Vụ tấn công mạng đòi tiền chuộc khiến nước Mỹ rơi vào tình trạng khẩn cấp

VietTimes – Công ty vận chuyển xăng dầu bằng đường ống của Mỹ bị một nhóm hacker tấn công để đòi tiền chuộc gây tê liệt hệ thống máy tính có thể gây nên cuộc khủng hoảng nhiên liệu nghiêm trọng đối với các bang bờ Đông.

Một kho trung chuyển xăng dầu của Colonial Pipeline, công ty đang bị hacker tấn công (Ảnh: Dwnews).

Một kho trung chuyển xăng dầu của Colonial Pipeline, công ty đang bị hacker tấn công (Ảnh: Dwnews).

17 bang và thủ đô Washington bị đặt trong tình trạng khẩn cấp

Theo Sina ngày 11/5, mạng lưới đường ống dài hơn 8.000 km chạy từ Texas trên Vịnh Mexico đến New Jersey và Washington D.C ở đông bắc nước Mỹ, đảm nhiệm gần 45% nguồn nhiên liệu cung cấp cho bờ biển phía Đông nước Mỹ đã buộc phải đóng cửa từ ngày 8/5, theo giờ địa phương, khiến nước Mỹ rơi vào tình trạng khẩn cấp.

Vào ngày 9/5, Cục Quản lý An toàn Vận tải Ô tô Liên bang (TSA) thuộc Bộ Giao thông Vận tải Mỹ thông báo rằng 17 tiểu bang và đặc khu Washington đã được đặt trong tình trạng khẩn cấp để đối phó với tác động của việc gián đoạn nguồn cung cấp dầu thành phẩm.

Vụ việc mới nhất trong ký ức người Mỹ là trận bão tuyết xảy ra vào tháng 2 năm nay đã gây ra tình trạng cắt điện và nước ở Texas, một bang năng lượng lớn của Mỹ, khiến đồ ăn và nước uống trở thành một vấn đề lớn. Nhưng, tình trạng khẩn cấp được áp đặt lần này không phải vì dịch bệnh hay thiên tai, mà là một cuộc tấn công mạng.

Vụ tấn công mạng đòi tiền chuộc khiến nước Mỹ rơi vào tình trạng khẩn cấp ảnh 1

Sơ đồ tuyến đường ống của công ty Colonial Pipeline đang bị ngừng vận hành (Ảnh: AP).

Vụ việc xảy ra vào ngày 7/5, khi tin tặc mạng sử dụng mã hóa để khóa hệ thống máy tính của Colonial Pipeline, công ty cung cấp hệ thống đường ống dẫn dầu lớn nhất của Mỹ và đánh cắp tài liệu mật nhằm tìm cách đòi tiền chuộc bằng cách mở khóa. Tuy nhiên, cho đến ngày 11/5, Colonial Pipeline vẫn chưa đưa ra thời gian biểu cho việc nối lại hoạt động của tuyến đường ống.

Công ty Colonial Pipeline cho biết, tuy tuyến chính của họ vẫn tê liệt nhưng một số tuyến phụ nhỏ hơn giữa các trạm xăng đã được đưa vào hoạt động trở lại. Công ty đang lập kế hoạch để khởi động lại đường ống càng sớm càng tốt sau khi được sự chấp thuận của liên bang.

Một số cơ quan truyền thông Mỹ cho rằng tình trạng khẩn cấp lần này đã làm lộ ra lỗ hổng bảo vệ an ninh mạng lưới xây dựng cơ sở hạ tầng năng lượng quy mô lớn của Mỹ. Theo báo cáo, cuộc điều tra vụ việc vẫn đang ở giai đoạn đầu. Đối với tham vọng xây dựng cơ sở hạ tầng của Tổng thống Joe Biden, đây có thể là cơ hội để thúc đẩy Quốc hội thông qua một dự luật cơ sở hạ tầng mới.

