The New York Times hôm 8/3 dẫn một số nguồn tin trong Chính quyền Tổng thống Mỹ Joe Biden cho biết, Washington đang lên kế hoạch thực hiện một loạt các cuộc tấn công mạng trong 3 tuần tới nhằm vào các hệ thống nội bộ của chính quyền Nga để đáp trả vụ tấn công mạng mà Mỹ cho là tin tặc Nga thực hiện nhằm vào SolarWinds, tác động đến hàng loạt cơ quan Chính phủ Mỹ.
Các hoạt động phòng thủ mạng tại Bộ Tư lệnh Điện tử-Truyền thông Quân đội Mỹ. Ảnh chụp tháng 6/2014- Reuters
Theo đó, các quan chức cho biết: "Động thái quan trọng đầu tiên dự kiến sẽ diễn ra trong 3 tuần tới bằng một loạt các hành động bí mật trên các mạng lưới của Nga, nhằm thể hiện rõ ràng với Tổng thống Nga Vladimir Putin và các cơ quan tình báo, quân đội của ông ta."
Nguồn tin của tờ báo cho rằng, cuộc tấn công mạng sẽ đi cùng với các biện pháp trừng phạt kinh tế.
Ngoài ra, Tổng thống Mỹ Joe Biden dự định ký sắc lệnh hành pháp tăng cường bảo vệ các hệ thống máy tính của chính phủ nhằm ngăn chặn các cuộc tấn công mạng trong tương lai.
Trước đó, Tình báo Mỹ cáo buộc Nga đứng sau cuộc tấn công mạng nhằm vào phần mềm của công ty SolarWinds, nơi cung cấp các dịch vụ của hàng loạt cơ quan Chính phủ Mỹ. Hồi tháng 3/2020, tin tặc đã tải một loại virus vào bản cập nhật Orion, sau đó, chúng được tải xuống và được sử dụng bởi hàng ngàn khách hàng của công ty công nghệ này, bao gồm các cơ quan Chính phủ Mỹ và hơn 400 trong số các doanh nghiệp lớn nhất của Mỹ.
Đây được mô tả là một trong những cuộc tấn công mạng lớn nhất và tinh vi nhất cho đến nay, phải mất 8 tháng sau khi vi phạm được phát hiện.
Khi đó, phía Nga đã tuyên bố một cách thẳng thắn rằng họ không có sự can thiệp vào các cuộc tấn công mạng nhằm vào SolarWinds hay công ty nào ở Mỹ.
Mỹ từng đổ lỗi cho các quốc gia khác, như Nga và Trung Quốc là thủ phạm trong các vụ tấn công mạng nhằm vào nước này.
Hồi tháng 2/2020, người phát ngôn Bộ Ngoại giao Trung Quốc Cảnh Sảng đã gọi Mỹ là "một đế chế tin tặc", là quốc gia lớn nhất thế giới làm gián điệp. Thuật ngữ "đế chế tin tặc" lần đầu tiên được nhắc đến bởi tờ "Nhân dân Nhật báo" của Trung Quốc vào tháng 5/2013. Đó là lần đầu tiên Bộ Quốc phòng Mỹ buộc tội chính phủ và quân đội Trung Quốc, chứ không chỉ các công ty tư nhân, tìm cách xâm nhập mạng máy tính của bộ này.
Phản ứng lại, Nhật báo Quân giải phóng Trung Quốc cho rằng, báo cáo của Lầu Năm Góc đang "thổi phồng cái gọi là nguy cơ từ quân đội Trung Quốc", nhằm "gieo rắc bất hòa giữa Trung Quốc và các nước láng giềng, đồng thời hưởng lợi từ điều này.
Nhật báo Quân giải phóng viết thêm: “Mỹ làm vậy để tiếp tay cho các nhóm lợi ích trong nước và các nhà buôn bán vũ khí. Sắp tới, các công ty vũ khí Mỹ sẽ tăng tốc để đếm tiền... Như chúng ta đã biết, Mỹ mới chính là đế chế tin tặc thật sự và sở hữu một mạng lưới gián điệp khổng lồ. Trong những năm gần đây, Mỹ không ngừng tăng cường mạng lưới này để phá hoại chính trị của các nước khác."
Từng đề cập đến những cáo buộc của Mỹ về tấn công mạng và tin tặc Nga, Tổng thống Vladimir Putin đã chỉ rõ về những "thuyết âm mưu" có thể trở nên hoàn hảo khi Mỹ muốn buộc tội Nga. Nhà lãnh đạo Nga cho rằng, người đang sở hữu một khả năng kiểm soát tấn công mạng hùng hậu như Mỹ lại đổ lỗi cho bất cứ quốc gia nào họ muốn.
Ông Putin từng nói có thể cáo buộc ngược lại Mỹ như những gì Washington đang làm.
Reuters dẫn lời Tổng thống Nga: “Tin tặc có thể xuất hiện ở mọi nơi. Chúng ở Nga, châu Á… và thậm chí là Mỹ, Mỹ Latinh. Chúng có khả năng là tin tặc chuyên nghiệp và cao tay đã chuyển cáo cáo buộc vào Nga”.
Tổng thống Putin nói rằng chính tin tặc tại Mỹ có thể đã dàn dựng và khoác lên Nga tấm áo thủ phạm tấn công mạng vì mục đích chính trị.
“Giữa cuộc chiến trên chính trường, bằng một vài tính toán tin tặc thấy thật thuận tiện để công bố thông tin này rồi chúng ra tay và trích dẫn đó là Nga. Bạn có thể hình dung được không? Nhưng tôi thì có thể” - ông Putin nói thêm.
