Từ khoe tài đến vụ lợi cho bản thân, các tin tặc hoàn toàn có thể tiến thêm một bước và trở thành những chiến binh trong chiến tranh mạng.

Cuối tháng 4.2007, ai đó đã phát động một cuộc tổng tấn công vào hệ thống mạng tại Estonia, trong đó có các website của Thủ tướng, Quốc hội, nhiều đảng phái chính trị và các hệ thống ngân hàng, theo tờ Der Spiegel. Chỉ trong vòng vài phút, không ai có thể truy cập vào tài khoản cá nhân tại các ngân hàng Hansabank và SEB, 2 tổ chức tài chính lớn nhất Estonia. Quốc hội nước này phải đóng dịch vụ thư điện tử trong vòng nửa ngày, nhiều nhà cung cấp internet đã tạm cắt kết nối... Vụ này diễn ra trong khi Estonia đang có một số mâu thuẫn ngoại giao với Nga, làm dấy lên nhiều nghi ngờ. Tuy nhiên, Moscow đã phủ nhận mọi cáo buộc dính líu tới vụ này.

Tháng 3.2009, có người dùng mạng gián điệp điện tử (Ghostnet) xâm nhập và chiếm quyền điều khiển 1.295 máy tính khắp thế giới. Một phần ba trong số đó đặt tại các bộ ngoại giao, đại sứ quán, tổ chức quốc tế cũng như các hãng thông tấn lớn. Từ những sự kiện này, cộng đồng quốc tế thật sự nhìn nhận nguy cơ internet trở thành “chiến trường ảo”, phản ảnh lại cục diện của các mối quan hệ quốc tế.

Chiến trường ảo, quân đội thật

Nhìn nhận mối họa ngày càng hiển hiện của chiến tranh mạng, nhiều nước đã đầu tư đào tạo, tuyển dụng để thành lập các đơn vị quân đội chuyên về bảo mật. Sau vụ tấn công đình đám ở Estonia, NATO đã thành lập Trung tâm Hợp tác quốc phòng mạng (CCDCOE) vào tháng 5.2008 nhằm tăng cường hợp tác, trao đổi thông tin giữa các thành viên trong liên minh, phát triển công tác bảo mật, phân tích nguy cơ chiến tranh mạng. Mỹ cũng đang đầu tư mạnh vào đơn vị Cyber Command chuyên ứng phó với những tấn công từ internet. Binh lính thuộc đơn vị này trải qua các đợt huấn luyện đặc biệt với mục tiêu tìm kiếm và xác định trong thời gian nhanh nhất nguy cơ tấn công vào hệ thống bảo mật. New Zealand, Anh, Canada cũng gửi người đến tham gia “tập trận” cùng với Cyber Command. Theo L’Express, tại Iran, nhiều trường đại học có khoa đào tạo kỹ thuật bảo mật và bẻ khóa. CHDCND Triều Tiên cũng có trường Mirim ở vùng Hyungsan huấn luyện hàng trăm binh lính chuyên về bảo mật mỗi năm.

Còn lính đánh thuê “online”? L’Express dẫn lời Giám đốc Zaki Quereshy của trường Chống tin tặc e2Labs (Ấn Độ) nói: “Hiện có hẳn một thị trường hacker được tuyển chọn theo từng chiến dịch. Với những nhiệm vụ đặc biệt, họ có thể được trả công đến hàng triệu USD”. Trong khi đó, Der Spiegel cho biết tại Đức, đơn vị về chiến tranh tương lai do tướng Friedrich Wilhelm Kriesel đứng đầu. Cả 76 thành viên của đơn vị đều được đào tạo về khoa học máy tính tại Học viện Quốc phòng. Các binh sĩ này sử dụng cùng một phương pháp của các tin tặc: tìm kiếm lỗ hổng; cài virus bằng nhiều hình thức khác nhau để kiểm soát hệ thống bảo mật; cài chương trình gián điệp giúp nhận diện mọi ký tự được gõ trên bàn phím để truy ra các loại mật mã...

Ai cũng có thể thành “chiến binh mạng”

Sở dĩ nhiều quốc gia đang phải tập trung phát triển các đơn vị quân đội bảo mật vì tổ chức các cuộc tấn công trên mạng đơn giản và ít tốn kém hơn nhiều so với ngoài đời thực. Tổng thư ký Hội Viễn thông quốc tế Hamadoun Touré nhận định trên L’Express: “Ai trong số hơn 6 tỉ người trên hành tinh này cũng đều có thể trở thành một “chiến binh mạng” tiềm ẩn, có khả năng gây thiệt hại nặng nề. Trước đây, virus IloveYou từng hoành hành khủng khiếp trên internet là sản phẩm của một tin tặc duy nhất, với công cụ là chiếc máy tính chưa tới 1.000 USD”.

Với những kỹ thuật cơ bản và 500 euro dằn túi, một tên tội phạm đã có thể vô hiệu hóa website của một chính phủ trong vòng vài giờ. Hắn ta chỉ cần mua một danh sách những địa chỉ e-mail, thông tin cá nhân được các hacker khác thu thập sẵn trên mạng và lần theo đó để cài virus hoặc chương trình gián điệp. Sau đó là kiểm soát các hệ thống máy tính từ xa rồi dùng máy tính đã kiểm soát được để thực hiện những “phi vụ” lớn hơn với rủi ro thấp nhờ tấn công một cách gián tiếp. Không chỉ vậy, luật pháp nhiều nước lại vô tình “che chở” cho các tin tặc. Tại Hà Lan, luật đảm bảo quyền tự do cá nhân cấm cảnh sát không được truy rõ nhân thân người sử dụng internet.

Một vụ tấn công trong chiến tranh mạng có thể diễn ra rất đơn giản đối với tin tặc thuộc loại cao thủ, nhưng hậu quả có thể không thua gì vũ khí thật. Tướng William T.Lord, đứng đầu bộ phận thu thập thông tin của không quân Mỹ cảnh báo: “Tội phạm và khủng bố không cần quân đội, không cần tàu chiến hay máy bay chiến đấu thế hệ mới để tấn công nước Mỹ”. Đối với ông, một chiếc máy tính có thể là nguồn gốc của một vụ 11.9 hay Trân Châu cảng thứ hai.

Có 3 mục tiêu phổ biến trong chiến tranh mạng: 1. Cản trở thông tin hoặc tấn công khiến một hệ thống không thể hoạt động từng phần hoặc toàn phần; 2. Tìm kiếm thông tin: tin tặc sẽ len lỏi vào hệ thống mạng để đánh cắp thông tin, dữ liệu mật; 3. Gây chiến bằng thông tin: xâm nhập vào hệ thống máy tính để sửa đổi, phát tán thông tin theo nhu cầu về chính trị, ngoại giao.

Những cuộc tấn công có thể chỉ ở mức độ “ảo”, nghĩa là làm tê liệt, ngừng trệ các website của chính phủ như tại Estonia năm 2007 và không gây thiệt hại nhân mạng. Nhưng một khi các tin tặc kiểm soát được hệ thống bảo mật của các cơ quan năng lượng, quốc phòng thì hậu quả sẽ vô cùng nghiêm trọng.

(Theo Báo cáo năm 2007-2008 của Thượng viện Pháp)

Nguyễn Ngọc Lan Chi