Hàng loạt quốc gia triển khai chương trình gián điệp mạng

Ngay từ năm 1996, chuyên gia an ninh mạng Patrick Terry đã cảnh báo chính phủ Anh là sự phát triển nhanh chóng của các vũ khí tấn công mạng cùng với các phần mềm gián điệp và nguy cơ xảy ra một cuộc chiến tranh mạng là không thể tránh khỏi.

Tờ “Guardian” của Anh ngày 30-8 đưa tin: Căn cứ vào các thông tin tình báo và tiết lộ của các chuyên gia máy tính, có ít nhất 4 phần mềm máy tính độc hại kiểu như Flame, Duqu, Stuxnet… đang được các quốc gia triển khai làm các phần mềm gián điệp trên phạm vi toàn cầu.

Từ sau khi sâu độc Stuxnet bị phát hiện vào năm ngoái, tiếp theo là các phần mềm gián điệp Flame, Duqu và gần đây nhất là Gauss, vấn đề chiến tranh mạng do một số quốc gia phát động đã trở thành tiêu điểm chú ý của các nước trên thế giới. Thực tế đã chứng minh, dùng virus máy tính để phá hoại hoạt động của một tổ chức, các nhân, cơ sở nào đó bằng phương pháp đánh sập mạng điều khiển của nó là một đòn tiến công lợi hại mà không một phương pháp thông thường nào làm được.

Sâu độc Stuxnet là sản phẩm hợp tác của cơ quan tình báo Mỹ và Israel, được triển khai thử nghiệm tại Issrael, chuyên dùng để tấn công hệ thống máy tính điều khiển, phá hoại hệ thống làm giàu Uranium của Iran. Năm 2010 và 2011, nó đã làm tê liệt hàng ngàn máy li tâm của Iran, gây rất nhiều khó khăn cho Iran trong công tác diệt trừ virus, khôi phục dữ liệu, update và sửa đổi các chương trình điều khiển.

Tháng 5 và tháng 6-2011, cơ quan tình báo Mỹ (CIA) và cơ quan tình báo đối ngoại Anh (Mi-6) cũng đã sử dụng các virus máy tính để tấn công các Website của Al-Qaeda. Trong tháng 5,CIA đã tấn công các trang Web truyền bá cho lực lượng khủng bố Al-Qaeda ở Yemen, thay thế các biểu ngữ, bài viết kêu gọi sát hại người Mỹ bằng dữ liệu về số lượng người Yemen đã thiệt mạng do các hoạt động khủng bố của tổ chức Al-Qaeda. Tháng 6-2011, MI-6 cũng tấn công Website tuyên truyền của Al-Qaeda tại Yemen, thay đổi mã nguồn của nó, đăng tải một công thức làm bánh ngọt để thay thế công thức chế tạo bom tự tạo, xóa bỏ một số bài viết của trùm khủng bố Osama bin Laden và kẻ thay thế Ayman al-Zawahiri.

Theo tờ “Bưu điện Washington” (Washington Post) ngày 26-7, hệ thống máy tính của hai nhà máy hạt nhân tại Natanz và Fordow của Iran đã bị đánh sập. Theo điều tra của Hãng bảo mật F-Secure, tin tặc đã xâm nhập vào mạng riêng ảo (VPN) của hai nhà máy hạt nhân này, sau đó chúng đã cấy vào hệ thống điều khiển của hai cơ sở này một loại sâu mới khiến hệ thống bị mất điều khiển.

Vụ phát hiện phần mềm gián điệp Flame đã làm chấn động giới khoa học, nó được viết với mục đích rõ ràng là chuyên dùng làm công cụ gián điệp công nghệ nhằm vào một số quốc gia Trung Đông. Phần mềm này chỉ bị phát hiện bởi các chuyên gia tin học thuộc phòng thực nghiệm của công ty bảo mật máy tính Kaspersky (Kaspersky Lab).

Đầu tháng 7 năm nay, các quan chức Ấn Độ tuyên bố, máy tính của Bộ tư lệnh hải quân Ấn Độ đã bị Hacker Trung Quốc đột nhập. Tin tặc sử dụng một loại phần mềm gián điệp dễ lây nhiễm được cài đặt trong khóa mật của USB để đột nhập vào máy chủ của Bộ tư lệnh hải quân Ấn Độ. Sự kiện này xảy ra trùng hợp với thời điểm hải quân Ấn đang tiến hành thử nghiệm chiếc tàu ngầm chạy bằng năng lượng hạt nhân đầu tiên mang tên INS Arihant. Vụ tấn công này có nhiều nét tương đồng với vụ tấn công cơ sở hạt nhân Natanz của Iran năm ngoái, sâu độc Stuxnet cũng đã từng đột nhập thành công vào máy chủ của cơ sở hạt nhân này theo phương pháp lây nhiễm qua USB.

Ngoài các nước Mỹ, Anh,  Irael, Trung Quốc ra, một chuyên gia chuyên về lĩnh vực đối phó với các phần mềm gián điệp, có liên hệ mật thiết với cơ quan tình báo Anh còn khẳng định “hiện nay có rất nhiều nước đã triển khai các chương trình phần mềm phá hoại hoặc gián điệp. Trong đó, các quốc gia Trung đông và các nước thuộc nhóm ‘Stan’ (Pakistan và các nước vệ tinh của Liên Xô cũ – nguyên tác) đều có các hệ thống này”.

Có thể nói, hiện nay tấn công và bảo vệ mạng hiện đã trở thành một bộ phận quan trọng trong tổng thể chiến lược an ninh quốc gia của các nước chứ không còn đơn thuần là chiến lược an ninh mạng.