• Thứ Năm, 17/04/2014 09:50 (GMT+7)

    Nga và Ukraine: Cuộc chiến không tiếng súng

    Thạch An
    Không còn đơn thuần chỉ là các cuộc chiến về hệ thống nền tảng kĩ thuật nữa mà hiện tại cuộc chiến tranh mạng giữa Nga và Ukraine đã trở thành một cuộc chiến thông tin với quy mô và mục tiêu rộng lớn.

    Những thông tin gần đây về các sự cố liên quan đến hệ thống mạng của Nga và Ukraine chưa được xác thực và cũng chưa có công bố chi tiết nào từ các nhà chức trách. Quy mô và tần suất tấn công của cuộc chiến tranh mạng từ đầu tháng 3, thời điểm căng thẳng giữa Nga và Ukraine vẫn chưa thể hiện rõ nhiều so với các hoạt động “giao tranh” thường ngày. Tuy nhiên, sự “bình thường” này khác  biệt với những cuộc tấn công dồn dập bằng phương thức từ chối dịch vụ hàng loạt (DoS) tại thời điểm diễn ra xung đột Nga - Estonia năm 2007 và Nga - Georgia năm 2008.

    Kiev ngày 2/2/2014 tại cuộc biểu tình Euro Maidan

    Năm 2007, những cuộc tấn công mạng dồn dập vào các cơ sở chính trị và tài chính của Estonia cũng bị phương Tây cáo buộc do Nga thực hiện. Trong khoảng thời gian từ tháng 7-8/2008, nhiều đợt tấn công từ chối dịch vụ lại nhắm vào các website của Georgia làm tê liệt hầu hết các trang web chính phủ nước này và chỉ trong vòng 5 ngày hệ thống thông tin của Georgia hoàn toàn sụp đổ.
    Điểm khác biệt đầu tiên trong cuộc đối đầu giữa Nga –Ukraine chính là việc một điểm kết nối trung chuyển IXP (IXP - nút giao thông quan trọng đối với Internet) nằm ở Crimea đã bị quân đội Nga kiểm soát vào đầu tháng 3 vừa rồi. Nhà cung cấp dịch vụ viễn thông Ukraine -Ukrtelecom JSC đã mất liên lạc dịch vụ với khu tự trị Crimea và nhiều khu vực khác của Ukraine từ khi căng thẳng với Nga xảy ra.
    Chính phủ Ukraine trước đó bị cáo buộc đã hỗ trợ cho các cuộc tấn công vào điện thoại di động của nhiều thành viên quốc hội ở Kiev. Tuy nhiên điều này chưa được chứng thực từ nhà cầm quyền mới của Ukraine, nhưng cho dù vụ việc này được xác minh rõ ràng thì cũng chỉ đơn giản nhấn mạnh sự suy yếu của cuộc chiến công nghệ giữa 2 nước. Ngay cả sự việc khống chế điểm IXP tại Crimea cũng chỉ mang tính chất kiểm soát hệ thống thông tin để tạo điều kiện cho các hoạt động truyền thông khác.
     

    Cyber War với sự tham gia của nhiều quốc gia

    Vào ngày 8/3 vừa qua, các cuộc tấn công DoS liên tục chống lại Ukraine cũng chỉ tập trung vào những mục tiêu chủ chốt như Hội đồng An ninh Quốc gia và Bộ Quốc phòng. Điều này cũng trái ngược với phạm vi rộng lớn, nhiều mục tiêu như tại thời điểm ở Estonia và Georgia. Đánh giá lại các mục tiêu tại Ukraine thì một số nhà phân tích cho rằng cuộc tấn công có thể là tiền thân của các hành động quân sự  mạnh mẽ hơn nữa của người Nga. Điều này cũng cho thấy việc chuyển hướng của chiến tranh không gian mạng thành cuộc chiến tranh thông tin.
     

