Buzz
Trong tuần qua, nhiều cơ quan thuộc chính phủ liên bang Mỹ đã trải qua cuộc tấn công mạng lớn. Điều đáng lo ngại là các cơ quan quan trọng từ Cục An ninh Nội địa (DHS) đến các đơn vị kiểm soát vũ khí hạt nhân của Mỹ, thậm chí cả tập đoàn lớn như Microsoft cũng báo cáo bị tấn công. Dù các nhà điều tra vẫn đang điều tra xem thông tin nào đã bị hacker đánh cắp và lợi dụng, mọi sự chú ý đều đổ dồn về Moscow, ít nhất là theo quan điểm của ngoại trưởng Mike Pompeo. Tuy nhiên, sau nhiều ngày im lặng, Tổng thống Donald Trump đã chỉ trích Trung Quốc là thủ phạm và cho rằng vụ tấn công 'đã được kiểm soát tốt'. Trong khi đó, Joe Biden cam kết sẽ có phản ứng mạnh mẽ hơn về cuộc tấn công, nhưng chưa công bố cụ thể biện pháp ông sẽ thực hiện.
Sự kiện này có gì đặc biệt?
Từ đầu tháng 3, một loại mã độc đã được tiêm vào các bản cập nhật của một phần mềm có tên Orion do SolarWinds phát triển. SolarWinds cung cấp giải pháp giám sát mạng và các dịch vụ kỹ thuật khác cho hàng trăm ngàn công ty trên toàn thế giới, trong đó có nhiều công ty trong danh sách Fortune 500 và nhiều cơ quan chính phủ tại Bắc Mỹ, châu Âu, châu Á và Trung Đông.
Loại mã độc hay cửa hậu này đã giúp kẻ tấn công truy cập từ xa vào hạ tầng mạng của các tổ chức nhằm đánh cắp thông tin. Trong nhiều tháng, các tin tặc đã có nhiều cơ hội để trích xuất thông tin từ các mục tiêu như email và các thông tin liên lạc nội bộ khác. Microsoft mô tả cuộc tấn công này là 'đáng chú ý về phạm vi, độ tinh vi và tác động của nó.'
Công ty bảo mật hàng đầu FireEye cũng phát hiện ra họ bị tấn công khi nhận thấy dấu vết bị xóa. FireEye sử dụng công cụ Red Team để thăm dò các lỗ hổng bảo mật trên hệ thống của các cơ quan chính phủ và doanh nghiệp.
Cơ quan nào bị ảnh hưởng?
Có ít nhất 6 cơ quan chính phủ Hoa Kỳ bao gồm các bộ năng lượng, thương mại, kho bạc và cơ quan cấp tiểu bang báo cáo bị tấn công. Mạng lưới của Cơ quan quản lý an ninh hạt nhân quốc gia cũng bị xâm phạm.
Thêm vào đó, Microsoft cho biết có hàng chục công ty bảo mật và công ty công nghệ khác cũng như các tổ chức phi chính phủ bị ảnh hưởng, con số có thể lên đến 18 ngàn. Trong khi các công ty bị ảnh hưởng lớn nhất đều ở Mỹ, cuộc tấn công cũng lan rộng sang nhiều nước khác như Canada, Mexico, Bỉ, Tây Ban Nha, Vương quốc Anh, Israel và Các Tiểu vương quốc Ả Rập Thống nhất. 'Chắc chắn số lượng và vị trí các mục tiêu bị tấn công sẽ tiếp tục tăng,' Microsoft nói.
Người nào chịu trách nhiệm cho cuộc tấn công?
Hôm thứ Sáu vừa qua, ngoại trưởng Mỹ - Mike Pompeo đã công bố trước công chúng rằng cuộc tấn công này có liên quan đến Nga. Ông nói với một người dẫn chương trình phát thanh: '… chúng tôi có thể rõ ràng nói rằng người Nga là thủ phạm của cuộc tấn công này.' Trước đó, nhiều quan chức Hoa Kỳ giấu tên cũng như các chuyên gia bảo mật đã nói với các trang tin tức rằng họ tin Nga là thủ phạm, đặc biệt là SVR - đơn vị tình báo nước ngoài của Nga.
Andrei Soldatov - một chuyên gia về các cơ quan gián điệp Nga, tác giả của The Red Web nói với tờ Guardian rằng ông tin cuộc tấn công có thể đã được phối hợp giữa SVR và FSB - cơ quan tình báo nội địa mà Putin từng lãnh đạo.
Tuy nhiên, người phát ngôn của Kremlin nói: 'Không nên đổ lỗi một cách vô cớ cho người Nga về mọi việc như vậy'.
Chiến thuật xâm nhập vào 'chuỗi cung ứng' này đã từng được tin tặc Nga sử dụng vào năm 2016 để phát tán virus NotPetya vào hệ thống máy tính của các công ty ở Ukraine. NotPetya là loại virus xóa dữ liệu trên ổ cứng và được xem là virus gây thiệt hại lớn nhất từ trước đến nay.
