Phần mềm độc hại: Vũ khí lợi hại trong chiến tranh mạng của Nga
Trong các cuộc tấn công mạng mà Nga nhắm vào Ukraine vừa diễn ra, qua điều tra, hãng bảo mật ESET cho biết đã phát hiện một phần mềm phá hoại mới với tên gọi Wiper được lưu hành tại Ukraine, phần mềm này đã tấn công hàng trăm máy tính tại quốc gia này.
Mã độc tống tiền là vũ khí lợi hại của Nga trong chiến tranh mạng - Ảnh minh hoạ
Mã độc này có thể xóa vĩnh viễn dữ liệu trên các máy tính bị nhiễm và nhiều khả năng vụ tấn công này đã được chuẩn bị từ trước đó khoảng một vài tháng.
Các nhà nghiên cứu tại Symantec cho biết phần mềm độc hại được phát hiện ở Ukraine ảnh hưởng đến các nhà thầu chính phủ Ukraine ở Latvia và Lithuania, vì thế nó có khả năng lan sang cả những nước khác.
Đây không phải là lần đầu tiên Nga sử dụng hình thức tấn công này, mà nó được xem là “đặc sản” của họ, khi tiến hành một chiến dịch tấn công mạng trên thế giới. Cụ thể, vào năm 2017, một phần mềm độc hại khét tiếng có tên là NotPetya đã lây nhiễm các máy tính trên khắp thế giới. Ban đầu nó nhắm mục tiêu vào các tổ chức Ukraine nhưng sau đó nhanh chóng lan rộng ra toàn cầu, ảnh hưởng đến các tập đoàn lớn như Maersk, WPP và Merck. Các cuộc tấn công được đổ lỗi cho cục tình báo Nga GRU, gây ra tổng thiệt hại lên tới 10 tỷ USD.
Theo ông Greg Austin, người đứng đầu Chương trình Xung đột tương lai, không gian và mạng Internet tại Viện Quốc tế Nghiên cứu chiến lược (IISS) của Mỹ, hiện các cuộc tấn công mạng của Nga ở Ukraine mới chỉ là kiểu quấy rối cấp thấp. Có thể người Nga đang làm thử nghiệm và chưa tung ra toàn bộ kế hoạch “huỷ diệt” mà họ đã chuẩn bị.
Đồng quan điểm, Suzanne Spaulding, chuyên gia bảo mật tại Trung tâm Nghiên cứu chiến lược và quốc tế (CSIS), cựu quan chức cấp cao của Bộ An ninh Nội địa Mỹ, cũng cảnh báo Nga cũng có thể triển khai các cuộc tấn công cài mã độc đòi tiền chuộc cũng như các chiến dịch gieo rắc thông tin sai lệch để gây bất ổn thị trường nếu chiến tranh mạng leo thang.
Điều đáng lo ngại là các cuộc tấn công này có thể không đến trực tiếp từ nhà nước Nga mà là từ các nhóm tội phạm. Chẳng hạn, hôm 25/2, Conti, nhóm tội phạm cài mã độc đòi tiền chuộc khét tiếng của Nga, đã thông báo rằng họ đang dành sự hỗ trợ đầy đủ cho chính phủ Nga và sẽ sử dụng các nguồn lực của mình để “tấn công đáp trả những cơ cơ sở hạ tầng quan trọng của kẻ thù”.
Mỹ và các nước phương Tây sẵn sàng ứng phó
Hitesh Sheth, Giám đốc điều hành Vectra AI chia sẻ với CNBC rằng cuộc tấn công mạng đóng vai trò như một phần vũ khí của bất kỳ quốc gia nào, nhằm ám chỉ Nga có thể tiến hành các cuộc tấn công mạng để đáp trả các lệnh trừng phạt của phương Tây được công bố hồi đầu tuần.
Mỹ và các nước phương Tây sẵn sàng ứng phó chiến tranh mạng từ Nga - Ảnh minh hoạ
Thực tế vào 24/2, Tổng thống Joe Biden cũng ám chỉ về khả năng xảy ra một phản ứng “ăn miếng trả miếng” về các lệnh cấm vận mà Mỹ và phương Tây thực hiện với Nga. Ông cho biết, nếu Nga tiến hành các cuộc tấn công mạng vào Mỹ thì nước này cũng đã chuẩn bị sẵn sàng đáp trả.
Ngoài ra, cơ quan An ninh mạng và cơ sở hạ tầng Mỹ đã đưa ra cảnh báo về hậu quả có thể xảy ra đối với cơ sở hạ tầng quan trọng của Mỹ, kêu gọi các công ty Mỹ củng cố hệ thống phòng thủ của họ. Cục Điều tra liên bang Mỹ (FBI) liên tục ra các bản tin cảnh báo những mối lo ngại thông qua hệ thống InfraGard, một đầu mối chia sẻ thông tin tình báo giữa FBI và khu vực tư nhân, được thiết kế để củng cố sự bảo vệ cơ sở hạ tầng quan trọng của Mỹ.
Các doanh nghiệp quản lý cơ sở hạ tầng quan trọng, chẳng hạn như các tổ chức tài chính, vận hành đường ống dẫn dầu, hàng không và công ty điện lực ở Mỹ cũng được khuyến cáo chuẩn bị cho khả năng xảy ra các cuộc tấn công mạng từ Nga hoặc các bên liên quan với Nga, chẳng hạn như các nhóm tội phạm cài mã độc đòi tiền chuộc.
Một số tổ chức doanh nghiệp đã yêu cầu các công ty an ninh mạng của Mỹ giúp đẩy nhanh việc triển khai các thay đổi về an ninh mạng, mà họ đã sẵn sàng thực hiện một cách quyết liệt và khẩn cấp.
Không chỉ tại Mỹ, mà theo Reuven Aronashvili, người đã giúp thành lập “biệt đội đỏ” để phòng chống an ninh mạng của quân đội Israel và hiện điều hành một công ty an ninh mạng có tên gọi CYE, cho biết nhiều tập đoàn doanh nghiệp trên thế giới đã yêu cầu công ty của ông giúp đỡ củng cố an ninh mạng. Theo ông, nhu cầu đã tăng gấp 10 lần chỉ sau 48 giờ, khi các cuộc tấn công mạng của Nga vào Ukraine diễn ra.
Có một điều là các quan chức của Mỹ và châu Âu trước đó cũng đã khẳng định rằng, phương Tây không bất ngờ với một đợt tấn công mạng đến từ Nga. Họ đã đoán trước được điều đó và phối hợp chặt chẽ với nhau để củng cố năng lực của mình trước các cuộc tấn công. Đồng thời, nếu như Nga tiến hành tấn công mạng nhằm vào Mỹ và phương Tây thì họ sẽ tiến hành “trả đũa’.
Mặc dù theo một quan chức giấu tên của Mỹ cho biết, biện pháp trả đũa sẽ phụ thuộc rất nhiều vào các cuộc tấn công mạng. Có rất nhiều mức độ khác nhau nên khó đi vào chi tiết cụ thể. Tuy nhiên, theo các chuyên gia an ninh mạng, biện pháp trả đũa của phương Tây có thể bao gồm những hành động vượt ra khuôn khổ của lệnh trừng phạt, chẳng hạn như tấn công mạng vào các máy chủ đầu não và quan trọng có liên quan của Nga.
Lê Mỹ (tổng hợp)
Cuộc chiến trên không gian mạng giữa Nga - Ukraine
Các cuộc chiến trên mạng tuy không có tiếng súng nhưng vẫn sở hữu mức độ “sát thương” cao trên diện rộng trong cuộc chiến Nga - Ukraine.