Xin chào anh! Anh có thể chia sẻ với bạn đọc thông tin về tỷ lệ các hình thức tội phạm tin học trong những năm gần đây tại Việt Nam?
Có nhiều hình thức tấn công mạng khác nhau, chúng có thể được phân loại theo động cơ tấn công như tài chính, chính trị, cạnh tranh không lành mạnh…
Những hacker thường sử dụng những cách thức như phát tán virus để xây dựng mạng máy tính ma nhằm đánh cắp mật khẩu, dữ liệu quan trọng, phát tán spam hay tấn công từ chối dịch vu... Hacker cũng thực hiện các chiêu thức lừa đảo trực tuyến, hay tấn công vào các website làm thay đổi giao diện, đánh cắp cơ sở dữ liệu…
Hiện nay trên thế giới có hình thức tội phạm mạng nào thì ở Việt Nam cũng xuất hiện những hình thức tội phạm đó.
Nguyễn Minh Đức – Giám đốc bộ phận an ninh mạng Bkav
Trong giới hacker, một số người cho rằng DDoS là hình thức tấn công “bẩn thỉu”, anh nghĩ sao về điều này?
Theo quan điểm của tôi thì không có khái niệm kiểu tấn công “bẩn”. Tất cả các kiểu tấn công nhằm mục đích phá hoại thì đều vi phạm pháp luật. Không chỉ riêng DDoS mà còn những kiểu tấn công khác.
Liệu có phương pháp nào để hạn chế, ngăn chặn những cuộc tấn công từ chối dịch vụ?
Tấn công từ chối dịch vụ là kiểu tấn công gây tê liệt hệ thống mạng, khiến hệ thống ngừng trệ, ảnh hưởng đến uy tín cũng như làm thiệt hại tài chính đối với nạn nhân.
Theo tôi có hai vấn đề trong việc ngăn chặn các cuộc tấn công DDoS. Về luật pháp: Nếu như luật pháp nghiêm minh, xử phạt tội phạm mạng ở mức độ đúng với tội danh và mang tính răn đe thì sẽ hạn chế được rất nhiều những kẻ tấn công.
Vấn đề về bài toán công nghệ: Về mặt kỹ thuật có nhiều các biện pháp để hạn chế và làm giảm thiểu các cuộc tấn công DDoS. Các hacker thường sử dụng botnet, là các máy tính nhiễm vi rút bị điều khiển từ xa để tấn công. Như vậy cùng 1 lúc có thể có tới hàng ngàn thậm chí là hàng trăm ngàn máy tính tấn công khiến hệ thống bị tê liệt... Nhưng nếu hệ thống có cài đặt các thiết bị phát hiện thâm nhập được cấu hình hợp lý, kết hợp với tường lửa quy mô, phòng vệ mạnh thì sẽ hạn chế được rất nhiều các cuộc tấn công.
Trong đội ngũ của anh, có ai từng là những hacker cao thủ không?
Chúng tôi xác định ngay từ đầu là tuyển những nhân viên không phải hacker, điều đó đã được chúng tôi cân nhắc rất kỹ. Làm việc trong lĩnh vực an ninh mạng đòi hỏi không chỉ về vấn đề kỹ thuật chuyên môn mà còn cả vấn đề đạo đức nghề nghiệp.
Hiện nay, tuyển một người đủ đức, đủ tài để làm việc cho bộ phận an ninh mạng không phải dễ. Chúng tôi thường xuyên đào tạo và chọn lọc các bạn sinh viên từ năm thứ hai. Sau 3 năm đào tạo cho tới khi tốt nghiệp đại học, các bạn mới tích lũy được đủ kinh nghiệm và khả năng để bắt đầu làm việc chuyên sâu về an ninh mạng.
Nhiều bạn trẻ ngày nay dành thời gian tìm hiểu cách tấn công phá phách trong thế giới công nghệ thông tin. Theo anh điều đó có gây nguy hiểm cho xã hội?
Thực tế, trên thế giới các hacker phần lớn là những người trẻ, họ thường thích khám phá, tò mò, chưa ý thức được hành động phá hoại của mình.
Khi hệ thống Internet ngày càng phát triển, một hành vi phá hoại có thể sẽ gây ra mức độ thiệt hại nghiêm trọng. Vì vậy, hành động phá hoại của bạn trẻ có thể ảnh hưởng lớn đến xã hội, đó là một xu hướng không tốt, đáng báo động.
Nhìn chung, các hacker có xu hướng tấn công vào các lỗ hổng trên các hệ thống máy chủ hơn là nhắm đến người dùng cá nhân. Nhưng dường như các phần mềm bảo vệ máy chủ chưa được quan tâm đúng mức?
Thực tế thì cứ hoạt động nào có lợi thì giới tội phạm mạng sẽ hướng tới. Vì vậy, người dùng cá nhân thường hay là đối tượng bị các hacker lợi dụng nhất như: lừa đảo ăn cắp tiền, điều khiển máy tính người dùng để gửi thư rác… Tuy nhiên, các tổ chức, doanh nghiệp lớn như cổng thông tin điện tử, công ty chứng khoán, ngân hàng… cũng là đối tượng hacker nhắm tới.
Các doanh nghiệp, tổ chức hiện nay chưa đánh giá đúng tầm quan trọng về an ninh mạng. Họ cũng có đầu tư cho việc bảo vệ hệ thống mạng nhưng chưa có được giải pháp tổng thể. Điều đó vô tình đã tạo ra lỗ hổng để hacker xâm nhập.
Anh có thể nói về mối quan hệ giữa hacker và vi rút trong thực tế?
Hacker và vi rút có mỗi liên hệ nhất định với nhau. Một số hacker sử dụng vi rút đánh cắp mật khẩu, điều khiển máy tính nạn nhân.
Trong giới tội phạm mạng có thể chia làm nhiều thành phần: có hacker chuyên về vi rút, có những hacker chuyên về tấn công hệ thống, chuyên lừa đảo…
Nếu anh có quyền được “tuyên án”, anh sẽ “xử” những hacker tấn công vào Vietnamnet, Nguoiduatin… vừa qua tội danh gì?
Theo luật hình sự Việt Nam, những hành vi tấn công mạng là một hình thức tội phạm. Luật hình sự mới bổ sung và sửa đổi ban hành về quy định xử phạt tội phạm công nghệ cao áp dụng từ ngày 1/1/2010, trong đó quy định rõ về các hành vi vi phạm, hacker có thể bị xử phạt tối đa đến 12 năm tù.
Theo ý kiến cá nhân của anh thì cuộc đời của những hacker “mũ đen” sẽ đi về đâu?
Hacker phần lớn là những người trẻ tuổi, có người vì tò mò thiếu hiểu biết mà dẫn đến các hành vi phá hoại hệ thống mạng. Có thể có những người sau đó nhận ra sai lầm, nhưng cũng có nhiều người lún sâu vào con đường tội phạm mạng chuyên nghiệp.
Xin trân trọng cảm ơn anh!
Ngọc Trà