Khoảng 10 năm trước đây, khi các hacker phát hiện ra lỗ hổng phần mềm máy tính sẽ thông báo cho các công ty như Microsoft và Google miễn phí, chỉ đổi lấy một chiếc áo sơ mi hay một sự tôn vinh trên trang web của công ty.

Tuy nhiên, thị trường này nay đã trở thành một mỏ vàng khi những lỗ hổng được bán với giá hàng trăm nghìn USD, người mua là những quốc gia muốn đột nhập vào hệ thống máy tính của các nước đối thủ.

Lỗ hổng “Zero day”

Trên hòn đảo nhỏ Malta ở Địa Trung Hải, hai hacker người Italia đang cắm cúi tìm kiếm những con “bọ” - không phải là những con bọ cánh cứng ở hòn đảo này, mà là những lỗi bí mật trong mã máy tính, “mặt hàng” các chính phủ phải trả hàng trăm nghìn USD để tìm hiểu và khai thác. Hai hacker này là Luigi Auriemma, 32 tuổi và Donato Ferrante, 28 tuổi, những người chuyên bán chi tiết kĩ thuật của các lỗ hổng máy tính cho các nước muốn đột nhập vào hệ thống máy tính của các nước đối thủ.

Trên khắp thế giới, từ Nam Phi đến Hàn Quốc, ngành kinh doanh mà các hacker gọi là “Zero day” này đang bùng nổ mạnh mẽ. Từ những hỗ hổng mã hóa trong các phần mềm như Microsoft Windows, người mua tự do truy cập vào máy tính của bất kì doanh nghiệp, cơ quan hay cá nhân nào phụ thuộc vào hệ thống máy tính đó.

Chỉ vài năm trước đây, những hacker như Auriemma và Ferrante sẽ bán những thông tin về lỗ hổng đó cho các công ty máy tính như Microsoft hay Apple để những công ty này sửa lỗi. Tháng trước, Microsoft đã đưa ra mức thưởng 150.000 USD cho những ai tìm ra những lỗi phần mềm. Tuy nhiên, giờ đây số tiền các quốc gia trả cho các lỗ hổng này cao hơn rất nhiều với mục tiêu riêng của mình.

“Zero day” là những lỗ hổng chưa được công bố hoặc chưa được khắc phục. Lợi dụng những lỗ hổng này, hacker và tội phạm mạng có thể xâm nhập hệ thống máy tính của các chính phủ, doanh nghiệp hay tập đoàn để đánh cắp hay thay đổi dữ liệu.

“Tìm điểm yếu của nước khác, để bảo vệ nước minh”

“Các chính phủ nói rằng: Để bảo vệ nước tôi một cách tốt nhất, tôi cần tìm ra những lỗ hổng của các nước khác. Vấn đề là về cơ bản tất cả chúng ta đều ngày càng kém an toàn”, Howard Schmidt, cựu điều phối viên an ninh mạng Nhà Trắng nói.

Giờ đây, thị trường về thông tin lỗ hổng máy tính đã trở thành một mỏ vàng. Những thông tin do Edward J. Snowden, cựu nhân viên NSA tiết lộ, đã cho thấy Mỹ là một trong những khách hàng của chương trình lỗ hổng này. Và tất nhiên, khách hàng không chỉ có một mình Mỹ. Theo Trung tâm nghiên cứu quốc tế và chiến lược ở Washington, Israel, Anh, Nga, Ấn Độ và Brazil là những “kẻ tiêu tiền” lớn nhất của chương trình này. Triều Tiên và một số cơ quan tình báo Trung Đông cũng là một trong số những khách hàng, những nước châu Á - Thái Bình Dương như Malaysia, Singapore cũng mua loại “hàng hóa” này.

Để kết nối người bán với người mua, hàng chục nhà môi giới nổi tiếng chuyên cung cấp thông tin về thị trường lỗ hổng để lấy chiết khấu 15%. Một số nhà môi giới cá nhân, như nhà môi giới ở Bangkok có tên gọi “The Grugq” rất nổi tiếng trên mạng Twitter. Tuy nhiên, sau lần Grugq trả lời phỏng vấn tạp chí Forbes hồi năm ngoái, công việc kinh doanh của anh gặp nhiều khó khăn, vì các khách hàng yêu cầu sự bí mật rất cao.

Hiện nay, hoạt động tiếp cận của các nhà môi giới rất công khai, thường bắt đầu qua email. Ngành kinh doanh mới này với mong muốn thay thế các nhà thầu quân sự, mua bán các lỗ hổng và cách sử dụng chúng, ngày càng trở nên hấp dẫn.

Nhu cầu tăng mạnh

Adriel Desautels, người sáng lập công ty Netragard nói rằng giá bán các lỗ hổng phần mềm đã tăng gấp đôi trong vòng 3 năm qua, trung bình từ 35.000 - 160.000 USD. Chaouki Bekrar, người thành lập công ty Vupen cho biết, doanh thu của công ty ông mỗi năm lại tăng gấp đôi do nhu cầu tăng mạnh. Vupen tính phí cho khách hàng tiền thuê bao hàng tháng khoảng 100.000 USD để cập nhật danh mục của công ty, và sau đó tính phí tiếp cho từng sản phẩm. Chi phí phụ thuộc vào mức độ phức tạp của lỗ hổng và sự phổ biến rộng rãi của hệ điều hành.

Chính phủ Mỹ đã tạo ra thị trường này, khi Mỹ và Israel đã sử dụng một loạt lỗ hổng - trong đó có một lỗ hổng trong chương trình font chữ của windows để tạo ra một cuộc chiến có tên gọi “sâu Stuxnet”, một loại vũ khí mạng tinh vi được sử dụng tạm thời ngăn chặn khả năng làm giàu uranium của Iran, họ đã làm cho cả thế giới thấy tiềm năng của thị trường này và tạo ra cuộc chạy đua về “vũ khí mạng”.

Các chuyên gia cho rằng, cần có sự giới hạn để điều chỉnh thị trường mà các cơ quan chính phủ là một trong số những khách hàng lớn nhất, tuy nhiên, “thật không may, nhảy múa với quỷ dữ trong không gian mạng hiện đã trở nên khá phổ biến”.

Theo An Ninh Thủ Đô/NYTimes




Bình luận

  • TTCN (0)