Mỹ thực sự là đế chế tin tặc?
Truyền thông Mỹ trước đó cũng đã từng tiết lộ về lực lượng gián điệp hùng hậu của Mỹ.
Theo một số nguồn tin bí mật của tờ “Chính sách đối ngoại”, có một đơn vị cực kỳ bí mật thuộc Cơ quan An ninh Quốc gia (NSA), tổ chức do thám điện tử khổng lồ của chính phủ Mỹ, có tên là Văn phòng các chiến dịch đột nhập đặc biệt (TAO). Đơn vị này đã xâm nhập thành công các hệ thống viễn thông và máy tính của Trung Quốc từ gần 15 năm nay, thu thập được một số thông tin tình báo tốt nhất và đáng tin cậy nhất về những gì đang diễn ra trong nội bộ quốc gia này.
TAO nằm ở vị trí an ninh tuyệt mật nhất trong Trụ sở Cơ quan An ninh Quốc gia Mỹ.
Theo các cựu quan chức NSA đã được phỏng vấn, nhiệm vụ của TAO rất đơn giản. Đơn vị này thu thập các thông tin tình báo từ những mục tiêu nước ngoài bằng cách lén lút xâm nhập vào các hệ thống viễn thông và máy tính của các mục tiêu này, dò tìm mật khẩu, vô hiệu hóa các hệ thống an ninh bảo vệ các máy tính mục tiêu, đánh cắp dữ liệu được lưu trong các ổ đĩa cứng máy tính và sau đó sao chép toàn bộ những bức thư điện tử và luồng dữ liệu được gửi qua lại trong các hệ thống thư điện tử và tin nhắn văn bản của đối tượng. Thuật ngữ kỹ thuật mà NSA sử dụng để miêu tả các chiến dịch này là khai thác mạng máy tính (CNE).
TAO cũng chịu trách nhiệm phát triển các công cụ công nghệ thông tin để giúp Mỹ phá hủy hoặc gây hư hại các hệ thống viễn thông và hệ thống máy tính nước ngoài bằng các vụ tấn công qua mạng khi nhận được lệnh từ tổng thống Mỹ. Tổ chức chịu trách nhiệm thực hiện các vụ tấn công kiểu này là Sở Chỉ huy mạng Mỹ (Cybercom).
TAO hiện cũng là bộ phận lớn nhất và quan trọng nhất trong Cơ quan Tình báo Tín hiệu (SIGINT) khổng lồ của NSA, nơi quy tụ hơn 1.000 hacker máy tính dân sự và quân sự, các nhà phân tích tình báo, các chuyên gia xác định mục tiêu, các nhà thiết kế phần mềm và phần cứng cũng như các kỹ sư điện tử.
Thánh đường của TAO chính là trung tâm hoạt động siêu hiện đại của họ ở Fort Meader có tên là Trung tâm Điều hành từ xa (ROC), là nơi mà hơn 600 hacker dân sự và quân sự của đơn vị làm việc theo các ca thay phiên nhau trong suốt 24 giờ mỗi ngày, bảy ngày mỗi tuần.
Công việc của TAO sẽ không thể thực hiện được nếu không có các nhóm các nhà khoa học máy tính và kỹ sư phần mềm tài năng trực thuộc Chi nhánh các công nghệ mạng dữ liệu, những người đã phát triển ra các phần mềm máy tính phức tạp để giúp các nhân viên của TAO có thể thực hiện các phi vụ thu thập dữ liệu tình báo của họ.
Một đơn vị khác bên trong TAO có tên là Chi nhánh Các công nghệ mạng truyền thông (TNT) thì phát triển các kỹ thuật để giúp các hacker của TAO bí mật chiếm quyền điều khiển các hệ thống máy tính và các mạng truyền thông bị xác định là mục tiêu mà không bị phát hiện.
TAO thậm chí còn có một đơn vị thu thập thông tin tình báo nhỏ của riêng họ có tên là Chi nhánh Điều hành công nghệ truy cập, bao gồm các nhân viên biệt phái của CIA và FBI. Những nhân viên này thực hiện cái gọi là “các hoạt động ngoại mạng”, một cách gọi lịch sự cho việc chi nhánh này sắp xếp cho các điệp viên CIA lén lút lắp đặt các thiết bị nghe trộm trên các hệ thống máy tính và truyền thông ở nước ngoài để các hacker của TAO có thể từ Fort Meade truy cập tới các hệ thống này.
Kể từ khi được thành lập vào năm 1997, TAO đã tạo được danh tiếng về việc đã đóng góp được những thông tin tình báo quý giá nhất cho cộng đồng tình báo Mỹ không chỉ về Trung Quốc mà còn về các nhóm khủng bố nước ngoài, các hoạt động gián điệp chống lại nước Mỹ của các chính phủ nước ngoài, việc phát triển vũ khí hủy diệt hàng loạt hay tên lửa đạn đạo trên khắp thế giới cũng như tình hình chính trị, quân sự và kinh tế toàn cầu.
Với đội ngũ tinh nhuệ của các lực lượng làm nhiệm vụ gián điệp mạng, tình báo và đảm bảo an ninh trên không gian mạng, giờ đây nước Mỹ lại phát ngôn "đầy ngây thơ" khi trở thành kẻ bị hại và mượn cớ vụ việc SolarWinds để có thể "danh chính ngôn thuận" tấn công mạng ngược lại nước Nga. Moscow đã chuẩn bị các kịch bản trong bối cảnh này, họ có thể cắt mạng Internet toàn cầu và chạy hệ thống mạng Internet riêng của mình nếu cảm thấy cần phải hành động để tự bảo vệ mình.
