Từ “màn hình đen”, sang sâu Conficker, tới mạng gián điệp GhostNet với Windows

Cuối tháng 10/2008, cùng với chương trình WGA (Windows Genuine Advantage), Micrsoft đã mở chiến dịch tấn công vào những máy tính không có bản quyền tại Trung Quốc, cùng lúc Microsoft khu vực châu Á – Thái Bình Dương cảnh báo một chiến dịch tương tự đối với Việt Nam, làm dấy lên câu hỏi đối với cư dân mạng về vấn đề an ninh, an toàn hệ thống và thông tin thông qua việc thâm nhập từ xa một cách “không được mong đợi” đối với các máy tính của những người sử dụng Windows, khi mà các cơ quan có trách nhiệm về an ninh, an toàn hệ thống và thông tin của Việt Nam có thể không có khả năng can thiệp kỹ thuật để dập tắt cách truy cập “không được mong đợi” đó.

Cùng thời gian này, một loại sâu có tên gọi Conficker, chỉ hoạt động được trên các máy tính chạy hệ điều hành Windows, được các chuyên gia về an ninh mạng trên thế giới thừa nhận là loại sâu có sức phá hoại lớn nhất từ trước tới nay trong lịch sử, đã tàn phá các mạng máy tính trên khắp thế giới, từ việc làm tê liệt hệ thống mạng của quân đội Mỹ, hệ thống mạng pháp lý thành phố Houston của Mỹ, hệ thống thư điện tử của các chiến hạm thuộc hải quân Hoàng gia Anh, hệ thống mạng của Quốc hội Anh, hệ thống mạng của không quân Pháp khiến các máy bay chiến đấu không thể cất cánh, hệ thống mạng của quân đội Đức và nhiều hệ thống mạng khác. Việt Nam được xếp hạng 5 về sự tàn phá với số lượng 73.000 chiếc dính Conficker, chiếm 17,5% tổng số lượng các máy tính bị lây nhiễm. Cho tới lúc này, thì Conficker đã biến thể từ dạng Conficker A, sang Conficker B rồi Conficker C, mà vẫn chưa ai tìm ra được chính xác chủ nhân của chúng, cho dù có cả một tổ chức Conficker Cabal với các chuyên gia giỏi về an ninh thông tin chuyên nghiên cứu để tìm ra thủ phạm và Microsoft đã treo thưởng 250,000 USD cho ai phá được vụ này.

Cả 2 vụ đều nhằm chính xác vào hệ điều hành Windows, và vì vậy, đã nổ ra những tranh luận trên không gian mạng về việc vì sao người sử dụng máy tính của Việt Nam lại không chuyển quách sang sử dụng một hệ điều hành khác, như GNU/Linux chẳng hạn, để có thể tránh được những thiệt hại cả về thời gian, công sức, tiền bạc và sự bất an, như rất nhiều cơ quan, tổ chức trên thế giới đã và đang làm, mà điển hình có thể kể đến như việc chuyển đổi của 577 nghị sĩ quốc hội Pháp và các cộng sự hay của lực lượng cảnh sát Pháp với hơn 100,000 người chuyển đổi sang sử dụng hệ điều hành tự do nguồn mở GNU/Linux Ubuntu và các ứng dụng phần mềm tự do nguồn mở khác một cách thành công. Một trong những tranh luận như vậy đã dừng ở mức hy vọng, rằng có lẽ những người sử dụng máy tính Việt Nam sẽ chỉ chuyển khỏi hệ điều hành Windows khi mà có những sự kiện theo kiểu “mất bò mới lo làm chuồng”.

Dù là đáng tiếc, thì cũng chẳng cần phải chờ đợi lâu để có được một sự kiện như vậy, cho dù nó đã được phỏng đoán trước từ vụ “màn hình đen” được nhắc tới ở trên.

Ngày 28/03/2009, một nhóm các chuyên gia an ninh thông tin của Trung tâm nghiên cứu Quốc tế Munk thuộc Đại học Toronto, Canada đã đăng trên tờ New York Times, một tờ báo uy tín tại Mỹ, một bài viết về nghiên cứu của họ cùng một tài liệu 53 trang báo cáo kết quả nghiên cứu trong vòng 10 tháng về một mạng gián điệp có tên gọi là GhostNet (Mạng Ma), chuyên thu thập lén lút các thông tin từ 1925 máy tính cá nhân, với 986 địa chỉ Internet (IP address) của các cơ quan, tổ chức chính phủ và các doanh nghiệp tại 103 quốc gia, trong đó có rất nhiều các đại sứ quán của các nước. Việt Nam có 130 trong tổng số 1295 máy tính bị lây nhiễm trên toàn cầu, đứng hàng thứ 3 trong tổng số 103 quốc gia kể trên về số lượng các máy tính bị mạng gián điệp này lén lút thu thập thông tin, chỉ đứng sau Đài Loan, Mỹ và đứng ngay trên Ấn Độ – nước đứng ở vị trí thứ 4 về số lượng máy tính bị lây nhiễm trong vụ này. Khi bị lây nhiễm, các máy tính sẽ tuân theo sự điều khiển của chương trình phần mềm gián điệp, lén lút thu thập các thông tin và báo cáo về cho các máy tính chủ. Theo tài liệu của nhóm nghiên cứu, trong số 4 máy tính chủ mà nhóm nghiên cứu này phát hiện trong vụ này, thì 3 máy nằm tại 3 tỉnh khác nhau ở Trung Quốc, còn chiếc thứ 4 là nằm tại một công ty làm dịch vụ web-hosting ở Mỹ.

Có lẽ không khó để cho rằng 30 máy tính của Bộ Công thương, 74 máy tính của Tập đoàn Dầu khí Quốc gia – PetroVietnam và những máy tính còn lại trong số 130 máy tính của Việt Nam bị nhiễm cũng chạy hệ điều hành Windows, chẳng thế mà ngay sau khi xảy chuyện vài ngày, đã có một bài báo của một chuyên gia công nghệ thông tin được đăng với đầu đề “53 trang, 10 tháng, 1925 máy tính bị nhiễm, 103 quốc gia, vậy mà họ vẫn không dám nói “phần mềm độc hại của Windows””.

Không rõ các cơ quan chịu trách nhiệm về đảm bảo an ninh, an toàn hệ thống và thông tin của Việt Nam có cảnh báo gì không cho các đơn vị có máy tính bị lây nhiễm, biết rằng theo tài liệu của nhóm nghiên cứu, thì thời gian hoạt động của mạng gián điệp này kéo dài suốt từ tháng 05/2007 tới tháng 03/2009, ngay trước thời điểm nhóm nghiên cứu công bố tài liệu báo cáo này.

Có lẽ người sử dụng máy tính ở Việt Nam vẫn luôn tin tưởng và hy vọng vào những 'bản vá' bất tận của Windows để có thể thoát khỏi bị trúng gió bởi hàng triệu sâu bọ virus, trong khi có những thứ luôn sẵn sàng và hiện diện một cách tự do ngay bên cạnh họ, có thể giúp họ tiêu diệt được những thứ sâu bọ virus đó, mà chúng là những hệ điều hành GNU/Linux đủ loại của thế giới phần mềm tự do nguồn mở.

“Mất bò” thì đã rõ, giờ thì chúng ta sẽ chờ xem, dân công nghệ thông tin Việt Nam sẽ “lo làm chuồng” như thế nào?

Trần Lê

PS: Bài được đăng trên tạp chí Tin học & Đời sống số tháng 04/2009, trang 12