Thế chiến 3 và "tam quốc tranh hùng" trên không gian ảo

Cụ thể ai là người đe dọa nước Mỹ trên không gian mạng thì các văn kiện chiến lược của Mỹ không nói. Nhưng thực tế, kẻ thù chính đã được xác định từ lâu - đó là Trung Quốc. Nga được người Mỹ coi là địch thủ nguy hiểm thứ hai.
Ảnh minh họa

Ở Mỹ mới bùng lên một scandal mới: các tin tặc vô danh, dự đoán đến từ Nga, đã tìm cách xâm nhập hộp thư điện tử của một ứng viên Tổng thống Mỹ là bà Hillary Clinton.

Theo các chuyên gia an ninh mạng Mỹ, hộp thư của bà Clinton đã bị tấn công ít nhất 5 lần. Các lá thư gài mã virus giả thông báo phạt tiền vì vượt quá tốc độ được gửi đến từ một địa chỉ giả.

Nhưng liệu kẻ xấu đã lấy được thông tin nào hay chưa và có đúng là chúng hoạt động từ Nga không thì đã không thể và cũng sẽ khó có thể xác định được.

Phòng thủ mạng của Mỹ

Thoạt nhìn, mọi thứ đều ổn với phòng thủ mạng của Mỹ, nước dẫn đầu trong lĩnh vực công nghệ cao. Chiến lược tác chiến mạng quân sự cũng đã được xây dwngjv à thông qua, trong đó có đề cập đến phòng thủ mạng tích cực và việc phối hợp với đồng minh, cũng như nêu lên nhiệm vụ đi trước mấy bước so với các địch thủ tiềm tàng trong lĩnh vực công nghệ.

Năm 2011, Nhà Trắng tuyên bố rằng, bất kỳ cuộc tấn công mạng nào chống nước Mỹ và đồng minh cũng sẽ bị Washington coi là một hành động thù địch và để đáp trả có thể là những biện pháp khốc liệt nhất, thậm chí là các biện pháp trừng phạt kinh tế và hành động quân sự.

Lãnh đạo tất các các hoạt động bảo vệ nước Mỹ trên các mặt trận kỹ thuật số là Bộ chỉ huy Tác chiến mạng CYBERCOM vốn được thành lập vào năm 2009. Đứng đầu CYBERCOM là Đô đốc Michael S. Rogers, một cựu binh chiến tranh mạng thực sự, từng chỉ huy các cuộc tấn công mạng vào Iraq trong cuộc xâm lược Iraq của Mỹ vào năm 2003.

Trực thuộc quyền chỉ huy của ông là các bộ chỉ huy tác chiến mạng của tất cả các quân chủng quân đội Mỹ: Tập đoàn quân số 2, Hạm đội số 10, Tập đoàn không quân số 24 và Bộ chỉ huy Tác chiến mạng Thủy quân lục chiến. Các chiến binh mặt trận kỹ thuật số có thể có các chuyên môn quân sự tương ứng như sĩ quan tác chiến mạng, kỹ thuật viên tác chiến mạng và chuyên gia không gian mạng.

Cuộc đại chiến của Trung Quốc

Cụ thể ai là người đe dọa nước Mỹ trên không gian mạng thì các văn kiện chiến lược của Mỹ không nói. Nhưng thực tế, kẻ thù chính đã được xác định từ lâu - đó là Trung Quốc. Thua kém Mỹ về số lượng tàu chiến và máy bay, ngay từ đầu Trung Quốc đã có ưu thế trong lĩnh vực kỹ thuật số. Họ bắt đầu xây dựng chiến lược chiến tranh mạng từ năm 1995, còn bộ chỉ huy tác chiến mạng của mình là Các lực lượng không gian mạng, Trung Quốc thành lập trước người Mỹ 9 năm.

