ngày thứ ba.
Đại học Stanford cho biết có một máy phân dẫn tin đặt tại khu bảo vệ hoang sinh ở nơi xa để thu thập dữ kiên cho việc nghiên cứu, máy này đã được bọn phá hoại dùng để đột kích Website của eBay chuyên dùng vào việc bán đấu giá trong khoảng 30 phút trước khi các kỹ sư chặn không cho bọn hacker xử dụng.
Ông Dave Brumley, viên chức phụ tá về an ninh cho computer của đại học cho biết: “Thiệt là nằm ở giữa không biết đâu mà rờ”. ông cho biết các kỹ sư đã kiểm lại các máy phân dẫn tin khác của Stanford đề ngừa sự xử dụng bật tương tự.
Trong khi đó các điều tra viên có ý kiến là bọn phá hoại đột kích Website của Yahoo! lần đầu tiên vào ngày thứ hai khiến website này phải đóng máy lại một thời gian chừng vài giờ, dựa vào diễn biến này điều tra viên cho là sự đột phá này còn phức tạp hơn người ta tưởng.
Ronald Dick, một nhân viên cao cấp của cơ quan FBI đặc trách Trung tâm Bảo vệ Hạ tầng cơ sở Quốc gia, cho biết hồi đầu tuần, đồ nghề tự phá có đầy trên Internet, một đứa con nít 15 tuổi tinh nghịch cũng có thể tung ra để đột phá. Ông Dick nói: “Chuyện này chẳng cần phải quan tâm đến cái phức tạp để đối phó.”
Nhưng các kỹ sư chuyên về khâu truy tìm của Yahoo! gửi e-mail mô tả cuộc đột kích chi tiết như bọn phá hoại hình như thông hiểu về hình thể đặt nối các computer với nhau (topology) và sắp sẵn kế hoạch trước để đột kích trên tầm vóc rộng lớn, và các công ty bị tấn công trong tuần này là các mục tiêu để tấn công đã nằm trong kế hoạch này.
E-mail này được gứi đi để cảnh báo các nhà cung cấp dịch vụ Internet và thông tấn AP đã nhận được, e-mail mô tả những kẻ đột phá Yahoo! thông minh và trên tầm của đứa con nít như vừa thi xong của các quí vị. Đứa con nít như vừa thi xong thường dùng để châm chọc những tay hacker không có năng khiếu về computer.
E-mail này còn cho biết những tên phá hoại có lẽ hiểu biết về hệ điều hành Unix và mạng lưới tin học rất khá và học được thể hình nối mạng với nhau để tìm ra các điểm yếu để tấn công.
Một vị giám đốc điều hành của Global Center Inc., công ty cung cấp dịch vụ nối Internet của Yahoo!, cho biết ngày thứ sáu, cuộc đột kích Yahoo làm các kỹ sư của công ty ngạc nhiên về Yahoo! bị tràn ngập những yêu cầu gửi dữ liệu cho từng giây, sự yêu cầu của Website quan trọng nhận đuợc vượt mức bình thường trong tuần.
Laurie Priddy, phó giám đốc của công ty cho biết: “Cuộc đột phá khởi đầu kéo dài khoảng một giờ, các kỹ sư có nói sao mà rắc rối thế này. Những tên đột phá này chắc là loại thông minh chúng biết chúng đang làm như thế nào.”
Một nhân viên của liên bang, người chuyên về thi hành luật pháp đã xin dấu tên, cho biết : “Đồ nghề dùng để từ chối phục vụ có đầy ra đấy, xử dụng đồ nghề này đâu có cần phải học. Nhưng khi nhìn kỹ lại mới thấy sự đột kích này thực rắc rối.”
Tại tòa nhà trắng, Tổng thống Clinton tuyên bố, “Internet cung cấp cơ hội mới cho dân chúng, chỉ có tên ác ôn hay loại người có duyên cớ ám muội xa xôi nào đó mới làm thế. Nhưng tổng thống cũng hy vọng Hoa kỳ sẽ phát triển các cách phóng thủ tốt hơn và có các nhân viên phòng ngự khá hơn”
Clinton cho biết : “Nếu quí vị trở vê lúc thuở ban đầu, nơi nào lưu trữ vật có giá trị, vì duyên cớ xấu người ta tìm cách chiếm hữu. Ngày nay có biết bao nhiêu đồ quí giá được cất trong computer của chúng ta và mọi sự chuyển hoán các đồ có giá trị đều qua Internet.”
Cũng trong ngày thứ sáu, Excite.Com, một máy truy tìm phổ thông cho các Web, cho biết Web site của họ cũng bị đột kích hồi đầu tuần. Dữ liệu tràn ngập đến nỗi ngưng phục vụ khoảng một giờ cho nửa thân chủ. Kelly Distefano, phát ngôn viên của Excite.Com cho biết: “Cuộc đột kích đột nhiên ngưng vào đêm thứ tư.”
Trong những cuộc đột kích, được gọi là “Khước từ phục vụ”. Hacker bí mật đặt đồ nghề loại phần mềm vào hàng tá hay hàng trăm computer có tiềm lực mạnh của các trường đại học và các công ty lớn, nhưng thiếu an ninh (lack of security) , sau đó viễn khiển nhắm vào web site nào đó và làm cho nó bị ứ động các dữ liệu gây cho computer bị “deadlock” không thể nào thi hành multitasking được, hoặc giả chạy chậm lại. Một khi computer chạy chậm khó tránh khỏi sự chặn các dữ kiện và sửa lại để gửi tiếp, nhất là dữ kiện của các thẻ tín dụng phải chạy qua ít nhất bốn tầng liên lạc (Application, Transport, Network and Link layers) đối với các dữ kiện không được bí mật hóa (Un-encrypted Data).
Nhờ vụ này, khổ phần của các công ty chuyên làm phần mềm “Encryption” đã vọt tăng trong mấy ngày qua và các thảo chương viên cho loại phần mềm này hiện nay rất có giá.
Send comment
