Kể từ khi Tổng thống Vladimir Putin phát động chiến dịch tấn công quân sự vào Ukraine ngày 24/2, Nga đã trở thành mục tiêu của một loạt các cuộc tấn công mạng dường như không ngừng nghỉ. 

Dù các cơ quan chính phủ và người dân ở xứ sở bạch dương không còn xa lạ với những đòn tấn công của tội phạm mạng, nhưng sự gia tăng mạnh mẽ của các vụ tin tặc kể từ khi chiến sự nổ ra là chưa từng có. Theo trang National Interest, từ những kẻ xâm nhập có liên kết với Kiev, đến những tin tặc bất hợp pháp như nhóm Anonymous và cả những "con sói đơn độc", các thực thể của Nga đã và đang bị trả đũa vì cuộc chiến ở nước láng giềng.

Tình báo Ukraine đã công bố một loạt dữ liệu mà họ khẳng định có chứa tên tuổi, ngày sinh, số hộ chiếu và chức danh nghề nghiệp của binh lính Nga từng đóng quân ở thị trấn Bucha, Ukraine, nơi đã gây chấn động thế giới về các hố chôn tập thể và nhiều thi thể người thiệt mạng nằm trên đường phố. Một tệp dữ liệu khác do Kiev công khai được cho có tên và thông tin liên lạc của hơn 600 nhân viên tình báo thuộc Tổng cục An ninh liên bang Nga (FSB). 

Mặc dù các chuyên gia chỉ ra rằng những kho dữ liệu trên không mới, nhưng chúng được tập hợp, sắp xếp từ những rò rỉ trước đây và việc phổ biến dữ liệu cá nhân này, đặc biệt về các đặc vụ Nga có thể gây ra nhiều vấn đề tiềm ẩn hơn. Các nguy cơ với họ có thể bao gồm việc bị quấy rối công khai hoặc trực tuyến đối với quân nhân, đặc vụ Nga hay những người thân cận họ hoặc khiến họ trở thành mục tiêu của các lệnh trừng phạt từ các chính phủ nước ngoài và quốc tế. 

Ngoài ra, sẽ khó khăn hơn đối với bất kỳ ai có tên trong những danh sách như vậy để trở lại cuộc sống bình thường sau khi cuộc chiến kết thúc, với vô số nhóm tin tặc độc lập vẫn tiếp tục săn lùng họ. 

Ngoài việc nhắm vào các thành viên trong quân đội và tình báo Nga, các tin tặc còn tấn công vào các đài truyền hình quốc gia, các công ty tiện ích nhà nước và thậm chí cả các cá nhân ở nước này. Mặc dù ở rất xa các khu vực tiền tuyến Ukraine nhưng các công dân Nga vẫn đang bị cuốn vào các cuộc giao tranh giữa hai bên, trong không gian mạng. 

Theo thống kê, gần 1/5 số nạn nhân của các vụ tấn mạng trên toàn cầu kể từ cuối tháng 2 năm nay là người Nga. Tính trung bình, cứ mỗi giây có 2 người dùng internet ở Nga bị xâm nhập mạng và bị rò rỉ dữ liệu cá nhân. Điều này có thể gây ra những ảnh hưởng lâu dài sâu sắc đến người dân Nga, vốn đang đối mặt nhiều khó khăn về kinh tế vì các biện pháp trừng phạt của phương Tây. Cụ thể, khi tin tặc trích lấy hàng chục terabyte dữ liệu từ các tài khoản trực tuyến của Nga, số dữ liệu riêng tư này có thể bị khai thác để gây hại cho họ cả trong hiện tại và tương lai.

Sự bùng nổ tấn công mạng này có thể một phần do nỗi sợ hãi về sự trả đũa của Nga đã giảm đi và tâm lý chống Moscow đột ngột tăng lên cùng với chiến dịch tấn công quân sự của họ nhằm vào Ukraine. Trong lúc giao tranh chưa có dấu hiệu giảm bớt, Mỹ đã xúc tiến một chiến dịch pháp lý và chính sách nhằm phá vỡ và ngăn chặn các tin tặc nguy hiểm, bị Washington cáo buộc có quan hệ với nhà chức trách Nga. 

