Chiến tranh mạng “phủ sóng” toàn cầu

Ðã có những trận chiến (Kỳ 3)

Thứ Ba, 03/10/2017, 15:38
Trong thực tế, những cuộc chiến trên không gian mạng đã xảy ra, dù có thể chưa đến một tầm mức đủ để gọi là một cuộc chiến tranh. Tuy nhiên, nguy cơ về những cuộc chiến tranh như vậy trong tương lai không hề thấp.


Những trận chiến đầu tiên

Một trong những cuộc tấn công chính trị đầu tiên và có quy mô lớn trên mạng là vào năm 2007, khi hacker Nga phát động tấn công từ chối dịch vụ vào một loạt website của cơ quan chính phủ, nhà cung cấp dịch vụ internet tại Estonia.

Thậm chí, một số trang bị thay đổi giao diện bằng những nội dung tuyên truyền có lợi cho Nga. Tiếp đó, trong các tuần đầu của cuộc chiến Nam Ossetia năm 2008, các trang web của Chính phủ Georgia luôn trong tình trạng quá tải, trong đó có cả website Ngân hàng Quốc gia và của Tổng thống Georgia Mikhail Saakashvili. Moscow cho đến nay vẫn phủ nhận mọi cáo buộc cho rằng họ đứng đằng sau vụ tấn công.

Tháng 9-2010, Iran cho biết một số máy tính trong chương trình hạt nhân của họ bị lây nhiễm bởi một virus bí ẩn mang tên Stuxnet. Stuxnet được đánh giá là "độc hại một cách bất thường" và là phần mềm đầu tiên được lập trình với mục đích kiểm soát các hệ thống liên quan đến các công trình trọng điểm của ngành công nghiệp.

Năm 2012, nhà báo David Sanger của The New York Times tiết lộ thông tin gây sốc: Stuxnet là do chính quyền Barack Obama hậu thuẫn (dù trước đó cả Mỹ và Israel đều phủ nhận liên quan đến sâu này). Cụ thể, từ thời George Bush, Mỹ đã coi mã độc là một trong những giải pháp thay thế tấn công quân sự đối với Iran. Obama tiếp quản và duy trì dự án này dưới tên mã Olympic Games.

Với sự trợ giúp của Israel, Mỹ xây dựng chương trình thâm nhập vào Nhà máy hạt nhân Natanz của Iran với nhiệm vụ ghi lại thiết kế của hệ thống chịu trách nhiệm kiểm soát máy ly tâm tinh chế uranium nằm sâu dưới lòng đất.

Sau khi có sơ đồ chi tiết, họ tung ra virus siêu hạng để điều khiển hệ thống bị lây nhiễm từ xa. Virus đó đã không bị lộ cho đến khi một lỗi lập trình xảy ra khiến nó lọt ra ngoài cơ sở Natanz vào năm 2010, lây lan trên diện rộng trên internet và trở nên nổi tiếng với tên gọi Stuxnet.

Nhóm hacker Anonymous.

Trước tình hình trên, Tổng thống Obama và Giám đốc Cục Tình báo Trung ương khi đó là Leon Panetta đã có cuộc họp căng thẳng nhằm cân nhắc việc có nên đóng cửa chương trình. Cuối cùng, họ quyết định tiếp tục vì không ai có thể chứng minh sự liên quan của Mỹ. Ước tính Stuxnet và một phiên bản virus khác là Duqu đã loại bỏ khoảng 1.000 trong số 5.000 máy ly tâm ở Natanz bằng cách kích hoạt và quay chúng ở tốc độ cực cao dẫn đến hỏng hóc.

Đến giữa năm 2012, đến lượt Flame - được mệnh danh là sâu máy tính tinh xảo nhất mọi thời đại - lộ diện. Flame bị phát hiện đang bí mật lùng sục trên các máy tính bị lây nhiễm ở Trung Đông và virus này cũng được cho là do một chính phủ nào đó hậu thuẫn. Bộ An ninh nội địa Mỹ tuyên bố không có bằng chứng Flame dính dáng đến Stuxnet hay Duqu.

"Stuxnet, Duqu và Flame cho thấy ta đang trong kỷ nguyên mới. Tôi hoàn toàn không ngạc nhiên khi nghe về Flame" - ông Scott Borg, Giám đốc Viện Nghiên cứu phi lợi nhuận U.S. Cyber Consequences Unit, phát biểu năm 2012 - "Chiến tranh ảo không loại trừ bất cứ quốc gia nào". Ông Scott Borg từ chối dự đoán ai đứng sau Flame nhưng giới hạn danh sách trong số các nước: Trung Quốc, Nga, Mỹ, Anh, Đức, Israel và Đài Loan.

Tiết lộ của Edward Snowden

Nhưng gây ồn ào và khiến nhiều người biết đến hơn về các kế hoạch chiến tranh mạng chính là nhờ vụ "Snowden 2013". Từ tháng 6-2013, cựu nhân viên hợp đồng của CIA là Edward Snowden công khai cho giới truyền thông về các chương trình gián điệp của Chính phủ Mỹ và châu Âu, như nghe lén điện thoại và theo dõi hoạt động của người dùng internet.

