Sôi nổi thị trường “vũ khí mạng“
Khoảng 10 năm trước đây, khi các hacker phát hiện ra lỗ hổng phần mềm máy tính sẽ thông báo cho các công ty như Microsoft và Google miễn phí, chỉ đổi lấy một chiếc áo sơ mi hay một sự tôn vinh trên trang web của công ty. Tuy nhiên, thị trường này nay đã trở thành một mỏ vàng khi những lỗ hổng được bán với giá hàng trăm nghìn USD, người mua là những quốc gia muốn đột nhập vào hệ thống máy tính của các nước đối thủ.
Luigi Auriemma đang miệt mài tìm “bọ”
Lỗ hổng “ Zero day”
Trên hòn đảo nhỏ Malta ở Địa Trung Hải, hai hacker người Italia đang cắm cúi tìm kiếm những con “bọ” – không phải là những con bọ cánh cứng ở hòn đảo này, mà là những lỗi bí mật trong mã máy tính, “mặt hàng” các chính phủ phải trả hàng trăm nghìn USD để tìm hiểu và khai thác. Hai hacker này là Luigi Auriemma, 32 t.uổi và Donato Ferrante, 28 t.uổi, những người chuyên bán chi tiết kỹ thuật của các lỗ hổng máy tính cho các nước muốn đột nhập vào hệ thống máy tính của các nước đối thủ.
Video đang HOT
Trên khắp thế giới, từ Nam Phi đến Hàn Quốc, ngành kinh doanh mà các hacker gọi là “Zero day” này đang bùng nổ mạnh mẽ. Từ những hỗ hổng mã hóa trong các phần mềm như Microsoft Windows, người mua tự do truy cập vào máy tính của bất kỳ doanh nghiệp, cơ quan hay cá nhân nào phụ thuộc vào hệ thống máy tính đó. Chỉ vài năm trước đây, những hacker như Auriemma và Ferrante sẽ bán những thông tin về lỗ hổng đó cho các công ty máy tính như Microsoft hay Apple để những công ty này sửa lỗi. Tháng trước, Microsoft đã đưa ra mức thưởng 150.000 USD cho những ai tìm ra những lỗi phần mềm. Tuy nhiên, giờ đây số t.iền các quốc gia trả cho các lỗ hổng này cao hơn rất nhiều với mục tiêu riêng của mình.
“Zero day” là những lỗ hổng chưa được công bố hoặc chưa được khắc phục. Lợi dụng những lỗ hổng này, hacker và tội phạm mạng có thể xâm nhập hệ thống máy tính của các chính phủ, doanh nghiệp hay tập đoàn để đ.ánh cắp hay thay đổi dữ liệu.
“Tìm điểm yếu của nước khác, để bảo vệ nước minh”
“Các chính phủ nói rằng: Để bảo vệ nước tôi một cách tốt nhất, tôi cần tìm ra những lỗ hổng của các nước khác. Vấn đề là về cơ bản tất cả chúng ta đều ngày càng kém an toàn” – Howard Schmidt, cựu điều phối viên an ninh mạng Nhà Trắng nói. Giờ đây, thị trường về thông tin lỗ hổng máy tính đã trở thành một mỏ vàng. Những thông tin do Edward J. Snowden, cựu nhân viên NSA tiết lộ, đã cho thấy Mỹ là một trong những khách hàng của chương trình lỗ hổng này. Và tất nhiên, khách hàng không chỉ có một mình Mỹ. Theo Trung tâm nghiên cứu quốc tế và chiến lược ở Washington, Israel, Anh, Nga, Ấn Độ và Brazil là những “kẻ tiêu t.iền” lớn nhất của chương trình này. Triều Tiên và một số cơ quan tình báo Trung Đông cũng là một trong số những khách hàng, những nước châu Á – Thái Bình Dương như Malaysia, Singapore cũng mua loại “hàng hóa” này.
Để kết nối người bán với người mua, hàng chục nhà môi giới nổi tiếng chuyên cung cấp thông tin về thị trường lỗ hổng để lấy chiết khấu 15%. Một số nhà môi giới cá nhân, như nhà môi giới ở Bangkok có tên gọi “The Grugq” rất nổi tiếng trên mạng Twitter. Tuy nhiên, sau lần Grugq trả lời phỏng vấn tạp chí Forbes hồi năm ngoái, công việc kinh doanh của anh gặp nhiều khó khăn, vì các khách hàng yêu cầu sự bí mật rất cao.
Hiện nay, hoạt động tiếp cận của các nhà môi giới rất công khai, thường bắt đầu qua email. Ngành kinh doanh mới này với mong muốn thay thế các nhà thầu quân sự, mua bán các lỗ hổng và cách sử dụng chúng, ngày càng trở nên hấp dẫn.
Nhu cầu tăng mạnh
Adriel Desautels, người sáng lập công ty Netragard nói rằng giá bán các lỗ hổng phần mềm đã tăng gấp đôi trong vòng 3 năm qua, trung bình từ 35.000-160.000 USD. Chaouki Bekrar, người thành lập công ty Vupen cho biết, doanh thu của công ty ông mỗi năm lại tăng gấp đôi do nhu cầu tăng mạnh. Vupen tính phí cho khách hàng t.iền thuê bao hàng tháng khoảng 100.000 USD để cập nhật danh mục của công ty, và sau đó tính phí tiếp cho từng sản phẩm. Chi phí phụ thuộc vào mức độ phức tạp của lỗ hổng và sự phổ biến rộng rãi của hệ điều hành.
