Thanh Hà
Các vụ tấn công tin học dồn dập, Âu – Mỹ tăng cường khả năng phòng thủ trước các toán tin tặc thường bị cho là xuất phát từ Iran, Nga, Trung Quốc hay Bắc Triều Tiên. Nhà Trắng rúng động vì vụ tấn công nhắm vào tập đoàn dầu khí Colonial Pipeline của Mỹ. Tấn công mạng là một hoạt động mới giúp cho các nhóm tội phạm nhanh chóng thu về cả ngàn tỷ đô la.
Vào thời xa xưa, những vụ cướp biển, cướp máy bay hay cướp nhà băng từng làm mê hoặc nhiều thế hệ các nhà làm phim. Giờ đã đến lúc các nhà viết kịch bản dành một chỗ đứng riêng cho những bộ phim xoay quanh các toán « cướp ảo trên mạng ». Nhưng tiền thu về thì « không ảo » chút nào. Trong lĩnh vực này tình báo Hàn Quốc xem các đội « đặc nhiệm » của Bắc Triều Tiên là một « loại vũ khí lợi hại của Bình Nhưỡng »
Bắc Triều Tiên và chiến tranh cyber
Trong một báo cáo gần đây của Viện Nghiên Cứu Chiến Lược và An Ninh Quốc Gia Hàn Quốc, nhà nghiên cứu Oh Il Seok, được hãng tin Pháp AFP, trích dẫn nêu bật : phương Tây lo ngại về kho vũ khí hạt nhân và tên lửa đạn đạo của Bình Nhưỡng, thế nhưng tên lửa và bom nguyên tử Bắc Triều Tiên là mối đe dọa « quân sự về lâu dài ». Còn trước mắt, vũ khí của Bình Nhưỡng là « đội ngũ hacker ». Đó là những « chuyên gia hoàn toàn có thể tiến hành những vụ cướp ảo trên mạng ».
Từ 2014 Bắc Triều Tiên đã phát triển « khả năng phá hoại » đó sau vụ tấn công nhắm vào hãng phim Sony của Mỹ để trả đũa việc hãng này cho phát hành một bộ phim chế nhạo lãnh tụ Kim Jong Un. Từ đó tới nay, Bình Nhưỡng liên tục bị tình nghi là thủ phạm những vụ tấn công mạng, như vụ cướp 81 triệu đô la của Ngân Hàng Trung Ương Bangladesh hồi 2016, hay vụ rải virus vào 300.000 máy vi tính cá nhân tại 150 quốc gia năm 2017.
Trong một báo cáo gần đây, Washington thẩm định, Bình Nhưỡng có khả năng « gây xáo trộn nhất thời và ở một mức độ giới hạn nhắm vào một số cơ sở hạ tầng thiết yếu » của Hoa Kỳ. Tình báo Mỹ xem mối đe dọa từ Bình Nhưỡng trong lĩnh vực cyber « đang lớn dần, đặc biệt là liên quan đến các lĩnh vực tình báo, đến những vụ đánh cắp thông tin, dữ liệu hay khả năng khủng bố ». AFP trích dẫn báo cáo năm 2020 của quân đội Mỹ cho biết đội ngũ lính tinh nhuệ của Bắc Triều Tiên trong lĩnh vực cyber hiện tại bao gồm 6.000 nhân viên, hoạt động cả trong nước lẫn ở hải ngoại, đặc biệt là từ Belarus, Trung Quốc, Ấn Độ, Malaysia hay Nga.
Mỹ không còn khiến thiên hạ khiếp sợ ?
Đầu tháng 5/2021 giá xăng dầu tại Mỹ tăng vọt sau vụ tập đoàn Colonial Pipeline bị tấn công. Ba tuần sau, hệ thống phân phối của nhà cung cấp dầu khí này vẫn chưa hoạt động lại bình thường. Ban giám đốc chưa hoàn toàn làm chủ lại được tình hình, mặc dù đã nộp 4,4 triệu đô la để chuộc lại những dữ liệu bị đánh cắp. Đích thân tổng thống Joe Biden theo dõi tình hình, nhiều cơ quan của chính quyền liên bang Mỹ cũng như bộ Năng Lượng phải can thiệp và phối hợp hành động. Quốc Hội Hoa Kỳ lập tức yêu cầu « tăng cường các biện pháp bảo vệ cơ sở hạ tầng trong ngành năng lượng quốc gia trước mối đe dọa các vụ tấn công tin học ».
