Toàn cảnh chiến tranh mạng - phần 2: Những cuộc tấn công đình đám

30/07/2016 19:36 PM | Công nghệ

Các hoạt động tin tặc đạt đến tầm mức chiến tranh mạng cho đến nay vẫn không nhiều. Cả hai trường hợp chiến tranh mạng điển hình nhất đều có sự góp mặt của các cường quốc.

‘Sự cố tin tặc’ sân bay: Tin tặc gửi mail báo trước 1 ngày 'Sự cố tin tặc' sân bay: Công an đang truy tìm nguồn can thiệp Toàn cảnh chạy đua an ninh mạng đối phó tin tặc - phần 1 Bộ Công an vào cuộc điều tra sự cố thông tin tại hai sân bay

Chiến tranh mạng có thể được hiểu là hành động của một quốc gia xâm nhập hay tấn công hệ thống máy tính hay hệ thống mạng của một quốc gia khác, với mục đích phá hoại.

Tuy nhiên, một số định nghĩa khác bao hàm luôn cả những chủ thể phi quốc gia ví dụ như các nhóm khủng bố, các công ty, các nhóm chính trị, hacker cũng như các tổ chức tội phạm xuyên quốc gia.

Cho tới nay, có hai trường hợp điển hình nhất về tấn công mạng mang tầm quốc gia thường xuyên được nói tới.

Trung Quốc đánh nhà thầu quốc phòng Mỹ


Mỹ thường xuyên là mục tiêu bị tin tặc tấn công nhiều nhất trên thế giới.

Mỹ thường xuyên là mục tiêu bị tin tặc tấn công nhiều nhất trên thế giới.

Thứ nhất, và cũng được cho là cuộc tấn công mạng lớn nhất từ trước tới nay, nhắm vào nước Mỹ. Kéo dài ba năm, cuộc tấn công với biệt danh Titan Rain được cho là do chính phủ Trung Quốc phát động nhằm vào hàng loạt cơ quan an ninh và nhà thầu quốc phòng Mỹ: từ Lockheed Martin, NASA, Cơ quan tình báo quốc phòng (DOD), FBI và cả Bộ Quốc phòng Anh cũng bị tấn công.

Mặc dù không có thông tin tuyệt mật nào bị rò rỉ nhưng một lượng lớn thông tin khác cũng đã rơi vào tay các tin tặc.

Cuộc tấn công cực kỳ quy mô, có tổ chức cao và kéo dài trong nhiều năm khiến cho các quan chức Mỹ tin rằng không một nhóm tin tặc riêng rẽ nào có thể tiến hành một mình và chỉ có quân đội Trung Quốc là thủ phạm khả dĩ nhất.

Tuy nhiên, chính phủ Trung Quốc cho rằng các tin tặc đã chiếm quyền sử dụng các máy chủ ở Trung Quốc và dùng các máy đó để tấn công.

Tiran Rain đã gây rạn nứt lớn trong mối quan hệ Mỹ-Trung vào thời điểm đó. Đồng thời, vụ việc gây ra một sự suy giảm niềm tin lớn giữa các nước với Trung Quốc. Lý do là vì các nước như Anh hay Nga cũng có thể đã bị tấn công nhưng lại không thể phát hiện hoặc không đưa ra bất kỳ tuyên bố nào.

Gấu Nga dằn mặt vùng Baltic


NATO đang nỗ lực phát triển các nguồn lực và hệ thống để đối phó với chiến tranh mạng.

NATO đang nỗ lực phát triển các nguồn lực và hệ thống để đối phó với chiến tranh mạng.

Trường hợp thứ hai là cuộc tấn công của các tin tặc được cho là thân Nga nhắm vào Estonia, một quốc gia vùng Baltic. Vào thời điểm 2007, hàng trăm trang web của các tổ chức chính phủ của Estonia, ngân hàng, các bộ ngành, báo chí và đài phát thanh truyền hình và trường đại học đồng loạt bị tấn công, trong bối cảnh hai nước có tranh cãi về việc Estonia di dời một bức tượng đồng thời Xô Viết tại trung tâm thủ đô Talinn tới một địa điểm khác.

Trong nỗ lực tuyệt vọng nhằm ngăn chặn cuộc tấn công, chính phủ Estonia cuối cùng đã phải chặn tất cả đường truyền Internet quốc tế của đất nước, chính thức cô lập nước này với thế giới bên ngoài. Ba tuần sau, vào ngày 19-5, “cuộc chiến tranh mạng chính thức đầu tiên của thế giới” kết thúc khi nỗ lực tuyệt vọng này chứng tỏ thành công. Chính phủ đã có thể kiểm soát được tình hình.

Phương thức tấn công chủ đạo là từ chối quyền truy cập DDoS. Quy mô của vụ tấn công lần này chỉ đứng thứ hai sau Titan Rain và là trường hợp nghiên cứu điển hình của nhiều nhà chiến lược quân sự sau này. Ngoại trưởng Estonia khi đó là Urmas Paet đã trực tiếp cáo buộc Nga đứng đằng sau cuộc tấn công. Tuy nhiên, sau đó cả Estonia cũng như EU hay NATO đều không tìm được bằng chứng cụ thể.

Qua hai trường hợp kể trên, có thể thấy tấn công mạng có thể gây nên những tác động to lớn tới an ninh quốc gia trong bối cảnh nền kinh tế, xã hội và hành chính của thời đại ngày nay dựa chủ yếu vào các hệ thống máy tính nối mạng. Nếu không có một sự chuẩn bị hợp lý, thiệt hại trên diện rộng là điều chắc chắn xảy ra một khi đối phương có ưu thế hơn về công nghệ.

Tấn công mạng nghi ngờ hacker Trung Quốc:

Giảm số lượng, tăng độ nguy hiểm

Theo thống kê từ Công ty An ninh mạng Fire Eye, kể từ giữa năm 2014 tới nay số vụ tấn công mạng nước ngoài nghi ngờ tới từ các tin tặc Trung Quốc đã có phần suy giảm.

Từ giữa năm 2014 cho tới nay số vụ tấn công mạng (ở đây định nghĩa là tin tặc xâm nhập thành công vào một mạng máy tính) ước tính vào khoảng 262 do 72 nhóm tin tặc ở Trung Quốc thực hiện.

Trong số đó, 182 vụ nhắm vào các máy chủ ở Mỹ và 80 vụ ở 25 quốc gia khác trong đó có Việt Nam. Theo đánh giá của Fire Eye, mặc dù số vụ tấn công có giảm so với thời gian trước đó nhưng mức độ các vụ tấn công tập trung, có tính toán hơn và có mức độ thành công tương đương.

Theo Thuận Phương

Cùng chuyên mục
XEM