    Cuộc chiến không tiếng súng
    Tiếp thu từ những sai sót quân sự Georgia, nước Nga đã có nhiều chương trình lớn trong việc cái cách và tái vũ trang, trong đó bao gồm cả việc số hóa cũng như tự động hóa nhiều hệ thống và mạng lưới thông tin. Người Ukraine thì lại không thực sự đầu tư vào mảng số hóa quân sự nên các chuyên gia đều nhận định cuộc chiến thông tin ở đây sẽ có nhiều trái ngược với hình thức truyền thông của chiến tranh điện tử, nhất là đối với các cuộc tấn công trên Internet.
    • Cuối tháng 2/2013, Đài Tiếng Nói Nước Nga công bố nội dung email của Vitali Klitschko, nhà lãnh đạo của đảng đối lập Ukraina, đã được gửi đến một cố vấn của tổng thống Lithuania. Trong đó, Klitchko cảm ơn Tổng thống Lithuania tài trợ cho các cuộc biểu tình của Ukraine.
    • Các kênh truyền hình nhà nước Nga công bố một cuộc gọi điện thoại bị rò rỉ trên YouTube giữa Ngoại trưởng Liên minh châu Âu (EU) Catherine Ashton và Ngoại trưởng Estonia Urmas Paet. Nội dung cuộc trao đổi có đề cập tới việc những tay súng bắn tỉa vào người biểu tình và cảnh sát tại Kiev thời gian bạo loạn vừa qua được cho là do lãnh đạo phong trào biểu tình Maidan thuê.
    • Một nhóm thân Nga tự xưng CyberBerkut tuyên bố trên Facebook đã chặn điện thoại của hơn 700 quan chức chính phủ Ukraina, những người mà họ gọi là "kẻ phản bội chính trị." Nhóm cho biết họ cũng đã tấn công các trang web thuộc cơ quan chính phủ, để phản đối việc lật đổ cựu Tổng thống Viktor Yanukovych.


    Chiến tranh thông tin
    Cả hai cuộc tấn công  mạng vào website của Hội đồng An ninh Quốc gia và Bộ Quốc phòng minh hoạch khía cạnh quan trọng của kế hoạt dài hơi của Nga, không còn tự phát như trước thời điểm thành lập Bộ tư lệnh Tác chiến không gian mạng. Tại thời điểm hiện tại, nhiều nước phương Tây vẫn đang còn mặc định đây là các cuộc tấn công không gian mạng (cyber war), nhưng trên thực tế thì nó thuộc thể loại rộng hơn nhiều, đó chính là chiến tranh thông tin (information war). Cuộc chiến thông tin có phạm vi tấn công rộng và toàn diện mang tầm quốc gia chứ không đơn thuần chỉ nhắm vào phương diện kĩ thuật. Các chiến dịch thông tin được triển khai trên nhiều mặt trận từ phía Nga. Các mục tiêu ban đầu là hệ thống báo chí trong Crimea và khống chế các đài phát thanh, truyền hình không thân Nga, giúp Nga kiểm soát được môi trường thông tin, ngăn chặn các nguồn tin bất lợi đối với các nhà lãnh đạo Nga. 
    Ở thời điểm hiện tại, truyền thông địa phương của Crimea vẫn có hệ thống trực tuyến và rất bận rộn, còn đối với các phương tiện truyền thông trong khu vực không thân Nga và thậm chí các phóng viên nước ngoài thì hoạt động của họ ngày càng bị hạn chế. Tổ chức An ninh và Hợp tác châu Âu (OSCE) cố gắng xâm nhập Crimea nhưng lại phải quay về. Theo hãng tin RIA Novosti của Nga, nhóm quan sát viên trên được cử đến theo lời mời của chính quyền mới tại Kiev. Đây là một yếu tố khác trong nỗ lực của Nga nhằm giành quyền kiểm soát thông tin tổng thể.