Chính phủ Mỹ đã tạo ra thị trường này, khi Mỹ và Israel đã sử dụng một loạt lỗ hổng – trong đó có một lỗ hổng trong chương trình font chữ của windows để tạo ra một cuộc chiến có tên gọi “sâu Stuxnet”, một loại vũ khí mạng tinh vi được sử dụng tạm thời ngăn chặn khả năng làm giàu uranium của Iran, họ đã làm cho cả thế giới thấy tiềm năng của thị trường này và tạo ra cuộc chạy đua về “vũ khí mạng”.
Các chuyên gia cho rằng, cần có sự giới hạn để điều chỉnh thị trường mà các cơ quan chính phủ là một trong số những khách hàng lớn nhất, tuy nhiên, “thật không may, nhảy múa với quỷ dữ trong không gian mạng hiện đã trở nên khá phổ biến”.
Theo ANTD
Interpol phải ra tay
Đ.ánh bắt cá trái phép trên Thái Bình Dương đã trở thành một vấn đề nhức nhối lâu nay khiến Interpol phải trực tiếp lên tiếng và ra tay góp phần can thiệp.
Các thành viên Hòa bình Xanh quyết liệt phản đối một tàu đ.ánh cá voi
dù bị dùng vòi rồng phun nước xua đuổi
Tổ chức Cảnh sát Hình sự Quốc tế (Interpol) đã lần đầu tiên tổ chức cuộc họp nhằm bàn cách thức góp phần giải quyết nạn đ.ánh cá bất hợp pháp trên thế giới. Sau cuộc họp diễn ra trong 2 ngày 27 và 28-2 vừa qua tại thành phố Lyon của Pháp, Chương trình Tội phạm môi trường của Interpol đã quyết định lập một bộ phận chuyên theo dõi hoạt động đ.ánh bắt cá bất hợp pháp trên toàn thế giới.
Tham gia cuộc họp, Điều phối viên ở Thái Bình Dương của tổ chức Hòa bình Xanh (Greenpeace) Nathaniel Pelle cho rằng, nạn đ.ánh bắt cá trái phép tại Thái Bình Dương là nhức nhối nhất trên thế giới hiện nay. Vì thế, theo ông, chính phủ các nước ở đại dương lớn nhất hành tinh này cần hợp tác với Interpol nhằm giảm thiểu nạn đ.ánh bắt cá bất hợp pháp.
Theo ông Pelle, nạn đ.ánh bắt cá bất hợp pháp ở Thái Bình Dương ước tính lấy đi của khu vực này khoảng 2 tỷ USD/năm. Ngoài hoạt động đ.ánh bắt cá bất hợp pháp ở vùng biển Thái Bình Dương, nhiều khu vực gần bờ ở đại dương này đang trong tình trạng không bền vững về đa dạng thủy sản.
Việc Interpol phải tổ chức hẳn một cuộc họp chuyên đề về hoạt động đ.ánh cá bất hợp pháp ở Thái Bình Dương để rồi sau đó đề ra biện pháp giúp ngăn chặn cho thấy sự nghiêm trọng của vấn đề này. Điều này phần nào xuất phát từ nguyên nhân phía Tây và vùng trung tâm Thái Bình Dương là khu vực đại dương rộng lớn trong khi các quốc gia, nhất là các đảo quốc Thái Bình Dương, thiếu năng lực giám sát biển nên khó phát hiện, ngăn chặn hoạt động đ.ánh cá bất hợp pháp.
Đ.ánh cá trái phép không chỉ gây thiệt hại lớn mà còn tiềm ẩn nhiều nguy cơ khác, nhất là hủy hoại nguồn thủy sản và gây mâu thuẫn giữa các quốc gia khu vực. Trong đó, một trong những trường hợp điển hình là vụ lực lượng Tuần duyên Mỹ đã bắt quả tang con tàu mang tên Đại Thành của Trung Quốc sử dụng loại lưới vét dài tới 16 km đ.ánh bắt 30 tấn cá ngừ và 6 tấn cá mập hồi trung tuần tháng 8-2012. Lưới vét đã bị nghiêm cấm trên toàn thế giới từ năm 1992 vì nó góp phần "tận diệt" nguồn thủy sản.
Ngoài việc các nước Nam Thái Bình Dương như Australia, New Zealand... bất bình, phản đối Nhật Bản trong vấn đề đ.ánh bắt cá voi thì quan hệ giữa các nước khu vực cũng thường "nổi sóng" vì những hoạt động đ.ánh bắt cá bất hợp pháp. Mới đây, lực lượng tuần tra bờ biển Nhật Bản bắt quả tang 1 tàu cá Trung Quốc đang đ.ánh bắt trộm san hô trong vùng đặc quyền kinh tế của nước này trên vùng biển thuộc tỉnh Kagoshima. Nhật Bản đã thả tàu đ.ánh bắt trộm của Trung Quốc sau khi Tổng lãnh sự Trung Quốc tại Fukuoda (Nhật Bản) bảo lãnh cho khoản t.iền phạt 4,28 triệu Yên (tương đương 49.716 USD) mà Nhật Bản phạt viên thuyền trưởng Trung Quốc.
Theo ANTD
Liên Hợp Quốc lo ngại cho tương lai Afghanistan Vấn đề đáng lo ngại hiện nay nhất là chưa thể đ.ánh giá về tình hình an ninh sau năm 2014 cũng như tác động của nó đối với Afghanistan Người phát ngôn của Liên Hợp Quốc ngày 13/7 cho biết, Văn phòng điều phối các vấn đề nhân đạo Liên Hợp Quốc bày tỏ lo ngại về tương lai bất ổn của...
