Cuộc khủng hoảng tài chính hiện nay ở Nga - được người dân nước này cho là do lệnh trừng phạt của phương Tây gây ra - đã dẫn đến hậu quả là ngành công nghệ thông tin Nga cắt giảm việc làm đại trà, làm gia tăng nhóm tin tặc.

Phát ngôn viên của Cơ quan An ninh Liên bang Nga (FSS) cho biết các nhóm tin tặc Nga Energetic Bear, Dragonfly và một số nhóm khác đang dự định tấn công một số quốc gia phương Tây.

Mối đe dọa nghiêm trọng

Ông Oleg Demidov, nhà tư vấn cao cấp tại Trung tâm PIR, tổ chức độc lập phi chính phủ đang thực hiện các hoạt động nghiên cứu trong lĩnh vực an ninh máy tính, xác nhận với website SCMagazineUK rằng mấy năm gần đây, tin tặc Nga bắt đầu gây ra mối đe dọa nghiêm trọng đối với những cơ sở trọng yếu về quân sự và dân sự ở các nước phương Tây.

Đáng chú ý là phương thức tấn công của tin tặc Nga khác biệt so với các đồng nghiệp Trung Quốc và các nước khác.

Dư luận nghi ngờ nhà chức trách Nga đứng đằng sau hoạt động của tin tặc Nga Ảnh: MK-LONDON.CO.UK

Theo khẳng định của chuyên gia Demidov, hoạt động của tin tặc Nga trên không gian mạng rất khác so với người Trung Quốc. Đa số tin tặc Trung Quốc được đánh giá có kỹ năng ở mức độ khá thấp khi tập trung điều tra liên tục hàng trăm ngàn website ở Mỹ và các nước phương Tây khác quan tâm đến tính chất có thể bị tấn công của chúng.

Trong khi đó, tin tặc Nga tập trung vào thực hiện những hành động đặc biệt nhằm đánh cắp dữ liệu nhạy cảm, hầu hết có nguồn gốc quân sự và chính trị - quân sự.

Các vụ tấn công của tin tặc Nga thường dựa vào một phương thức kết hợp, vừa sử dụng các phương tiện máy tính vừa sử dụng yếu tố con người. Chẳng hạn, theo chuyên gia an ninh máy tính Joel Brenner, từng làm việc cho chính quyền cựu Tổng thống Mỹ George W. Bush, tin tặc Nga và các cơ quan đặc biệt đã tấn công quyết liệt vào các văn phòng của liên minh NATO ở Afghanistan để lấy tất cả những thông tin nhạy cảm ở đó.

Nhiều nhà phân tích tại Trung tâm PIR cho biết mục tiêu thông thường của tin tặc Nga là Lầu Năm Góc và các cơ quan quân sự khác của Mỹ. Ngày 25-7 năm nay, tin tặc Nga đã thực hiện một loạt vụ tấn công có tổ chức vào Lầu Năm Góc, đánh sập hệ thống máy tính Lầu Năm Góc và xâm nhập hộp thư điện tử cá nhân của gần 4.000 nhân viên quân sự và dân sự Bộ Quốc phòng Mỹ - theo kênh truyền hình NBC News.

Ngoài ra, tin tặc có lẽ cũng đã dòm ngó cả các dữ liệu cá nhân của những viên chức Mỹ. Các chuyên gia thừa nhận đây không phải lần đầu tiên Mỹ cáo buộc tin tặc Nga tấn công vào các cơ quan nhà nước Mỹ, đồng thời cho rằng dữ liệu bị đánh cắp có thể có giá trị đối với giới tình báo.

Tin tặc độc lập

Chính Bộ trưởng Quốc phòng Mỹ Ashton Carter đã công khai khẳng định sự can dự của Nga trong việc tổ chức các vụ tấn công mạng. Theo ông, quân đội Mỹ đã nhận được dữ liệu về chiến thuật của tin tặc Nga khi phá vỡ hệ thống máy tính Lầu Năm Góc. “Tin tặc Iran và Triều Tiên không có được những chiến thuật hoàn hảo như vậy” - ông Carter thừa nhận.

Ngay sau khi xác định được vụ tấn công, Lầu Năm Góc cắt bỏ một phần hệ thống thư tín nội bộ. Chính phủ Mỹ không có cơ sở để khẳng định vụ tấn công trên được chính quyền Nga cho phép và tiếp tục điều tra xem liệu có phải các tin tặc độc lập đứng đằng sau vụ tấn công trên hay không. Tuy nhiên, nguồn tin của kênh NBC News cho rằng quy mô và tính chất phức tạp của vụ tấn công chứng tỏ nhà chức trách Nga có liên quan đến sự việc này.

Trong khi đó, hoạt động gia tăng hơn bao giờ hết của tin tặc Nga không chỉ gây ra mối đe dọa đối với các nước phương Tây mà cả chính bản thân nước Nga. Theo dữ liệu của FSS, khoảng 74 triệu vụ tấn công máy tính nhằm vào các cơ quan nhà nước Nga đã được thực hiện vào năm 2014. Nếu như trong quá khứ, đa số nhóm tin tặc Nga đều liên kết với chính phủ nước này thì trong những năm gần đây, tình hình thay đổi đáng kể.

Chuyện tin tặc Nga tấn công phương Tây không phải là điều mới mẻ nhưng các nguồn tin ở Nga cho rằng sự kiện chính phủ Nga đang tìm cách giữ khoảng cách với các vụ tấn công máy tính là sự bất thường. Chính phủ Nga cũng tuyên bố các tin tặc là công dân Nga đang hoạt động độc lập. Điều đó có thể đúng sự thật bởi các tin tặc độc lập được cho là đã tham gia vào hoạt động của chính phủ Nga trong lúc diễn ra các cuộc xung đột cả ở Ukraine lẫn Estonia, trong khi dân chúng Nga hiện nay hầu hết đều ủng hộ chính phủ.

Tuy nhiên, trong khi nhiều khả năng đang tồn tại ở Nga hình thức tin tặc độc lập hoạt động chống phương Tây, lúc này dư luận vẫn nghi ngờ hoạt động này nhận được sự ủng hộ ngấm ngầm hoặc rõ ràng của chính phủ, như với các nhóm tội phạm máy tính đã bị vạch trần nhưng chưa bị đụng đến. Trong khi đó, ở phương Tây, nhóm tin tặc Anonymous thực hiện các vụ tấn công vì lý do ý thức hệ, từ chống săn cá heo ở Nhật Bản đến chống tổ chức Nhà nước Hồi giáo (IS) tự xưng.

(*) Xem Báo Người Lao Động từ số ra ngày 28-12

Kỳ tới: 3 năm, hơn 1 tỉ USD

Tấn công kênh truyền hình Pháp

Các chuyên gia an ninh mạng ở Công ty FireEye (Mỹ) xác nhận nhóm tin tặc Nga APT28 liên quan đến vụ tấn công máy tính kênh truyền hình Pháp TV5Monde hồi tháng 4 năm nay, nhân danh IS. Theo website Tjournal.ru, căn cứ vào dữ liệu của FireEye, cơ sở hạ tầng đã được sử dụng trong vụ tấn công TV5Monde tương tự như hệ thống thiết bị mà nhóm APT28 thường sử dụng.

Nhóm APT28 còn được biết đến với những tên gọi khác như: Pawn Storm, Tsar Team, Sedit và Fancy Bear. Đại diện Công ty FireEye cho biết APT28 khác biệt với các nhóm tin tặc khác ở chỗ xâm nhập mạng máy tính không vì mục đích tài chính mà để thu thập thông tin có lợi cho nhà nước Nga.

NGÔ SINH