Snowden cho biết những tiết lộ này là một nỗ lực nhằm "thông báo cho người dân biết về những gì đã được thực hiện trên chính cái tên của họ và những gì đã được thực hiện để chống lại họ". Tiết lộ của Snowden được đánh giá là một trong những lỗ hổng nghiêm trọng nhất trong lịch sử của Cơ quan Tình báo Mỹ và NSA.

Từ năm 2012, nhóm hacker khét tiếng Anonymous đã tuyên chiến với Israel vì oanh tạc Dải Gaza khiến số nạn nhân Palestine thiệt mạng lên tới hơn 100 người. Chính phủ Israel cho biết họ phải hứng chịu dồn dập 44 triệu cuộc tấn công ảo. "Chiến tranh đang diễn ra trên 3 mặt trận" - Carmela Avner, Giám đốc thông tin Israel, nhận định - "Thứ nhất là trong cuộc sống thực, thứ hai là trên mạng xã hội và thứ ba là các cuộc tấn công công nghệ".

Ngày 16-11-2015, Anonymous tiếp tục tuyên bố thực hiện cuộc chiến tranh mạng quy mô lớn nhằm chống lại phiến quân Hồi giáo IS vì đã gây ra vụ khủng bố vào Paris. Trong 3 ngày, họ đã đánh sập hàng nghìn tài khoản Twitter và các website tuyên truyền liên quan tới IS.

Trong khi đó, Chính phủ Anh tỏ ra lo ngại rằng IS đã thực hiện nhiều vụ tấn công ngoài đời thực và trong tương lai, không loại trừ khả năng chúng có thể "giết người" bằng cách phá hủy các cơ sở hạ tầng quan trọng của quốc gia như hệ thống điện, bệnh viện, hệ thống không lưu...

Việt Nam là nạn nhân

Ngày 24-8 vừa qua, báo cáo của Công ty an ninh mạng FireEye cho biết đã phát hiện ra hoạt động gián điệp mạng nhắm vào Chính phủ Việt Nam bằng các email giả mạo liên quan đến các chủ đề kinh tế của ASEAN và APEC nhằm lấy thông tin từ người nhận. Dựa trên những tương đồng về hành động thâm nhập mạng trước đây, FireEye khẳng định hoạt động này được tiến hành từ Trung Quốc và có liên quan tới nhóm Bolo.

Chuyên gia nghiên cứu cao cấp về tình báo mạng của FireEye Fred Plan cho biết do những lý do địa chính trị, đặc biệt khi các vấn đề Biển Đông và cạnh tranh kinh tế đang tăng cao, Việt Nam sẽ tiếp tục là mục tiêu của các hacker Trung Quốc. "Họ dùng phần mềm độc hại 008S Trojan để tấn công tài khoản của các quan chức Chính phủ Việt Nam qua các email có gắn kèm các tài liệu về các vấn đề kinh tế của ASEAN cũng như các cuộc họp APEC ở Việt Nam từ đầu năm nay để đánh cắp mật khẩu và thông tin người dùng", ông Plan cho biết.

 Theo các chuyên gia, Trung Quốc luôn tìm cách theo dõi hệ thống máy tính của các chính phủ nước ngoài. “Họ muốn biết về các đề tài thảo luận của các cuộc thương lượng về thương mại cũng như của các nhà ngoại giao trước khi bước vào thương lượng” - theo Adam Segal, một chuyên gia về chính sách Trung Quốc và Giám đốc Chính sách an ninh mạng của Trung tâm Nghiên cứu Hội đồng Quan hệ Quốc tế có trụ sở tại New York và Washington DC nói với BuzzFeed.

Đồng tình với quan điểm này, giáo sư Carl Thayer của Học viện Quốc phòng Úc nói: “Trung Quốc, cũng giống như nhiều quốc gia khác, không ngại ngần gì về việc ăn trộm hay thâm nhập bất hợp pháp vào các bí mật thương mại của các nước khác”. Ông  Carl Thayer nói rằng đây sẽ là một mối đe dọa thường trực đối với bất kỳ nhà ngoại giao nào của khối ASEAN về cả khía cạnh thương mại và chiến lược chính trị.

Sau khi Hiệp định Thương mại xuyên Thái Bình Dương (TPP) đổ bể, các hiệp định thương mại tự do được khối ASEAN và APEC hậu thuẫn sẽ trở thành mục tiêu được nhắm đến. Trung Quốc coi Việt Nam là một đối thủ trong lĩnh vực sản xuất và xuất khẩu trong khu vực. Việt Nam đã tổ chức các cuộc họp APEC từ đầu năm nay và sẽ là nước chủ nhà của Hội nghị Thượng đỉnh APEC vào cuối năm nay với sự tham dự của Tổng thống Mỹ Donald Trump. Trung Quốc cũng đang vận động sự ủng hộ cho Hiệp định Đối tác kinh tế Toàn diện Khu vực (RECEP) do họ khởi xướng.

Vĩnh Cẩm
.
.
.