    Binh lính Ukraine theo dõi đài truyền hình của Nga

    Nga đã rút ra bài học xương máu từ cuộc xung đột vũ trang ở Gruzia năm 2008, nước này đã mất điểm trong cộng đồng quốc tế bởi hiệu suất kém trong chiến tranh thông tin, đặc biệt là trong việc kiểm soát các phương tiện truyền thông.
    Ngày 1/3 vừa qua, truyền thông Nga cho biết Dmitry Yarosh, người đứng đầu nhóm cánh hữu Pravy Sektor  đã viết trên mạng xã hội Vkontakte rằng, trùm khủng bố đang bị truy nã Doku Umarov nên giúp Ukraine chống lại sự chiếm đóng của Nga. Các nhà điều tra Nga ngay lập tức truy lùng Dmitry Yarosh. Tuy nhiên tổ chức Pravy Sektor phủ nhận tính xác thực về lời kêu gọi Umarov và cáo buộc một hacker giấu tên đã thực hiện việc đăng bài kêu gọi sự ủng hộ của những kẻ khủng bố. 
    Việc sử dụng thông tin sai lệch hoặc bôi xấu đối thủ được hỗ trợ của các cơ quan truyền thông là một trong những chiến thuật được sử dụng khá, trước cả cuộc chiến tranh Lạnh và bây giờ được chuyển sang số hóa. Đối với người Nga thì cuộc chiến an ninh mạng chỉ thực sự mới được nâng tầm trong đầu năm 2014 với việc thành lập Bộ tư lệnh Tác chiến không gian mạng.


    Trong những ngày gần đây, cuộc tấn công thông tin được tập trung nhiều vào hệ thống truyền hình khi mà Hội đồng Quốc gia mới của Ukraine đã yêu cầu các đài truyền hình ngưng phát một số kênh như Rossiya 1, Channel One và NTV, và kênh tin tức Rossiya 24 của Nga, bao gồm cả phiên bản quốc tế. Đây là sự thất thủ của Ukraine trước cuộc chiến truyền hình khi mà cả 4 kênh nói tiếng Nga liên tiếp mô tả đất nước này đang bị tàn phá bởi “phần tử phát xít” và trên bờ vực của sự hỗn loạn và sụp đổ.
    Trang web tin tức của giới truyền thông Ukraine như Telekrytyka đã tiên phong trong những nỗ lực để đối đầu với những gì mà họ gọi là “thao tác của sự kiện” và "lời nói dối công khai" của truyền hình Nga. Vấn đề làm thế nào để đối phó với sự tấn công của truyền hình Nga đã được tranh luận sôi nổi ở Ukraine trong những tuần gần đây. Một số nghị sĩ và các chuyên gia phương tiện truyền thông đã kêu gọi một chiến dịch đàn áp. Nhưng nhiều người khác cảnh báo rằng điều này có thể là "vô nghĩa và có hại".

    Chiến tranh không gian chủ yếu xuất phát từ Ukraine

    Các hoạt động tấn công thông tin sẽ phức tạp và ẩn hình hơn đối với các mục tiêu. Ngày 9/3 ban điều hành Không quân Ấn Độ đã bị xâm nhập và nghiêm trọng hơn là các tài liệu về sự cố máy bay Su-30MKI bị một nhóm tin tặc tự gọi là Chỉ huy Tác chiến mạng Nga (RCC) chiếm giữ. Tuy nhiên với tình hình hiện tại thì cuộc tấn công của nhóm RCC cũng không chắc chắn đến từ Nga  mà có thể đến từ các đối thủ muốn nắm rõ khả năng của không quân Nga thông qua các đối tác mua máy bay chiến đấu của họ.
    G Data Security - một công ty về an ninh máy tính và phát hiện virus của Đức, đã đưa ra cáo buộc rằng chính phủ Nga đứng sau phần mềm độc hại mới được phát hiện gọi là “Uroburos”.
    Ouroboros và Uroburos, một công cụ gián điệp đã được phát hiện trong nhiều trường hợp ở Ukraine và các nơi khác, và việc giả định đây là sản phẩm của người Nga cũng chỉ dựa trên phân tích dấu vết thời gian. Thời gian mà công cụ này được biên soạn hoạt động là theo múi giờ GMT +4, trong múi giờ này có Moscow.

