Trong khi đại dịch COVID-19 đang làm điêu đứng thế giới thực, thế giới ảo cũng bị cuốn vào vòng xoáy tấn công mạng, gây tổn thất nặng nề cho các tổ chức lẫn doanh nghiệp. Vấn nạn nghiêm trọng đến mức lãnh đạo Mỹ cảnh báo, tấn công ảo có thể dẫn tới chiến tranh thật.

Phá hoại bầu cử, đòi tiền chuộc

Mã độc có thể chỉ mất vài phút để làm tê liệt toàn bộ mạng máy tính. Ảnh: Popular Mechanics

Mỹ hồi năm ngoái đã trừng phạt 32 thực thể của Nga với cáo buộc can thiệp bầu cử, tấn công mạng. Lệnh cấm vận nhằm buộc Điện Kremlin trả giá cho cuộc tấn công mạng SolarWinds nổi tiếng về quy mô và độ tinh vi chưa từng thấy, mặc dù Mát-xcơ-va nhiều lần phủ nhận.

Theo Washington, trong vụ SolarWinds, nhóm tin tặc S.V.R - Cơ quan tình báo nước ngoài của Nga - đã cấy mã độc vào bản cập nhật phần mềm quản trị mạng của Hãng SolarWinds mà nhiều hệ thống máy tính khắp thế giới sử dụng. Kết quả là 18.000 khách hàng cùng ít nhất 100 công ty và 12 cơ quan chính phủ trở thành “nạn nhân” của chiến dịch tấn công mạng lớn nhất nhắm vào xứ cờ hoa trong một thập niên qua.

Nhà Trắng tung đòn trừng phạt trên không lâu sau khi cộng đồng tình báo Mỹ kết luận nhóm tin tặc Fancy Bear làm việc cho tình báo Nga đã tấn công mạng các hệ thống máy tính của đảng Dân chủ trước thềm cuộc bầu cử tổng thống năm 2016. Mát-xcơ-va cũng bị cho là muốn thao túng chiến dịch bầu cử Mỹ năm 2020 theo hướng có lợi cho cựu Tổng thống Donald Trump thuộc đảng Cộng hòa, tung tin bôi nhọ đối thủ Joe Biden.

Tuy nhiên, ngay cả Nga cũng không thoát khỏi sự càn quét của hacker. Trong cuộc bầu cử Hạ viện hồi tháng 9-2021, cơ quan chức năng Nga đã phát hiện hơn 900 vụ tấn công máy tính phức tạp nhằm làm gián đoạn hoạt động của hệ thống bỏ phiếu điện tử và cài cắm phần mềm độc hại.

Hàng dài xe hơi nối đuôi chờ mua xăng ở bang Bắc Carolina, khi Colonial Pipeline bị tấn công mạng. Ảnh: AP

Lâu nay, nhiều người nghĩ tấn công mạng là nỗ lực đánh cắp tài chính hoặc dữ liệu nhạy cảm. Nhưng hiện nay, tin tặc đang nhắm vào mục tiêu mới là các cơ sở hạ tầng trọng yếu như công ty xử lý nước, bệnh viện, trung tâm vận tải, cơ sở năng lượng…

Câu chuyện về mã độc tống tiền thực sự trở nên cấp bách sau khi tin tặc trong tháng 5-2021 đã tấn công Colonial Pipeline, công ty chịu trách nhiệm cung cấp 45% lượng nhiên liệu tiêu thụ ở Bờ Đông nước Mỹ. Sự cố đã gây gián đoạn nguồn cung, khiến hàng ngàn trạm xăng thiếu hàng và giá xăng tăng lên mức cao nhất kể từ năm 2017. Đến đầu tháng 6, lại xảy ra vụ bẻ khóa an ninh nhắm vào chi nhánh tại Mỹ của Tập đoàn chế biến thịt lớn nhất thế giới là JBS (Brazil).

Những vụ tấn công bằng mã độc có khả năng gây ra tình trạng hỗn loạn trong cuộc sống, dẫn đến khan hiếm sản phẩm, đẩy giá lên cao hơn... Sự gián đoạn càng lớn, nạn nhân càng phải sớm trả tiền chuộc để khôi phục quyền kiểm soát dữ liệu. Colonial Pipeline từng phải thanh toán bằng đồng Bitcoin trị giá 4,4 triệu USD cho nhóm tin tặc DarkSide có trụ sở tại Nga, trước khi đòi lại được một phần. Washington gần đây treo thưởng 10 triệu USD cho ai cung cấp thông tin nhận dạng hoặc vị trí của các thành viên cấp cao trong DarkSide. Còn ở phi vụ JBS, nhóm tội phạm nói tiếng Nga là REvil đã bỏ túi 11 triệu USD tiền chuộc.

Trên phạm vi toàn cầu, chưa rõ tổng thiệt hại do tấn công mã độc tống tiền trong năm 2021 có lên tới 20 tỉ USD như dự báo hay không, nhưng năm 2020 tin tặc đã kiếm được 18 tỉ USD. Về tần suất, cứ mỗi 11 giây lại xảy ra một vụ tấn công đòi tiền chuộc trên thế giới.

Chiến tranh vì tấn công mạng

Sau khi “thấm đòn” bởi một loạt cuộc tấn công lớn, an ninh mạng đã trở thành nỗi lo hàng đầu trong chương trình nghị sự của chính quyền Tổng thống Mỹ Joe Biden.

Trong chuyến thăm Văn phòng Giám đốc Tình báo Quốc gia hồi tháng 7-2021, chủ nhân Nhà Trắng nói thẳng: “Nếu chúng ta bị cuốn vào một cuộc chiến tranh thật giữa các cường quốc, đó sẽ là hậu quả của đòn tấn công mạng gây hậu quả nghiêm trọng”. Ngoài Nga, Trung Quốc cũng bị điểm mặt là mối đe dọa ngày càng lớn đối với an ninh quốc gia Mỹ.

Bắc Kinh từng bị nghi đứng sau chiến dịch tấn công mạng toàn cầu, nổi bật là vụ HAFNIUM khai thác lỗ hổng máy chủ email Exchange của Microsoft đầu năm 2021, ảnh hưởng đến 9 cơ quan chính phủ và 60.000 công ty tư nhân tại Mỹ. HAFNIUM là tổ chức gián điệp mạng được Trung Quốc hậu thuẫn, song Bắc Kinh bác bỏ cáo buộc này.

Giải pháp ngăn chặn tấn công mạng

Mỹ và Israel cuối năm 2021 đã hợp tác thành lập một đơn vị đặc nhiệm chung chống tấn công mạng bằng mã độc tống tiền. Đây là biện pháp tiếp theo của cơ quan an ninh Mỹ nhằm đối phó với hình thức tấn công đang ngày càng táo bạo này.

Trước đó, Tổng thống Biden đã ban hành sắc lệnh yêu cầu các cơ quan liên bang triển khai “phần mềm phát hiện và phản hồi điểm cuối” (EDR) trong mạng lưới hoạt động của mình. “Thiên lý nhãn” EDR sẽ tự động phân tích các hành vi do thám, thao túng tài khoản của tin tặc để ngăn chặn trước khi chúng tấn công sâu hơn. Kể từ năm 2016, chi tiêu cho phần mềm “bảo vệ điểm cuối” ở Mỹ đã tăng hơn gấp đôi, lên 9,1 tỉ USD vào năm 2020.

HẠNH NGUYÊN