Ai đã khai diễn cuộc chiến tranh mạng giữa Trung Quốc và Mỹ thì không ai biết được ngọn ngành. Chắc chắn, tất cả đã bắt đầu từ những cú chọc phá nhỏ, rồi dần dẫn biến thành hoạt động tác chiến quy mô lớn. Ở Mỹ, người ta coi năm 2010 là năm khởi đầu cuộc chiến công khai, khi những tin tặc vô danh mở cuộc tấn công vào 35 đại công ty Mỹ, trong đó có Google, Northrop Grumman, Symantec, Yahoo, Dow Chemical và Adobe Systems, lấy cắp những thông tin giá trị về quân sự và kỹ thuật.
Người Trung Quốc cực lực bác bỏ mọi cáo buộc, coi đó là tâm lý bài Hoa và những nỗ lực của người Mỹ che giấu những việc làm đen tối của chính họ. Washington thì nói rằng không hề tiến hành hành động thù địch nào đối với Trung Quốc. Tuy nhiên, sau đó Edward Snowden xuất hiện trên sân khấu và kể về việc các chiến binh mạng Mỹ nhiều năm trời theo dõi tin nhắn của người Trung Quốc, cũng như đã xâm nhập được vào các mạng máy tính của những trung tâm nghiên cứu lớn nhất của Trung Quốc.
 

Đô đốc Michael Rodegers - Vua không gian mạng Mỹ, Giám đốc NSA kiêm Tư lệnh CYBERCOM (Pablo Martinez Monsivais / AP)

Trong thời gian dài, Mỹ đã xem nhẹ mối đe dọa từ phía Bắc Kinh. Ví dụ, đến tận năm 2012, Mỹ vẫn cho rằng, người Trung Quốc chỉ có thể tiến hành các cuộc tấn công DDoS thô thiển, dễ hóa giải. Thái độ coi thường lực lượng địch thủ đã khiến người Mỹ phải trả giá đắt: Tháng 8/2015, các tin tặc Trung Quốc đã xâm nhập được mạng máy tính của Cục Nhân sự Mỹ (OPM), nơi lưu trữ dữ liệu về tất cả những người từng được thuê làm việc cho chính phủ Mỹ. Khối lượng dữ liệu chính xác bị mất cắp đến nay vẫn chưa thể xác định.

John McAfee, chuyên gia thiết kế các hệ thống bảo mật và là một trong những chuyên gia nổi tiếng nhất trong lĩnh vực an ninh mạng, khẳng định dữ liệu của hơn 14 triệu người làm việc cho chính phủ Mỹ trong vòng 25 năm gần đây đã bị mất cắp. Lọt vào tay Trung Quốc có cả thông tin về các điệp viên ảnh hưởng của Mỹ trong các chính phủ nước ngoài.

“Nước Mỹ đang bị tấn công, nước Mỹ đang bị xâm lăng. Chiếc giày số của Trung Quốc đang chà đạp đất đai các bang của chúng ta. Trong chính phủ của chúng ta là những kẻ điên rồ và hoang tưởng, nó đã bị hư hỏng và không hiệu quả”, John McAfee rên lên thảm hại.

Thật khó nói trong lời nói của vị chuyên gia an ninh mạng này có bao nhiều phần sự thật, nhưng tổn thất rõ ràng là lớn: ở Mỹ, người ta đã nghiêm túc nói đến các biện pháp trừng phạt kinh tế chống Trung Quốc. Người Trung Quốc đã tìm cách để người ta nghĩ rằng, việc tấn công xâm nhập mạng là việc làm của các tin tặc đơn độc, nhưng từ năm 2013, Công ty Mandiant trong báo cáo của mình đã khẳng định, các cuộc tấn công mạng nằm vào Mỹ đang được đơn vị 61398 của quân đội Trung Quốc đóng quân trong một tòa nhà 12 tầng ở Thượng Hải tiến hành.

Tình hình đã giải tỏa được trong chuyến thăm Mỹ của chủ tịch Trung Quốc Tập Cận Bình - hai bên đã ký hiệp định về việc ngừng hoạt động do thám mạng và hợp lực ngăn chặn tội phạm mạng. Việc này gây ra sự hoài nghi trong giới chuyên gia an ninh mạng Mỹ vì chẳng mấy ai tin Bắc Kinh sẽ thực sự ngừng các chiến dịch tấn công mạng chống Mỹ vốn đang mang lại cho họ những công nghệ mới và giúp hành động hiệu quả trên diễn đàn quốc tế.

