Mã độc có khả năng tự học hỏi sẽ trỗi dậy trong 2018

Những dự đoán của đội nghiên cứu toàn cầu Fortinet FortiGuard Labs về bối cảnh nguy cơ an toàn thông tin mạng trong năm 2018 vừa được ông Chew Poh Chang - Chiến lược gia An ninh mạng của hãng cung cấp giải pháp bảo mật Fortinet chia sẻ với báo chí. Theo Fortinet, các xu hướng này cho biết những biện pháp và chiến lược tội phạm mạng sẽ áp dụng trong tương lai gần, đồng thời phác họa những tác động tiềm tàng của các cuộc tấn công mạng lên nền kinh tế toàn cầu.

Chiến lược gia An ninh mạng của Fortinet, ông Chew Poh Chang cũng cho biết, một điểm nhấn trong dự báo của đội nghiên cứu toàn cầu Fortinet FortiGuard Labs là chuyển đổi công nghệ số sẽ được cả người tốt và kẻ xấu sử dụng.

Chuyên gia Fortinet phân tích: “Trong vài năm sắp tới, chúng ta sẽ thấy bình diện của những cuộc tấn công sẽ tiếp tục gia tăng trong khi sự hiện hữu và khả năng kiểm soát hạ tầng ngày một suy giảm. Sự sinh sôi nảy nở của những thiết bị trực tuyến cho phép truy cập vào thông tin cá nhân, thông tin tài chính, cùng với sự kết nối của vạn vật - từ những “binh đoàn” thiết bị IoT và hạ tầng thiết yếu như nhà, văn phòng, ô tô đến sự xuất hiện và tăng trưởng của thành phố thông minh - đã tạo ra cơ hội mới cho tội phạm mạng cùng những nguy cơ khác. Thị trường tội phạm mạng rất giỏi áp dụng những tiến bộ mới nhất trong các lĩnh vực như trí thông minh nhân tạo để tấn công hiệu quả hơn. Chúng tôi dự báo xu hướng này sẽ gia tăng trong năm 2018, phát sinh thêm một số xu hướng phá hoại khác”.

Ông Chew Poh Chang cũng đưa ra dự đoán, các mã độc Hivenet và Swarmbot có khả năng tự học hỏi sẽ có sự trỗi dậy trong năm 2018: tội phạm mạng sẽ áp dụng biện pháp thay thế botnet bằng những cụm thiết bị có trí thông minh đã bị xâm nhập được gọi là Hivenet để tạo ra những hướng tấn công hiệu quả hơn.

Hivenet sẽ lợi dụng khả năng tự học hỏi để tấn công hiệu quả những hệ thống yếu kém trên một quy mô chưa từng thấy. Chúng sẽ có khả năng liên lạc với nhau, tự hành động dựa trên trí thông minh cục bộ được chia sẻ. Ngoài ra, những con xác sống (zombie) này sẽ trở nên cực kỳ thông minh, có thể hành động theo câu lệnh mà không cần chỉ dẫn từ chỉ huy. Vì lí do đó, Hivenet sẽ có thể tăng trưởng theo cấp số nhân thành đàn, tăng khả năng tấn công nhiều nạn nhân tại cùng một thời điểm, đồng thời cản trở những biện pháp giảm thiểu hay ngăn chặn.

“Mặc dù những cuộc tấn công này vẫn chưa tận dụng công nghệ bầy đàn bởi vốn đã có dấu ấn trong mã code, nhưng các thế lực chống phá vẫn có thể tìm cách chuyển đổi nó nhằm tạo khả năng tự học hỏi cao hơn. Các thế lực này sẽ sử dụng bầy đàn những thiết bị đã bị xâm nhập, hay còn gọi là Swarmbot, để xác định và tấn công đồng thời theo nhiều hướng khác nhau với tốc độ và biên độ đáng sợ, trong khi tốc độ phát triển triệt tiêu khả năng dự báo cần thiết để có thể đối đầu với những cuộc tấn công như thế. FortiGuard Labs đã ghi nhận được 2,9 tỷ lần liên lạc giữa các botnet chỉ trong một quý đầu năm 2017, đủ để thấy mức độ nghiêm trọng của những gì Hivenet và Swarmbot có thể gây ra”, chuyên gia Fortinet cho hay.

Theo thông tin từ ĐH Bách khoa Hà Nội, ngày 30/11 vừa qua, hội thảo chủ đề “Các vấn đề về độ tin cậy và an toàn - an ninh thông tin trong định vị sử dụng vệ tinh: Thực trạng và giải pháp tại Việt Nam và trên thế giới” đã được Trung tâm Nghiên cứu và Phát triển Công nghệ định vị sử dụng vệ tinh (NAVIS), ĐH Bách khoa Hà Nội phối hợp với Viện Nghiên cứu Cao cấp Mario Boella (ISMB, Cộng hòa Ý) tổ chức tại Hà Nội.