Colonial Pipeline quản lý đường ống dẫn dẫn gần 9.000 cây số, đưa xăng dầu từ Vịnh Mêhicô đến các vùng miền trung, trung đông và lên mãi tận khu vực đông bắc Hoa Kỳ, xuyên qua 17 bang trên toàn nước Mỹ, nơi có tới gần 40 % dân số sinh sống, bảo đảm từ 40 đến 45 % năng lượng tiêu thụ ở miền đông nước Mỹ, theo thẩm định của Cơ Quan Năng Lượng Quốc Tế AIE.
Vụ tấn công hôm 07/05/2021 làm tê liệt toàn bộ hoạt động của Colonial Pipeline và hãng này đã phải mất 5 ngày để khởi động lại hệ thống tin học. Điều đáng ngại hơn cả, đây là lần đầu tiên một cơ sở hạ tầng cung cấp năng lượng của Mỹ trong tầm ngắm của các toán tin tặc.
Trả lời RFI tiếng Việt, chuyên gia về an ninh mạng Guy Philippe Goldstein, Ecole de Guerre Economique Paris, nhấn mạnh các vụ tấn công mạng đã trở nên dồn dập hơn từ khi bùng phát đại dịch Covid-19. Trường Ecole de Guerre Economique được thành lập từ năm 1997 chuyên đào tạo trong các lĩnh vực như an ninh, tình báo, trong bối cảnh cạnh tranh kinh tế càng lúc càng khốc liệt.
Guy Philippe Goldstein : « Nhìn chung, hiện tượng tấn công tin học có chiều hướng gia tăng, đặc biệt là vì đại dịch Covid-19 nên một phần lớn nhân viên phải làm việc từ xa. Tại các nước phương Tây, theo thẩm định sơ khởi, số vụ tấn công mạng trong năm vừa qua đã tăng lên gấp đôi, gấp ba, thậm chí là gấp bốn lần so với hồi 2019. Thiệt hại về kinh tế do các vụ tấn công mạng này trong năm 2019 dao động trên dưới 1.000 tỷ đô la. Đây là một số tiền khá lớn và nếu so sánh thì khoản tiền này tương đương với 50 % thu nhập của các đường dây buôn lậu ma túy trên toàn cầu. Ở đây chúng ta mới chỉ nói đến những vụ tin tặc mang tính phạm pháp, chứ chưa nói tới những hành vi mang tính chất chính trị trong đó ».
Riêng trong vụ tấn công nhắm vào nhà cung cấp xăng dầu của Mỹ Colonial Pipeline, giới điều tra Liên bang Hoa Kỳ lập tức quy trách nhiệm cho nhóm tin tặc mang tên Darkside. Guy Philippe Goldstein giải thích thêm về gốc tích và thể thức hoạt động của nhóm này.
Guy Philippe Goldstein : « Darkside là một nhóm tin tặc mới nổi lên từ khoảng tháng 8/2020. Đây vừa là một nhóm chuyên phát triển phần mềm để tấn công đánh cắp các dữ liệu của các mục tiêu nhắm tới và sau đó đòi tiền chuộc để trao trả lại cho chủ nhân những dữ liệu này. Theo ước tính, hoạt động nói trên đã giúp Darkside thu về khoảng 15 triệu đô la trong 9 tháng qua. Bên cạnh đó, có rất nhiều các đơn vị khác khai thác phần mềm của Darkside để tống tiền các doanh nghiệp. Chính lĩnh vực này mới là “con gà đẻ trứng vàng”, thu về 75 triệu đô la từ mùa hè 2020 tới nay ».
Ngay cả một tập đoàn trong ngành tin học Mỹ như Microsoft một lần nữa đã phải báo động « các toán tin tặc từng gây nên vụ tấn công thông qua phần mềm SolarWinds làm tác động đến hàng trăm công ty Hoa Kỳ dường như lại mở một đợt tấn công mới ở cấp toàn cầu. Lần này họ nhắm vào 150 cơ quan của chính phủ và hàng chục tổ chức, hội đoàn ». Theo điều tra của Microsoft, thủ phạm các vụ nói trên xuất phát từ một nhóm của Nga. Nhóm này hồi năm ngoái đã nhắm tới 18.000 công ty và 9 cơ quan của chính phủ liên bang.
