Vụ rò rỉ tài liệu mật về Ukraine khơi dậy nỗi lo chiến tranh mạng

TRƯỜNG ĐẶNG 12/04/2023 04:00

Dù chưa có kết luận chính thức, nhưng vụ rò rỉ thông tin về quân đội Ukraine mới đây cho thấy Mỹ và phương Tây không thể đánh giá thấp lực lượng mạng của Nga trong xung đột với Kiev.

Các tài liệu bị rò rỉ liệu có liên quan đến hacker Nga?

Nhiều chuyên gia cho rằng các tài liệu mật về Ukraine bị rò rỉ có thể liên quan đến hacker Nga.

Vụ việc rò rỉ tài liệu mật của CIA về Ukraine mới đây đã gây hoang mang lớn cho Mỹ và đồng minh trong hỗ trợ Ukraine. Không chỉ phơi bày điểm yếu của quân đội Ukraine, các thông tin sẽ khiến Kiev phải thay đổi thời gian và cách thức tiến hành đợt phản công sắp tới.

>>Chiến sự Nga- Ukraine: Hé lộ vụ rò rỉ tài liệu mật gây bất lợi cho Ukraine

Nguyên nhân và đối tượng rò rỉ vẫn đang được giới chức Mỹ điều tra, nhưng nhiều chuyên gia không loại trừ khả năng là do các hacker thân Nga đứng đằng sau vụ việc. Năng lực an ninh mạng của Nga thường được giữ bí mật, nhưng không ai dám đánh giá thấp khả năng của Moscow trong chiến tranh mạng.

NTC Vulkan, công ty có trụ sở tại Đông Bắc Moscow, được xem là trung tâm huấn luyện hacker hàng đầu của quân đội và tình báo Nga. Do Anton Markov và Alexander Irzhavsky sáng lập vào năm 2010, công ty đã nhanh chóng tham gia vào chương trình mở rộng không gian mạng của chính phủ Nga. Từ năm 2011, Vulkan đã nhận được giấy phép đặc biệt của chính phủ để làm việc trong các dự án quân sự và bí mật nhà nước.

Không chỉ xây dựng các chương trình tấn công khét tiếng được các nhóm hacker Nga sử dụng nhiều năm qua, Vulkan còn là nơi đào tạo các hacker cách thức tấn công vào các mục tiêu trọng yếu của đối thủ như cơ sở hạ tầng quốc gia, kiểm soát thông tin hay kết nối mạng. Đối tác của Vulkan rất rộng lớn, từ cơ quan an ninh liên bang (FSB), các cơ quan tình báo GRU, SVR, cho đến bảo đảm an ninh mạng cho các ngân hàng và hãng hàng không nhà nước.

Chỉ với hơn 120 nhân viên, gồm 60 nhà phát triển phần mềm, công ty này hoạt động như một doanh nghiệp an ninh mạng thông thường. Thế nhưng, các sản phẩm của công ty này đã gây ra những hậu quả nặng nề cho phương Tây.

Nhóm hacker Sandworm đã sử dụng nhiều chương trình của Vulkan để hai lần gây ra mất điện diện rộng ở Ukraine, hay làm gián đoạn Thế vận hội ở Hàn Quốc. Nhưng khét tiếng nhất là NotPetya, phần mềm độc hại có sức tàn phá kinh tế lớn nhất trong lịch sử (khoảng 10 tỷ USD), được cho cũng là sản phẩm của Vulkan. Trong đó, Ukraine là nơi bị tấn công đầu tiên với các mục tiêu quan trọng, bao gồm cả nhà máy điện nguyên tử Chernobyl.

Một trong những chương trình nổi tiếng nhất của Vulkan là Scan-V. Đặc tính quan trọng nhất của Scan-V là nó có thể xâm nhập các hệ thống mạng trên khắp thế giới và tìm kiếm các lỗ hổng như một “trinh sát viên”, từ đó xác định được các mục tiêu tiềm năng để tấn công. Chương trình này đã hỗ trợ rất nhiều trong sự lây lan của NotPetya.

