Ngô Nhân Dụng
Dân Mỹ đã biết có chuyện “tin tặc tống tiền” từ lâu nhưng vụ tống tiền mới đây gây chấn động cả nước. Vì các trạm xăng ở các tiểu bang miền Đông đóng cửa. Dân xếp hàng dài mua xăng để dùng và tích trữ! Nguyên do Công ty Colonial Pipeline bị “tin tặc” tấn công để tống tiền! Đường ống dẫn dầu dài 5,500 miles ngưng hoạt động.
Từ năm 2016 mỗi ngày có hơn 4,000 vụ tống tiền qua hệ thống tin vi tính, như Bộ Nội An báo cáo. Tin tặc đánh vào mạng tin học của hệ thống nước thành phố Atlanta, bến tàu San Diego, bệnh viện Presbyterian tại Los Angeles, các sở cảnh sát Washington D.C và Arkansas, Sở Giao thông tiểu bang Colorado, vân vân.
Chúng tấn công như thế nào? Một thí dụ: Ngày Thứ Hai, một công ty nhận được email báo tin: Chúng tôi đã lấy hết các thứ trong computers của quý vị, đã mã hóa chúng theo cách mới, và hủy bỏ những gì quý vị lưu trữ (computers and servers are encrypted, backups are deleted,). Quý vị không thể nào “giải mã” được. Chúng tôi có thể cho Quý vị chìa khóa để giải mã nếu được gửi cho một triệu đô la bằng BitCoin trong vòng bảy ngày.
Nếu một nhà thương bị tống tiền khiến hệ thống tin học ngưng chạy, nhiều hồ sơ bệnh nhân sẽ biến mất, các cuộc giải phẫu phải ngưng, có người sẽ chết. Sở cảnh sát mất hết hồ sơ các cuộc điều tra. Một công ty thương mại có thể phải đóng cửa vì hệ thống tài chánh, nhân sự, giao dịch với khách hàng ngưng hoạt động. Trong câu chuyện có thật kể trên, hai ngày sau khi bị tống tiền công ty nạn nhân đã chuyển một số BitCoin (tiền điện tử) trị giá $850,000, theo tiết lộ của Công ty BlueVoyant chuyên về an ninh mạng. Nếu không trả tiền, họ sẽ phá sản!
Nạn tống tiền điện tử diễn ra khắp thế giới. Theo Chainalysis, chuyên theo dõi các vụ trả tiền điện tử, trong năm 2020 các nạn nhân ở Mỹ đã trả $400 triệu đô la cho bọn tống tiền, gấp 4 lần năm 2019. Trung bình mỗi nạn nhân trả $312,000 đô la. Có 2,400 cơ quan, bệnh viện, trường học, vân vân, bị tống tiền, con số tăng vọt vì Covid-19 khiến ai cũng tùy thuộc vào mạng internet.
Kể từ khi nạn tống tiền điện tử lan tràn, nhiều công ty “an ninh mạng” ra đời. Họ không chỉ lo giúp khách hàng tự vệ mà còn giúp thương lượng với thủ phạm. Công ty MonsterCloud đã giúp hệ thống tin học của sở cảnh sát Arkansas hoạt động lại trong 72 giờ. Họ cho biết không hề trả bọn tin tặc một đồng nào, và cũng không nhận tiền thù lao $75,000 đô la, chỉ xin sở cảnh sát cho họ nêu tên khi quảng cáo.
Công ty Proven Data đã thương lượng giúp các nạn nhân của nhóm tin tặc SamSam, từ Atlanta, Newark, San Diego tới Los Angeles trong năm 2018, một lần đã trả 1.6 bitcoins, khoảng $9,000 đô la. Vụ trả tiền chỉ chấm dứt khi các thủ phạm người Iran bị bắt.
Sau khi các trạm xăng ở 14 tiểu bang miền Đông hết xăng vì tin tặc, Tổng thống Biden nói rằng thủ phạm có thể ở nước Nga. Ông nói không nghi ông Putin chủ mưu, nhưng nghĩ rằng chính phủ Nga có thể giúp để ngăn chặn bọn tin tặc này. Ông đang chờ đợi các khuyến cáo của Cơ Quan Chỉ huy An Ninh Mạng (United States Cyber Command – viết tắt USCC).
Ngay trong ngày hôm đó, nhóm tin tặc chủ mưu vụ tống tiền công ty Colonial Pipeline tuyên bố đóng cửa tám mạng lưới tay chân. Nhóm DarkSide giải thích với các đồng đảng rằng các máy vi tính và servers bị phá. Ai cũng biết sau khi đóng một cửa tiệm họ có thể mở cửa tiệm khác trên mạng! Trước khi đóng cửa, nhóm này còn gửi lời xin lỗi tới những người bị rắc rối vì công việc làm ăn của họ! Trong năm 2020 nhóm DarkSide đã thu được $14 triệu mỹ kim nhờ tống tiền và trong ba tháng đầu năm nay đã kiếm được $46 triệu. Bỗng dưng, nhóm tin tặc tự ý đóng cửa. Nhưng tại sao phải xin lỗi?
Câu nói chót của ông Biden có hiệu quả. Khi USCC dính vào có nghĩa đây là một vấn đề an ninh quốc gia. USCC là một trong 11 cơ quan chỉ huy thuộc bộ Quốc phòng Mỹ. Thành lập ra năm 2010 thời Tổng thống Obama, từ năm 2018 USCC đã được phép dùng các “biện pháp tấn công” nếu cần. Khi nào thì họ coi là “cần?” Chắc chỉ có ông tổng thống có thể bảo họ.
