Tấn
công mạng, mặt trận toàn cầu liên kết các nền kinh tế Phương Tây
Thanh Hà
- RFI
Đăng ngày: 01/06/2021 - 17:00
Các vụ tấn công tin học dồn dập, Âu - Mỹ tăng
cường khả năng phòng thủ trước các toán tin tặc thường bị cho là xuất phát từ
Iran, Nga, Trung Quốc hay Bắc Triều Tiên. Nhà Trắng rúng động vì vụ tấn công nhắm
vào tập đoàn dầu khí Colonial Pipeline của Mỹ. Tấn công mạng là một hoạt động mới
giúp cho các nhóm tội phạm nhanh chóng thu về cả ngàn tỷ đô la.
Một cơ sở của tập
đoàn Colonial Pipeline tại Woodbridge, New Jersey, Hoa Kỳ. Ảnh chụp ngày
10/05/2021. REUTERS - STAFF
Vào thời xa xưa, những vụ cướp biển, cướp máy
bay hay cướp nhà băng từng làm mê hoặc nhiều thế hệ các nhà làm phim. Giờ
đã đến lúc các nhà viết kịch bản dành một chỗ đứng riêng cho những bộ phim xoay
quanh các toán « cướp ảo trên mạng ». Nhưng tiền thu về thì
« không ảo » chút nào. Trong lĩnh vực này tình báo Hàn Quốc xem các đội
« đặc nhiệm » của Bắc Triều Tiên là một « loại vũ khí lợi hại của
Bình Nhưỡng »
Bắc Triều Tiên và
chiến tranh cyber
Trong một báo cáo gần đây của Viện Nghiên Cứu
Chiến Lược và An Ninh Quốc Gia Hàn Quốc, nhà nghiên cứu Oh Il Seok, được hãng
tin Pháp AFP, trích dẫn nêu bật : phương Tây lo ngại về kho vũ khí hạt
nhân và tên lửa đạn đạo của Bình Nhưỡng, thế nhưng tên lửa và bom nguyên tử
Bắc Triều Tiên là mối đe dọa « quân sự về lâu dài ». Còn trước mắt,
vũ khí của Bình Nhưỡng là « đội ngũ hacker ». Đó là những
« chuyên gia hoàn toàn có thể tiến hành những vụ cướp ảo trên mạng ».
Từ 2014 Bắc Triều Tiên đã phát triển « khả
năng phá hoại » đó sau vụ tấn công nhắm vào hãng phim Sony của Mỹ để trả
đũa việc hãng này cho phát hành một bộ phim chế nhạo lãnh tụ Kim Jong Un. Từ đó
tới nay, Bình Nhưỡng liên tục bị tình nghi là thủ phạm những vụ tấn công mạng,
như vụ cướp 81 triệu đô la của Ngân Hàng Trung Ương Bangladesh hồi 2016,
hay vụ rải virus vào 300.000 máy vi tính cá nhân tại 150 quốc gia năm
2017.
Trong một báo cáo gần đây, Washington thẩm định,
Bình Nhưỡng có khả năng « gây xáo trộn nhất thời và ở một mức độ giới hạn
nhắm vào một số cơ sở hạ tầng thiết yếu » của Hoa Kỳ. Tình báo Mỹ xem mối
đe dọa từ Bình Nhưỡng trong lĩnh vực cyber « đang lớn dần, đặc biệt
là liên quan đến các lĩnh vực tình báo, đến những vụ đánh cắp thông tin, dữ liệu
hay khả năng khủng bố ». AFP trích dẫn báo cáo năm 2020 của quân đội Mỹ
cho biết đội ngũ lính tinh nhuệ của Bắc Triều Tiên trong lĩnh vực cyber hiện tại
bao gồm 6.000 nhân viên, hoạt động cả trong nước lẫn ở hải ngoại, đặc biệt là từ
Belarus, Trung Quốc, Ấn Độ, Malaysia hay Nga.
Mỹ không còn khiến
thiên hạ khiếp sợ ?
Đầu tháng 5/2021 giá xăng dầu tại Mỹ tăng vọt
sau vụ tập đoàn Colonial Pipeline bị tấn công. Ba tuần sau, hệ thống phân phối
của nhà cung cấp dầu khí này vẫn chưa hoạt động lại bình thường. Ban giám đốc
chưa hoàn toàn làm chủ lại được tình hình, mặc dù đã nộp 4,4 triệu đô la để chuộc
lại những dữ liệu bị đánh cắp. Đích thân tổng thống Joe Biden theo dõi tình
hình, nhiều cơ quan của chính quyền liên bang Mỹ cũng như bộ Năng Lượng phải
can thiệp và phối hợp hành động. Quốc Hội Hoa Kỳ lập tức yêu cầu « tăng cường
các biện pháp bảo vệ cơ sở hạ tầng trong ngành năng lượng quốc gia trước mối đe
dọa các vụ tấn công tin học ».