Các hacker ái quốc của Điện Kremlin

Nga được người Mỹ coi là địch thủ nguy hiểm thứ hai. Một phần quan trọng đó là vì, khác với Trung Quốc, nơi mà các tin tặc thường mang quân hàm, ở Nga, nhiều hacker làm việc vì động cơ tư tưởng và theo sáng kiến của riêng mình. Bất chấp mọi nỗ lực, các chuyên gia an ninh mạng Mỹ và châu Âu vẫn không tìm ra nổi những chứng cứ có trọng lượng khẳng định Điện Kremlin đứng sau các tin tặc Nga.

Hơn nữa, việc phân tích đợt tấn công mạng mạnh mẽ vào Gruzia trong thời gian diễn ra cuộc chiến 5 ngày vào năm 2008 đã cho thấy rằng, các máy tính được huy động vào đợt tấn công nằm không chỉ ở Nga mà cả ở trên lãnh thổ gần như toàn bộ không gian hậu Xô-viết, kể cả khu vực Baltic. Người ta cũng phát hiện ra là bản thân các cuộc tấn công được tiến hành bởi các cá nhân ủng hộ các hành động của Moskva trong cuộc xung đột và họ làm việc đó trên cơ sở tự nguyện.

Người ta cũng đã không tìm ra chứng cứ khi mà vào tháng 2/2014, báo chí phương Tây đưa tin về virus có tên quy ước là “Snake” (Con rắn) tìm thấy trong các mạng máy tính Ukraine, và vào tháng 10/2014, khi mà Công ty iSight tuyên bố rằng, các tin tặc Nga, lợi dụng một trong các lỗ hổng của hệ điều hành Windows, từ lâu đã thu thập thông tin từ các máy tính của NATO và EU.
 

(Lee Jae-Won / Reuters)

Hiển nhiên là các cơ quan hoạt động về an ninh mạng tồn tại cả trong Bộ Quốc phòng và cơ quan phản gián Nga. Tháng 3/2015, Nga đã thông báo thành lập hệ thống quốc gia phát hiện, cảnh báo và khắc phục hậu quả của các cuộc tấn công mạng mà một trong các thành tố của nó sẽ là Trung tâm điều phối quốc gia về các sự cố máy tính trực thuộc Cơ quan An ninh liên bang FSB. Trong Bộ Quốc phòng, các đơn vị tác chiến mạng đầu tiên chính thức xuất hiện hai năm trước, còn vào năm 2015 đã xây dựng khái niệm phát triển công nghệ thông tin trong 5 năm tới.

Trên báo chí phương Tây thường gặp những thông tin nhắc đến hoạt động của các nhóm tin tặc thân chính phủ Nga mà các chuyên gia an ninh mạng Mỹ, EU và NATO cho là đang tiến hành hoạt động gián điệp kinh tế và chính trị trong những năm gần đây. Hoạt động của các nhóm đó, theo khẳng định của các chuyên gia phương Tây, được lên kế hoạch bởi một trung tâm thống nhất, ngoài ra, khác với các tin tặc Trung Quốc hoạt động rất sơ hở, các tin tặc Nga làm việc cực kỳ thận trọng.

Tuy vậy, những thông tin xác nhận các nhóm này hoạt động theo mệnh lệnh từ Điện Kremlin thì đã và đến nay vẫn không có. Ngược lại, Moskva bày tỏ sự cởi mở và sẵn sàng hợp tác. Năm 2013, với sự chứng kiến của Tổng thống Nga Vladimir Putin và Tổng thống Mỹ Barack Obama, đã ký kết hiệp định đầu tiên trong lịch sử về việc không tấn công điện tử lẫn nhau và khai trương đường dây nóng nhằm ngăn chặn leo thang các sự cố không gian mạng.

