Sóng ngầm của cuộc chiến tranh lạnh trên không gian mạng

Thứ Năm, 07/05/2015, 07:10
Trong những năm gần đây, các cơ quan hành pháp Mỹ từng thực hiện nhiều vụ bắt giữ và dẫn độ một số người mang quốc tịch Nga bị truy nã vì liên quan đến những cuộc tấn công mạng.

"Hacker Nga là những chuyên gia giỏi nhất thế giới!"

Đầu tháng 4 vừa qua, một số báo cáo về việc Nga dính líu đến những cuộc xâm nhập mạng máy tính Bộ Ngoại giao Mỹ và Nhà Trắng hồi tháng 10/2014 làm khơi lại mối quan hệ căng thẳng đang tăng giữa hai quốc gia về vấn đề an ninh mạng. Một vài báo cáo cho rằng, nhóm hacker hành động theo chỉ thị từ chính quyền Moscow nhằm trả đũa sự trừng phạt của Mỹ và phương Tây chống lại Nga với lý do nước này can thiệp vào Ukraine.

Trong những năm gần đây, các cơ quan hành pháp Mỹ từng thực hiện nhiều vụ bắt giữ và dẫn độ một số người mang quốc tịch Nga bị truy nã vì liên quan đến những cuộc tấn công mạng. Tom Kellerman, cựu thành viên Đội cố vấn an ninh mạng cho Tổng thống Barack Obama và hiện là Giám đốc an ninh mạng Công ty bảo mật Trend Micro, nhận định các nhóm hacker Nga là mối đe dọa lớn nhất cho các tài sản Mỹ trên Internet cũng như cuộc chiến tranh lạnh trên không gian mạng với Nga đang leo thang thời gian sau này.

Giám đốc Công ty bảo mật Trend Micro Tom Kellerman.

Tom Kellerman phát biểu: "Người Nga đang tìm mọi cách chiếm lĩnh các hệ thống mạng thuộc khu vực năng lượng, tài chính và cơ quan Chính phủ Mỹ với mục đích do thám đồng thời chuẩn bị cho trường hợp mối căng thẳng với NATO (Tổ chức Hiệp ước Bắc Đại Tây Dương) trở nên tồi tệ hơn". Tom Chapman, sĩ quan tình báo Hải quân Mỹ về hưu và hiện là Giám đốc nhóm chiến dịch mạng của Công ty bảo mật EdgeWave, cho rằng: "Nếu hacker Nga muốn tấn công các mục tiêu Mỹ thì họ có thể làm điều đó bởi vì họ có đội ngũ chuyên gia giỏi nhất thế giới. Họ nhận thức được sức mạnh chiến dịch mạng của mình cho nên họ sẵn sàng sử dụng nó".

Vadim Polyakov (quốc tịch Nga) sắp tới sẽ được dẫn độ từ Tây Ban Nha về Mỹ vì tội liên kết với 5 người khác xâm nhập 1.600 tài khoản ở StubHub - công ty môi giới vé trực tuyến cho các sự kiện lớn thuộc sở hữu của eBay - và sau đó sử dụng thẻ tín dụng của các tài khoản này để mua và bán vé cho các sự kiện lớn ở New York. Các công tố viên Mỹ cho biết hành vi tội phạm của Vadim Polyakov đã gây thiệt hại cho StubHub hơn 1 triệu USD. Polyakov bị Cảnh sát Tây Ban Nha bắt giữ tại khu nghỉ mát Salou của nước này hồi tháng 7/2014. Đầu năm nay, chính quyền Tây Ban Nha đồng ý cho dẫn độ Polyakov về Mỹ để xét xử bất chấp sự phản đối quyết liệt từ Nga.