    Truyền hình vẫn là công cụ số 1 của Nga
    Nếu tấn công vào các trang Web sử dụng ngôn ngữ Ukraine giống như những gì đã xảy ra hồi Estonia và Georgia thì Nga sẽ bị thiệt về uy tin đối với người dân phía Đông Ukraine. Tuy nhiên sau 6 năm khắc phục, người Nga đã trở nên điềm tĩnh và tinh tế hơn trong cuộc khủng hoảng hiện nay.
    Theo giới chuyên gia đánh giá thì chiến tranh không gian mạng hiện tại có thể chủ yếu xuất phát từ Ukraine. Mặc dù thua kém trong chiến tranh thông thường nhưng Ukraine lại có số lượng tin tặc đông đảo có khả năng đánh cắp thông tin tình báo từ Nga hay xâm nhập các nguồn dữ liệu quan trọng để giúp nước này có lợi thế về thông tin. Các nhóm Hacktivism của cả 2 phe được thành lập với nhiều cuộc chiến đáng chú ý như đánh phá các trang web chính phủ Ukraine với mục tiêu là trang web của quốc hội, Verkhovna Rada và trang Web của Phong trào cánh hữu. Website tin tức Russia Today của Nga hay Rossiskaya Gazeta cũng trở thành nạn nhân khi tham gia đưa tin về cuộc xung đột này.
    Tuy nhiên phương tiện chính để chuyển tải thông điệp của Chính phủ  Nga vẫn là kênh truyền hình tin tức. Những nghiên cứu gần đây cho thấy 71% người được hỏi đều ủng hộ bảo vệ những người nói tiếng Nga ở Crimea. Truyền hình tiếp tục là nguồn tin tức chính trong gần 90% dân số Nga, các chương trình tin tức có lượng khán giả tăng vọt trong cuộc khủng hoảng ở Ukraine – hiện tại khoảng 13 triệu khán giả Nga.
    Theo một cuộc khảo sát được tiến hành cuối tháng 1, gần một nửa dân số trưởng thành của Nga sử dụng Internet; đối với những người trẻ ít hơn 34, nó là phương tiện được sử dụng nhiều nhất, trước cả truyền hình. Sự phổ cập Internet ở Nga có tỷ lệ tương ứng thấp hơn so với châu Âu, cuộc khảo sát cho thấy 38% ở thị trấn nhỏ không có truy cập Internet. Tuy nhiên, Nga hiện đứng trong số 6 quốc gia hàng đầu trên thế giới về sử dụng Internet.
    Cũng không phải là chính phủ Nga bỏ qua cuộc chiến Internet. Roskomnadzor, cơ quan giám sát viễn thông của Nga, đã ra sắc lệnh cho mạng xã hội VKontakte  lớn nhất của Nga chặn 13 tổ chức dân tộc chủ nghĩa Ukraine, với cáo buộc rằng các tổ chức này đã khuyến khích hoạt động khủng bố.
    Rõ ràng, người Nga đã thể hiện một cuộc chiến tranh thông tin bài bản và có chiến thuật rõ ràng chứ không còn ồn ào và vũ lực như thời xung đột với Estonia và Georgia. Cuộc chiến không tiếng súng này còn khiến các đối thủ như Mỹ và châu Âu bối rối và đối phó một cách thụ động.

     

    Vũ khí công nghệ trong chiến tranh không gian mạng
    Đầu tháng 3 vừa qua, Nga đã liên tiếp bị cáo buộc đứng sau sự việc phát tán các phần mềm độc hại nhắm vào chính phủ Mỹ và các nước châu Âu. Loại mã độc nguy hiểm đang đe dọa an ninh thông tin các quốc gia phát triển này có tên là Turla.
    Mã độc Turla giúp hacker thiết lập kiểm soát các mạng để khi cần thì lấy trộm dữ liệu và gửi về các máy chủ quản lý điều khiển. Theo các chuyên gia, Turla thuộc loại phần mềm độc hại như rootkit Agent.BTZ lần đầu được phát hiện trong mạng của Lầu Năm Góc năm 2008. Cho đến nay, người ta vẫn cho rằng vì Agent.BTZ mà lực lượng vũ trang Mỹ đã thường xuyên bị tấn công mạng.
    Theo Symantec, từ thời điểm phát hiện lần đầu năm 2008, gần 1.000 mạng máy tính trên thế giới đã bị nhiễm virus Turla và Agent.BTZ. Cho đến nay, người ta đã phát hiện hơn một trăm phiên bản đặc biệt của phần mềm độc hại Turla.

