Ngày 2-7, Công ty phần mềm Kaseya (Mỹ) bị tấn công mạng bằng mã độc. Một lần nữa, chính quyền Moscow bị nghi ngờ đứng sau vụ việc. Mỹ đã có những tuyên bố cứng rắn, song vẫn thận trọng và chưa công khai cáo buộc Nga. Điều này khiến giới phân tích quốc tế cực kỳ quan tâm tới cách Washington sẽ đáp trả vụ tấn công mạng này.
Nghi ngờ Nga liên can
Kaseya xác nhận dịch vụ quản lý trực tuyến VSA của công ty đã bị tấn công. Công ty an ninh mạng Huntress (Mỹ) lưu ý đã có gần 40 khách hàng dùng Kaseya VSA là các nhà cung cấp dịch vụ được quản lý (MSP) - các đơn vị bán dịch vụ trực tuyến cho các công ty khác - bị ảnh hưởng.
Theo Huntress, trong vụ việc hôm 2-7, hơn 1.000 doanh nghiệp - khách hàng của hàng chục MSP ở Mỹ, Úc, châu Âu và khu vực Mỹ Latinh - đã bị tống tiền. Cục Điều tra Liên bang Mỹ (FBI) cảnh báo quy mô vụ tấn công có thể lớn tới mức giới chức Mỹ “không thể phản hồi từng doanh nghiệp nạn nhân”.
Huntress tin rằng nhóm tin tặc REvil gây ra vụ tấn công hệ thống Kaseya VSA. REvil là nhóm bị cáo buộc đã tấn công hãng chế biến thịt lớn nhất thế giới JBS hồi tháng trước khiến hãng này mất 11 triệu USD (hơn 250 tỉ đồng) tiền chuộc. Phương Tây cho rằng nhóm REvil (nói tiếng Nga) có liên hệ với chính quyền Moscow, tuy nhiên Nga bác bỏ.
Trung tâm An ninh mạng của chính phủ Úc cũng đưa ra cáo buộc tương tự. Cơ quan An ninh mạng và an ninh cơ sở hạ tầng Mỹ (CISA) công khai chia sẻ các liên kết với nội dung chứa cáo buộc nhắm vào REvil, song lưu ý rằng “CISA và FIB vẫn chưa xác thực nội dung này”. REvil vẫn chưa có bình luận về các cáo buộc này.
Ngày 3-7, Tổng thống Mỹ Joe Biden cho biết ông đã chỉ đạo ngành tình báo Mỹ điều tra vụ Kaseya. Ông Biden nói thời điểm này ông không khẳng định Moscow liên quan tới vụ việc nhưng tuyên bố rằng Mỹ sẽ “đáp trả” nếu Nga bị phát hiện đứng sau vụ Kaseya. Cuối tháng trước, khi vụ Kaseya chưa xảy ra, Ngoại trưởng Mỹ Antony Blinken cũng cảnh báo “sẽ đáp trả” nếu Nga tiếp tục các cuộc tấn công mạng.
Về phía Moscow, Đại sứ Nga tại Washington, ông Anatoly Antonov hôm 3-7 cho rằng trong các cuộc họp báo liên quan tới vụ Kaseya, ông Biden không đưa ra một cáo buộc rõ ràng nào nhắm vào Nga. Do đó, ông không bình luận về vụ việc.
Tổng thống Mỹ Joe Biden (trái) và người đồng cấp Nga Vladimir Putin (phải) tại Hội nghị thượng đỉnh Geneva hôm 16-6, nơi một trong những chủ đề thảo luận là an ninh mạng. Ảnh: AFP
Mỹ sẽ phản ứng sao nếu Nga vượt “lằn ranh đỏ”?
Kaseya là công ty Mỹ mới nhất trở thành nạn nhân trong các cuộc tấn công mạng nghi có liên quan tới Nga. Tại Hội nghị thượng đỉnh Mỹ - Nga ở TP Geneva (Thụy Sĩ) hôm 16-6, ông Biden nói rõ với Tổng thống Nga Vladimir Putin về 16 lĩnh vực mà Washington xác định “không thể đụng tới” như công nghệ thông tin, truyền thông, năng lượng… Giới phân tích gọi đây là cách Mỹ vạch “lằn ranh đỏ” trên không gian mạng.
