Ngày 15-1-2016 tới đây, tin tặc Nga Vladimir Drinkman sẽ bị tuyên án vì tội phá vỡ hệ thống mạng máy tính của ít nhất 16 công ty và đánh cắp 160 triệu số thẻ tín dụng ở Mỹ từ năm 2005-2012, gây thiệt hại khoảng 300 triệu USD, chưa tính đến thiệt hại của các chủ thẻ. Kẻ gây ra vụ tấn công mạng lớn nhất lịch sử nước Mỹ này, theo đánh giá của Bộ Tư pháp Mỹ, đối mặt với bản án 30 năm tù giam.
Phát triển với tốc độ chóng mặt
Theo quan điểm của đa số chuyên gia về công nghệ thông tin (IT) trên thế giới, vấn đề an ninh mạng hiện nay gắn liền với các tin tặc Nga, chứ không phải với đơn vị mang bí số 61398 của Trung Quốc. Họ có khả năng thu thập thông tin cần thiết cho Điện Kremlin và gây thiệt hại không nhỏ cho đối phương.
Vẽ nên bức tranh đầy đủ về hoạt động của các tin tặc Nga chống lại các thế lực ở nước ngoài là nhiệm vụ hoàn toàn không đơn giản. Trong thế giới ảo, không thể luôn tách rời hoạt động tội phạm thông thường nhằm mục đích kiếm lợi với một vụ tấn công mạng mang động cơ chính trị, cũng không thể phân biệt một cá nhân hoạt động đơn lẻ với một chuyên gia làm việc cho chính phủ.
Sau khi Liên Xô sụp đổ, “văn hóa tin tặc” ở nước Nga thời hậu Xô viết đã phát triển với tốc độ chóng mặt khiến mọi người kinh ngạc mặc dù đi sau hơn 10 năm so với các nước phương Tây (trước hết là Mỹ). Hơn nữa, Liên Xô đã để lại một di sản trí tuệ khá rộng lớn trong lĩnh vực khoa học kỹ thuật nên hiện tượng một lượng chuyên gia thuộc trường phái khoa học cũ chuyển sang lĩnh vực mờ ảo nêu trên là tất yếu.
Từ đó, ở Nga đã nhanh chóng xuất hiện những sân chơi được chuyên môn hóa dành cho việc trao đổi thông tin giữa những người say mê hoạt động này - nơi đã hình thành nên “văn hóa tin tặc Nga”. Vào thời điểm đó, các tin tặc Nga đã đạt được mức độ tinh thông: Các vụ đánh cắp sở hữu trí tuệ từ các quốc gia tư bản thù địch đã bắt đầu xảy ra trước thời kỳ perestroika (Đổi mới) ở Nga. Do đó, đến năm 1991, ở Nga đã xuất hiện một lượng lớn chuyên gia máy tính có kinh nghiệm, có khả năng thực hiện những vụ tấn công mạng quy mô.
Theo website Sputnik & Pogrom, nhà lập trình Vladimir Levin ở St. Petersburg đã thực hiện vụ tấn công mạnh bạo nhắm vào Citibank năm 1994. Đến năm 1998, một số tin tặc Nga đã đánh cắp 30 triệu USD ở Bank of America.
Vào thời điểm đó, tin tặc Nga đã là những “ngôi sao” trong thế giới tội phạm ở nước ngoài: Họ đánh cắp thông tin từ thị trường chứng khoán Mỹ, dữ liệu của hàng triệu chủ sở hữu thẻ thanh toán ở Anh và lọt vào danh sách truy nã của Cục Điều tra Liên bang Mỹ (FBI).
Để truy bắt tin tặc Evgeniy Bogachev - người đã đánh cắp 100 triệu USD từ các công ty và người tiêu dùng Mỹ, FBI đã từng treo thưởng 3 triệu USD, mức thưởng lớn nhất trong việc truy lùng tin tặc trong lịch sử tồn tại của cơ quan này.