Colonial Pipeline quản lý đường ống dẫn dẫn gần
9.000 cây số, đưa xăng dầu từ Vịnh Mêhicô đến các vùng miền trung, trung đông
và lên mãi tận khu vực đông bắc Hoa Kỳ, xuyên qua 17 bang trên toàn nước Mỹ,
nơi có tới gần 40 % dân số sinh sống, bảo đảm từ 40 đến 45 % năng lượng
tiêu thụ ở miền đông nước Mỹ, theo thẩm định của Cơ Quan Năng Lượng Quốc Tế
AIE.
Vụ tấn công hôm 07/05/2021 làm tê liệt toàn bộ
hoạt động của Colonial Pipeline và hãng này đã phải mất 5 ngày để khởi động lại
hệ thống tin học. Điều đáng ngại hơn cả, đây là lần đầu tiên một cơ sở hạ tầng
cung cấp năng lượng của Mỹ trong tầm ngắm của các toán tin tặc.
Trả lời RFI tiếng Việt, chuyên gia về an ninh mạng
Guy Philippe Goldstein, Ecole de Guerre Economique Paris, nhấn mạnh các vụ
tấn công mạng đã trở nên dồn dập hơn từ khi bùng phát đại dịch
Covid-19. Trường Ecole de Guerre Economique được thành lập từ năm 1997 chuyên
đào tạo trong các lĩnh vực như an ninh, tình báo, trong bối cảnh cạnh tranh
kinh tế càng lúc càng khốc liệt.
Guy
Philippe Goldstein : « Nhìn chung, hiện tượng tấn công tin học
có chiều hướng gia tăng, đặc biệt là vì đại dịch Covid-19 nên một phần lớn nhân
viên phải làm việc từ xa. Tại các nước phương Tây, theo thẩm định sơ khởi, số vụ
tấn công mạng trong năm vừa qua đã tăng lên gấp đôi, gấp ba, thậm chí là gấp bốn
lần so với hồi 2019. Thiệt hại về kinh tế do các vụ tấn công mạng này trong năm
2019 dao động trên dưới 1.000 tỷ đô la. Đây là một số tiền khá lớn và nếu so
sánh thì khoản tiền này tương đương với 50 % thu nhập của các đường dây buôn lậu
ma túy trên toàn cầu. Ở đây chúng ta mới chỉ nói đến những vụ tin tặc mang tính
phạm pháp, chứ chưa nói tới những hành vi mang tính chất chính trị trong
đó ».
Riêng trong vụ tấn công nhắm vào nhà cung cấp
xăng dầu của Mỹ Colonial Pipeline, giới điều tra Liên bang Hoa Kỳ lập tức quy
trách nhiệm cho nhóm tin tặc mang tên Darkside. Guy Philippe Goldstein giải
thích thêm về gốc tích và thể thức hoạt động của nhóm này.
Guy
Philippe Goldstein : « Darkside là một nhóm tin tặc mới nổi
lên từ khoảng tháng 8/2020. Đây vừa là một nhóm chuyên phát triển phần mềm để tấn
công đánh cắp các dữ liệu của các mục tiêu nhắm tới và sau đó đòi tiền chuộc để
trao trả lại cho chủ nhân những dữ liệu này. Theo ước tính, hoạt động nói trên
đã giúp Darkside thu về khoảng 15 triệu đô la trong 9 tháng qua. Bên cạnh đó,
có rất nhiều các đơn vị khác khai thác phần mềm của Darkside để tống tiền các
doanh nghiệp. Chính lĩnh vực này mới là "con gà đẻ trứng vàng", thu về
75 triệu đô la từ mùa hè 2020 tới nay ».
Ngay cả một tập đoàn trong ngành tin học
Mỹ như Microsoft một lần nữa đã phải báo động « các toán tin tặc từng gây
nên vụ tấn công thông qua phần mềm SolarWinds làm tác động đến hàng trăm công
ty Hoa Kỳ dường như lại mở một đợt tấn công mới ở cấp toàn cầu. Lần này họ nhắm
vào 150 cơ quan của chính phủ và hàng chục tổ chức, hội đoàn ». Theo điều
tra của Microsoft, thủ phạm các vụ nói trên xuất phát từ một nhóm của Nga. Nhóm
này hồi năm ngoái đã nhắm tới 18.000 công ty và 9 cơ quan của chính phủ liên
bang.