Nhóm DarkSide đã không tính toán khi tấn công một công ty dẫn xăng và khí đốt lớn. Không phải chỉ có công ty Colonial mà dân chúng14 tiểu bang trở thành nạn nhân. Đây không còn là một thứ ăn trộm ăn cắp vặt nữa mà là một vấn đề chính trị. Các đại biểu Cộng Hòa và cựu Tổng thống Trump tới tấp tấn công chính phủ Biden chậm trễ trước một “vụ khủng hoảng xăng dầu.” Tuần lễ sau ông Biden thoát nạn, nhưng ông biết phải ra tay phản ứng mạnh vì đây là một vấn đề an ninh quốc gia.
Các nước Âu châu cũng như nước Mỹ, mỗi lần bị tin tặc tấn công đều la lối báo động cho cả làng nghe. Chính vì họ muốn cho Nga, Trung Cộng hoặc Bắc Hàn, Iran biết rằng họ không sợ. Các nước kia đều không bao giờ công khai nói chuyện đó; nếu bị tấn công thì giữ kín. Để giữ uy tín với dân chúng. Không có gì bảo đảm là tin tặc Mỹ, Pháp, Đức,Anh, Nhật không bao giờ đánh các nước đối nghịch!
Chúng ta có thể ngạc nhiên khi thấy Bắc Hàn không dùng thứ vũ khí của các tin tặc mà kiếm tiền! Tại sao ông Kim Jong Un xoay đủ các trò cờ bạc, buôn lậu, cướp biển, mà không dùng vũ khí trên mạng? Bắc Hàn đã một lần tấn công hệ thống tin học của công ty Toyota, nói rằng để trả thù các nước Nhật Bản và Mỹ đã đánh trước. Nhưng sau đó Kim ngưng luôn, không đánh đấm ai nữa. Có lẽ một lý do là Kim sợ bị trả đũa khốc liệt hơn. Israel dã tấn công nhà máy tinh luyện nguyên tử của Iran bằng vũ khí tin học. Chúng ta không biết cuộc chiến âm thầm này sẽ có biến chuyển nào khắp thế giới được phơi bầy trước công luận hay không.
Ông Biden nói thẳng với ông Putin rằng nước Nga cần có “hành động quyết liệt” đối với tin tặc. Lời cảnh cáo này cũng không khác gì lời yêu cầu các nước phải hợp tác chống hải tặc, trong những thế kỷ 17, 18. Quốc gia nào dung dưỡng hải tặc có thể bị các nước khác tẩy chay và nếu cần thì hiệp lực tấn công. Trong thế kỷ 18, nhà Thanh bên Trung Quốc đã chính thức yêu cầu vua Quang Trung không cho bọn hải tặc trong Vịnh Bắc Việt vào nước ta trú ẩn. Trước đó, nhà vua không ngăn chặn hải tặc người Hoa mà còn dùng họ trong chiến dịch đánh quân Thanh năm 1789. Sử Việt Nam còn ghi tên những “Đại đô đốc Lộc, đô đốc Tuyết, đô đốc Bảo, đô đốc Mưu” mặc dù chưa thấy Bắc Bình Vương thành lập hải quân!
Ngày nay, Trung Cộng lại dùng món đòn cũ đó đánh lại các nước Đông Nam Á. Vùng Biển Đông nước ta có lúc đầy những hải tặc do các tàu hải giám Trung Cộng dẫn đường! Bây giờ đến lượt những “tàu đánh cướp cá!”
Ông Biden nói khéo rằng nhóm DarkSide có thể ẩn náu ở Nga, nhưng ai cũng biết rằng những vũ khí (malware) của đám này đều được lệnh bỏ qua không tấn công các máy vi tính có dùng chữ Nga! Nếu Vladimir Putin không trực tiếp điều động các tay “hải tặc” này thì cũng đã dung dưỡng chúng. Khi nhóm DarkSide đánh vào một công ty ống dẫn dầu ở Mỹ, họ không ngờ đã đụng phải một ổ kiến lửa! Một vụ tống tiền đòi $5 triệu bạc đã dẫn tới một cuộc so tài đọ sức giữa hai cường quốc.
Cơ Quan Chỉ huy An Ninh Mạng (USCC) của bộ Quốc phòng Mỹ sẽ khuyến cáo ông Joe Biden những gì, chắc ông cũng sẽ không tiết lộ. Nhưng ông có thể nói nhỏ cho ông Vladimir Putin nghe. Và chắc ông sẽ được các nước Âu châu hỗ trợ vì họ cũng từng là nạn nhân của các tay tống tiền từ nước Nga.
Tháng Ba năm 2018, cảnh sát Ba Lan đã hợp tác với cảnh sát nước Bỉ và Âu châu bắt được một người dân Ba Lan tống tiền bằng cách xâm nhập hàng ngàn máy vi tính. Nếu ông Biden mặc cả ráo riết và nói đủ mạnh, ông Putin chỉ cần búng một ngón tay, những tay tin tặc sẽ hết đường làm ăn, nếu không bị bỏ tù. Thiệt hại quá lớn so với $5 triệu đô la đã thu được từ công ty Colonial!