Bí mật của các cuộc 'chiến tranh cách mạng'

Thứ Sáu, 20/02/2015, 12:58
Cùng với sự phát triển mạnh mẽ của mạng Internet, những ứng dụng khoa học công nghệ thông tin đã phát huy hiệu quả tích cực, là nguồn lực quan trọng phục vụ công cuộc đổi mới, xây dựng, phát triển và hội nhập quốc tế của nhiều quốc gia. Tuy nhiên, an ninh, trật tự an toàn mạng Internet đã và đang trở thành một trong những vấn đề nóng được các quốc gia quan tâm sâu sắc. Chiến tranh mạng chính thức được coi là loại hình tác chiến hiện đại, trở thành mối nguy lớn đối với sự ổn định, phát triển của các quốc gia trên thế giới.

Những “cuộc chiến” thông tin trên toàn thế giới

Năm 2014, tình hình an ninh mạng trên thế giới tiếp tục diễn biến phức tạp, mạng Internet đang được sử dụng như một thứ vũ khí lợi hại trong các cuộc xung đột quân sự giữa các quốc gia trên thế giới, đặc biệt là các cường quốc như: Trung Quốc, Nga, Mỹ… Hiện nay, chiến tranh mạng đã trở thành mối quan tâm chung của nhiều quốc gia, là vấn đề mang tính toàn cầu. 

Trong thời gian diễn ra sự kiện Crưm của Ukraine sáp nhập vào Nga, hai thế lực thân phương Tây và thân Nga đều sử dụng công nghệ thông tin tấn công các phương tiện truyền thông của nhau. Ngày 4/3/2014, Công ty Viễn thông Utelecom của Ukraine bị đánh cắp thông tin. Ngày 6/3/2014, các trang thông tin điện tử: Life-new, Ngân hàng Trung ương Nga, báo Rô-si-ít-kai-a Ga-de-ta, thậm chí, cả trang thông tin của Tổng thống Putin đều bị tấn công đồng loạt. Ngày 15/3/2014, các “Chiến binh Công nghệ” đã xâm nhập, tấn công trang thông tin điện tử của NATO. Gần đây, Mỹ và phương Tây tập trung sử dụng tác chiến mạng để can thiệp vào Venezuela, tăng cường hậu thuẫn cho các lực lượng đối lập tổ chức biểu tình, bạo loạn lật đổ Chính phủ của Tổng thống N. Maduro.

Ngày 24/11/2014, hệ thống máy tính của hãng phim Sony Pictures Entertainment đặt tại Mỹ bị tấn công, dữ liệu cá nhân của 47.000 nhân viên Sony bị tung lên mạng cùng nhiều tài liệu bí mật như kịch bản cho bộ phim “James Bond” tiếp theo và 5 bộ phim sắp công chiếu bị rò rỉ lên mạng. Thư điện tử nội bộ, thông tin về lương của các quản lí cùng nhiều dữ liệu khác đã được thu thập và phát tán bởi một nhóm hacker có biệt danh “Người bảo vệ hòa bình GOP”.

Một cuộc tấn công mạng khác vào tháng 4/2013 làm tê liệt hệ thống phần mềm diệt virus khiến cho toàn bộ hệ thống ATM lẫn ngân hàng trực tuyến của Hàn Quốc ngưng trệ nhiều ngày. Khoảng 30.000 máy tính bị xóa sạch dữ liệu trong ổ cứng và không thể khôi phục sau đó. Một tháng sau vụ tấn công này, các hacker đã âm thầm cài đặt một chương trình phần mềm gián điệp vào hệ thống máy tính của 3 đài truyền hình và 3 ngân hàng Hàn Quốc. Cơ quan điều tra xác định đó chính là phần mềm xóa ổ cứng có tên “DarkSeoul” từng được phát hiện một năm trước đây.

Nhận thức được tầm quan trọng từ các cuộc chiến tranh mạng, từ năm 2010, Mỹ đã thành lập Bộ Chỉ huy Không gian mạng tại Fort Meade, bang Maryland, do tướng Keith Alexander dẫn đầu. Trong năm 2013, khoảng 3,9 tỷ USD ngân sách của Lầu năm góc được đổ vào lĩnh vực chiến tranh mạng. Con số này đã tăng lên 4,7 tỷ USD vào năm 2014 và dự kiến đạt mốc 5,1 tỷ USD vào năm 2015.

