Nhóm hacker Nga đã tấn công một đơn vị tại Thổ Nhĩ Kỳ của Lực lược Triển khai Nhanh thuộc NATO (một lực lượng mà liên minh này điều hành để phục vụ các nhu cầu phản ứng về chiến tranh), theo thông tin từ công ty an ninh mạng Palo Alto Networks của Mỹ.
Hiện vẫn chưa rõ nhóm hacker này đã tấn công thành công hay không, liên minh NATO chưa phản hồi các yêu cầu bình luận. Tuy nhiên Michael Sikorski, giám đốc công nghệ của Unit 42, phòng nguy cơ tình báo của Palo Alto Networks cho biết, đơn vị bị tấn công rất có thể đã có “liên lạc không gián đoạn” với trụ sở chính của NATO, khiến đơn vị này trở thành một đối tượng lý tưởng cho các gián điệp Nga.
Các quan chức Mỹ cho rằng nhóm hacker này hoạt động dưới sự điều hành của cơ quan tình báo quân sự GRU của Nga. Palo Alto Networks cho biết, nhóm này đã tấn công nhằm vào các cơ sở hạ tầng quan trọng của chính phủ ít nhất 10 nước thành viên NATO trong nhiều tháng qua.
Các nhà phân tích cho rằng chiến dịch gián điệp dài hơi này cho thấy, sau khi chính phủ châu Âu và Mỹ trục xuất nhiều đặc vụ Nga khỏi lãnh thổ quốc gia, chính phủ Nga đã càng đề cao tầm quan trọng của việc thu thập thông tin tình báo từ xa thông qua các vụ hack. Ngay trong Ukraine, lực lượng Nga đã thu thập thông tin tình báo về các nhà ngoại giao thông qua các nhóm hacker.
Dan Black, một cựu quan chức an ninh mạng của NATO hiện làm việc cho công ty an ninh Mandiant cho biết: “Để biết về các trao đổi giữa chính phủ các nước với Kyiv, họ có thể thu thập chúng hiệu quả nhất tại những địa điểm có đường truyền trực tiếp mang các thông tin này”. Ông cho biết, một đơn vị hacker liên quan tới vụ tình báo nước ngoài của Nga “đã tăng hết tốc lực” tấn công nhằm vào các nhà ngoại giao nước ngoài để thu thập thông tin tình báo trước khi Ukraine thực hiện cuộc phản công trong tháng 6.
Một số chiến dịch tấn công mạng đã bắt đầu từ nhiều tháng trước, tuy nhiên các nhà phân tích cho biết vẫn còn nhiều nguy cơ tiềm tàng ngay cả khi cuộc chiến giữa Nga và Ukraine phần lớn đã đi vào bế tắc. Phía Nga vẫn đang sử dụng một số kỹ thuật và điểm yếu trong phần mềm để tấn công các máy chủ email của Microsoft và các cơ sở hạ tầng công nghệ khác. Kết quả cho thấy, những biện pháp này vẫn phần nào hiệu quả.
Các hoạt động gián điệp mạng của Nga nhằm hỗ trợ cuộc chiến với Ukraine đã bại lộ sau khi Bộ Tư pháp Mỹ trong ngày thứ Năm tuyên bố các cáo buộc. Theo đó, một sĩ quan tình báo Nga và một nhân viên IT Nga liên quan tới các chiến dịch gián điệp mạng riêng biệt với nội dung theo dõi quan chức chính phủ Mỹ và can thiệp vào một cuộc bầu cử quốc gia tại Anh.
Đại sứ quán Mỹ tại Kyiv là nơi cung cấp hỗ trợ từ Mỹ cho các biện pháp phòng vệ không gian mạng của Ukraine trước các cuộc tấn công từ hacker Nga. Các hacker liên quan tới vụ tình báo nước ngoài SVR của Nga đã cố gắng xâm nhập tài khoản email của đại sứ quán Mỹ tại Kyiv trong mùa xuân vừa rồi, theo thông tin từ Palo Alto Networks.
Một phát ngôn viên của Bộ Ngoại giao Mỹ cho biết, vụ An ninh Ngoại giao của Bộ Ngoại giao Mỹ “đã biết về hoạt động này và dựa trên phân tích của Tổng cục Công nghệ và An ninh Mạng đã đi tới kết luận, các hoạt động này đã không ảnh hưởng tới hệ thống hoặc tài khoản của Bộ Ngoại giao”.
Tony Adams, nhà nghiên cứu an ninh trưởng của công ty an ninh Secureworks cho biết, nhóm hacker liên quan tới SVR này cũng đã cố gắng xâm nhập “một số tổ chức nhân đạo nổi bật tại Ukraine”.
Ông Adams cho biết: “Việc xâm nhập thành công bất cứ tổ chức nào trong đó cũng có thể sẽ mang lại một số thông tin tình báo ngay lập tức, nhưng sau đó… họ cũng có thể tận dụng việc xâm nhập thành công này để tiếp tục thực hiện các hoạt động cần thiết sau đó”.
Đại sứ quán Nga tại Washington DC chưa trả lời các yêu cầu bình luận.
Là trung gian vận chuyển vũ khí và viện trợ tới Ukraine, Ba Lan cũng đã liên tục bị tấn công bởi lực lượng tình báo mạng của Nga trong suốt cuộc chiến, theo thông tin từ các chuyên gia an ninh mạng và quan chức Ba Lan.
