“Lịch sử đen” của Nga trong các vụ tấn công mạng
Vào năm 2017, một phần mềm độc hại khét tiếng được gọi là NotPetya đã lây nhiễm các máy tính trên khắp thế giới. Ban đầu nó nhắm vào các tổ chức Ukraine nhưng nhanh chóng lan rộng ra toàn cầu, ảnh hưởng đến các tập đoàn lớn như Maersk, WPP và Merck. Các cuộc tấn công gây ra tổng thiệt hại lên tới 10 tỷ USD và bị đổ lỗi cho Sandworm, đơn vị tấn công của cơ quan tình báo quân sự Nga GRU.
Năm ngoái, Colonial Pipeline, một hệ thống đường ống dẫn dầu của Mỹ, đã bị tấn công bởi một cuộc tấn công ransomware làm mất cơ sở hạ tầng năng lượng quan trọng. Nhóm hacker thực hiện vụ tấn công này – DarkSide, bị cho là có trụ sở tại Nga và có dính líu tới chính quyền nước này.
Nga gần đây cũng bị quy trách nhiệm về một số cuộc tấn công mạng nhằm vào chính phủ và hệ thống ngân hàng của Ukraine.
 |
| Các chuyên gia mạng lo ngại không gian mạng sẽ trở thành vũ khí cho các quốc gia đáp trả nhau. |
Ngày 24/2, công ty an ninh mạng ESET cho biết họ đã phát hiện ra phần mềm độc hại “xóa sổ” mới nhắm mục tiêu vào các tổ chức Ukraine. Phần mềm này nhằm mục đích xóa dữ liệu khỏi hệ thống mà nó nhắm mục tiêu.
Một ngày trước đó, các trang web của một số cơ quan chính phủ và ngân hàng Ukraine đã bị tấn công ngoại tuyến bởi một cuộc tấn công từ chối dịch vụ (DDoS) phân tán.
Những vụ việc này xảy ra chỉ 1 tuần sau khi một cuộc tấn công mạng trước đó làm sập 4 trang web của chính phủ Ukraine và 2 ngân hàng lớn của nước này.
Theo nhận định của các quan chức Mỹ và Anh, các cuộc tấn công được thực hiện bởi dưới sự chỉ đạo của cơ quan tình báo quân sự Nga GRU. Trái lại, Nga cho biết họ chưa bao giờ tiến hành và không tiến hành bất kỳ hoạt động “độc hại” nào trong không gian mạng.
Tuy nhiên, sự xuất hiện ngày càng nhiều cuộc tấn công mạng nhằm vào chính phủ 1 quốc gia dẫn tới lo ngại về một cuộc xung đột kỹ thuật số rộng lớn hơn, trong đó các quốc gia phương Tây sợ sẽ trở thành mục tiêu tấn công mạng từ Nga và đang tìm cách đối phó.
Lo ngại về một cuộc chiến tranh mạng giữa Nga và phương Tây
Các quan chức ở cả Mỹ và Anh đều cảnh báo các doanh nghiệp nên cảnh giác với hoạt động đáng ngờ từ Nga trên mạng.
Thậm chí, ngày 24/2 vừa qua, NBC News đưa tin tổng thống Mỹ Joe Biden đã được nghe trình bày kế hoạch về một cuộc tấn công mạng nhằm vào Nga để làm gián đoạn kết nối internet và ngắt điện của nước này. Tin tức này sau đó đã bị phát ngôn viên Nhà Trắng bác bỏ.
Tuy nhiên, theo các nhà nghiên cứu an ninh mạng, một cuộc xung đột trực tuyến giữa Nga và phương Tây là điều hoàn toàn có thể xảy ra, dù mức độ nghiêm trọng của nó có thể bị hạn chế.
John Hultquist, phó chủ tịch phân tích tình báo tại Mandiant, nói với CNBC: “Tôi nghĩ điều đó rất có thể xảy ra, nhưng tôi nghĩ điều quan trọng là chúng ta phải phản ánh thực tế của chiến tranh mạng”.
Toby Lewis, trưởng bộ phận phân tích mối đe dọa tại Darktrace, cho biết các cuộc tấn công cho đến nay chủ yếu tập trung vào việc hỗ trợ Nga xâm lược Ukraine. Tuy nhiên, các nhà nghiên cứu tại Symantec cho biết phần mềm độc hại được phát hiện ở Ukraine cũng ảnh hưởng đến các nhà thầu chính phủ Ukraine ở Latvia và Lithuania, ám chỉ "sự lan tỏa" tiềm năng của các chiến thuật chiến tranh mạng của Nga sang các quốc gia khác.
“Điều này có thể cho thấy sự khởi đầu cho những tác động của cuộc xung đột mạng này đối với chuỗi cung ứng toàn cầu và có thể bắt đầu có một số ảnh hưởng đối với các nước phương Tây khác dựa vào một số nhà thầu và nhà cung cấp dịch vụ giống nhau,” ông Lewis nói.
“Từ lâu, chúng tôi đã đưa ra giả thuyết rằng các cuộc tấn công mạng sẽ là một phần của kho vũ khí của bất kỳ quốc gia nào và tôi nghĩ những gì chúng ta đang chứng kiến lần đầu tiên một cách thẳng thắn trong lịch sử loài người là các cuộc tấn công mạng đã trở thành vũ khí”, Hitesh Sheth, Giám đốc điều hành của Vectra AI, nói với CNBC.
Ông Sheth cũng cho rằng Nga có thể tiến hành các cuộc tấn công mạng trả đũa để đáp trả các lệnh trừng phạt của phương Tây.
“Nếu họ thực sự tập trung những loại hoạt động này chống lại phương Tây, điều đó có thể gây ra những hậu quả kinh tế rất thực tế,” John Hultquist tiết lộ với CNBC.
Ngoài các phần mềm độc hại, Nga được cho là đã thăm dò vào cơ sở hạ tầng ở các nước phương Tây như Mỹ, Anh và Đức trong một thời gian dài. Mặc dù năm được nhiều thông tin, nhưng họ chưa bao giờ thực hiện bất kỳ hành động tấn công nào. Điều này khiến các nhà nghiên cứu an ninh mạng cho rằng Nga đang chuẩn bị cho các tình huống bất thường – rất có thể là chuẩn bị để đáp trả lại những đòn trừng phạt của phương Tây.
Ông John Hultquist cho biết: “Câu hỏi bây giờ là, đây có phải là tình huống mà họ đã chuẩn bị? Đây có phải là ngưỡng mà họ đã chờ đợi để bắt đầu thực hiện các gián đoạn không? Chúng tôi lo ngại rằng điều này có thể xảy ra".