Tin tặc làm hỏng hệ thống xử lý nước của Mỹ
Các tin tặc đang bị cáo buộc đã phá hủy một máy bơm dùng để dẫn nước cho hàng nghìn hộ gia đình Mỹ ở IIIinois.
FBI và Bộ An ninh nội địa (DHS) hiện đang điều tra vụ việc khi xuất hiện những dấu hiệu của một cuộc tấn công thứ hai.
Các chuyên gia cho biết thông tin này đã tiết lộ một sự quan tâm ngày càng lớn của tội phạm mạng với những cơ sở hạ tầng quan trọng.
Thông tin về sự cố ngày 8/11 đã được đưa ra ánh sáng thông qua blog của Joe Weiss – người đã cố vấn cho những hệ thống này về cách bảo vệ chống lại các cuộc tấn công.
Ông Weiss trích dẫn từ một báo cáo ngắn của Trung tâm Tình báo và Khủng bố toàn tiểu bang IIIinois, nói rằng các tin tặc đã có được quyền truy cập bằng cách sử dụng những tên đăng nhập và mật khấu đánh cắp. Chúng được lấy từ một công ty viết phần mềm kiểm soát cho các hệ thống công nghiệp.
Theo ông Weiss, địa chỉ mạng thông qua cái mà cuộc tấn công được tiến hành được truy nguồn từ Nga. Báo cáo này cho biết “những trục trặc” trong hệ thống truy cập từ xa của máy bơm này đã được phát hiện từ nhiều tháng trước khi vụ việc xảy ra – ông Weiss nói.
Ông Peter Boogaard, một phát ngôn viên của DHS cho biết cơ quan này đang thu thập dữ kiện về vụ việc.
“Tại thời điểm này, không có dữ liệu đáng tin nào được chứng thực cho thấy có mối nguy hiểm đối với những cơ sở hạ tầng quan trọng hay mối đe dọa đến an toàn công cộng” – ông tiết lộ.
Những bình luận của DHS đã khiến một tin tặc có biệt danh “pr0f” tuyên bố rằng hắn đã truy cập vào hệ thống kiểm soát một hệ thống nước thứ hai của Mỹ.
Hắn đã đăng tải một tài liệu trên trang web Pastebin – trang web có chứa các liên kết tới các ảnh chụp màn hình của hệ thống kiểm soát nội bộ của một nhà máy xử lý nước thải ở South Houston.
Tuyên bố của tin tặc về khả năng xâm nhập vào hệ thống kiểm soát vẫn chưa được xác nhận hay bác bỏ bởi Cơ quan Cấp Thoát nước của South Houston.
Trong một cuộc phỏng vấn với trang web Threat Post, Pr0f nói rằng việc tấn công mạng lưới South Houston hầu như không xứng đáng với biệt danh của hắn bởi vì chỉ có một mật khẩu gồm 3 kí tự được sử dụng để bảo vệ hệ thống này.
Những vụ tấn công này là mới nhất trong một loạt các vụ tấn công của các cá nhân tin tặc và các nhóm khác nhau nhằm mục tiêu vào những hệ thống Tiếp nhận Dữ liệu và Kiểm soát Giám sát (SCADA). Những hệ thống máy vi tính chuyên biệt này dùng để kiểm soát thiết bị được sử dụng để lọc nước, trộn hóa chất, phân phối điện và định vị tàu hỏa và xe điện.
Một trong những vụ tấn công SCADA nổi tiếng nhất có liên quan tới vi rút Stuxnet – nguyên nhân gây ra những rắc rối cho Iran.
Có các báo cáo cho rằng phần mềm độc hại này đã làm tê liệt máy ly tâm được sử dụng trong chương trình làm giàu uranium của nước Iran. Iran đã bác bỏ điều này, khẳng định rằng nước này đã ngăn chặn được con vi-rút trước khi nó tới được mục tiêu dự định.
Hồi đầu năm nay, người ta đã thuyết phục các nhà nghiên cứu an ninh – những người đã điều tra phương pháp tấn công các hệ thống SCADA – hủy bỏ một cuộc nói chuyện công khai về những phát hiện của họ vì “những tác động về tài chính và vật lý nghiêm trọng mà những vấn đề này có thể gây ra trên toàn thế giới”.
Bà Lani Kass, cựu cố vấn của Tổng tham mưu trưởng liên quân Hoa Kỳ về các vấn đề an ninh, nói rằng nước Mỹ phải nghiên cứu thêm để hiểu về các cuộc tấn công những cơ sở hạ tầng quan trọng.
“Các giả thuyết luôn cho rằng đây chỉ là một sự cố hay một sự trùng hợp ngẫu nhiên” – bà nói. “Và nếu mọi sự việc luôn bị nhìn nhận một cách riêng biệt thì rất khó nếu không muốn nói là không thể nhận ra một quy luật kết nối các dữ kiện lại với nhau”.
“Việc không kết nối các dữ kiện lại với nhau đã khiến chúng ta phải ngạc nhiên trong ngày 11/9” – bà nhận định.
Nguyễn Thảo dịch từ
http://www.bbc.co.uk/news/technology-15817335
