‘Lính đán.h thuê’ trong giới bảo mật
Khi hệ thống máy tính của Ủy ban Quốc gia Dân chủ (DNC) Hoa Kỳ bị đột nhập tháng 4/2016, những người có trách nhiệm đã cho vời một hãng bảo mật tư nhân tới điều tra và “phá án”.
An ninh mạng đang là nghề hái ra tiề.n.
Điều ngạc nhiên là DNC không báo cáo sự vụ cho chính phủ Mỹ mà lại tự mình tìm kiếm sự giúp đỡ từ bên ngoài.
Tuy nhiên, đây không còn là hiện tượng lạ trong giới bảo mật. Ở trường hợp DNC, nếu báo cáo cho FBI hoặc tình báo quốc gia NSA, chắc chắc chính phủ Mỹ sẽ có thừa nguồn lực để điều tra cặn kẽ sự vụ. Thế nhưng những người có trách nhiệm ở DNC lại không làm thế.
DNC đã gọi cho CrowdStrike, một công ty bảo mật mới thành lập 5 năm nhưng đã kiếm được hàng trăm triệu USD từ những hoạt động ngăn chặn đột nhập vào tấ.n côn.g kiểu này. CrowdStrike đảm bảo chắc chắn với DNC rằng họ sẽ bịt và ngăn chặn mọi nguy cơ rò rỉ dữ liệu.
Ủy ban Quốc gia Dân chủ (DNC) Hoa Kỳ “không thèm” nhờ FBI điều tra vụ hack.
à CrowdStrike đã không nói ngoa. Chỉ sau một thời gian ngắn điều tra, nhà thầu này đã công bố 2 nhóm tình báo của Nga là Cozy Bear và Fancy Bear chính là thủ phạm sử dụng phương pháp cài cắm mã độc và cổng hậu để đột nhập vào hệ thống.
CrowdStrike biết rất rõ Cozy Bear và Fancy Bear bởi chính các nhóm này đã từng xâm nhập vào mạng lưới máy tính của Nhà Trắng, Bộ Ngoại giao và Hội đồng Liên quân trong thời gian qua.
Thị trường béo bở
CrowdStrike là biểu tượng của loại hình quân đội mới: nhà thầu an ninh mạng tư nhân. Những kỹ năng ngăn chặn tấ.n côn.g xuất chúng của họ đang là lựa chọn sáng giá cho các công ty và tập đoàn lớn trên khắp thế giới, nhất là sau vụ tấ.n côn.g vào những tên tuổ.i lớn như tập đoàn bảo hiểm khổng lồ Anthem và hãng phim Sony Pictures.
Video đang HOT
Không những thế, công ty an ninh mạng tư nhân ngày càng chiếm được lòng tin của các tổ chức chính phủ vốn là “mục tiêu cao cấp” của hacker. Đối với các nhà thầu như CrowdStrike, không gian mạng càng hỗn loạn thì càng dễ kiế.m tiề.n. Các nhà phân tích của Gartner cho biết thị trường phần mềm bảo mật đã đạt mức 22 tỉ USD trong năm ngoái và dự báo sẽ tăng mỗi năm 1 tỉ USD trong 3 năm tiếp theo.
Thế giới bảo mật càng “loạn” thì những công ty như CrowdStrike càng dễ kiế.m tiề.n.
Thị trường càng rộng mở thì cạnh tranh càng cao. Những tên tuổ.i khác như Cylance, ThreatConnect và Palantir cũng đang nhảy vào lĩnh vực này. CrowdStrike không tiết lộ tên tuổ.i khách hàng và tình hình tài chính công ty nhưng nói rằng họ đang hợp tác với 3 trong số 10 công ty lớn nhất thế giới và 5 trong số 10 ngân hàng lớn nhất toàn cầu.
CrowdStrike được DNC thông báo về vụ hack từ tháng 4/2016, và chỉ trong 24 tiếng tiếp theo nhóm phân tích nguy cơ đã cài đặt phần mềm kiểm soát toàn bộ hệ thống máy tính của ủy ban này để điều tra chi tiết. Việc CrowdStrike chỉ ra nhóm tình báo Nga liên quan tới vụ việc cũng được các tổ chức theo dõi bảo mật khác như Fidelis Cybersecurity và Mandiant khẳng định tính chính xác.
