Symbiot hoàn thiện phần mềm phản công hacker

Giao diện chính của chương trình iSIM.

Sản phẩm thương mại đầu tiên với chức năng trả đũa tin tặc và spammer đã gây ra những cuộc tranh cãi khá quyết liệt giữa các chuyên gia bảo mật. Nhiều người sợ rằng nó có thể gây ra những cuộc đấu loạn xạ khiến Internet sụp đổ.

Phần mềm có tên iSIM, được Công ty Symbiot ở Texas (Mỹ) công bố lần đầu hồi tháng 3, cung cấp cho doanh nghiệp một danh sách lựa chọn để tự phòng vệ trước hacker và các nguồn lưu thông không mong muốn khác.

Danh mục này bắt đầu bằng các giải pháp có tính phòng vệ như phong tỏa lưu thông dữ liệu từ một địa chỉ cụ thể, hạn chế lượng băng thông mà một số đối tượng có thể chiếm dụng và chuyển những dữ liệu thù địch vào trong một máy chủ “bẫy”, nơi chúng không thể gây tác hại gì.

Bắt đầu từ đây, các giải pháp khác tăng dần mức độ quyết liệt. Những kẻ cố tình xâm nhập vào máy tính của một doanh nghiệp có thể bị “đánh dấu”. Kẻ tấn công vẫn được để cho ăn cắp những thông tin có vẻ như giá trị nhưng trên thực tế lại tự hack chính máy tính của mình, tự “dán tem” vào tất cả các gói dữ liệu khác mà hắn khai thác từ nguồn đó và thế là hắn sẽ bị tất cả những khách hàng khác dùng sản phẩm của Symbiot nhận dạng. Một biện pháp khác mà công ty áp dụng là gửi mã tới máy tính của hacker để chấm dứt một cuộc tấn công. Symbiot từ chối mô tả chi tiết một cuộc phản công sẽ như thế nào nhưng một phát ngôn viên của hãng cho biết “có thể coi đó như một dạng mã tấn công”.

Như thế có nghĩa là phần mềm của Symbiot cho phép khách hàng xâm nhập máy tính khác. Giới phân tích cho rằng điều này có thể mở ra nguy cơ những cuộc xung đột leo thang mà trong đó các đối tượng vô tội lại trở thành nạn nhân. Đó có thể là những người có máy tính bị khống chế nhưng không hề biết. PC của họ phát đi thư rác hay e-mail có virus hoặc địa chỉ Internet đã bị kẻ khác giả mạo và vô tình trở thành mục tiêu của giải pháp tấn công trả đũa.

Ngoài ra, thậm chí những nhà cung cấp dịch vụ vô trách nhiệm có thể đưa hai đối thủ lớn đang dùng công cụ này vào cuộc “bắn phá” lẫn nhau bằng cách thuyết phục từng bên rằng phía kia đang tấn công họ.

Symbiot, hiện cung cấp đường truy cập vào dịch vụ phần mềm phản công với mức phí 10.000USD/tháng, vẫn đang tiến rất thận trọng trong việc phát triển giải pháp này. Trước khi phát hành sản phẩm, họ đã phát hành một sách trắng về các nguyên tắc “giao chiến”, nhấn mạnh rằng người sử dụng nên luôn theo tôn chỉ: “Chỉ ra tay khi không còn ai làm được điều đó”.

Hiện nay, một số công ty phần mềm an ninh khác cũng đang theo đuổi việc nghiên cứu công cụ phản công trong bối cảnh mà ngày càng nhiều người sử dụng Internet tỏ ra bất mãn trước sự bất lực của cơ quan hành pháp trong việc đối phó với nạn thư rác và hacker.

Thông tin chi tiết về chương trình phản công iSIM có thể tham khảo tại website của Symbiot.

Phan Khương (theo AP)