Chưa có thời gian biểu vận hành trở lại

Vào tháng 5 cách đây 4 năm, một ransomware (phần mềm tống tiền) có tên "WannaCry" đã càn quét hơn 100 quốc gia và khu vực trên thế giới. Hàng triệu người dùng máy tính bị "bắt cóc" buộc phải trả tiền chuộc mới có thể tiếp tục sử dụng bình thường. Vào khi đó, hệ thống y tế của Anh đã bị tê liệt, một số lượng lớn bệnh nhân không được chăm sóc y tế.

Lần này bóng ma của cuộc tấn công mạng lại xuất hiện. Mục tiêu chuyển sang Colonial Pipeline. Công ty này đã đưa ra một tuyên bố vào ngày 9/5 nói họ đã bị tấn công bởi ransomware vào tuần trước và buộc phải đưa một số hệ điều hành vào chế độ tách mạng để hạn chế các mối đe dọa. Mọi hoạt động vận chuyển đường ống tạm thời bị gián đoạn và hệ thống hiện đang được tích cực khôi phục. Colonial Pipeline vận chuyển hơn 100 triệu gallon (1 gallon khoảng 3,8 lít) nhiên liệu mỗi ngày thông qua các đường ống, chiếm khoảng 45% nhu cầu năng lượng của bờ Đông nước Mỹ. Phạm vi dịch vụ cung cấp bao gồm xăng, dầu diesel, nhiên liệu máy bay, dầu sưởi và các nhiên liệu khác, kể cả cho các cơ sở quân sự của Mỹ.

Vụ tấn công mạng đòi tiền chuộc khiến nước Mỹ rơi vào tình trạng khẩn cấp ảnh 2

Một trạm cung ứng xăng dầu bị ngừng hoạt động vì không có nguồn cung (Ảnh: Dwnews).

Bị ảnh hưởng bởi điều này, giá xăng của Mỹ đã phá vỡ mốc 2,20 USD/gallon giao dịch trong ngày, thiết lập mức cao kỷ lục kể từ tháng 5/2018. Với mùa lái xe mùa hè truyền thống đang tới, tác động của biến động nguồn cung đối với giá thị trường có thể sẽ lớn hơn.

Sự cố cắt nguồn nhiên liệu cũng ảnh hưởng đến ngành hàng không dân dụng của Mỹ. Mạng lưới đường ống của Colonial Company cung cấp xăng dầu cho 7 sân bay lớn của Mỹ, trong đó có Sân bay Quốc tế Hartsfield-Jackson Atlanta với lưu lượng hành khách lớn nhất trên thế giới.

Đối với các doanh nghiệp thượng và hạ nguồn trong chuỗi cung ứng năng lượng, hậu quả sâu hơn của virus máy tính lên hệ điều hành sau khi virus máy tính lây lan là rất khủng khiếp. Do các thiết bị kiểm soát đường ống, nhà máy lọc dầu và nhà máy điện thường thiếu các biện pháp bảo vệ chống lại các cuộc tấn công mạng phức tạp ở giai đoạn này, một khi tin tặc chiếm được quyền điều hành, hậu quả sẽ rất thảm khốc.

Chính phủ Mỹ đã nhanh chóng hành động, Bộ trưởng Thương mại Gina Raimondo nói, khôi phục vận hành tuyến đường ống là mục tiêu trọng tâm của trọng tâm; chính phủ đang giúp công ty khởi động lại tuyến đường ống dài 5.500 dặm (8.851km) từ Texas đến New Jersey để tránh làm cho việc gián đoạn cung ứng nhiên liệu nghiêm trọng hơn. Cơ quan Quản lý An toàn Vận tải Cơ giới Liên bang (TSA) của Bộ Giao thông Vận tải Mỹ đã miễn trừ dịch vụ tạm thời cho xe tải vận chuyển xăng và các sản phẩm tinh chế khác trên 17 tiểu bang, bao gồm Georgia, Nam Carolina, Bắc Carolina và Tennessee...để giảm bớt tạm thời thiếu hụt năng lượng do ngừng hoạt động của các đường ống dẫn nhiên liệu.