Là hoạt động trong khuôn khổ Hiệp định Hợp tác KH&CN giữa Việt Nam và Cộng hòa Ý, hội thảo có sự góp mặt của hơn 60 nhà khoa học, nhà quản lý trong và ngoài nước.

Trung tâm NAVIS - Đại học Bách khoa Hà Nội cho biết, công nghệ vệ tinh định vị toàn cầu (GNSS) hiện đang được ứng dụng trong nhiều lĩnh vực của xã hội hiện đại, từ giao thông vận tải đến các dịch vụ logistic; từ đo đạc, xây dựng bản đồ đến quản lý thiên tai; từ giám sát tài nguyên thiên nhiên đến các dịch vụ hướng vị trí, ứng dụng trong du lịch; từ các dịch vụ dân dụng đến các ứng dụng dành riêng cho an ninh - quốc phòng. Có thể nói, GNSS là một trong những công nghệ đóng vai trò rất quan trọng cho sự phát triển bền vững trên toàn thế giới nói chung và Việt Nam nói riêng.

Theo thống kê tại một trạm giám sát đặt tại Trung tâm NAVIS, trung bình mỗi ngày có tới hơn 100 sự kiện gây nhiễu có chủ đích lên tín hiệu định vị GPS, điều này có thể gây ảnh hưởng nghiêm trọng đến hoạt động của các hệ thống định vị và viễn thông. Trong số đó, nhiều hệ thống có vai trò thiết yếu trong đảm bảo an toàn sinh mạng như: hàng không, hàng hải, đường sắt… cũng như đảm bảo an ninh - quốc phòng.

Để thực hiện điều tưởng như là không tưởng này, weMessage tạo ra một máy chủ Messages "không chính chủ" chạy trên máy Mac bằng một ứng dụng macOS tên là weServer. Hiện weServer chưa xuất hiện trên Mac App Store, nhưng người dùng có thể tải về từ trang chủ của weMessage tại đây. Lưu ý là bạn sẽ cần phải chỉnh một chút trong mục Security & Privacy của System Preferences để qua mặt trình bảo vệ cài đặt của Apple.

Nhà phát triển của weMessage là Roman Scott, mới chỉ 16 tuổi, cho biết các tin nhắn iMessage cần được gửi thông qua một thiết bị Apple để xác nhận. Do đó, weMessage sẽ đóng vai trò là một máy chủ chuyển tiếp để đưa tin nhắn từ iMessage lên Android. Tất cả thông tin cụ thể liên quan đều được Roman giải thích rõ ràng trên trang chủ của weMessage.

Roman cho biết: "weMessage hoạt động bằng cách sử dụng các công cụ dành cho nhà phát triển của Apple, vốn được tích hợp trong ứng dụng Messages, đồng thời bằng cách kích hoạt các tính năng Accessibility để thực hiện thao tác gửi tin nhắn. Tôi không hề sử dụng kỹ thuật đảo ngược khi tạo ra phần mềm này, do đó mọi tin nhắn được gửi đi đều là 'hàng chuẩn'".

Roman cũng nói thêm rằng giải pháp này cũng mới ở mức "tạm" thôi, vì người dùng vẫn cần một thiết bị Apple mới sử dụng được.

Bên cạnh khả năng gửi và nhận iMessage, weMessage còn hỗ trợ chat nhóm, gửi đính kèm, xem biên nhận, mã hoá AES và còn nhiều tính năng khác. Nó hỗ trợ nhiều thiết bị một lúc, tin nhớ chờ, thông báo, nhật ký tin nhắn, các câu lệnh và tuỳ biến ứng dụng.

Tuy nhiên cũng cần biết rằng các ứng dụng như weMessage thường đều bị chặn bởi Apple, thông qua các bản cập nhật hoặc các đe doạ kiện tụng.

Trước đó, Apple từng mang nhiều dịch vụ của mình lên nền tảng đối thủ Android, như Apple Music vào năm 2015. Tuy nhiên, đối với các dịch vụ độc quyền, mang lại giá trị độc nhất cho hệ sinh thái Apple như iMessage hay FaceTime thì họ vẫn còn phải xem xét lại.

Ứng dụng Messages trên iOS đang ngày càng trở nên phổ biến, là một nền tảng cho các tính năng độc quyền như iMessage App Store hay Apple Pay. Mới đây, Apple còn tung ra Apple Pay Cash - một ứng dụng thanh toán ngang hàng dành cho người dùng iOS 11.2, cho phép người dùng iPhone và iPad chuyển tiền cho gia đình và bạn bè thông qua iMessage.