Tuần trước, nhiều cơ quan thuộc chính phủ liên bang đã bị tấn công mạng với quy mô lớn. Điều nghiêm trọng là các cơ quan chủ chốt từ Cục an ninh nội địa (DHS) cho đến các đơn vị kiểm soát vũ khí hạt nhân của Hoa Kỳ và kể cả tập đoàn lớn như Microsoft cũng báo cáo bị tấn công. Trong khi các nhà điều tra vẫn đang tìm hiểu xem thông tin nào có thể đã bị hacker đánh cắp và khai thác thì mũi dùi đang được chỉa về phía Moscow, ít nhất là theo nhận định của ngoại trưởng Mike Pompeo. Tuy nhiên, sau nhiều ngày im lặng thì tổng thống Donald Trump hôm thứ 7 đã lên tiếng cho rằng vụ tấn công do Trung Quốc thực hiện và đồng thời giảm nhẹ tác động của vụ tấn công khi cho rằng nó "đã được kiểm soát tốt". Trong khi đó, Joe Biden hứa hẹn sẽ có phản ứng cứng rắn hơn về cuộc tấn công nhưng chưa nói cụ thể ông sẽ làm gì.
Từ hồi đầu tháng 3, một loại mã độc đã được tiêm vào các bản cập nhật của một phần mềm có tên Orion do SolarWinds phát triển. SolarWinds cung cấp giải pháp giám sát mạng và các dịch vụ kỹ thuật khác cho hàng trăm ngàn công ty trên thế giới, trong đó nhiều công ty nằm trong danh sách Fortune 500 và nhiều cơ quan chính phủ tại Bắc Mỹ, châu Âu, châu Á và Trung Đông.
Loại mã độc hay cửa hậu này đã giúp tin tặc truy cập từ xa vào hạ tầng mạng của các tổ chức được nhắm đến để đánh cắp thông tin. Trong nhiều tháng, các tin tặc đã có nhiều cơ hội để trích xuất thông tin từ các mục tiêu như email và những thông tin liên lạc nội bộ khác. Microsoft nói cuộc tấn công này "rất đáng chú ý về phạm vi, độ tinh vi và tác động của nó."
Công ty bảo mật nổi tiếng FireEye cũng chỉ phát hiện ra mình bị tấn công khi các tin tặc đã xóa dấu vết. FireEye sử dụng các công cụ có tên Red Team để thăm dò các lỗ hổng bảo mật trên các hệ thống của chính phủ và doanh nghiệp.
Điều gì đã xảy ra?
Từ hồi đầu tháng 3, một loại mã độc đã được tiêm vào các bản cập nhật của một phần mềm có tên Orion do SolarWinds phát triển. SolarWinds cung cấp giải pháp giám sát mạng và các dịch vụ kỹ thuật khác cho hàng trăm ngàn công ty trên thế giới, trong đó nhiều công ty nằm trong danh sách Fortune 500 và nhiều cơ quan chính phủ tại Bắc Mỹ, châu Âu, châu Á và Trung Đông.
Loại mã độc hay cửa hậu này đã giúp tin tặc truy cập từ xa vào hạ tầng mạng của các tổ chức được nhắm đến để đánh cắp thông tin. Trong nhiều tháng, các tin tặc đã có nhiều cơ hội để trích xuất thông tin từ các mục tiêu như email và những thông tin liên lạc nội bộ khác. Microsoft nói cuộc tấn công này "rất đáng chú ý về phạm vi, độ tinh vi và tác động của nó."
Công ty bảo mật nổi tiếng FireEye cũng chỉ phát hiện ra mình bị tấn công khi các tin tặc đã xóa dấu vết. FireEye sử dụng các công cụ có tên Red Team để thăm dò các lỗ hổng bảo mật trên các hệ thống của chính phủ và doanh nghiệp.
Cuộc tấn công đã được hiệu chỉnh rất cẩn thận để tránh các biện pháp phòng thủ an ninh mạng. Tin tặc đã chiếm quyền truy cập vào các bản cập nhật phần mềm của SolarWinds - tương tự như các bản cập nhật phần mềm mà Apple phát hành cho thiết bị, cập nhật tự động khi bạn để máy qua đêm. Những thay đổi trên bản cập nhật cũng rất tinh vi để tránh bị phát hiện.