Mức độ ảnh hưởng của lần gián đoạn này sẽ phụ thuộc vào thời gian. Tom Kloza, giám đốc bộ phận phân tích năng lượng của IHS Markit, một tổ chức nghiên cứu kinh doanh của Mỹ, cho rằng nếu việc gián đoạn nguồn cung kéo dài hơn 5 ngày, nó có thể gây ảnh hưởng nghiêm trọng đến việc cung cấp nhiên liệu đặc biệt là ở vùng đông nam nước Mỹ, vì mức dự trữ ở đó đang lo ngại. Tuy nhiên, do sự gia tăng nhập khẩu năng lượng từ nước ngoài (đặc biệt là nhập khẩu từ châu Âu), vẫn có đủ nguồn cung cấp nhiên liệu cho các khu vực ven biển Bắc Đại Tây Dương.

An toàn cơ sở hạ tầng quan trọng thu hút sự chú ý

Trong những năm gần đây, các cuộc tấn công mạng vào các cơ sở hạ tầng quan trọng như lưới điện và các công ty năng lượng ngày càng gia tăng, gây ảnh hưởng nghiêm trọng đến kinh tế và xã hội ở các quốc gia khác nhau. Ví dụ, vào tháng 12/2015, 1,4 triệu cư dân ở một số khu vực của thủ đô Kiev của Ukraine và miền Tây Ukraine đột nhiên bị mất điện không phải do thiếu điện mà là do tin tặc tấn công. Tin tặc đã sử dụng phần mềm độc hại "BlackEnergy" để tấn công khoảng 60 trạm biến áp, ngắt kết nối máy tính điều khiển chính của công ty điện lực khỏi trạm biến áp, sau đó gieo virus vào hệ thống khiến toàn bộ máy tính bị tê liệt.

Theo báo cáo do IBM công bố hồi đầu năm, tổng số vụ tấn công mà các công ty năng lượng phải hứng chịu trong năm 2020 đã tăng mạnh do tin tặc gia tăng tấn công vào các nhà cung cấp phần mềm hệ thống kiểm soát hoạt động.

Padraic O’Reilly, người đồng sáng lập và giám đốc sản phẩm của Công ty công nghệ an ninh mạng CyberSaint Security nói các giao thức công nghệ kiểm soát hoạt động được sử dụng trong các hệ thống như đường ống và lưới điện đã quá cũ. “So với các lỗ hổng của công nghệ CNTT, các lỗ hổng về công nghệ vận hành của các công ty năng lượng khủng khiếp hơn, vì chúng có thể thay đổi từ một hiện tượng mạng thành một tác động thực sự”, ông nói.

Năm ngoái, Bộ An ninh Nội địa Mỹ đã thông báo hệ thống kiểm soát của cơ sở nén khí đốt của một công ty khí đốt tự nhiên đã bị tấn công bởi phần mềm tống tiền, làm gián đoạn hoạt động sản xuất liên quan trong 2 ngày. Bộ này nói công ty này trước đó không có kế hoạch ứng phó với các cuộc tấn công mạng. Phần mềm tống tiền lần này sẽ một lần nữa gióng lên hồi chuông cảnh báo về nguy cơ rủi ro đặc biệt của ngành năng lượng.

Trên thực tế, chính phủ Mỹ không lạ gì vấn đề an ninh của cơ sở hạ tầng năng lượng quốc gia. Chỉ tính riêng trong năm 2016, Cục An ninh mạng thuộc Bộ An ninh Nội địa đã giải quyết 186 lỗ hổng trong ngành năng lượng, nhiều nhất trong tất cả các ngành cơ sở hạ tầng quan trọng trong năm đó.