Phát ngôn viên của Tổng cục Mạng Ba Lan, Przemysław Lipczyński, cho biết các hacker đã sử dụng các kỹ thuật tương tự như khi tấn công Lực lượng Triển khai Nhanh của NATO và cũng đã tấn công nhằm vào “một loạt” các cơ quan chính phủ và công ty tư nhân tại Ba Lan và các quốc gia khác, “bao gồm các công ty và cơ quan chính phủ có hợp tác với Lực lượng Vũ trang Ba Lan”.
Quan chức Ba Lan đã đề ra các bước “tiêu diệt nguy cơ”, nhưng ông Lipczyński cho biết: “Chúng tôi đã nhận định rằng các kỹ thuật này vẫn liên tục được phe địch tận dụng”.
Thay đổi chiến thuật mạng của Nga
Quan chức Mỹ và Ukraine cho biết, những nỗ lực tấn công mạng của Nga nhằm vào các nhà ngoại giao Mỹ và châu Âu khớp với một biến chuyển về hoạt động mạng ngay tại Ukraine khi cuộc phản công của quân đội Ukraine đi vào bế tắc.
Nga đã hiệu chỉnh lại các hoạt động mạng tại Ukraine, từ thực hiện hàng loạt các cuộc tấn công mang tính phá hoại nhằm vào các cơ sở hạ tầng trong những ngày đầu cuộc chiến, sang tấn công gián điệp mạng chính xác hơn trong những tháng vừa qua khi các cơ quan tình báo Nga cố gắng xác định vị trí và tiêu diệt các binh lính trên chiến trường.
Nga vẫn chưa từ bỏ các cuộc tấn công mạng mang tính phá hoại nhằm vào Ukraine. Tuy nhiên, các chiến dịch mạng của Nga đã thay đổi mục tiêu. Một quan chức Bộ Quốc phòng Mỹ có vai trò về an ninh mạng cho biết: “Thông tin tình báo đó quan trọng. Vì vậy, không bất ngờ khi Nga cố gắng tập trung vào phân tích sự di chuyển và giao tiếp của Ukraine”.
Sự thay đổi về chiến thuật này của Nga khớp với thời điểm cuộc phản công lớn của Ukraine bắt đầu vào tháng 6 nhằm giành lại các vùng lãnh thổ miền Đông Ukraine, nhưng vẫn tiếp diễn cho tới nay khi lực lượng Nga và Ukraine đều đang bước vào thế bế tắc. Sự thay đổi này cho thấy, tầm quan trọng của các chiến dịch khôn khéo hơn – thu thập thông tin tình báo một cách bí mật thay vì đánh sập toàn bộ mạng lưới – trong chiến tranh.
Các quan chức và chuyên gia an ninh mạng tư nhân đã mô tả về các cố gắng xâm nhập hệ thống liên lạc trên chiến trường của Ukraine trong bốn tháng qua. Trong đó, có bao gồm một cuộc tấn công nhằm vào các máy tính bảng mà sĩ quan Ukraine sử dụng để lên kế hoạch cho các nhiệm vụ và một nền tảng phần mềm mà lực lượng Ukraine sử dụng để theo dõi lực lượng Nga.
Illia Vitiuk, trưởng bộ phận an ninh mạng của vụ tình báo SBU của Ukraine cho biết, cơ quan này đã ngăn chặn cố gắng xâm nhập vào các máy tính bảng của Nga. Nếu các biện pháp này không hiệu quả, Nga đã có thể thu thập toàn bộ các thông tin về liên lạc quan trọng mà lực lượng Ukraine sử dụng trên chiến trường.
Lực lượng an ninh mạng của Mỹ và Ukraine cũng đã có vai trò chủ động trong cuộc chiến.
Vitiuk cho biết: “Đôi khi, nếu cần thiết, chúng tôi không chỉ thu thập thông tin tình báo mà còn tiêu diệt cơ sở hạ tầng mạng của phe địch bằng các vũ khí không gian mạng của chúng tôi”. Ông từ chối cho biết thêm về về các cuộc tấn công mạng mang tính phá hoại này.
Lãnh đạo Tổng cục An ninh Mạng, đơn vị tấn công mạng của quân đội Mỹ, trong năm vừa rồi đã cho biết cơ quan này đã thực hiện các hoạt động tấn công mạng hỗ trợ Ukraine khi quốc gia này phòng thủ trước các cuộc tấn công của Nga.
Yegor Aushev, giám đốc một công ty an ninh mạng tư nhân tại Ukraine cho biết, ông đã huấn luyện các quan chức Ukraine về khả năng tấn công mạng trong nhiều tháng.
Ông cho biết: “Để phòng thủ hiệu quả, bạn phải biết cách tấn công”. Ông từ chối đưa ra thông tin chi tiết về cách chính phủ Ukraine đang sử dụng các chương trình huấn luyện này trên chiến trường.
Quan chức Mỹ và các chuyên gia đã cho biết hàng loạt các cuộc tấn công mạng của Nga đã bị Ukraine đẩy lùi, sau nhiều năm quốc gia này củng cố khả năng phòng thủ mạng.
Những hỗ trợ của quân đội Mỹ cho Ukraine về phương diện an ninh mạng vẫn tiếp diễn trong khi cuộc chiến tại Ukraine bước vào mùa đông.
Quan chức bộ quốc phòng Mỹ cho biết: “Chúng tôi đã có một số thảo luận trực tiếp với Ukraine. Tổng cục An ninh Mạng vẫn tiếp tục hỗ trợ chính phủ Ukraine trong nỗ lực phòng thủ mạng của họ”.
Nguyễn Quang Minh (theo CNN)