Tháng 7/2014, nhà lập pháp Nga Valery Seleznyov buộc tội chính quyền Mỹ bắt cóc con trai của ông là Roman Seleznyov sau khi người này bị chính quyền đảo quốc Maldives bắt giữ tại sân bay quốc tế Malé theo yêu cầu từ  Mỹ. Nhân viên Sở Mật vụ Mỹ ép buộc Roman Seleznyov lên chiếc máy bay tư nhân khi người này sắp sửa lên chuyến bay đến Moscow. Sau đó, Roman Seleznyov bị đưa đến giam ở đảo Guam trước khi bị dẫn độ về thành phố Seattle của Mỹ để chịu xét xử vì dính líu đến một nhóm hacker đánh cắp số thẻ tín dụng từ các hệ thống bán lẻ của Mỹ.

Vladimir Drinkman (trái).

Một ví dụ khác là Vladimir Drinkman, cũng mang quốc tịch Nga bị buộc tội tham gia một nhóm hacker đánh cắp dữ liệu 160 triệu thẻ tín dụng và thẻ ghi nợ sau khi đột nhập các hệ thống mạng ở Sở Chứng khoán Nasdaq, chuỗi cửa hàng tiện ích quốc tế 7-Eleven Inc., chuỗi siêu thị Carrefour City, Dow Jones và Hãng Hàng không giá rẻ JetBlure Airways Corp.

Drinkman cùng với đối tác Dmitry Smilyanets bị bắt giữ theo yêu cầu từ chính quyền Mỹ năm 2012 khi họ đang nghỉ mát ở Hà Lan. Smilyanets bị dẫn độ về Mỹ năm 2012, còn Drinkman bị dẫn vào đầu năm nay và sắp sửa bị xét xử tại Tòa án Liên bang New Jersey, và có thể chịu mức án 20 năm tù nếu bị buộc tội. Vụ Drinkman được coi là vụ án tội phạm mạng đánh cắp dữ liệu lớn nhất trong lịch sử Mỹ.

Quân đội Israel đã sẵn sàng cho cuộc chiến mạng

Quân đội Israel đang huấn luyện tân binh đối phó với những cuộc tấn công mạng có thể gây nguy hại cho các đơn vị tác chiến. Bằng cách nào? Đó là mô hình những lán trại quân sự, một nhà máy điện hạt nhân, một tòa cao ốc văn phòng, một trạm radar, một giàn tên lửa, xung quanh là một vài gốc cây và một đường sắt tàu điện… tất cả không cần đúng tỉ lệ nhưng rất cần cho cuộc chiến mạng của quân đội Israel.

Trung úy S., 22 tuổi, đang ở trong một căn cứ tại trung tâm Tel-Aviv. Anh ra hiệu cho một quân nhân đang ngồi trước máy tính, chiếc tàu điện bắt đầu lăn bánh rồi gia tăng tốc độ cho đến khi trật ray. Trung úy S.giải thích: "Chúng tôi vừa mô phỏng một sự xâm nhập của kẻ thù vào server của Công ty Đường sắt Quốc gia. Bọn hacker có thể chiếm quyền kiểm soát mạng lưới và gây ra thảm họa. Nhưng điều này có thể còn tệ hại hơn…”. Sau một cái gật đầu ra hiệu của S., tất cả mô hình trở nên điên loạn: nhà máy điện hạt nhân nổ tung, các tên lửa phóng loạn xạ ra mọi hướng, giàn radar xoay đảo lung tung…

Quân nhân Israel đang tập luyện.

Việc dàn dựng này luôn có tác dụng đối với các sĩ quan cấp cao đến tham quan đơn vị C41 tuyệt mật đó của Tsahal (quân đội Israel). Đã quen thuộc với những chiến trường cổ điển, giờ đây họ ý thức được tình trạng hỗn mang của chiến tranh hiện đại sẽ như thế nào.

Nhưng mô hình chỉ là một phần và công việc của trung úy S. không chỉ là cho chạy những chiếc tàu điện mô hình. Anh đang đào tạo những binh sĩ an ninh mạng cho quân đội Israel. Tất cả diễn ra ở gian phòng bên cạnh, nơi có khoảng 40 tân binh (1/3 là nữ) thường xuyên dán mắt vào màn hình máy tính để học 14 giờ mỗi ngày trong suốt 4 tháng nhằm đối phó với những vụ tấn công mạng.

