Tấn công Sony với ba xu

Tấn công Sony với ba xu.Cách đây ít ngày, giới công nghệ phát hiện những kẻ đứng đằng sau vụ tấn công hệ thống mạng của Sony đã dùng dịch vụ máy chủ "đám mây" của Amazon làm bàn đạp. Tờ Bloomberg mang đến bức tranh chi tiết về những gì đã thực sự diễn ra.Dịch vụ Web Services của Amazon gián tiếp chịu “tai tiếng” sau những gì xảy ra cho Sony - Ảnh minh họa: Amazon Và đây là thông tin gây “sốc: chỉ với ba xu (tương đương 630 VND) Mỹ, những kẻ tấn công đã có...
Nội dung trích xuất từ tài liệu:
Tấn công Sony với ba xuTấn công Sony với ba xuCách đây ít ngày, giới công nghệ phát hiện những kẻ đứng đằng sau vụtấn công hệ thống mạng của Sony đã dùng dịch vụ máy chủ đám mâycủa Amazon làm bàn đạp. Tờ Bloomberg mang đến bức tranh chi tiết vềnhững gì đã thực sự diễn ra. Dịch vụ Web Services của Amazon gián tiếp chịu “tai tiếng” sau những gì xảy ra cho Sony - Ảnh minh họa: AmazonVà đây là thông tin gây “sốc: chỉ với ba xu (tương đương 630 VND) Mỹ,những kẻ tấn công đã có thể thuê hẳn hệ thống máy chủ của Amazon.com, từđó phát động đợt tấn công điện toán nhằm vào mạng PlayStation Networkcủa Sony.Cụ thể, kẻ tấn công đã sử dụng dịch vụ Elastic Computer Cloud (EC2) củaAmazon để tiến hành vụ hack mạng Sony vào tháng trước, tất cả những gì đểlại chỉ là một tên giả dùng đăng ký tài khoản (nay đã bị Amazon vô hiệuhóa.).Toàn bộ sự kiện đã minh họa tình thế khó xử mà CEO của Amazon, JeffBezos, đang phải đối mặt: dịch vụ máy chủ của Amazon vẫn luôn được xemlà “không đắt đỏ và thuận tiện”, có một danh sách phong phú những kháchhàng có uy tín trong giới như Netflix cho đến Eli Lilly & Co, nó cũng “chàođón” cả những tin tặc đang tìm kiếm phương tiện để gây tội ác, mà vụ tấncông Sony là một ví dụ điển hình, khi đó hơn 100 triệu tài khoản khách hàngđã bị lấy đi, được tờ Bloomberg gọi là vụ khủng hoảng dữ liệu điện toán tồitệ nhất trong lịch sử Hoa Kỳ, kể từ sự kiện hãng tín dụng Heartland PaymentSystems bị tin tặc ăn trộm hơn 40 triệu tài khoản thẻ tín dụng của kháchhàng. Bằng chứng từ FBI Dịch vụ điện toán trên mạng (Web Services) của Amazon cho thuê máy chủ đến những khách hàng là công ty, để họ không cần phải đầu tư vào một hệ thống máy chủ của riêng mình nhằm phục vụ mục đích lưu trữ dữ liệu cũng như chống chọi những đợt tấn công (nếu có) từ những kẻ có dụng ý xấu. Giá sử dụng EC2 giao động từ 3 xu đến 2,48 USD một giờ đối với những khách hàng ở bờ đông nước Mỹ. Người dùng cần điền tên họ, địa chỉ e-mail, mật khẩu, số điện thoại, địa chỉ thanh toán và thông tin về thẻ tín dụng. Sau đó, người dùng sẽ nhận được cuộc điện thoại từ Amazon và được cung cấp một mã xác nhận gồm bốn ký tự để hoàn tất quá trình đăng ký sử dụng. Nhưng như thế vẫn chưa đủ để ngăn chặn những hacker có dã tâm, thậm chí Amazon cũng không có phương tiện để phát hiện những hoạt động bất hợp pháp xuất phát từ máy chủ của mình, ông Pete Malcolm cho biết.Khắc phục hậu quảVào ngày 14-5, Sony cho biết họ đã phần nào khôi phục hoạt động của mạngPlayStation Network và dịch vụ Qriocity, vốn bị gián đoạn bởi sự cố. Công tyNhật Bản cũng thuê ba hãng bảo mật để điều tra vụ việc, cũng như hợp táctoàn diện với cơ quan pháp luật. Sony đã hứng chịu nhiều chỉ trích từ ngườidùng cũng như giới làm luật bởi sự chậm trễ trong việc thông báo sự cố tớikhách hàng của mình.Cơ quan điều tra liên bang Mỹ (FBI) nhiều khả năng sẽ gửi đến đại diện củaAmazon trát hầu tòa, hoặc tìm kiếm một thông báo khám xét để có quyền tiếpcận lịch sử giao dịch của những khách hàng đã có những tiếp cận đến địa chỉcủa Sony trong thời gian vụ tấn công diễn ra, cũng như những chi tiết về dữliệu thanh toán giữa Amazon và khách hàng của mình. Đây là ý kiến củaE.J.Hilbert, cựu điều tra viên tội phạm công nghệ cao của FBI, và hiện làgiám đốc hãng bảo mật Online Intelligence.Thiện - Tà đối đầu“Nói thẳng ra là Amazon không thể làm bất cứ điều gì để ngăn chặn điều đó.Chẳng thể biết được ai tốt, ai xấu trong hằng hà sa số những khách hàng củamình” – Malcolm tiếp tục.Dịch vụ Web Services đem lại 500 triệu USD cho Amazon trong năm ngoái,theo ước tính của hãng Barclays Capital. Con số này tương đương với 1,5%tổng thu nhập đem lại từ mảng dịch vụ của Amazon.Sau khi thông tin về việc hệ thống điện toán “đám mây” của mình bị hackerlợi dụng để tấn công Sony lộ ra, cổ phiếu của Amazon đã giảm 10.05$ -tương đương 5% , xuống còn 192.5% tại sàn chứng khoán Nasdaq. Cuộc chiến giữa tội phạm điện toán và các hệ thống bảo mật luôn trường kỳ và dai dẳng. Ảnh minh họa: InternetTheo Bloomberg, cùng với việc những tập đoàn công nghệ hàng đầu nhưAmazon và Microsoft đang ra sức xây dựng những cụm máy chủ (serverfarm) khổng lồ khắp thế giới. Những dịch vụ sử dụng máy chủ như thế này làphương tiện lý tưởng để tin tặc giấu tung tích của chúng.Các dịch vụ dựa trên điện toán đám mây nói chung rất hấp dẫn giới tội phạmđiện toán, bởi việc lợi dụng sức mạnh tính toán của nhiều hệ thống máy chủcùng một lúc, có thể giúp ích rất lớn cho những tác vụ như… bẻ khóa mậtkhẩu. Amazon cần phải làm nhiều hơn trong việc xóa bỏ những tài khoản“ma” trong hệ thống của họ - Ray Valdes, một phân tích viên tại hãngGartner, cho biết.Định nghĩa lại Đám mâyNgười dùng cần thận trọng với những gì định cho lên “đám mây” - Ảnh minh họ ...