Tạp chí danh tiếng Newsweek (Mỹ) cho rằng vũ khí lợi hại nhất của Nga chính là đội ngũ tin tặc “chất lượng” được đánh giá là đang thống lĩnh tội phạm thế giới ảo.

“Lực lượng phức tạp nhất”

Lần đầu tiên trong lịch sử, virus được biến thành vũ khí chiến tranh mạng gây hậu quả khốc liệt chính là vụ tấn công bằng sâu Stuxnet được cho là do Mỹ và Israel tạo ra nhằm vào hệ thống máy tính của Iran, phá hủy hàng ngàn máy ly tâm uranium năm 2010. Song, tin tặc Nga lại nhanh chóng khẳng định vị trí thống lĩnh dù chậm chân hơn trong mặt trận này.

Giám đốc Cơ quan An ninh quốc gia (NSA) kiêm Tư lệnh Bộ Chỉ huy mạng của Mỹ, Đô đốc Michael Rogers, năm 2015 đã phải lên tiếng báo động trước quốc hội rằng các vụ tấn công mạng nhằm vào Mỹ và đồng minh gây thiệt hại hàng trăm tỉ USD và nước này sẽ đối mặt thảm họa nếu không hành động. Lời cảnh báo được đưa ra sau khi bùng nổ hàng loạt vụ đột nhập của tin tặc Nga nhằm vào hạ tầng công nghệ thông tin, len lỏi vào các hộp thư điện tử và cơ sở dữ liệu của Nhà Trắng, Bộ Ngoại giao, Bộ An ninh nội địa, Bộ Quốc phòng, Công ty Sony Pictures… gây quan ngại nghiêm trọng.

Cũng trong năm 2015, Cục Điều tra Liên bang (FBI) và Bộ Ngoại giao Mỹ đã treo thưởng tới 3 triệu USD cho ai tiết lộ thông tin giúp họ bắt được tin tặc Nga E. M. Bogachev đang bị truy nã. Bogachev bị cáo buộc cầm đầu một băng nhóm tội phạm công nghệ tại Nga và Ukraine phát tán virus Game Over Zeus tấn công hơn 1 triệu máy tính của hàng ngàn doanh nghiệp, gây tổn thất hơn 100 triệu USD.

Tin tặc Nga bị tố là thủ phạm vụ tấn công mạng mới nhất nhằm vào chiến dịch tranh cử của bà Hillary Clinton Ảnh: REUTERS

Một năm trước đó, Công ty Tư vấn và Nghiên cứu an ninh Mỹ Hold Security tiết lộ một vụ xâm phạm dữ liệu lớn chưa từng thấy do nhóm tin tặc CyberVor tiến hành. Nhóm tin tặc được cho là hoạt động ở miền Nam nước Nga này đã đánh cắp khoảng 1,2 tỉ thư điện tử và mật khẩu từ khoảng 420.000 website trên thế giới. Cùng lúc, giới chức Mỹ cho biết tin tặc nghi từ Nga cũng đột nhập Ngân hàng JPMorgan Chase và ít nhất 4 ngân hàng lớn khác của Mỹ trong tháng 8-2014, lấy hàng tỉ gigabyte dữ liệu khách hàng và cả nhân viên.

Theo nhà báo uy tín người Anh Owen Matthews, hoàn toàn không nghi ngờ rằng tin tặc Nga “từ lâu đã trở thành vua của thế giới tội phạm mạng”. Chính “đồng nghiệp” từ nhiều quốc gia khác cũng không thể phủ nhận điều này. Theo báo cáo “Đe dọa Toàn cầu” do Cộng đồng Tình báo Mỹ vừa công bố, Nga được đánh giá là “lực lượng phức tạp nhất” trong thế hệ chiến tranh mạng mới. Các hacker của nước này dẫn đầu về sự tinh vi, năng lực lập trình và sáng tạo.

“Đe dọa từ tin tặc Nga rất khó đoán biết” - chuyên gia Jeffrey Carr, đứng đầu hãng tư vấn an ninh Taia Global, nhận định. Tác giả cuốn “Inside cyber warfare” (tạm dịch: “Trong cuộc chiến tranh mạng”) này còn cho rằng Nga có những tin tặc tinh nhuệ nhất. Trong khi đó, chuyên gia bảo mật mạng Vitaly Kamluk ở Moscow từng nói với Reuters rằng Trung Quốc có thể dẫn đầu về số lượng các vụ tấn công bằng mã độc nhưng về chất lượng, không đâu vượt qua được hacker Nga.