Châu Âu, mục tiêu
dễ tấn công
Cũng trong tháng 5/2021, tập đoàn dược phẩm Thụy
Sĩ Siegfried cho biết « nhiều cơ sở trên thế giới bị tê liệt », trong
đó có cả nhà máy tại Trung Quốc, Mỹ hay Chilê. Hệ quả kèm theo là công ty đã
không thể trả lương đúng hạn cho khoảng 150 nhân viên tại Evionnaz, miền nam Thụy
Sĩ, và « chuỗi sản xuất không thể hoạt động lại bình thường cho tới khi
nào toàn bộ hệ thống tin học được phục hồi ».
Vương quốc Bỉ đầu tháng trước cũng báo động
« nhiều cuộc họp của các nghị viên bị gián đoạn, hệ thống lấy hẹn chích ngừa
Covid-19 bị tê liệt … gần 200 cơ quan Nhà nước là nạn nhân của một vụ « tấn
công mạng xảy ra hôm 04/05/2021 » theo dài truyền hình nhà nước RTBE.
Thế còn chiến lược của Pháp trong lĩnh vực
an ninh cyber ? Các doanh nghiệp Pháp đã có những bước chuẩn bị nào để đối
phó và có đủ phương tiện đương đầu với các vụ tấn công tới tấp này hay
không ?
Guy
Philippe Goldstein : « Khổ nỗi, các doanh nghiệp Pháp không là một
ngoại lệ. Lĩnh vực thương mại bị tấn công nhiều hơn cả, đặc biệt là trong thời
gian đại dịch vừa qua. Theo ANSI (Cơ Quan Quốc Gia đặc trách về An Ninh
Tin Học), do tình hình dịch Covid-19, các vụ tấn công mạng ở Pháp đã nhân lên gấp
đôi. Để tăng cường an ninh mạng, có hai điều cơ bản : thứ nhất, các doanh
nghiệp phải xác định rõ chẳng hạn như đâu là những khâu dễ bị thâm nhập, hay
trong trường hợp bị tấn công thì thiệt hại ước tính lên tới khoảng bao nhiêu.
Điều cơ bản thứ nhì là nâng cấp các hệ thống bảo mật, từ các máy tính cá nhân của
mỗi nhân viên đến hệ thống giao dịch, thanh toán với khách hàng, với các nhà
cung cấp … Thật ra, tương tự như nhiều nước phương Tây khác, từ 5-6 năm nay,
Pháp đã phải đối mặt với các vụ tin tặc tống tiền. Có điều, các vụ làm ăn
phi pháp này này càng lúc càng dồn dập hơn ».
Tấn công vào những
miếng « mồi ngon »
Guy
Philippe Goldstein : « Tại
Pháp, trong bối cảnh đại dịch hiện tại, hệ thống bệnh viện phải đối mặt với nhiều
sự cố hơn cả. Bên cạnh đó là ngành công nghiệp và kể cả những doanh nghiệp bảo
đảm những dịch vụ cần thiết nhất. Thông thường, các nhóm tội phạm nhắm vào những
hãng tương đối lớn và có phương tiện tài chính để nộp tiền chuộc lại những dữ
liệu bị đánh cắp. Các toán tin tặc nhắm vào những cơ sở nào có thể bị thiệt hại
nghiêm trọng trong trường hợp hệ thống sản xuất hay phân phối bị tê liệt. Có
như vậy, nạn nhân mới mau mắn nộp tiền cho các nhóm tin tặc. Cũng nói thêm là
các nhóm tấn công giờ đây thường chủ trương đánh cắp dữ liệu bắt nạn nhân nộp
tiền chuộc lại những dữ liệu đó, thay vì phải đi bán dữ liệu cho các hãng khác.
Như vậy, những tổ chức tội phạm thu được tiền về nhanh hơn. Trung bình thì có
khoảng 20 % nạn nhân nộp tiền chuộc lại các dữ liệu, với tổ chức Darkside thì tỷ
lệ đó là 45 % »
Sau cùng, Guy Philippe Goldstein, cố vấn
cho cơ quan kiểm toán của Anh PwC, kiêm giảng viên trường Ecole de Guerre
Economique Paris, lưu ý trong bối cảnh mà các hoạt động của ngành công nghiệp,
của các nhà máy điện lực, của các viện bào chế thuốc, các hoạt động của các
ngành từ y tế đến giáo dục đến tài chính … đều lệ thuộc vào hệ thống tin học,
thì rủi ro bị tấn công đương nhiên càng lớn. Một nền kinh tế vững mạnh phải làm
chủ được an ninh mạng và đây thực sự là một cuộc chiến đang mở màn.
No comments:
Post a Comment