Những tổ chức nào bị ảnh hưởng?
Có ít nhất là 6 cơ quan chính phủ Hoa Kỳ bao gồm các bộ năng lượng, thương mại, kho bạc, và cơ quan cấp tiểu bang báo cáo bị tấn công. Mạng lưới của Cơ quan quản lý an ninh hạt nhân quốc gia cũng bị xâm phạm.
Thêm vào đó, Microsoft cho biết có hàng chục công ty bảo mật và công ty công nghệ khác cũng như các tổ chức phi chính phủ bị ảnh hưởng, con số có thể lên đến 18 ngàn. Trong khi các công ty bị ảnh hưởng lớn nhất nằm ở Mỹ thì cuộc tấn công cũng diễn ra ở nhiều nước khác như Canada, Mexico, Bỉ, Tây Ban Nha, VQ Anh, Israel và UAE. "Chắc chắn số lượng và vị trí các mục tiêu bị tấn công sẽ tiếp tục tăng," Microsoft nói.
Ai chịu trách nhiệm cho cuộc tấn công?
Hôm thứ 6 vừa qua, ngoại trưởng Mỹ - Mike Pompeo đã xác nhận trước công chúng rằng cuộc tấn công này liên quan đến Nga. Ông nói với một người dẫn chương trình phát thanh: "… chúng tôi có thể nói rõ rằng chính người Nga thực hiện cuộc tấn công này." Trước đó, nhiều quan chức Hoa Kỳ giấu tên cũng như các chuyên gia bảo mật đã nói với các trang thông tấn rằng họ tin Nga là thủ phạm, đặc biệt là SVR - đơn vị tình báo nước ngoài của Nga.
Andrei Soldatov - một chuyên gia về các cơ quan gián điệp Nga, tác giả của The Red Web nói với tờ Guardian rằng ông tin cuộc tấn công khả năng được phối hợp giữa SVR và FSB - cơ quan tình báo nội địa mà Putin từng lãnh đạo.
Tuy nhiên, người phát ngôn của Kremlin nói: "Không nên đổ lỗi một cách vô cớ cho người Nga về mọi việc như vậy".
Quảng cáo
Chiến thuật xâm nhập vào "chuỗi cung ứng" này đã từng được tin tặc Nga sử dụng vào năm 2016 để phát tán virus NotPetya vào hệ thống máy tính của các công ty ở Ukraine. NotPetya là loại virus xóa dữ liệu ổ cứng và được xem là virus gây thiệt hại lớn nhất từ trước đến nay.
Thông tin nào đã bị đánh cắp và chúng được sử dụng ra sao?
Câu hỏi này vẫn chưa được trả lời. Theo Stephen Lynch - người đứng đầu Ủy ban giám sát của Hạ viện: "Vụ tấn công này có quy mô lớn đến nỗi các chuyên gia an ninh mạng của chúng tôi cũng không hiểu rõ về phạm vi chính của vụ xâm nhập."Thomas Rid - một chuyên gia về xung đột mạng tại viện Johns Hopkins nói với AP rằng có khả năng các tin tặc đã thu thập một lượng lớn dữ liệu, lớn đến mức "rất có thể chính họ cũng chưa biết" trong đó có những thông tin hữu ích nào mà họ lấy được.
Stephen Boyer - giám đốc điều hành công ty an ninh mạng Bitsight: "Họ đã có quyền truy cập mà không bị phát hiện trong suốt 9 tháng. Chúng ta có thể không bao giờ biết được mình đã mất những gì."
Phản ứng của Trump vs Biden?
Michael Sulmeyer - cố vấn cao cấp của Bộ tư lệnh không gian mạng Hoa Kỳ từng nói rằng: "Nước Mỹ sống trong những ngôi nhà bằng kính đẹp nhất" - ám chỉ Mỹ phụ thuộc rất nhiều vào mạng lưới máy tính mỏng manh để vận hành chính phủ và nền kinh tế. Đây là thứ khiến nước này trở thành mục tiêu đặc biệt ngon ăn cho những cuộc tấn công chớp nhoáng như vừa qua.