Báo cáo của CrowdStrike chỉ đích danh Cơ quan an ninh Liên bang Nga (FSB) và Tổng cục tình báo quốc phòng Nga (GRU) nhúng tay vào vụ việc. Các mã độc và phương pháp tấ.n côn.g cụ thể cũng được CrowdStrike nêu ra.
Dmitri Alperovitch, đồng sáng lập CrowdStrike, cảnh báo cuộc tấ.n côn.g nhắm vào các ứng cử viên và đảng lãnh đạo sẽ tiếp tục kéo dài tới tận tháng 11 khi cuộc bầu cử tổng thống Mỹ kết thúc.
Thủ pháp chuyên nghiệp
CrowdStrike hiện đang theo dõi 80 nhóm hacker nguy hiểm nhất thế giới, trong đó có nhóm Cozy Bear. Trọng tâm tấ.n côn.g của các nhóm này chỉ tập trung vào 3 lĩnh vực: “tội phạm mạng” kiế.m tiề.n, tấ.n côn.g nhằm mục đích chính trị hoặc xã hội, và tấ.n côn.g ở quy mô quốc gia liên quan tới cuộc chiến chính trị hoặc gián điệp.
Phương pháp tấ.n côn.g của các nhóm trên cực kỳ chuyên nghiệp, hầu như không để lại dấu vết. Tuy nhiên, với các tổ chức như CrowdStrike thì việc lần ra manh mối không phải nhiệm vụ bất khả thi. Công ty này còn phát triển cả nền tảng riêng chuyên theo dõi mối đ.e dọ.a. Nền tảng Falcon Host có nhiệm vụ so sánh và xâu chuỗi 14 tỉ sự kiện bảo mật mỗi ngày rồi lập thành biểu đồ toàn cầu. Falcon Host đang sử dụng công nghệ tương tự như của Facebook.
Tuy vai trò của CrowdStrike trong vụ hack DNC chưa kết thúc nhưng những gì mà công ty này đạt được có thể coi là thắng lợi. Năm ngoái, “các thợ săn” của CrowdStrike đã ngăn chặn thành công nhóm tin tặc Hurricane Panda của Trung Quốc tấ.n côn.g vào mạng lưới của một công ty công nghệ Mỹ (giấu tên).
Bên ngoài trụ sở Unit 61398 được canh gác cẩn mật.
Sự phát triển nhanh chóng của CrowdStrike đã thu hút nhiều “ông lớn” công nghệ khác. Năm ngoái, công ty này đã nhận được 100 triệu USD vốn đầu tư từ một trong số các quỹ đầu tư mạo hiểm cho lĩnh vực an ninh mạng của Google.
CrowdStrike cũng như nhiều nhà thầu an ninh mạng khác như Cylance, ThreatConnect và Palantir càng hay được triệu hồi để bảo vệ các mục tiêu chính trị. Không những vậy, các mục tiêu công nghiệp có ý nghĩa sống còn như điện, điện hạt nhân, năng lượng, phát triển vũ khí tối tân cũng cần được bảo vệ khỏi nguy cơ tấ.n côn.g mạng.
CrowdStrike hiện đang có 440 kỹ sư, các nhà phân tích đ.e dọ.a và nhân viên toàn cầu, trong đó có cả các văn phòng đặt tại Silicon Valley, London và Washington. Bản thân George Kurtz, đồng sáng lập CrowdStrike, từng làm việc cho lực lượng quân sự và tình báo nước ngoài.
Thị trường phần mềm bảo mật toàn cầu mức 22 tỉ USD năm 2015.
Có vẻ mối quan hệ giữa doanh nghiệp và quân đội đang được thắt chặt hơn. Mandiant, một công ty an ninh mạng do cựu quan chức Không lực Mỹ thành lập, đã phát hiện sự liên quan của Unit 61398 – một đơn vị bí mật thuộc quân đội Trung Quốc – với hàng loạt vụ tấ.n côn.g đột nhập vào các công ty Mỹ năm 2013.
Năm 2014, FireEye mua lại Mandiant với giá 1 tỉ USD. Một năm sau, các công nghệ chống xâm nhập đặc biệt của FireEye đã Bộ an ninh Nội địa Mỹ chứng nhận đạt chuẩn an ninh quốc gia.