“Dằn mặt” NATO
Tài liệu tham khảo sớm nhất về các tin tặc Nga tấn công máy chủ của NATO được ghi nhận năm 1999. Làm tê liệt máy chủ của NATO và xâm nhập website của một hạm đội Mỹ nằm trong số loạt thành tích to lớn của “chiến dịch” này.
Ngoài ra, tin tặc cũng đã tấn công website của các cơ quan quân sự Mỹ và cơ sở hạ tầng internet của Mỹ. Thật khó có thể nói chính phủ Nga can dự vào các hoạt động trên đến mức độ nào nhưng cũng không hoàn toàn bỏ qua khả năng hợp tác giữa các tin tặc và giới chức ngành an ninh Nga.
Tám năm sau, tin tặc Nga đã thực hiện vụ tấn công đình đám nhằm các website của chính phủ Estonia vào tháng 5-2007, thời điểm xảy ra xì-căng-đan di chuyển đài tưởng niệm chiến sĩ Xô viết ở nước này.
Đáng chú ý ở đây, các vụ tấn công DDoS lúc đó (DDoS là tấn công làm quá tải truy cập) đã làm cho toàn bộ khu vực ngân hàng Estonia tê liệt trong suốt mấy ngày; cao điểm của cuộc khủng hoảng ở nước này là điện thoại cầm tay không hoạt động.
Trong khi báo chí Nga phóng đại cuộc xung đột trên, các nước chủ chốt của NATO cáo buộc Kremlin đứng đằng sau vụ tấn công này. Đến năm 2009, báo cáo của Cơ quan An ninh quốc gia Mỹ nêu đích danh “khách hàng” của vụ tấn công mạng máy tính chính phủ Estonia là phong trào thanh niên dân chủ chống phát-xít Nashi được Kremlin hậu thuẫn. Vụ tấn công trên gây chú ý ở chỗ Estonia có lẽ là quốc gia phụ thuộc vào internet nhiều nhất thế giới.
Tháng 6-2008, chẳng bao lâu sau khi Lithuania cản trở cuộc hội đàm về quan hệ đối tác giữa Nga và Liên minh châu Âu (EU), 300 website ở nước này đã bị tin tặc Nga đánh sập đồng loạt.
Sau đó, xung đột giữa Nga và Gruzia nổ ra và vụ tấn công vào máy chủ của chính phủ Gruzia cũng đã gây thiệt hại cho hoạt động của chính phủ đất nước nhỏ bé này. Ngoài ra, các website của Bộ Quốc phòng Gruzia, nhiều công ty và báo chí địa phương cũng bị tấn công. Phía Gruzia đã cáo buộc nhóm tin tặc Nga Business Network gây ra vụ trên, còn Điện Kremlin phủ nhận sự liên quan.
Nhắm vào lĩnh vực năng lượng
Theo báo The New York Times (Mỹ), tin tặc Nga lâu nay đã tấn công một cách có hệ thống hàng trăm công ty dầu khí phương Tây cũng như các công ty đầu tư năng lượng.
Các nhà nghiên cứu an ninh mạng cho biết động cơ đằng sau các vụ tấn công này là gián điệp công nghiệp. Theo đó, các tin tặc Nga sẽ có cơ hội nắm quyền kiểm soát những hệ thống kiểm soát công nghiệp từ xa, tương tự Mỹ và Israel đã sử dụng sâu máy tính Stuxnet năm 2009 để có thể kiểm soát hệ thống máy tính cơ sở hạt nhân của Iran và phá hoại 1/5 nguồn cung cấp urani của nước này.
Các vụ tấn công của tin tặc Nga vào lĩnh vực năng lượng - ảnh hưởng đến trên 1.000 tổ chức ở hơn 84 quốc gia - đã lần đầu tiên được các nhà nghiên cứu Công ty An ninh CrowdStrike (Mỹ) phát hiện vào tháng 8-2012. Công ty này cho rằng nhóm tin tặc Nga “Energetic Bear” đã thực hiện các vụ tấn công vào lĩnh vực năng lượng như vừa nêu.
Kỳ tới: Tấn công phương Tây
Bình luận (0)