Nhiều chuyên gia từng coi các cuộc tấn công mạng phức tạp và thành công của Nga giai đoạn đầu cuộc chiến ám chỉ nước này có những kế hoạch lớn hơn. Song, hiện tại, báo cáo từ các công ty an ninh mạng và tiết lộ từ các chính phủ khiến nhiều người tin Moscow đang thất thế trong cuộc chiến trực tuyến. Nhận thấy sự yếu kém và thôi thúc bởi các lời kêu gọi trợ giúp vũ trang của Ukraine, các tin tặc từ khắp nơi trên thế giới đã tham gia cuộc chiến tranh mạng chống Nga.

Các kho lưu trữ trực tuyến như DDS đã và đang quản lý danh mục ngày càng mở rộng về những dữ liệu bị tấn công và đánh cắp từ các công ty năng lượng, ngân hàng, cơ quan kiểm duyệt truyền thông, nhà thầu chính phủ, công ty khai thác, công ty đầu tư và những lĩnh vực thiết yếu hơn của Nga. Khi các dữ liệu nhạy cảm của Nga ở mọi lĩnh vực bị rò rỉ, một số nhà phân tích dự đoán những tác động vô cùng nghiêm trọng, có thể tàn phá khả năng vận hành bình thường của Nga hay gây điêu đứng hơn nữa cho nền kinh tế đất nước. Các cơ quan tình báo trên khắp thế giới có thể thâu tóm những dữ liệu này để gây bất lợi, khiến Nga mất nhiều thập kỷ mới có thể phục hồi.

Một số nhà quan sát khác cho rằng, những vụ rò rỉ như trên chỉ do các tin tặc ác tâm gây ra và nhà chức trách nước khác có thể ít quan tâm đến những vụ việc như vậy, khiến các thư điện tử hoặc tài liệu nội bộ bị đánh cắp không có nhiều ý nghĩa. Cho đến nay, tất cả dữ liệu rò rỉ từ Nga đều chưa được phân tích và có khả năng sẽ mất nhiều tháng để các chuyên gia phân tích biết tiếng Nga rà soát chúng. 

Thực tế, các chính phủ và các hãng thông tấn trên toàn thế giới đang tận dụng các kho lưu trữ như DDS. Các nhà báo và các điều tra viên tội phạm chiến tranh có thể dùng những dữ liệu đó để xác định ai đã biết những gì, khi nào và những nhóm nào có liên quan. Dù theo cách này hay cách khác, sự bùng nổ rò rỉ thông tin nhạy cảm dường như sẽ làm sáng tỏ những điều thế giới từng mù mờ về chính phủ và các doanh nghiệp Nga.

Các tin tặc Nga đã cố gắng "ăn miếng, trả miếng" nhưng chỉ giành được các thành công khiêm tốn. Những nhóm tội phạm công nghệ cao như Gamaredon (còn gọi là Armageddon hoặc Shuckworm) đã phát tán các biến thể phần mềm độc hại mới ở Ukraine. Tuy nhiên, những biến thể này chỉ là sản phẩm làm mới từ phần mềm gián điệp từ năm 2016 và khác xa dự đoán của nhiều người về những công cụ tấn công gây hậu quả thảm khốc như mã độc BlackEnergy.

Kể từ đầu cuộc chiến, các chuyên gia an ninh mạng của nhóm Ngũ nhãn (gồm Mỹ, Anh, Canada, Australia và New Zealand), Ukraine và các ông lớn trong ngành công nghiệp cũng tuyên bố đã chặn nhiều nỗ lực của Nga nhằm cản trở hệ thống phòng thủ của Ukraine. Những vụ xâm nhập địa chỉ thư điện tử ở Ukraine đã giảm khoảng 58% trong 2 tháng qua, mặc dù sự sụt giảm này có thể một phần vì nhiều người đi sơ tán, các dịch vụ mạng bị tạm ngưng hoạt động, việc nhập ngũ hay tử vong. 

Tuấn Anh