Raymond Sevier chuyên gia giải pháp công nghệ của nhà cung cấp dịch vụ mạng Cisco cho biết, những điểm yếu này đã được biết đến từ nhiều năm nay, nhưng hầu hết các công ty năng lượng gần đây mới bắt đầu triển khai các biện pháp phòng thủ như tường lửa để bảo vệ hệ thống điều khiển. Các hệ thống điều khiển này đã được coi là an toàn trong nhiều năm vì chúng không được kết nối với Internet, nhưng tin tặc đã tìm ra cách xâm nhập thông qua phương pháp truy cập các hệ thống mạng từ xa không an toàn.

Hiện tại, ông Biden đang thúc đẩy kế hoạch xây dựng cơ sở hạ tầng trị giá 2 nghìn tỷ USD tại Quốc hội, trong đó có các dự án đầu tư vào cơ sở hạ tầng và an ninh lưới điện. Liệu vụ việc này có tác động đến các nghị sĩ và thúc đẩy các cuộc đàm phán thỏa thuận hay không thì vẫn còn phải xem. Ông Mark Montgomery, cựu giám đốc điều hành của Cyberspace Solarium Commission, một nhóm chính sách mạng lưỡng đảng trong Quốc hội Mỹ, đã thẳng thắn chỉ ra rằng các công ty năng lượng và các công ty vận hành cơ sở hạ tầng khác trong những thập kỷ gần đây đã đầu tư rất nhiều cho việc thực hiện tự động hóa để giảm chi phí. Nhưng về mặt an ninh mạng, khoản đầu tư lại không đáng kể.

Vụ tấn công mạng đòi tiền chuộc khiến nước Mỹ rơi vào tình trạng khẩn cấp ảnh 3

FBI nghi ngờ thủ phạm vụ tấn công là nhóm tin tặc DarkSide có nguồn gốc từ Nga (Ảnh: Dwnews).

Thủ phạm tấn công có thể đến từ Nga

Các cơ quan truyền thông Mỹ dẫn lời những người thông thạo với vấn đề cho biết họ phát hiện ra rằng phần mềm tống tiền liên quan đến cuộc tấn công mạng tạm thời chỉ giới hạn trong hệ thống thông tin và chưa xâm nhập vào hệ thống kiểm soát. Cuộc điều tra ban đầu cho thấy thủ phạm vụ tấn công là một nhóm tội phạm mạng chuyên nghiệp có tên "DarkSide".

Trong tuyên bố được cho là của DarkSide đưa ra, nhóm tin tặc này cho biết mục tiêu của họ là kiếm tiền chứ không nhằm tạo ra rắc rối cho xã hội. Tuy nhiên, tuyên bố không đề cập số tiền họ mong muốn kiếm được từ phi vụ này.

Ông Lior Div, Chủ tịch Cybereason, một công ty an ninh mạng có trụ sở tại Boston, cho biết DarkSide chỉ mới được thành lập vào giữa năm 2020, nhưng được tổ chức rất chặt chẽ. Họ không chỉ có hộp thư liên lạc, đường dây nóng liên lạc với nạn nhân mà còn có cả trung tâm tin tức và “chuẩn tắc hành động”. Div nói rằng họ có thể bao gồm các hacker có kinh nghiệm và đã tấn công nhiều công ty trong những tháng gần đây.

DarkSide tuyên bố trên trang web ẩn danh của mình rằng họ đã kiếm được hàng triệu USD từ các vụ tống tiền trong quá khứ để chứng tỏ rằng họ đã có kinh nghiệm trong các vụ xâm nhập và phạm tội. Trang web nêu cả dữ liệu một số nạn nhân chưa được trả tiền làm ví dụ và tuyên bố rằng họ đã xâm nhập thành công vào hệ thống của hơn 80 công ty châu Âu và Mỹ.

Mặt khác, DarkSide dường như cũng đã cố tình tránh một số công ty từ Nga, Kazakhstan và Ukraine trong cuộc tấn công, ngụ ý rằng các thành viên của nó có thể đến từ Nga. FBI ngày 10/5 nói họ xác định nhóm tin tặc DarkSide, được cho là hoạt động ở Nga, đứng sau vụ tấn công; tuy nhiên không rõ họ có liên quan đến chính phủ Nga hay không.