Thông tin nào đã bị đánh cắp và chúng được sử dụng như thế nào?
Câu hỏi này vẫn chưa được trả lời. Theo Stephen Lynch - người đứng đầu Ủy ban giám sát của Hạ viện: 'Vụ tấn công này có quy mô lớn đến mức các chuyên gia an ninh mạng của chúng tôi cũng chưa hiểu rõ về phạm vi chính xác của vụ xâm nhập.'Thomas Rid - một chuyên gia về xung đột mạng tại viện Johns Hopkins nói với AP rằng có khả năng các tin tặc đã thu thập một lượng lớn dữ liệu, lớn đến mức 'rất có thể chính họ cũng chưa biết' trong đó có những thông tin hữu ích nào mà họ lấy được.
Stephen Boyer - giám đốc điều hành của công ty an ninh mạng Bitsight: 'Họ đã có quyền truy cập mà không bị phát hiện trong suốt 9 tháng. Chúng ta có thể không bao giờ biết được mình đã mất những gì.'
Phản ứng của Trump so với Biden?
Michael Sulmeyer - cố vấn cao cấp của Bộ tư lệnh không gian mạng Hoa Kỳ từng nói rằng: 'Nước Mỹ sống trong những ngôi nhà bằng kính đẹp nhất' - ám chỉ Mỹ phụ thuộc rất nhiều vào mạng lưới máy tính mỏng manh để vận hành chính phủ và nền kinh tế. Đây là điều khiến nước này trở thành mục tiêu đặc biệt ngon ăn cho những cuộc tấn công như vừa qua.
Tuy nhiên, bất kể những kết luận của các chuyên gia trong và ngoài chính phủ, tổng thống Trump vẫn giảm nhẹ mức độ nghiêm trọng của cuộc tấn công. Ông cho rằng mọi thứ 'đã được kiểm soát tốt' và nhấn mạnh rằng các phương tiện truyền thông đã phóng đại thiệt hại.
Điều mà Trump quan tâm nhất là liệu kết quả bầu cử có bị ảnh hưởng hay không. Trên Twitter, ông cho rằng cuộc tấn công có thể đã tác động đến việc bầu cử mặc dù chưa có bằng chứng nào. Ông chỉ trích Trung Quốc khi lặp lại lập trường của mình với các cuộc tấn công bảo mật trong chiến dịch tranh cử tổng thống năm 2016 của mình. Dù vậy, 2 năm sau đó, bộ tư pháp của ông Trump đã truy tố 12 sĩ quan tình báo Nga.
Thượng nghị sĩ đảng Cộng hòa kiêm cựu ứng viên tổng thống Mitt Romney đã chỉ trích sự im lặng kéo dài của Trump là không thể chấp nhận được trước một cuộc tấn công mà ông nói là 'giống như máy bay ném bom của Nga đã nhiều lần bay trên nước Mỹ mà không bị phát hiện.'
Trong khi đó, thành viên đảng Dân chủ, chủ tịch Ủy ban tình báo Hạ viện và là người dẫn đầu các thủ tục luận tội Trump - Adam Schiff nói: 'Rồi một ngày, sẽ có một vụ scandal về tội phản bội an ninh quốc gia được gây ra bởi vị tổng thống này.'
Clint Watts, cựu đặc vụ FBI và chuyên gia tác chiến thông tị với Nga tại Viện nghiên cứu chính sách đối ngoại nói: 'Chưa từng có tổng thống nào cố gắng bảo vệ nước Nga như ông Trump.'
Theo New York Times, trong khi Trump luôn lưỡng lự khi đối mặt với Moscow và tổng thống Vladimir Putin, Biden đã thể hiện rằng ông sẽ không để cho việc xâm nhập diễn ra mặc dù không nêu rõ sẽ làm gì. Hôm thứ Năm, Joe Biden nói: 'Phòng thủ tốt chưa đủ.'
Biden nói: 'Chúng ta cần phải cản trở và ngăn chặn các địch thủ của chúng ta tiến hành các cuộc tấn công mạng quan trọng ngay từ đầu. Chúng tôi sẽ làm điều đó bằng cách áp đặt ra những cái giá đáng kể cho những ai phải chịu trách nhiệm về những cuộc tấn công như vậy, bao gồm cả việc phối hợp với các đồng minh và đối tác.'
Có hành động trả đũa không?
Mặc dù đã xác định được Nga là thủ phạm của cuộc tấn công, việc trả đũa không phải là chuyện đơn giản. Hoa Kỳ cũng thực hiện các hoạt động gián điệp và tấn công mạng nhằm can thiệp vào các chương trình hạt nhân của Iran và Triều Tiên. Theo giáo sư trường luật Harvard - Jack Goldsmith, phản ứng quân sự sẽ vi phạm luật pháp quốc tế.
