NSA và cuộc chiến không khói súng

Thứ Sáu, 03/04/2015, 07:36
Gần đây, hãng bảo mật nổi tiếng Kaspersky Lab (Nga) đã khám phá ra “Equation Group” - nhóm gián điệp mạng được cho là mạnh nhất cho đến thời điểm hiện nay. Theo đó, Equation Group có cổng hậu trong phần cứng của 12 nhà sản xuất, và đã âm thầm thực hiện hàng loạt những vụ tấn công mạng hay do thám lấy thông tin trao đổi của đa số các máy tính.

Nhiều chuyên gia nước ngoài nhận định, tổ chức này là “sản phẩm” của Cục An ninh quốc gia Mỹ (NSA). Tuy chưa có chứng cớ trực tiếp khẳng định điều đó, nhưng nhiều nguồn tin khẳng định chắc chắn rằng, những nhân vật tạo ra mạng gián điệp mới này có liên hệ mật thiết với ông chủ các mạng gián điệp cũ do NSA sở hữu. Và đây chỉ là một trong những bước đi ban đầu trong kế hoạch dài hơi tạo nên “chiến tranh không gian mạng” mà NSA đang theo đuổi bấy lâu nay.

Nhóm gián điệp cực mạnh

Trong nhiều năm, các chuyên gia Kaspersky Lab đã nghiên cứu hơn 60 chiến dịch gián điệp mạng khác nhau trên toàn thế giới. Tuy nhiên, điều mà họ phát hiện được chỉ mới đây đã vượt qua tất cả các cuộc tấn công độc hại được biết đến về quy mô, công cụ và hiệu quả. Nhóm gián điệp có tên Equation Group đang tiến hành hoạt động của mình trong vòng gần 20 năm, xâm phạm đến hàng chục nghìn người dùng ở hơn 30 quốc gia trên thế giới. Số lượng nạn nhân lớn nhất của Equation Group được ghi nhận ở Nga và Iran.

Hạ tầng của nhóm Equation Group gồm hơn 300 tên miền và 100 máy chủ điều khiển nằm rải rác ở nhiều nước như Mỹ, Anh, Italia, Đức, Hà Lan, Panama, Costa Rica, Malaysia, Colombia và Séc. Mục tiêu bị tấn công nhiều nhất là các máy tính trong các cơ quan chính phủ và quân đội, các công ty viễn thông, năng lượng, các công ty nghiên cứu hạt nhân, các công ty truyền thông và các nhà hoạt động Hồi giáo. Kho vũ khí của Equation Group có nhiều loại mã độc, một số loại trong đó là cực kỳ tân tiến, cho phép lập trình lại hệ điều hành của các ổ đĩa cứng của 12 nhà sản xuất chính trên thế giới (trong đó có Western Digital, Seagate, Micron, Toshiba, IBM và Samsung). Một khi xâm nhập vào hệ điều hành của ổ cứng, mã độc này sẽ nằm lại đó mãi mãi.

Ngoài ra, những kẻ tấn công còn có khả năng tạo một nơi trú ẩn an toàn dưới dạng một kho chứa bí mật, tập hợp mọi thông tin cần thiết để phục vụ cho quy trình “đánh cắp”. Equation Group cũng đang sử dụng loại sâu máy tính Fanny cho phép nhận dữ liệu từ máy tính ngay cả khi nó được ngắt khỏi mạng toàn cầu. Để làm việc đó, thông qua máy tính đã bị nhiễm, những kẻ tấn công cài cắm sâu máy tính vào một đĩa USB, và nó tạo ra trên đĩa USB một kho bí mật tập hợp tất cả những thông tin về cấu trúc của mạng cách ly. Sau đó, khi lọt vào máy tính có kết nối Internet, sâu máy tính này từ USB truyền toàn bộ dữ liệu thu thập được về địa chỉ ấn định.

Tòa trụ sở NSA ở Fort Meade, bang Maryland.

Cho tới nay, vẫn không có thông tin tuyệt đối chính xác về nhân vật đứng sau nhóm gián điệp nguy hiểm này. Các chuyên gia Kaspersky Lab chỉ xác định được rằng, Equation Group có hợp tác với các nhóm tin tặc khác, chẳng hạn với những kẻ đã tổ chức các chiến dịch tấn công mạng khét tiếng Stuxnet và Flame.