Hoạt động không gian mạng của Iran

Nếu như trong các cuộc chiến tranh mạng của Mỹ, Nga và Trung Quốc khó xác định kẻ xâm lược thì trong trường hợp với Iran, mọi thứ rõ như ban ngày. Năm 2006, các hacker Mỹ cùng với các đồng nghiệp Israel đã phát triển loại virus máy tính mà nhờ nó, họ đã gây khó khăn lớn cho hoạt động của nhà máy làm giàu uranium của Iran ở Natanz. 1/5 số máy ly tâm vào năm 2010 đã tạm thời ngừng hoạt động, chương trình hạt nhân của Iran, theo các chuyên gia, đã bị đẩy lùi 2 năm. Virus này do sự sơ suất của các nhà thiết kế đã lọt lên mạng và bị phát hiện và đặt tên là Stuxnet. Bản thân chiến dịch tấn công mạng này được đặt tên là Olympic Games. Chính phủ Mỹ không chịu thừa nhận dính líu đến chiến dịch này.
 

(Rick Wilking / Reuters)

Tehran đã nhanh chóng phản ứng: tháng 11/2010, Bộ chỉ huy Phòng thủ mạng trực thuộc quân đội đã ra đời ở Iran. Biện pháp này tức thì đem lại hiệu quả: vô số virus đã bị phát hiện mà mã nguồn của chúng cho thấy, những người thiết kế ra chúng hiểu rất rõ Stuxnet.

Người Iran không chịu bỏ qua: trong những năm sau đó, cả một làn sóng tấn công mạng dữ dội ập vào nước Mỹ mà chiến dịch nổi tiếng nhất trong số đó là chiến dịch Newscaster.

Tin tặc Iran đã tạo ra nhiều tài khoản trên mạng xã hội giả mạo là của các nhà báo độc lập từ các nước phương Tây, bịa ra họ tên và tiểu sử cho họ. Họ thậm chí mở trang truyền thông số NewsOnAir.org, nơi đăng tải các bài báo của các nhà báo ảo và các tin viết lại của các hãng tin thế giới. Kết quả là tin tặc Iran đã giành được sự tín nhiệm của nhiều quan chức, nhà phân tích, sĩ quan Mỹ, Anh, Israel và Saudi Arabia, còn sau đó, trong quá trình trao đổi thư tín thân thiết thì dùng các file lây nhiễm mã độc để lấy cắp mật khẩu của họ và truy cập được thông tin giá trị.

Làm việc phối hợp chặt chẽ với quân đội Iran còn có các tin tặc tình nguyện viên từ Lực lượng Vệ binh cách mạng Hồi giáo, hợp thành “Quân đội điện tử Iran” . Trong bảng thành tích của họ là nhiều chiến dịch trên mạng xã hội và dự đoán là cả vụ xâm nhập trang mạng của IAEA vào năm 2012.

Cuộc chiến tranh mạng thế giới có quy mô mỗi năm một lớn và không có gì ngạc nhiên là những nước không thể nuôi dưỡng một quân đội hùng mạnh đang hăm hở lao vào cuộc đối đầu kỹ thuật số, còn các cường quốc thế giới thì từ lâu tiến hành trận đấu vô hình với nhau, nơi mà các công nghệ trị giá hàng triệu đô la hay uy tín của một chính trị gia triển vọng được đưa ra đặt cược.

Họ thường làm việc đó một cách ẩn danh: xác định cụ thể ai tấn công về lý thuyết là có thể, nhưng chứng minh điều đó thì gần như không bao giờ làm được. Hơn nữa, ngay cả một tin tặc đơn độc lão luyện cũng có thể gây ra tổn thất nặng nề cho khả năng quốc phòng của địch thủ, chứ chưa nói đến một nhóm chiến binh mạng có tổ chức, có khả năng làm tê liệt chương trình hạt nhân của một nước nào đó hay gây khó khăn nghiêm trọng cho một ứng cử viên tổng thống.

Theo VND