Tiết lộ Trung tâm Chống tấn công mạng tại Mỹ

• Hành vi tấn công mạng và trách nhiệm phòng, chống tấn công mạng
• Nga chặn đứng 25 triệu vụ tấn công mạng trong World Cup

Vì vụ bắt giữ 3 thành viên của nhóm tội phạm tấn công mạng quốc tế có trụ sở tại khu vực Đông Âu diễn ra đúng thời điểm Bộ An ninh Nội địa quyết định thành lập trung tâm bảo vệ ngân hàng, công ty điện lực và cơ sở hạ tầng quan trọng trước các vụ tấn công mạng (gọi là Trung tâm Xử lý rủi ro quốc gia), nên dư luận càng quan tâm. 

Theo thông báo của Bộ Tư pháp Mỹ, 3 đối tượng người Ukraine vừa bị bắt gồm Dmytro Fedorov 44 tuổi, Fedir Hladyr 33 tuổi và Andrii Kolpakov 30 tuổi - đều là thành viên cao cấp của nhóm tội phạm mạng quốc tế với tên gọi FIN7 hoặc Carbanak hay Navigator có nhiều thành viên trên thế giới. 

Được biết, nhóm tội phạm mạng kể trên bị cáo buộc đã tấn công vào hàng trăm nhà hàng, sòng bạc và công ty tại 47/50 bang ở Mỹ, đánh cắp hàng triệu số thẻ tín dụng và thẻ ghi nợ của khách hàng. 

Trong số các công ty Mỹ bị mất tiền (hàng chục triệu USD) có Chipotle, Arby's và Red Robin. Nhiều doanh nghiệp bị tấn công theo hình thức gửi thư điện tử giả mạo rất tinh vi, trong đó FIN7 gửi thư điện tử đến nhân viên doanh nghiệp, đồng thời gọi điện thoại để yêu cầu mở thư. 

Khi mở file đính kèm thư điện tử này, phần mềm độc hại sẽ được kích hoạt để đánh cắp dữ liệu. Và chúng cũng tấn công mạng máy tính ở Anh, Australia và Pháp. Tòa án liên bang tại Sealte đã buộc tội 3 đối tượng kể trên với 26 tội danh liên quan tới gian lận, tấn công mạng và họ sẽ hầu tòa vào ngày 22-10.

Bộ trưởng An ninh Nội địa Kirstjen Nielsen tại Hội nghị An ninh mạng hôm 31-7 ở New York.

Giới truyền thông dẫn tuyên bố của Bộ trưởng An ninh Nội địa Kirstjen Nielsen, khi bà phát biểu tại hội nghị an ninh mạng do chính phủ tổ chức - Trung tâm Xử lý rủi ro quốc gia sẽ xác định và giải quyết nhanh các mối đe dọa tiềm năng và cải thiện các biện pháp bảo vệ đối với những đối tượng bị tổn thương. 

Theo bà Kirstjen Nielsen, lực lượng chuyên trách an ninh bầu cử của Bộ An ninh Nội địa được thành lập hồi năm ngoái, sẽ trở thành một phần của Trung tâm Xử lý rủi ro quốc gia. Và trung tâm này sẽ tập trung vào rủi ro của các ngành mà hầu hết người Mỹ lệ thuộc vào như lưới điện. 

Gần 3 tháng trước, Bộ An ninh Nội địa đã công bố chiến lược an ninh mạng mới nhằm giúp chính phủ đối phó với các mối đe dọa về an ninh mạng và an ninh hạ tầng quan trọng. Đây là chiến lược toàn diện và cần thiết trong bối cảnh bức tranh an ninh mạng đang chuyển dịch và các kẻ thù mạng có thể đe dọa Mỹ. 

Chiến lược này gồm 5 phần, trong đó có việc xác định các nguy cơ, giảm lỗ hổng bảo mật, giảm các mối đe dọa, giảm hậu quả và tăng cường an ninh và độ tin cậy của hệ sinh thái mạng thông qua việc hỗ trợ các chính sách và hoạt động, giúp cải thiện quản lý nguy cơ mạng toàn cầu. 

Bộ An ninh Nội địa và FBI từng cáo buộc Nga thực hiện một chiến dịch kéo dài ít nhất 2 năm với các cuộc tấn công mạng nhằm vào hệ thống năng lượng của Mỹ, trong đó có cơ sở hạt nhân. Và đó là lần đầu tiên Mỹ công khai buộc tội Nga về vấn đề này.

Mỹ bắt nhóm tội phạm tấn công mạng quốc tế.

Trước đó, Giám đốc Cơ quan An ninh quốc gia (NSA) kiêm Tư lệnh Bộ Chỉ huy không gian mạng Paul Nakasone đã quyết định thành lập nhóm Russia Small Group để giải quyết các mối đe dọa an ninh mạng xuất phát từ tin tặc Nga và Trung Quốc. 

Theo ông Paul Nakasone, nếu không tập trung nguồn lực đối phó với Nga và Trung Quốc, Mỹ sẽ phải đối mặt với nguy cơ để 2 đối thủ này định hình chiến trường không gian mạng. 

Gần 1 tháng trước (13-7), Giám đốc Tình báo quốc gia Dan Coats cảnh báo, nguy cơ xảy ra các cuộc tấn công mạng nhằm vào Mỹ đang ở mức độ nghiêm trọng. 

Theo ông Dan Coats, cơ sở hạ tầng số phục vụ nước Mỹ đang bị xâm nhập và tấn công bởi các thủ phạm từ bên ngoài. Giới truyền thông cho biết, Mỹ sẽ chi 380 triệu USD để đảm bảo an ninh mạng trong bầu cử diễn ra trong tháng 11. 

Đứng trước những nguy cơ kể trên, Lầu Năm Góc đã bí mật cho phép Bộ Tư lệnh Không gian mạng (CYBERCOM) tiến hành các biện pháp tấn công chủ động để bảo vệ Mỹ trước các nguy cơ mất an ninh mạng. 

Và động thái này có thể châm ngòi cho các cuộc chiến trên không gian ảo giữa Mỹ với lực lượng tin tặc của các quốc gia khác. Bởi trước đó, CYBERCOM chủ yếu làm nhiệm vụ phòng thủ, ngăn tin tặc đột nhập hệ thống mạng của Mỹ và chỉ tấn công trong một số trường hợp, như ngăn chặn hoạt động của IS trên Internet. 

Theo giới truyền thông, sau khi được nâng cấp, CYBERCOM tuyên bố 133 đơn vị tác chiến mạng trong biên chế đã sẵn sàng hoạt động sau nhiều năm phát triển. 

Giới chuyên môn cho rằng, việc CYBERCOM ra đòn tấn công phủ đầu nhắm vào các "đối tượng thù địch" trên không gian mạng có thể đẩy Mỹ vào tình cảnh leo thang căng thẳng với các cường quốc hạt nhân trên thế giới.