Mỹ được Viện Quốc tế về nghiên cứu chiến lược (IISS - Anh) coi là siêu cường thế giới về an ninh không gian mạng và hoàn toàn có năng lực “ăn miếng trả miếng” với các cuộc tấn công mạng dính líu tới Nga, theo tạp chí The Week.
Mỹ cũng có thể tiếp tục trừng phạt, tương tự phản ứng sau vụ Công ty phần mềm SolarWinds (Mỹ) bị tấn công mạng hồi năm ngoái. Mỹ cáo buộc Cơ quan Tình báo đối ngoại Nga (SVR) gây ra vụ tấn công khiến “hơn 16.000 hệ thống máy tính trên toàn thế giới” bị ảnh hưởng. Bất chấp việc điện Kremlin bác bỏ cáo buộc này, chính quyền Washington hôm 15-4 đã trừng phạt sáu công ty Nga bị cho là có liên can.
Hiện vẫn chưa rõ vụ Kaseya đã vượt “lằn ranh đỏ” của Mỹ hay chưa, tuy nhiên “lằn ranh đỏ” có thể giúp ích nhiều hơn cho Mỹ, không chỉ ở vụ này. Nhà Trắng có thêm cơ sở để thuyết phục Bộ Quốc phòng phê chuẩn các biện pháp cứng rắn chống lại các vụ tấn công có yếu tố Nga. Giới hạn rõ ràng cũng có thể thúc đẩy đối thoại chiến lược về không gian mạng giữa Mỹ và Nga, tờ Politico phân tích.
Tuy nhiên, việc vạch ra giới hạn rõ ràng không phải không có bất lợi. Các công ty không thuộc 16 ngành thiết yếu mà ông Biden nhắc tới có thể dễ dàng trở thành mục tiêu bị nhắm tới vì các vụ tấn công như vậy chưa vi phạm “lằn ranh đỏ”. Còn nếu Moscow bị cho là vượt qua “lằn ranh đỏ” mà Washington không có biện pháp đủ cứng rắn, uy tín của Mỹ sẽ bị tổn hại.
Theo Bloomberg, thế giới sẽ theo dõi phản ứng của Mỹ sau vụ tấn công mạng nhằm vào Kaseya, cũng như cách ông Biden hiện thực hóa các tuyên bố về “lằn ranh đỏ” trên không gian mạng.
| Tấn công mạng xảy ra ngay khi ông Putin đối thoại trực tiếp Theo tin tức từ kênh Rossiya-24, cuộc đối thoại trực tiếp của Tổng thống Nga Vladimir Putin hôm 30-6 đã bị tấn công mạng. Ngay khi chương trình đang lên sóng trực tiếp, người dẫn chương trình của kênh Rossiya-24 bất ngờ báo với ông Putin: “Các hệ thống số hóa của chúng tôi hiện đang đối mặt các cuộc tấn công DDoS nghiêm trọng”. DDoS (tấn công từ chối dịch vụ phân tán) là hình thức các nhóm tin tặc tạo hàng loạt lượt truy cập giả, làm tràn băng thông và ngăn chặn người dùng tiếp cận hệ thống mạng bị tấn công. Ông Putin hỏi lại: “Đây là trò đùa phải không? Bạn nghiêm túc chứ?”. Người dẫn chương trình xác nhận một lần nữa vụ tấn công là có thật. Sau đó, Rostelecom - công ty viễn thông lớn nhất Nga - cũng xác nhận thông tin này. Người phát ngôn điện Kremlin - ông Dmitry Peskov cho biết phía Nga chưa xác định được nguồn gốc vụ tấn công. Chương trình đối thoại trực tiếp hôm 30-6 là hoạt động thường niên, nơi ông Putin sẽ trực tiếp trả lời các câu hỏi của khán giả trong và ngoài nước về các vấn đề trong đời sống chính trị - xã hội của Nga. Năm nay, ban tổ chức đã nhận được hơn 1.500.000 câu hỏi được gửi tới qua các hình thức gọi điện thoại, nhắn tin hay qua mạng xã hội, ứng dụng di động và trang web của chương trình, theo Rossiya-24. |