Ông Joe Slowik, Giám đốc tình báo an ninh tại công ty an ninh mạng Huntress, nhận xét: "Scan có thể được thiết kế để hoạt động song song với các phần mềm khác. Đây là hệ thống chủ cho phép tiến hành từ tổ chức đến giao nhiệm vụ và nhắm mục tiêu vào các lỗ hổng an ninh mạng của đối phương theo kiểu quản lý tập trung".

>>Toan tính của Nga khi triển khai vũ khí hạt nhân tại Belarus

Một trong những chương trình gây chú ý khác là Amezit. Nó có thể tạo ra số lượng lớn tài khoản mạng xã hội "giả mạo" để phục vụ các chiến dịch điều hướng thông tin. Mỹ và phương Tây liên tục cáo buộc Nga đã sử dụng công cụ này để can thiệp vào bầu cử Tổng thống Mỹ 2016.

Không gian mạng đang là chiến trường

Không gian mạng đang là chiến trường "âm thầm" giữa Nga và Ukraine

Theo đó, bằng cách sử dụng một loạt thẻ SIM điện thoại di động, chương trình dễ dàng vượt qua kiểm tra xác minh đối với các tài khoản mới trên Facebook, Twitter và các mạng xã hội khác. Các hình đại diện có tên và ảnh cá nhân bị đánh cắp, sau đó được phát triển trong nhiều tháng để tạo ra “dấu chân kỹ thuật số” thực tế.

Ngoài ra, Amezit còn có chức năng cho phép tình báo Nga theo dõi, sàng lọc và giám sát internet ở các khu vực họ muốn kiểm soát. Tài liệu rò rỉ cho thấy chỉ bằng cách trỏ chuột vào các mục tiêu trên màn hình, Amezit sẽ cung cấp địa chỉ IP, tên miền và hệ điều hành cũng như thông tin khác về mục tiêu, ví dụ như Bộ Ngoại giao Mỹ hay Nhà máy điện hạt nhân Muhleberg ở Thuỵ Sĩ.

Một tài liệu khác cho thấy Vulkan đã ký hợp đồng vào năm 2018 để lập ra một chương trình đào tạo có tên Crystal-2 với tối đa 30 học viên. Tài liệu đề cập đến việc thử nghiệm "hệ thống Amezit để vô hiệu hóa hệ thống điều khiển cho vận tải đường sắt, đường hàng không và đường biển" nhưng không nói rõ liệu chương trình đào tạo này có được tiếp tục thực thi hay không.

Để đối phó với tác chiến mạng của Nga, Mỹ và phương Tây thời gian qua cũng tích cực huấn luyện và cung cấp cho Ukraine các phương tiện và năng lực tấn công mạng vào Nga.

Mới đây, đại sứ Nga tại Liên Hợp Quốc Irina Tyazhlova đã cáo buộc phương Tây sử dụng Ukraine làm “bãi thử nghiệm” cho khả năng chiến tranh mạng mới, thông qua việc tuyển dụng, huấn luyện hacker Ukraine tấn công vào các mục tiêu của Nga.

“Các quốc gia NATO công khai tìm cách quân sự hóa không gian mạng, tích cực tăng cường khả năng tấn công và cải thiện các cách thức tiến hành các cuộc tấn công mạng”, bà Irina cho biết. "Các cơ sở thông tin của Nga liên tục phải đối mặt với các cuộc tấn công mạng lớn, với cường độ đã tăng gấp 10 lần kể từ khi triển khai chiến dịch đặc biệt ở Ukraine”.

Có thể bạn quan tâm

  • Chiến sự Nga - Ukraine

    Chiến sự Nga - Ukraine "tiếp lửa" cho ngành vũ khí Đức

    04:00, 10/04/2023

  • Chiến sự Nga - Ukraine: Kiev sắp phản công lớn ở phía Đông?

    Chiến sự Nga - Ukraine: Kiev sắp phản công lớn ở phía Đông?

    04:00, 05/04/2023

  • Hòa đàm Nga - Ukraine: Vì sao Mỹ cần vai trò Trung Quốc?

    Hòa đàm Nga - Ukraine: Vì sao Mỹ cần vai trò Trung Quốc?

    04:00, 18/03/2023

  • Chiến sự Nga - Ukraine:

    Chiến sự Nga - Ukraine: "Vết nứt" âm ỉ trong liên minh Mỹ- Ukraine

    04:00, 14/03/2023

TRƯỜNG ĐẶNG