Vi-rút Stuxnet lần đầu tiên trong lịch sử được sử dụng làm vũ khí mạng vào năm 2010, đã phá hủy các máy ly tâm hạt nhân của Iran và trở thành sâu máy tính đầu tiên gây ra tổn hại cho các đối tượng vật chất. Trong khi đó, sâu máy tính Flame từng tàn phá các máy tính dùng hệ điều hành của Microsoft vào năm 2012. Cả hai “vũ khí” này đều được đồn đoán xuất phát từ chủ ý của NSA.

Theo các tài liệu mật do cựu nhân viên CIA và NSA Edward Snowden tiết lộ trước đó, NSA đang chuẩn bị cho việc giành thế bá chủ trên không gian mạng. Mỹ đang chuẩn bị cho các cuộc chiến tranh tương lai, trong đó họ sẽ có khả năng thông qua Internet làm tê liệt hoạt động của các máy tính, còn sau đó có thể là toàn bộ cơ sở hạ tầng và các dòng tiền của đối phương tiềm tàng, mà không phải dùng đến các loại vũ khí thông thường. Tài liệu này cho biết cuộc xung đột lớn tiếp theo sẽ mở màn trên không gian mạng, và NSA đã xin cấp nhiều tỷ USD để đẩy mạnh các cuộc tấn công mạng máy tính (trong đó có những khoản tăng thêm cho “các giải pháp đột xuất”).

Ngay cả các chuyên gia nước ngoài cũng kết luận dứt khoát rằng, mạng lưới gián điệp mới cũng là sản phẩm của NSA. Trong khi đó, một cựu nhân viên tình báo của NSA cho biết chính NSA đã phát triển công nghệ cho phép cài đặt các phần mềm gián điệp lên các ổ đĩa cứng. Tuy nhiên, nhiều nguồn tin khẳng định mọi cơ quan tình báo hoàn toàn có thể ghi lên các ổ cứng các phần mềm gián điệp của mình, và cả Mỹ, Nga, Israel hay Trung Quốc đều phát triển những thứ như vậy. Còn việc báo chí chỉ viết về NSA chẳng nói lên điều gì, mà đơn thuần chỉ cho dư luận thấy rằng những gián điệp Equation Group đã lộ diện.

Tư duy tấn công

Mọi chương trình do thám liên quan tới NSA chỉ là sự khởi đầu cho một cuộc đua vũ trang giành quyền kiểm soát Internet. Tất cả đang tạo nên “chiến tranh không gian mạng”, thực chất là sự đối kháng máy tính trên Internet rất mênh mông. Chiến tranh không gian mạng được tiến hành với việc sử dụng các vi-rút và hoạt động chặn thu, dưới sự kiểm soát của những siêu thủ công nghệ máy tính làm việc phục vụ quốc gia mình, tạo nên mối đe dọa đồng đều đối với tất cả mọi đối tượng.

Biểu tình chống theo dõi điện tử và các hoạt động liên quan tới gián điệp mạng.

Mục tiêu của cuộc chiến tranh đó trước hết là phá hoại hoạt động và sự truy cập tự do vào mạng toàn cầu, các tài nguyên của các cơ quan nhà nước, các tổ chức tài chính và các doanh nghiệp sản xuất để đánh cắp thông tin mật.

Điều dễ hiểu là các cuộc chiến tranh không gian mạng đang được tiến hành ở mọi cấp độ: cả cấp độ vĩ mô (giữa các quốc gia) lẫn ở cấp độ vi mô (các hình thức như bẻ khóa tài khoản mạng xã hội hay lấy tiền từ thẻ điện tử...). Bất kể loại hình tấn công, gần như không bao giờ có thể làm rõ chính xác cụ thể ai là kẻ tổ chức cuộc tấn công mạng: các tin tặc đơn độc, nhóm tin tặc có tổ chức, cơ quan gián điệp hay cơ quan nhà nước. Ở quy mô toàn cầu, tổn thất hàng năm do cuộc chiến tranh này là trên dưới 400 tỷ USD. Hơn nữa, thông tin về đa số các vụ tội phạm mạng vì nhiều lý do không được công bố.