"Có nhiều người không hề có kiến thức đặc biệt nào về tin học. Điều chúng tôi tìm kiếm, đó là những người có khả năng suy nghĩ khác lạ, tìm ra giải pháp khác biệt cho một vấn đề đưa ra. Những thứ khác như mã hóa và hacking, họ sẽ học được tại đây, đó không phải là những thứ phức tạp nhất" - trung úy S. giải thích và thừa nhận rằng anh cũng là một kẻ khù khờ trước khi gia nhập quân đội.

Tình nguyện nhập ngũ trong 4 năm rưỡi thay vì 3 năm nghĩa vụ bắt buộc, nhưng họ sẽ không bị thiệt thòi: một khi trở về đời sống dân sự, đa số được tuyển dụng bởi một trong các công ty kỹ thuật cao. Trung úy S. đảm bảo: "Họ không hề tập lý thuyết, nhưng trong thời gian tại ngũ, họ tích tụ được kinh nghiệm thực tiễn quan trọng. Ngay cả sinh viên tốt nghiệp đại học cũng không có được trình độ tương tự". Các học viên của trung úy S. sau đó sẽ được thuyên chuyển đến các binh chủng khác nhau như không quân, hải quân, tình báo… bởi nơi đây luôn cần các chuyên gia an ninh mạng.

Rất kín kẽ khi đề cập về các lỗ hổng của những server quân sự, giới chức Israel không che giấu rằng, giờ đây họ phải thường xuyên đối mặt với các cuộc tấn công quy mô lớn. Trong cuộc chiến mới đây tại Dải Gaza, các vụ tấn công này đạt đến mức độ chưa từng có. Do đối phương thiếu tổ chức nên chưa gây ra thiệt hại thực sự, thế nhưng nhân cuộc chiến trên, phía Israel cũng ghi nhận được sự lớn mạnh của giới hacker Iran.

Tháng 7/2014, dưới cái tên Syrian Electronic Army, hacker Iran đã chiếm được quyền kiểm soát tài khoản mạng xã hội Twitter của phát ngôn viên Tsahal để thông báo rằng 2 tên lửa phóng từ Gaza vừa trúng Nhà máy điện hạt nhân Dimona. Tất nhiên đó chỉ là tin giả nhưng cũng khiến mọi người lo lắng. Cuối năm 2013, hacker Iran thu thập được thông tin cá nhân của hơn 2.000 sĩ quan và quan chức tình báo Israel rồi phát tán lên mạng. Điều tệ hại hơn sẽ đến nếu tin vào lời của hacker về một "cuộc thảm sát điện tử". "Bọn tao sẽ đánh sập các server, những trang của chính phủ, của quân đội và các định chế"- các hacker đe dọa trong một video clip trên mạng.

Mới đây, Thủ tướng Netanyahu tuyên bố thành lập một "Chính quyền tin học quốc gia" và xem mối đe dọa này như là "một trong 4 mối nguy chính đang đè nặng lên Israel". Đối với phát ngôn viên Tsahal, công việc bảo vệ các dữ liệu tin học lại càng quan trọng hơn vì từ nay các đơn vị chiến đấu đã hoàn toàn tin học hóa.

Từ vài tháng nay, những trung đoàn bộ binh có một loại mạng nội bộ (intranet) giúp họ "quan sát" theo thời gian thực khu vực chiến sự nhờ các hình ảnh do máy bay không người lái chuyển về, hoặc trực tiếp chỉ huy những cuộc oanh kích. Đây là một phương thức hoạt động mới mẻ nên dễ trở thành mục tiêu mà bọn hacker nhắm đến, đặc biệt là vào mùa hè vừa qua khi Israel tấn công Hamas tại Dải Gaza.

Tuy quân đội Israel không muốn nói đến điều chính yếu này nhưng một nguồn tin quân sự khẳng định thực tế về những mưu toan tấn công của bọn hacker: "Hệ thống này hoạt động theo mạch kín nhằm hạn chế các điểm thâm nhập của hacker. Nhưng dù thế, chỉ cần chúng nắm được quyền kiểm soát một lần cũng đủ gây ra thảm họa".

Thiên Minh – Mê Linh (tổng hợp)
.
.