Quảng cáo
Tuy nhiên bất chấp kết luận của các chuyên gia trong và ngoài chính phủ, tổng thống Trump vẫn hạ thấp mức độ nghiêm trọng của vụ tấn công, ông cho rằng mọi thứ "đã được kiểm soát tốt" và nhấn mạnh rằng các phương tiện truyền thông báo chí đã phóng đại thiệt hại.
Thứ được Trump quan tâm là liệu kết quả bầu cử có bị tổn hại hay không. Trên Twitter, ông cho rằng cuộc tấn công có thể đã tác động đến những chiếc máy bầu cử dù chưa có bằng chứng nào. Ông chỉ tay về phía Trung Quốc khi lặp lại lập trường của mình với các vụ tấn công bảo mật trong chiến dịch tranh cử tổng thống năm 2016 của mình. Dù vậy, 2 năm sau đó thì bộ tư pháp của chính ông Trump đã truy tố 12 sĩ quan tình báo Nga.
Thượng nghị sĩ đảng Cộng hòa kiêm cựu ứng viên tổng thống Mitt Romney đã chỉ trích sự im lặng kéo dài của Trump là không thể chấp nhận được trước một cuộc tấn công mà ông nói là "giống như máy bay ném bom của Nga đã nhiều lần bay trên nước Mỹ mà không bị phát hiện."
Trong khi đó, thành viên đảng Dân chủ, chủ tịch Ủy ban tình báo Hạ viện và là người dẫn đầu các thủ tục luận tội Trump - Adam Schiff nói: "Rồi một ngày, sẽ có một vụ scandal về tội phản bội an ninh quốc gia được gây ra bởi vị tổng thống này."
Clint Watts, cựu đặc vụ FBI và chuyên gia tác chiến thông tị với Nga tại Viện nghiên cứu chính sách đối ngoại nói: "Chưa từng có tổng thống nào cố gắng bảo vệ nước Nga như ông Trump."
Tờ New York Times nói rằng trong khi Trump luôn lưỡng lự khi đối mặt với Moscow và tổng thống Vladimir Putin thì Biden đã ra dấu hiệu rằng ông sẽ không để cho việc xâm nhập diễn ra dù không nói rõ sẽ làm gì. Hôm thứ 5, Joe Biden nói: "Phòng thủ tốt thôi chưa đủ."
Biden nói: "Chúng ta cần phải cản trở và ngăn chặn các địch thủ của chúng ta tiến hành các cuộc tấn công mạng quan trọng ngay từ đầu. Chúng tôi sẽ làm điều đó bằng cách áp đặt ra những cái giá đáng kể cho những ai phải chịu trách nhiệm về những cuộc tấn công như vậy, bao gồm cả việc phối hợp với các đồng minh và đối tác."
Liệu sẽ có một hành động trả đũa?
Cho dù có xác định được Nga là kẻ đứng đằng sau cuộc tấn công thì việc tìm cách trả đũa không đơn giản. Hoa Kỳ cũng thực hiện các nhiệm vụ gián điệp, cũng tấn công vào "chuỗi cung ứng" nhằm can thiệp vào máy ly tâm hạt nhân và chương trình tên lửa của Iran cũng như chống lại Triều Tiên trong nhiều năm.
Theo giáo sư trường luật Harvard - Jack Goldsmith, người từng làm việc với chính quyền Bush: "Chính phủ Hoa Kỳ không có cơ sở chính đáng để phản đối vụ tấn công của Nga chứ chưa nói đến việc trả đũa bằng các biện pháp quân sự. Chính phủ Hoa Kỳ cũng tấn công chính phủ nước ngoài trên quy mô lớn mỗi ngày. Một phản ứng quân sự đối với vụ tấn công của Nga sẽ vi phạm luật pháp quốc tế."
Theo: The New York Times; The Guardian