Bulgaria: Cả một quốc gia bị hacker tấn công

Viettimes -- Ông Asen Genov cảm cực kỳ tức giận khi dữ liệu cá nhân của mình bị công khai trong tuần này, sau khi hơn 5 triệu người dân Bulgaria bị những kẻ hacker đánh cắp dữ liệu cá nhân từ Cục thuế quốc gia. Với dân số chỉ 7 triệu người, thì con số trên cũng có nghĩa rằng gần như mọi người lớn ở độ tuổi lao động đều trở thành nạn nhân.
Gần như mọi người dân trong độ tuổi làm việc ở Bulgaria bị rò rỉ dữ liệu cá nhân sau vụ tấn công mạng (Ảnh: Independent)
Gần như mọi người dân trong độ tuổi làm việc ở Bulgaria bị rò rỉ dữ liệu cá nhân sau vụ tấn công mạng (Ảnh: Independent)

"Tất cả mọi người đều cảm thấy phẫn nộ...Thông tin của chúng tôi giờ ai cũng có thể thấy được. Rất, rất nhiều người ở Bulgaria chịu ảnh hưởng, và tôi tin rằng nó không chỉ xảy ra ở Bulgaria" - ông Genov, một blogger kiêm chuyên gia phân tích chính trị, cho hay. Ông hiểu rằng dữ liệu cá nhân của mình đã bị đánh cắp bởi, dù không phải một chuyên gia IT, ông vẫn dễ dàng tìm thấy các file bị đánh cắp của mình trên internet.

Vụ tấn công mạng lần này có quy mô cực lớn, nhưng không phải độc nhất. Các cơ sở dữ liệu chính phủ luôn là "túi mật" đối với những kẻ hacker. Chúng chứa lượng lớn thông tin có thể rất "hữu ích"trong nhiều năm tới - theo giới chuyên gia.

"Các bạn có thể đổi mật khẩu, giúp chúng dài hơn, khó đoán hơn, nhưng thông tin mà chính phủ nắm giữ là những thứ không thay đổi" - Guy Bunker, chuyên gia an ninh thông tin kiêm Giám đốc công nghệ tại công ty an ninh mạng Clearswift, cho hay - "Ngày sinh của bạn không thay đổi, bạn cũng không thể đổi nhà ngay trong sáng mai. Rất nhiều thông tin vẫn hợp lệ trong ngày hôm nay, ngày mai, và với nhiều người là trong 5, 10, 20 năm nữa".

Thiên đường của những kẻ hacker

Trước đây, những vụ đánh cắp dữ liệu kiểu này cần tới bàn tay cũng những hacker siêu đẳng. Nhưng ngày nay, phi vụ này không còn quá phức tạp hay cần một kế hoạch thận trọng nữa. Các công cụ hack và các loại mã độc luôn sẵn có trên các trang web "đen", giúp cho ngay cả những kẻ hacker nghiệp dư cũng có thể gây ra tổn thất ghê gớm.

Một bộ luật bảo vệ dữ liệu nghiêm ngặt có hiệu lực ở Liên minh châu Âu (EU) từ năm ngoái càng gây thêm gánh nặng cho những người thu thập và tích trữ dữ liệu. Bộ luật cũng áp dụng mức phạt tiền rất nặng đối với bất cứ ai quản lý không chặt dữ liệu, điều này khiến cho chính phủ Bulgaria có thể phải phạt chính họ vì để xảy ra vụ rò rỉ dữ liệu vừa qua.

Thế nhưng, các vụ tấn công mạng nhằm vào các hệ thống của chính phủ ngày càng tăng - Adam Levin, người sáng lập công ty an ninh mạng CyberScout, cho hay. "Đó là một cuộc chiến - một cuộc chiến mà chúng ta sẽ chiến thắng nếu chúng ta chú trọng vấn đề an ninh mạng" - Levin nhận định.