NSA từng gây xôn xao khi triển khai Politerain – dự án muốn tìm “những người thích đập phá mọi thứ”. Ðó không phải là một dự án bình thường mà là chương trình của NSA, do các “chuyên gia bắn tỉa trên mạng” thuộc cơ quan Chiến dịch tiếp cận chuyên biệt (TAO) điều hành, có nhiệm vụ xâm nhập các hệ thống vi tính trên toàn thế giới. Và họ hướng mọi đối tượng tham gia Politerain theo lý tưởng “phá hoại và hủy diệt máy tính từ xa, bộ định tuyến, máy chủ và các thiết bị mạng bằng cách tấn công phần cứng”.

Dự án này phá các mạng máy tính và hủy hoại từ xa các ổ cứng bằng phần mềm Passionatepolka, hay dùng mã độc Berserkr để tạo “cửa sau” trong các hệ thống máy tính. Bằng chương trình Barnfire, NSA dễ dàng xóa hệ thống xuất nhập cơ bản trên các máy chủ “là xương sống của nhiều chính quyền đối thủ”. Mục tiêu tối hậu của dự án Politerain là phát triển “tư duy tấn công” - học thuyết chủ đạo của những tay gián điệp mạng tại NSA.

Tài liệu mật được tiết lộ cho biết dự án này chỉ là một phần nhỏ trong chương trình do thám dài hơi, vốn đang ở “giai đoạn số 0” trong kế hoạch chiến tranh mạng của NSA. Một mục đích của nó là tìm hiểu các điểm yếu trong mạng lưới thông tin của kẻ thù và đặt sẵn các “cửa sau”. NSA đang rất nóng lòng muốn hiện thực hóa khả năng kiểm soát và phá hủy các hệ thống, mạng lưới quan trọng của đối phương (được xác định từ trước) thông qua các “cửa sau” đã cài sẵn này.

Một dự án khác thể hiện rõ tham vọng thống trị mạng toàn cầu của NSA là bộ phận S31177, bí danh Transgression. Bộ phận này có nhiệm vụ theo dõi các cuộc tấn công mạng của nước ngoài, phân tích và đánh giá năng lực chiến tranh mạng của các quốc gia khác, rồi tiến hành các chiến dịch phản gián trên mạng. Nhờ vậy, NSA phát hiện ra hàng loạt cuộc tấn công mạng trong nhiều năm qua, nhiều lần từ Nga và Trung Quốc. Cá biệt, cơ quan TAO của NSA truy ra địa chỉ IP của các máy chủ do tin tặc Trung Quốc sử dụng và từ đó lần ra tận bộ phận chịu trách nhiệm trong quân đội Trung Quốc.

Trong cuộc chiến trên mạng, NSA rõ ràng không phân biệt các mục tiêu quân sự hay dân sự. Bất cứ người dùng Internet nào cũng có thể bị tổn thương. Nhiều chuyên gia cho rằng NSA đang tận dụng tối đa khoảng trống pháp luật trên Internet để chuẩn bị cho chiến tranh mạng. Các điệp viên NSA hầu như không phải lo lắng về trách nhiệm pháp lý, một phần vì họ làm việc cho một cơ quan rất bí mật và đầy quyền lực. Nhưng lý do lớn hơn cả là họ không để lại bất cứ dấu vết và bằng chứng phạm pháp nào. Do đó, gián điệp mạng NSA không lo bị truy tố hình sự, không bị các cơ quan của Quốc hội giám sát, thậm chí không chịu ràng buộc của các cam kết quốc tế.

Hiện nay, thông qua hệ thống PRISM mà Edward Snowden là người đầu tiên tiết lộ, NSA đang có được khả năng truy cập trực tiếp vào các dịch vụ của Microsoft, Skype, Facebook, Apple hay YouTube. Theo tài liệu do các nhà nghiên cứu NSA đưa ra, hệ thống này cho phép truy cập vào nội dung trao đổi của những cá nhân sử dụng dịch vụ bị nghi có hoạt động phạm pháp “trong thời gian rất ngắn”.

Các đại diện các công ty IT khẳng định chỉ có thể cho phép truy cập các tài nguyên của mình theo lệnh của tòa án. Tuy nhiên, liệu điều đó có thể trấn an hàng triệu người dùng trước nguy cơ rò rỉ thông tin cá nhân, và họ có giữ nổi bình tĩnh nếu biết mình đang trở thành đối tượng của một cuộc chiến tranh đầy toan tính trên không gian ảo hay không?

Trần Anh Quân
.
.