    Uroburos và chiến dịch Snake
    Uroburos được coi là loại rootkit tiên tiến đang hoạt động cho đến hiện tại kể từ khi lần đầu được phát hiện vào năm 2011. Mã độc này được sử dụng để lây nhiễm vào hệ thống mạng nhằm ăn cắp dữ liệu bằng cách thiết lập giả mạo mạng ngang hàng P2P. Uroburos có khả năng tấn công hệ điều hành Windows 32-bit và 64-bit.
    Uroburos là gì?

    Chiến dịch Snake
    Ouroboros (Hy-lạp) hay Oroboros là một ký hiệu cổ mô tả một con rắn cắn đuôi của chính nó và tạo thành một vòng tròn. Vòng tròn này tượng trưng cho đời người và tái sinh, dẫn đến bất tử.
    Còn mã độc Uroburos là rootkit, bao gồm hai tập tin: phần điều khiển và hệ thống tập tin ảo được mã hóa. Rootkit này có khả năng kiểm soát của máy tính bị nhiễm, thực hiện các lệnh tùy biến và ẩn trong từng hoạt động của hệ thống. Nó có thể ăn cắp thông tin, nắm bắt lưu lượng mạng. Cấu trúc mô đun của Uroburos cho phép mở rộng với các tính năng mới rất dễ dàng, mà qua đó cho khả năng linh hoạt và khó phát hiện. Theo báo cáo của G Data thì phần điều khiển Uroburos “là vô cùng phức tạp, nó được thiết kế rất rời rạc và khó khăn để nắm bắt”.

    Mã độc Uroburos được phát hiện trên thế giới

    Tính đặc thù của Uroburos là có thể kiểm tra mã độc Agent.BTZ trên máy tính, một trong những mã độc thành công trong việc lây nhiễm trên mạng lưới quân sự của Mỹ vào hồi năm 2008. Nếu Uroburos thấy Agent.btzworm thì nó không kích hoạt.
    Bằng cách chỉ huy máy bị nhiễm có kết nối Internet, Uroburos có thể lây nhiễm sang máy khác cùng trong mạng, ngay cả những máy không có kết nối Internet.
    Chỉ cần một vài ngày sau khi công bố thông tin về rootkit Uroburos, công ty BAE Systems Applied Intelligence cũng cáo buộc người Nga thực hiện một chiến dịch về điệp viên mạng với tên gọi SNAKE trong thời gian ít nhất là 8 năm. Uroburos mới phát hiện gần đây chỉ là một phần của chiến dịch SNAKE tổng thể.



    Luật của Hacktivist
    Các tranh chấp, xung đột trong không gian mạng giữa Nga và Ukraine có thể liên quan tới thế lực thứ 3 như hacktivists hoặc lính đánh thuê trên mạng (cyber mercenaries) hoặc tồi tệ nhất là có sự tham gia bởi các nước như Mỹ hay Châu Âu.
    Phong trào hacktivist (tin tặc hoạt động vì mục tiêu chính trị – xã hội) đang ngày càng phát triển và phối hợp với các tổ chức phi chính phủ (NGO) để chống lại các mục tiêu chung.
    Nhiều địa chỉ URL của Nga, Ukraine đã bị tấn công từ các chiến dịch #OpUkraine, #OpRussia và được công khai trên các mạng xã hội lớn như VK, Odnoklassniki hay Facebook.
    Các nhà hoạt động Ukraine đang bắt đầu chiến dịch chống lại các trang webhack của Nga. Trang web tiếng Ukraine Bimba, tự gọi mình là "vũ khí không gian mạng của cuộc cách mạng Maidan," đã mở chiến dịch tuyển dụng trực tuyến các tình nguyện viên mạng có mong muốn tham gia vào các cuộc tấn công chống lại Nga.
    "Nhóm VK , # опПокращення , # OpUkraine, Anonymous, đã đưa một thông điệp chống lại nước Nga trên trang pastebin.com, đồng thời công bố một file dữ liệu SQL nội bộ của trang web đầu tư của chính phủ Nga- Crownservice.ru. Tuy nhiên những tổ chức như hacktivists thường sẽ là những con dao hai lưỡi khi mà họ tố cáo những điều không hợp pháp rồi lại hành động tương tự thì sẽ phản tác dụng.

    PC World VN, 04/2014

    Từ khóa: hacker, Thạch An
    ID: A1404_63