Tấn công mạng tại Ukraine có nguy cơ lan ra thế giới

Đòn tấn công mạng nhằm vào các website Ukraine có thể vượt tầm kiểm soát và lan ra toàn cầu, đe dọa Mỹ và các đồng minh châu Âu.

169u3.jpg

Ukraine tuần trước hứng chịu một đợt tấn công mạng nghiêm trọng, khiến nhiều trang web chính phủ bị sập, trong khi hệ thống của hàng loạt cơ quan nhà nước bị cài phần mềm độc hại. Nước này hôm 16/1 cho biết có bằng chứng cho thấy Nga đứng sau vụ tấn công, nhưng Moskva đã phủ nhận cáo buộc.

Trong khi đó, Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) cảnh báo các đơn vị vận hành cơ sở hạ tầng trọng yếu cần thực hiện "những bước đi ngắn hạn và khẩn cấp" nhằm chống lại mối đe dọa từ Internet, đồng thời nhận định vụ tấn công nhằm vào Ukraine cho thấy nguy cơ bảo mật đối với Mỹ.

CISA nhắc lại hai cuộc tấn công mạng vào năm 2017 là NotPetya và WannaCry, trong đó chiến dịch của tin tặc đã vượt khỏi mục tiêu ban đầu và lan tràn khắp mạng Internet, gây thiệt hại hàng tỷ USD trên khắp thế giới.

Tổng thống Mỹ Joe Biden hôm 19/1 cảnh báo Mỹ có thể đáp trả những cuộc tấn công mạng nhằm vào Ukraine trong tương lai, gây lo ngại về nguy cơ xung đột trực tuyến leo thang.

Hậu quả ngoài ý muốn

Khác với chiến tranh thông thường, cuộc chiến trên mạng không bị giới hạn bởi biên giới quốc gia và có thể dễ dàng vượt ngoài tầm kiểm soát.

Tin tặc từng tấn công mạng lưới điện của Ukraine trong giai đoạn 2015-2016 và tắt hệ thống đèn chiếu sáng ở thủ đô Kiev. Năm 2017, chiến dịch phát tán mã độc NotPetya ban đầu nhằm vào các doanh nghiệp tư nhân Ukraine, nhưng sau đó lan rộng, đánh sập nhiều hệ thống trên khắp thế giới.

NotPetya giả dạng là mã độc tống tiền ransomware, nhưng thực tế là đoạn code có khả năng lây lan, phá hủy mạnh. Nó vô hiệu hóa hàng loạt cảng biển, khiến nhiều tập đoàn đa quốc gia và cơ quan chính phủ không thể hoạt động. Khi đó, Nhà Trắng ước tính chiến dịch gây thiệt hại hơn 10 tỷ USD trên toàn cầu và gọi đây là "vụ tấn công mạng nguy hiểm và gây thiệt hại nhiều nhất lịch sử".

Mã độc lây lan tại các cơ quan chính phủ Ukraine trong tuần qua mang tên WhisperGate, có hình thức hoạt động giống NotPetya khi đóng giả ransomware nhưng âm thầm hủy mọi dữ liệu then chốt, khiến máy móc ngừng hoạt động.

Giới chuyên gia bảo mật cảnh báo các đòn tấn công tương tự NotPetya có thể tái diễn thời gian tới. "Họ đã âm thầm khai thác các cơ sở hạ tầng thiết yếu từ lâu. Dù bị phát hiện nhiều lần, họ vẫn đủ sức tiếp cận một số lĩnh vực quan trọng nhất định", John Hultquist, Giám đốc công ty bảo mật Mandiant, nhận xét.

Bên cạnh đó, tin tặc có thể tác động đến dư luận thông qua những nội dung bị rò rỉ và phát tán rộng rãi. "Những hành động đó không mang tính bạo lực, nhưng có thể đảo ngược và chủ yếu tác động đến quan điểm công chúng. Những vụ tấn công mạng không leo thang đến mức thúc đẩy đáp trả bằng hành động quân sự, nhưng khiến các chính phủ phương Tây có vẻ bất an, mềm yếu và gây xói mòn niềm tin của người dân", Hultquist cảnh báo.