Hai mặt trận

Điều mà Washington lo ngại nhất là sự liên quan của Moscow trong các vụ tấn công mạng. Khi hệ thống máy tính Lầu Năm Góc bị tin tặc Nga đánh sập khiến hộp thư điện tử cá nhân của gần 4.000 nhân viên quân sự và dân sự Bộ Quốc phòng Mỹ bị xâm nhập năm 2015, chính Bộ trưởng Ashton Carter đã công khai khẳng định sự can dự của Moscow trong việc tổ chức các vụ tấn công mạng.

Giới phân tích cho rằng sự bắt tay giữa Nga với các siêu tin tặc nước này sẽ là ác mộng đối với bất cứ đối thủ nào. Bởi lẽ, cho tới nay, Nga là nước duy nhất kết hợp thành công một cuộc chiến tranh trên 2 mặt trận - không gian ảo và không gian thực. “Cuộc chiến giữa Nga và Georgia năm 2008 là ví dụ hoàn hảo cho sự kết hợp giữa “súng đạn” với chiến dịch tác chiến không gian ảo. Trước Nga, chưa có nước nào tiến hành một cuộc chiến như vậy” - chuyên gia Carr nhận xét.

Trong chiến dịch Nga sáp nhập Crimea vào tháng 4-2014, cuộc tấn công bằng binh lực cũng được kết hợp với các phương pháp tác chiến không gian ảo nhằm vào hơn 100 cơ quan chính phủ, các cơ sở công nghiệp Ba Lan và Ukraine cũng như các cuộc thâm nhập mạng Nghị viện châu Âu và Ủy ban châu Âu. Phần nhiều các cuộc tấn công mạng này đều sử dụng phiên bản đã được biến đổi của mã độc “BlackEnergy”.

Giám đốc Cơ quan Tình báo quốc gia Mỹ James Clapper hồi tháng 3-2015 khẳng định trước Ủy ban Quân vụ Thượng viện rằng Bộ Quốc phòng Nga đang thiết lập một “đơn vị tác chiến không gian mạng” chịu trách nhiệm tiến hành các cuộc tấn công mạng. Ông Clapper nhấn mạnh chính phủ Nga sẽ tăng cường ngân sách cho nghiên cứu và phát triển khoa học trong lĩnh vực công nghệ không gian ảo tại các trung tâm máy tính đẳng cấp thế giới như ĐH Bách khoa St. Petersburg hay ĐH Samara.

Bất trị

Từ năm 2014, chính quyền Tổng thống Mỹ Barack Obama đã trừng phạt 3 trong số 4 quốc gia được cho là đe dọa mạng hàng đầu của mạng lưới máy tính Mỹ là Trung Quốc, Iran và Triều Tiên. Cụ thể, Bộ Tư pháp Mỹ năm 2014 truy tố 5 thành viên của Quân đội Giải phóng Nhân dân Trung Quốc vì ăn cắp bí mật thương mại từ các ngành công nghiệp Mỹ trên không gian mạng. Năm nay, Bộ Tư pháp Mỹ truy tố 5 hacker được cho là thuộc Lực lượng Vệ binh Cách mạng Iran vì tấn công mạng vào các ngân hàng Mỹ và đập Rye ở New York. Đầu năm 2015, Tổng thống Obama trừng phạt Triều Tiên vì vụ tấn công hãng Sony trước đó 1 năm.

Điều bất ngờ là Nga lại chưa phải đối mặt hậu quả nào tương tự dù không ít lần bị nghi ngờ đứng sau các vụ tấn công mạng đình đám. Tuy nhiên, việc các chuyên gia cùng bà Hillary Clinton đồng loạt cáo buộc tình báo Nga là “đạo diễn” vụ tấn công mạng gần nhất nhằm vào chiến dịch tranh cử của nữ ứng viên tổng thống Đảng Dân chủ mới đây có thể sẽ gia tăng áp lực lên Nhà Trắng trong nỗ lực chống lại sự lộng hành trên thế giới ảo của tin tặc Nga.

(*) Xem Báo Người Lao Động từ số ra ngày 1-8

Đỗ Quyên