Trong khi đó, nền tảng Falcon Host của CrowdStrike được coi là vũ khí chuẩn mực để phát hiện, ngăn chặn và lột mặt nạ thủ phạm. Một khi đã nhận hợp đồng, CrowdStrike sẽ làm đến cùng để khách hàng luôn cảm thấy rằng đồng tiề.n bỏ ra thật xứng đáng.
Gia Nguyễn
Theo Zing
Hàn Quốc đào tạo 'chiến binh bàn phím' đối phó Triều Tiên
Những học viên bí mật được đào tạo 7 năm để trở thành "chiến binh bàn phím" phục vụ trong quân đội Hàn Quốc nhằm đối phó với Triều Tiên trên mặt trận không gian mạng.
Những học viên nói trên được đào tạo tại đại học Hàn Quốc ở thủ đô Seoul, và người ngoài hoàn toàn không được biết về danh tính những người theo học, theo Reuters ngày 20.6.
Chương trình giảng dạy phòng thủ mạng được Bộ Quốc phòng Hàn Quốc tài trợ. Học viên được đào tạo để trở thành những "chiến binh bàn phím". Họ được miễn học phí suốt thời gian học nhưng phải cam kết làm việc 7 năm trong đơn vị phụ trách chiến tranh mạng trong quân đội.
Mỗi năm chỉ 30 người được tuyển vào học tại Đại học Hàn Quốc để trở thành "chiến binh bàn phím"Reuters
Theo Reuters, chương trình này bắt đầu từ năm 2011 và một năm sau tiếp nhận những học viên đầu tiên. Mỗi năm chỉ có 30 học viên được chọn vào học khóa học này, và phần lớn là nam giới. Để được theo học, mỗi thí sinh phải trải qua 3 ngày phỏng vấn, trong đó có các bài th.i th.ể chất, với sự tham dự của các sĩ quan quân đội cùng giáo sư của trường. Ngoài được miễn học phí, trường còn hỗ trợ học viên 500.000 won mỗi tháng (tương đương 427 USD) tiề.n chi phí sinh hoạt.
Các học viên sẽ được học các môn bao gồm tấ.n côn.g mạng, toán học, luật, mật mã, trong đó học viên phải dàn dựng các cuộc tấ.n côn.g mạng hoặc phòng thủ như xâm nhập và phá mã, sử dụng chương trình giả lập của các công ty an ninh mạng.
Các học viên theo học chương trình này đều không được tiết lộ danh tính Reuters
Một học viên 21 tuổ.i đang tham gia khóa học trên nói với Reuters: "Đây không phải là một gánh nặng mà là một phần để tôi xây dựng sự nghiệp. Trở thành một chiến binh mạng có nghĩa là cống hiến hết mình để phục vụ đất nước".
Chương trình này được thiết kế nhằm giúp Hàn Quốc đối phó với chiến tranh mạng, đặc biệt là với Triều Tiên. Giáo sư Jeong Ik-rae, người giảng dạy trong khóa học này cho biết đội quân trên mặt trận mạng của Triều Tiên đông hơn nhiều so với lực lượng khoảng 500 người của Hàn Quốc. Mặc dù vậy, ông Jeong tin rằng Hàn Quốc có số lượng chiến binh mạng ít nhưng tài năng và được đào tạo cẩn thận thì có thể đán.h bại được phía Triều Tiên.
Trên thực tế, Hàn Quốc cho rằng Triều Tiên có đội quân mạng hùng mạnh và đã đứng sau nhiều vụ tấ.n côn.g mạng trong những năm gần đây. Theo ước tính của Hàn Quốc, đến năm 2015 đội quân mạng của Triều Tiên có khoảng 6.000 người, và Hàn Quốc phải tăng cường lực lượng để đối phó với những nguy cơ từ phía Bình Nhưỡng.
Theo Thanh Niên
NATO công nhận không gian mạng là mặt trận tác chiến mới NATO đã chính thức công nhận không gian mạng cũng là một mặt trận; và các trận chiến hiện đại không chỉ diễn ra trên biển, trên đất liền hay trên không mà còn trên mạng máy tính. Các nước NATO vẫn đang bàn bạc có nên sử dụng vũ khí trên mạng để ngăn chặn hoặc phá huỷ hệ thống vũ khí...