Châu Âu, mục tiêu dễ tấn công
Cũng trong tháng 5/2021, tập đoàn dược phẩm Thụy Sĩ Siegfried cho biết « nhiều cơ sở trên thế giới bị tê liệt », trong đó có cả nhà máy tại Trung Quốc, Mỹ hay Chilê. Hệ quả kèm theo là công ty đã không thể trả lương đúng hạn cho khoảng 150 nhân viên tại Evionnaz, miền nam Thụy Sĩ, và « chuỗi sản xuất không thể hoạt động lại bình thường cho tới khi nào toàn bộ hệ thống tin học được phục hồi ».
Vương quốc Bỉ đầu tháng trước cũng báo động « nhiều cuộc họp của các nghị viên bị gián đoạn, hệ thống lấy hẹn chích ngừa Covid-19 bị tê liệt … gần 200 cơ quan Nhà nước là nạn nhân của một vụ « tấn công mạng xảy ra hôm 04/05/2021 » theo dài truyền hình nhà nước RTBE.
Thế còn chiến lược của Pháp trong lĩnh vực an ninh cyber ? Các doanh nghiệp Pháp đã có những bước chuẩn bị nào để đối phó và có đủ phương tiện đương đầu với các vụ tấn công tới tấp này hay không ?
Guy Philippe Goldstein : « Khổ nỗi, các doanh nghiệp Pháp không là một ngoại lệ. Lĩnh vực thương mại bị tấn công nhiều hơn cả, đặc biệt là trong thời gian đại dịch vừa qua. Theo ANSI (Cơ Quan Quốc Gia đặc trách về An Ninh Tin Học), do tình hình dịch Covid-19, các vụ tấn công mạng ở Pháp đã nhân lên gấp đôi. Để tăng cường an ninh mạng, có hai điều cơ bản : thứ nhất, các doanh nghiệp phải xác định rõ chẳng hạn như đâu là những khâu dễ bị thâm nhập, hay trong trường hợp bị tấn công thì thiệt hại ước tính lên tới khoảng bao nhiêu. Điều cơ bản thứ nhì là nâng cấp các hệ thống bảo mật, từ các máy tính cá nhân của mỗi nhân viên đến hệ thống giao dịch, thanh toán với khách hàng, với các nhà cung cấp … Thật ra, tương tự như nhiều nước phương Tây khác, từ 5-6 năm nay, Pháp đã phải đối mặt với các vụ tin tặc tống tiền. Có điều, các vụ làm ăn phi pháp này này càng lúc càng dồn dập hơn ».
Tấn công vào những miếng « mồi ngon »
Guy Philippe Goldstein : « Tại Pháp, trong bối cảnh đại dịch hiện tại, hệ thống bệnh viện phải đối mặt với nhiều sự cố hơn cả. Bên cạnh đó là ngành công nghiệp và kể cả những doanh nghiệp bảo đảm những dịch vụ cần thiết nhất. Thông thường, các nhóm tội phạm nhắm vào những hãng tương đối lớn và có phương tiện tài chính để nộp tiền chuộc lại những dữ liệu bị đánh cắp. Các toán tin tặc nhắm vào những cơ sở nào có thể bị thiệt hại nghiêm trọng trong trường hợp hệ thống sản xuất hay phân phối bị tê liệt. Có như vậy, nạn nhân mới mau mắn nộp tiền cho các nhóm tin tặc. Cũng nói thêm là các nhóm tấn công giờ đây thường chủ trương đánh cắp dữ liệu bắt nạn nhân nộp tiền chuộc lại những dữ liệu đó, thay vì phải đi bán dữ liệu cho các hãng khác. Như vậy, những tổ chức tội phạm thu được tiền về nhanh hơn. Trung bình thì có khoảng 20 % nạn nhân nộp tiền chuộc lại các dữ liệu, với tổ chức Darkside thì tỷ lệ đó là 45 % »
Sau cùng, Guy Philippe Goldstein, cố vấn cho cơ quan kiểm toán của Anh PwC, kiêm giảng viên trường Ecole de Guerre Economique Paris, lưu ý trong bối cảnh mà các hoạt động của ngành công nghiệp, của các nhà máy điện lực, của các viện bào chế thuốc, các hoạt động của các ngành từ y tế đến giáo dục đến tài chính … đều lệ thuộc vào hệ thống tin học, thì rủi ro bị tấn công đương nhiên càng lớn. Một nền kinh tế vững mạnh phải làm chủ được an ninh mạng và đây thực sự là một cuộc chiến đang mở màn.