Ý kiến cho rằng chính phủ các nước cần phải lập tức tăng cường an ninh mạng không có gì mới. Giới chuyên gia từ lâu đã dấy lên hồi chuông cảnh báo về vấn đề này.

Vào năm 2006, Bộ Cựu Chiến binh Mỹ lần đầu tiên hứng chịu một vụ rò rỉ dữ liệu lớn, trong đó dữ liệu của hơn 26 triệu cựu binh và nhân sự trong quân đội bị đánh cắp.

"Và mọi người đều thốt lên rằng: "Ồ, điều này thật đáng sợ. Chúng ta cần làm gì đó để ngăn chặn"...Và đây, đã 13 năm trôi qua, dữ liệu của cả một quốc gia vừa mới bị rò rỉ. Có rất nhiều vụ rò rỉ dữ liệu của người dân xảy ra ở nhiều nước khác nhau" - ông bunker nói.

Vấn đề thường thấy chính là các hệ thống cũ kỹ. Một số chính phủ thuê các công ty tư nhân quản lý dữ liệu mà họ thu thập được, trước khi hàng loạt vụ tấn công mạng và rò rỉ thông tin khiến họ phải để tâm hơn tới vấn đề an ninh mạng.

"Trong nhiều vụ việc, dữ liệu của chúng ta đã bị gửi cho các nhà thầu bên thứ ba từ nhiều năm trước" - ông Levin nói - "Cách quản lý dữ liệu 10 năm trước rõ ràng là đã không phù hợp với hiện nay, thế nhưng các dữ liệu cũ vẫn nằm trong tay những bên thứ ba, nhờ sử dụng các hệ thống kế thừa. Nếu các dữ liệu cũ này không thay đổi, chúng vẫn có giá trị với những kẻ hacker".

Vụ tấn công mạng mà Bulgaria vừa hứng chịu là rất đáng quan ngại - Desislava Krusteva, luật sư chuyên ngành bảo vệ dữ liệu cá nhân, nhận định. "Những vụ việc như thế này không nên xảy ra ở một thể chế nhà nước. Dường như chính phủ nỗ lực chưa đủ, và giờ đây gần như dư liệu cá nhân của mọi công dân Bulgaria đã bị rò rỉ" - ông Krusteva nói.

Ủy ban Bảo vệ dữ liệu cá nhân của bulgaria tuyên bố sẽ mở một cuộc điều tra sâu rộng về vụ tấn công mạng mới xảy ra.

Vụ việc đáng hổ thẹn

Tính đến thời điểm này, một nhân viên an ninh mạng 20 tuổi đã bị cảnh sát Bulgaria bắt giữ do có dính líu tới vụ tấn công mạng. Máy tính và phần mềm được sử dụng trong vụ tấn công đã giúp cảnh sát lần ra dấu vết nghi phạm.

Nhân viên an ninh mạng trên đã bị bắt giữ, cảnh sát đã thu giữ nhiều trang thiết bị điện tử của người này, bao gồm nhiều điện thoại di động, máy tính, ổ cứng - văn phòng công tố thủ đô Sofia nói trong một tuyên bố. Nếu bị kết án, nghi phạm có thể phải chịu mức án 8 năm tù giam.

"Hiện còn quá sớm để nói chính xác điều gì đã xảy ra, nhưng xét về mặt chính trị, đây là vụ việc đáng xấu hổ cho chính phủ một nước" - ông Krusteva nói.

Và sự xấu hổ đó càng trở nên tệ hại hơn bởi thực tế đây không phải lần đầu tiên chính phủ Bulgaria bị những kẻ hacker tấn công. Phòng đăng ký thương mại của nước này cũng từng hứng một vụ tấn công mạng chỉ cách đây chưa đến 1 năm.

"Bởi vậy, trong ít nhât 1 năm liền, các quan chức Bulgaria chịu trách nhiệm vận hành đất nước hiểu rõ về các vấn đề an ninh mạng trong các cơ sở của chính phủ" - ông Genov nói - "Nhưng họ không làm gì để giải quyết vấn đề đó".

Theo CNN