Bản đồ các cuộc tấn công mạng giữa Hoa Kỳ và Trung Quốc theo thời gian thực được cập nhật đều đặn bởi các công ty an ninh ở Bắc Âu, hiển thị các thông tin về đối tượng bị tấn công, kẻ tấn công và các mô hình tấn công đang được sử dụng. Dữ liệu được lấy từ một mạng lưới các máy chủ “honeypot” do Bắc Âu quản lý.
Đã có rất nhiều câu chuyện về cách thức hacker “bủa vây” không gian mạng trên toàn thế giới, và “cai trị” thế giới mạng bằng vô số phần mềm độc hại được rao bán trôi nổi, và cho rằng địa điểm tiếp theo của các cuộc chiến tranh sẽ là trên hệ thống mạng trực tuyến chứ không phải là các cuộc chiến ngoài đời thực, về cuộc chiến giữa Trung Quốc và Mỹ để tranh giành uy quyền tối cao trên mạng. Sự thật là, trừ khi người dùng thực sự bị tấn công, thật khó để hiểu hết về ảnh hưởng thực tế của các cuộc chiến tranh mạng. Các khái niệm về các cuộc chiến này khá khó hiểu đối với những người ngoại đạo, trừ khi quy mô cơ sở dữ liệu bị tấn công rất lớn. Hiện tại, một công ty bảo mật ở Bắc Âu đã đưa ra một bản đồ địa lý hấp dẫn, diễn tả toàn bộ hệ thống các nỗ lực hacking trên toàn cầu theo thời gian thực – và chắc chắn rằng, chúng ta có thể nhìn thấy các cuộc tấn công mạng giữa Trung Quốc và Hoa Kỳ. Bản đồ các cuộc tấn công theo thời gian thực được cập nhật đều đặn bởi các công ty an ninh ở Bắc Âu, hiển thị các thông tin về đối tượng bị tấn công, kẻ tấn công và các mô hình tấn công đang được sử dụng. Dữ liệu được lấy từ một mạng lưới các máy chủ “honeypot” (là một hệ thống tài nguyên thông tin được xây dựng với mục đích giả dạng để đánh lừa những kẻ sử dụng và xâm nhập bất hợp pháp, thu hút sự chú ý của chúng, ngăn không cho chúng tiếp xúc với hệ thống thật), do Bắc Âu quản lý, chứ không phải là dữ liệu thực tế từ Lầu Năm Góc, Google, hoặc các mục tiêu cao cấp khác của hacker. Trong các cuộc tấn công, một honeypot bản chất là một miếng mồi ngon, một cái bẫy dẫn dụ kẻ tấn công, và cũng là để thu thập dữ liệu quan trọng về những kẻ tội phạm tiềm ẩn, hoặc đánh lạc hướng chúng ra khỏi mục tiêu thực sự. Trang web của Bắc Âu có một số thông tin về mạng lưới “Honeynet” của họ, nhưng khá sơ sài so với hệ thống kỹ thuật chi tiết trong thực tế.
Nếu xem xét một chút về bản đồ mạng lưới các cuộc tấn công, rõ ràng hầu hết các cuộc tấn công có nguồn gốc từ Trung Quốc hoặc Mỹ, và Mỹ cho đến nay vẫn là mục tiêu lớn nhất của các cuộc tấn công. Chúng ta cũng có thể thấy rằng các loại hình tấn công được sử dụng, định hướng bởi các cổng mục tiêu, là khá đa dạng. Microsoft-DS (cổng 445) vẫn là một trong những mục tiêu hàng đầu (cổng này được sử dụng cho việc chia sẻ tập tin trong hệ điều hành Windows), nhưng DNS (cổng 53), SSH (22), và HTTP (80) cũng khá phổ biến. Có thể bạn cũng sẽ thấy CrazzyNet và Black Ice – hai chương trình cài cửa hậu phổ biến trên Windows thường được sử dụng bởi những kẻ viết phần mềm mới vào nghề và loại tội phạm nhỏ, chứ ít được sử dụng trong các cuộc chiến tranh mạng thực tế. Thỉnh thoảng, người dùng thậm chí có thể được chứng kiến hàng loạt các cuộc tấn công phối hợp bùng nổ từ Trung Quốc nhắm vào Mỹ. Khó có thể trực tiếp liên đới các cuộc tấn công này với chính phủ Trung Quốc, nhưng điều này thật sự nói lên rằng có ai đó đang đứng sau chỉ huy toàn bộ các cuộc tấn công. Rất nhiều vụ xâm nhập có nguồn gốc từ Mỹ, nhưng mục tiêu của chúng đa dạng hơn nhiều; chúng không chỉ hướng tới một mục tiêu duy nhất như Trung Quốc. Vì thông tin này được lấy từ mạng lưới honeypot ở Bắc Âu, chứ không phải là mục tiêu thực tế, nên thật khó để có thể kết luận liệu các cuộc tấn công thực sự – vào Lầu Năm Góc, các trường đại học Mỹ, các công ty lớn ở Thung lũng Silicon – có theo các mô hình tương tự hay không. Dù vậy, nếu Bắc Âu hiểu rõ những gì họ đang làm, chuyện tạo ra một máy chủ honeypot giả dạng máy chủ của Bộ Quốc phòng Mỹ hoặc máy chủ Google ở Mỹ là điều hoàn toàn có thể. Nhưng nếu không có thêm thông tin gì từ Bắc Âu, thật khó để kết luận điều gì. Để người dùng có thể có một số ý tưởng về quy mô toàn cầu của hacking và chiến tranh mạng, sau đây là một vài số liệu thống kê. Quay trở lại năm 2012, Bộ Quốc phòng Hoa Kỳ đã có báo cáo rằng nước này là mục tiêu của 10 triệu cuộc tấn công mạng mỗi ngày; tương tự như vậy, Cục Quản lý An ninh hạt nhân quốc gia (có nhiệm vụ dự trữ hạt nhân cho Mỹ), cũng cho biết họ đã tìm thấy 10 triệu cuộc tấn công mỗi ngày vào năm 2012. Trong năm 2013, Giám đốc điều hành của BP cho biết họ tìm được 50.000 cuộc tấn công mỗi ngày. Anh cũng có báo cáo khoảng 120.000 cuộc tấn công mỗi ngày trở lại vào năm 2011, trong khi bang Utah khiêm tốn cho biết họ đã hứng chịu số lượng các cuộc tấn công lên đến 20 triệu mỗi ngày vào năm 2013. Tôi nghi ngờ có một sự thay đổi khá lớn về chính xác những gì tạo nên một “cuộc tấn công”, nhưng, rõ ràng rằng hacking và chiến tranh trực tuyến là chủ đề mà các chính phủ, các tập đoàn và các tổ chức cần phải chú ý đến. Chính quyền Obama, ít nhất, đã thông báo rằng Mỹ sẽ không ngồi yên trong khi Trung Quốc tấn công nước này từng bước một – nhưng có một ranh giới an toàn giữa việc củng cố phòng thủ, và gây ra một cuộc chiến tranh mạng trên toàn diện có thể làm tê liệt cả hai nước. Tác giả: Đoàn Hoa dịch (Theo Sebastian Anthon –ExTremetech)