Các cuộc tấn công qua mạng đang ngày càng táo bạo trong một vài năm trở lại đây, đặc biệt là các IP (địa chỉ mạng) từ Trung Quốc. Mỹ phát ngôn rằng họ đang nắm trong tay bằng chứng để có thể chứng minh có một đơn vị quân đội Trung Quốc ở Thượng Hải (Đơn vị 61398) có hoạt động gián điệp tại một số tổ chức của Mỹ. Bồi thẩm đoàn ở Pennsylvania đã liệt kê danh sách 5 sĩ quan Trung Quốc tham gia vào vụ việc này, nhưng Chính phủ Trung Quốc lại phủ nhận và đổ lỗi cho các tin tặc tự do – những người mà họ cho rằng có thể có ở bất cứ đâu, kể cả Mỹ.

Năm “sóng gió” của hệ thống mạng ở Việt Nam

Việt Nam được đánh giá là quốc gia có tỷ lệ tăng trưởng Internet nhanh nhất trong khu vực và nằm trong số các quốc gia có tỷ lệ tăng trưởng cao nhất thế giới. Theo công bố của Cục Thương mại điện tử và công nghệ thông tin, hiện nay nước ta có khoảng 34 triệu người sử dụng Internet, chiếm 36% dân số, đứng thứ 18/20 quốc gia có số lượng người sử dụng Internet lớn nhất thế giới.

Năm 2014 được coi là năm đầy "sóng gió" đối với hệ thống mạng ở Việt Nam. Theo thống kê mới nhất của Bộ Thông tin và Truyền thông, năm 2014 có đến 7.300 trường hợp các cổng, trang thông tin điện tử tại Việt Nam bị tấn công, mà điển hình nhất là đợt tấn công vào hệ thống của Công ty cổ phần Truyền thông Việt Nam (VCCorp) với hơn 800 máy chủ bị tấn công gây hậu quả nghiêm trọng. Theo số liệu thống kê của VCCorp: tổng số máy chủ bị xóa dữ liệu khoảng 800 máy, dẫn đến các dịch vụ trực tuyến được các công ty thuê đặt tại VCC gồm có: vtv, dantri, nguoilaodong, suckhoedoisong, vccorp, giadinh.net, sohagame, rongbay, enbac, mua chung, muare, sohapay, cafef, cafebiz, kenh14, afamily, soha.vn, linkhay, vneconomy bị ngưng trệ hoàn toàn trong một khoảng thời gian.  

Trong dịp Quốc khánh 2/9/2014, từ ngày 28/8 đến 5/9 đã có 1254 website của Việt Nam bị tấn công thay đổi giao diện và chiếm quyền điều khiển. Các hacker đều để lại lời nhắn với nội dung hoàn toàn giống nhau “By: China   Hacked  1937cN TeAm My Mail  admin@1937cn.net” (Tin tặc Trung Quốc thực hiện, đội 1397cN). Trong đó, đáng chú ý có một số website bị hại là của tổ chức chính phủ (tên miền có đuôi “.gov.vn”) và các tổ chức giáo dục (tên miền “.edu.vn). 

Gần đây nhất, vào đêm 9/12/2014, hàng loạt website của Việt Nam gồm các cơ quan, doanh nghiệp, tổ chức... đã bị tấn công, thay đổi giao diện. Các hacker đã lợi dụng lỗ hổng bảo mật trên nền mã nguồn mở Drupal để tấn công làm thay đổi giao diện, ngưng trệ hoạt động của website gây hậu quả nghiêm trọng. Nhóm hacker sau khi thực hiện cuộc tấn công đã để lại thông tin là nhóm Anonymous Malaysia.

Đặc biệt, hiện nay tại Việt Nam đã xuất hiện một số loại virus siêu đa hình, khi lây nhiễm, tự động biến đổi, tránh sự phát hiện của các phần mềm diệt virus. Qua công tác nắm tình hình an ninh, trật tự an toàn mạng Internet, chúng ta đã phát hiện một số phần mềm gián điệp quét, tìm và khai thác các lỗ hổng bảo mật. Các phần mềm này đều được điều khiển từ xa, có chức năng lấy thông tin lưu trong máy tính, phá hủy dữ liệu, ghi âm thanh, lấy thông tin mật khẩu, thông tin cá nhân, chụp ảnh màn hình, tự động bật webcam… và gửi tất cả dữ liệu thu được cho đối tượng qua thư điện tử. Các phần mềm này đều hoạt động ngầm trên máy tính, rất khó để có thể phát hiện, kiểm soát cũng như xử lý, khắc phục hậu quả.

Năm 2015, dự báo sẽ tiếp tục nhiều thách thức trong hoạt động đảm bảo an ninh, trật tự an toàn mạng. Vì vậy, đòi hỏi các bộ, ngành có liên quan cần khẩn trương xây dựng kế hoạch hiệu quả với những tình huống khẩn nguy, đặc biệt là những cuộc chiến tranh mạng – cuộc chiến tranh ở chiến trường thứ 5 trong môi trường không gian mạng.

Lê Xuân Minh
.
.
.