Cuộc chiến gián điệp công nghệ trên mạng

Tập đoàn chế tạo máy hạng nặng hàng đầu Nhật Bản Mitsubishi Heavy Industries Ltd vừa phải hứng chịu một đợt tấn công của tin tặc qua mạng. Những kết quả điều tra ban đầu cho thấy, bọn tin tặc đã sử dụng những loại virus được thiết kế đặc biệt để tấn công trụ sở chính của công ty cùng nhiều chi nhánh hàng đầu khác, nhờ đó có thể điều khiển các máy tính từ xa, cũng như có thể xóa dấu vết của vụ đột nhập. Đây là một bằng chứng nữa cho thấy, cuộc chiến tình báo công nghiệp đã bắt đầu chuyển trọng tâm vào không gian ảo.

Những thông tin ban đầu cho biết, tin tặc đã xâm nhập thành công và giành quyền kiểm soát 80 máy chủ và máy tính cá nhân của Mitsubishi từ đầu tháng 8. Nhiều khả năng, thủ phạm đã lấy trộm thành công những thông tin tối mật về các phát minh trong lĩnh vực quân sự, vũ trụ và công nghiệp hạt nhân. Hãng Reuters dựa trên nguồn tin của tờ báo Nhật Yomiuri, còn khẳng định đã phát hiện dấu vết của việc lấy trộm các dữ liệu trên. 

Được biết, các tin tặc đã tập trung tấn công vào mạng máy tính của các nhà máy chuyên sản xuất tàu ngầm, tên lửa và các thành phần của nhà máy điện nguyên tử trong Tập đoàn Mitsubishi. Như vậy, đây có thể coi là cuộc tấn công điều khiển học đầu tiên nhằm vào ngành công nghiệp quốc phòng của Nhật Bản.

Một nhà máy sản xuất tên lửa của Mitsubishi.

Đại diện của Mitsubishi đã chính thức xác nhận thông tin được Reuters tiết lộ, đồng thời cho biết công ty cũng đang tổ chức điều tra vụ việc. Có điều phải chờ đợi quá trình điều tra hoàn tất mới có thể xác định những dữ liệu nào đã bị đánh cắp. Phát ngôn viên Mitsubishi cũng không loại trừ khả năng vụ tấn công phá hoại có sự dính líu của nhân viên hãng, do một vài hệ thống chỉ có thể bị tấn công từ bên trong.

Tin tặc đã sử dụng những loại virus được thiết kế đặc biệt nhằm lây nhiễm trên các máy chủ phục vụ cho ý đồ tấn công vào trụ sở chính của Mitsubishi và các chi nhánh hàng đầu khác. Những virus trên cho phép điều khiển các máy tính từ xa, điều chuyển các thông tin cũng như kích hoạt các microphone và camera trong máy. Nhờ đó, tin tặc có thể theo dõi từ xa những gì đang diễn ra tại các phòng làm việc và nghiên cứu, ghi nhận những cá nhân đang làm việc trước máy tính. Chưa kể còn một vài loại virus được nghiên cứu đặc biệt để có thể xóa bỏ các dấu vết đột nhập, gây khó khăn cho việc đánh giá mức độ thiệt hại.  

Các nguồn tin từ báo chí Nhật cho biết, virus đã lây nhiễm tổng cộng khoảng 80 máy tính tại các cơ sở chi nhánh khác nhau của Mitsubishi - từ trụ sở của tập đoàn tại Tokyo, cho tới các phòng thí nghiệm của Kobe Shipyard & Machinery Works, Nagasaki Shipyard & Machinery Works và Nagoya Guidance & Propulsion System Works.

Trong số những chi nhánh này, đáng chú ý có Kobe Shipyard đang chuyên trách việc nghiên cứu chế tạo tàu ngầm và các bộ phận của nhà máy điện nguyên tử, Nagasaki Shipyard đang chế tạo các loại tàu hộ tống và nhà máy tại Nagoya chuyên về các tên lửa tự dẫn đường và động cơ cho tên lửa v.v… Mitsubishi Heavy hiện là nhà thầu quốc phòng lớn nhất tại xứ sở mặt trời mọc.

Tháng 3/2010, tập đoàn này đã ký tổng cộng 215 hợp đồng, thỏa thuận khác nhau tổng trị giá 260 tỉ yên (3,4 tỉ USD) với Bộ Quốc phòng Nhật Bản, bằng 1/4 tổng kinh phí hàng năm của cơ quan này. Mitsubishi đang tham gia vào việc sản xuất loại tên lửa đất đối không Patriot, tên lửa không đối không AIM-7 Sparrow, máy bay tiêm kích F-16. Ngoài ra, tập đoàn này còn có quan hệ hợp tác khăng khít với Boeing để sản xuất bộ phận cánh cho loại máy bay chở khách mới Boeing-787.

Theo các chuyên gia, vụ tấn công mới nhất này cho thấy sự hạn chế của các phương pháp bảo vệ truyền thống, thực tế đã tỏ ra kém hiệu quả trước những loại virus biến thể không có trong cơ sở dữ liệu của các công ty phần mềm diệt virus. Trong khi bản thân các công ty khách hàng cũng không đánh giá đúng mức độ nguy hiểm của những vụ tấn công tương tự, nên chủ yếu vẫn dựa vào các phần mềm diệt virus và các bức tường lửa.

Cuộc tấn công vừa qua lại xảy ra vào tháng 8, vào đúng thời điểm Nhật Bản cho công bố cuốn sách trắng bảo vệ, trong đó kêu gọi phải nâng cao cảnh giác trước các vụ tấn công trong không gian điều khiển học. Trên thực tế, Mitsubishi không phải là công ty Nhật Bản đầu tiên là nạn nhân của tin tặc.

Ngay tháng 5/2011, Hãng Sony cũng bị các tin tặc tấn công, khiến họ phải ngay lập tức đầu tư nâng cao các biện pháp an ninh đối với các nguồn tài nguyên trên mạng của PlayStation, Qriocity và Sony Online Entertainment. Những vụ xâm nhập vào các hệ thống máy tính này xảy ra chỉ chưa đầy một tháng, sau khi Nhật Bản phải chịu đựng những thiệt hại kinh tế nặng nề do động đất và sóng thần.

Các nguồn tài nguyên dữ liệu của Sony đã bắt đầu bị tê liệt từ tháng 4/2011, trước khi dần hồi phục từng bước vào tháng 5. Nhưng phải đến ngày 6/7, tất cả các trang web của Sony mới hoàn toàn khôi phục lại hoạt động bình thường. Ngoài thiệt hại về kinh tế, những vụ đột nhập trên đã khiến cho Sony đánh mất dữ liệu của hơn 100 triệu khách hàng