“Khai hỏa” chiến tranh mạng?

Một cuộc tấn công mạng nhắm vào Công ty Saudi Aramco bị cho là đòn khai hỏa cuộc chiến trả đũa của Iran đánh vào Hoa Kỳ.

Các tin tặc đã chọn một ngày đặc biệt trong năm để có thể gây thiệt hại nhiều nhất đối với công ty có giá trị hàng đầu thế giới, Saudi Aramco. Ngày 15-8, hơn 55.000 nhân viên của Saudi Aramco nghỉ việc, ở nhà để chuẩn bị cho một trong những đêm linh thiêng nhất trong năm Hồi giáo, gọi là Qadr Lailat al.

Sáng hôm đó, lúc 11 giờ 8 phút, một người có quyền truy cập máy tính công ty dầu khí thuộc sở hữu nhà nước Saudi đã tung virus, khơi mào một trong các hành vi phá hoại máy tính nghiêm trọng nhất nhắm vào một công ty cho đến nay. Virus đã xóa dữ liệu trên 3/4 các máy tính của Công ty Aramco, bao gồm các tài liệu, bảng tính, email, các tập tin, và thay thế bằng hình ảnh của một lá cờ Hoa Kỳ đang cháy.

Ngay sau vụ tấn công, Aramco đã buộc phải ngắt mạng nội bộ công ty, ngăn nhân viên truy cập email và internet để ngăn chặn virus lây lan. Hoạt động sản xuất dầu mỏ của Aramco được tách biệt khỏi mạng truyền thông nội bộ của công ty.

Khi các giám đốc đã chắc chắn rằng chỉ có các mạng lưới thông tin liên lạc nội bộ bị ảnh hưởng và không có một giọt dầu bị rò rỉ, họ ra lệnh thay thế các ổ cứng của hàng chục ngàn máy tính cá nhân và truy tìm các bên chịu trách nhiệm. Khoảng một chục chuyên gia bảo mật máy tính Hoa Kỳ đã bay tới Aramco nhưng trước thời điểm các chuyên gia đến, phía công ty đã có sự ứng phó tốt.

“Khai hỏa” chiến tranh mạng? ảnh 1

Saudi Aramco, nạn nhân mới của chiến tranh mạng.

Trong vòng vài giờ sau cuộc tấn công, các nhà nghiên cứu tại Symantec bắt đầu phân tích một mẫu của virus. Virus này được gọi là Shamoon, được thiết kế để làm 2 nhiệm vụ: thay thế các dữ liệu trên ổ cứng bằng hình ảnh một lá cờ Hoa Kỳ đang cháy và gởi các địa chỉ của máy tính bị lây nhiễm tới một máy tính trong mạng của công ty. Shamoon bao gồm bộ đếm thời gian để kích hoạt tấn công xóa bộ nhớ vào lúc 11 giờ 8 phút, thậm chí cơ chế xóa bộ nhớ cũng được đặt cho một cái tên: Wiper.

Các nhà nghiên cứu bảo mật máy tính lưu ý rằng tên Wiper đã được đặt cho cơ chế tẩy xóa của Flame, một loại virus máy tính đã tấn công các công ty dầu mỏ của Iran và bị phanh phui hồi tháng 5. Các quan chức Bộ Dầu mỏ Iran cho biết các mã phần mềm Wiper đã buộc họ phải cắt kết nối Internet tới Bộ Dầu khí, các giàn khoan và nhà ga dầu mỏ Kharg Island, hệ thống chiếm 80% xuất khẩu dầu mỏ của Iran. Sự trùng hợp này làm dấy lên nghi ngờ rằng vụ tấn công Aramco là một đòn trả đũa.

Hoa Kỳ nã một trong những phát súng đầu tiên trong cuộc chiến máy tính và từ lâu đã duy trì thế thượng phong. Hoa Kỳ, cùng với Israel, là các bên chịu trách nhiệm trong vụ Stuxnet, virus máy tính được sử dụng để phá hoại máy ly tâm tại một cơ sở hạt nhân của Iran trong năm 2010. Các nhà nghiên cứu bảo mật tin rằng Flame và Stuxnet được viết bởi các lập trình viên khác nhau, nhưng cùng được Hoa Kỳ và Israel “ủy quyền”.

Trong vụ Aramco, một số tin tặc tự gọi là “Lưỡi gươm Công lý” đã nhận trách nhiệm, với lý do là khó chịu về chính sách của Saudi ở Trung Đông. Tuy nhiên, sau khi phân tích mã phần mềm từ các cuộc tấn công Aramco, các chuyên gia an ninh nói rằng sự kiện này liên quan đến tay trong được cài ở công ty, với đặc quyền truy cập mạng Aramco. Virus có thể đã được chép trên một thẻ nhớ USB rồi cắm vào máy tính.

Quan chức tình báo Hoa Kỳ tuyên bố rằng thủ phạm thực sự của cuộc tấn công là Iran nhưng không đưa ra bằng chứng cụ thể nào. Dù vậy, Bộ trưởng Quốc phòng Leon E. Panetta trong bài phát biểu cảnh báo về sự nguy hiểm của các cuộc tấn công máy tính gần đây đã gọi vụ phá hoại Aramco là “một sự leo thang đáng kể các mối đe dọa không gian mạng”.

Bách Sơn (Theo NYT)

Các tin, bài viết khác

Đọc nhiều nhất

Hoa Kỳ khủng hoảng rác

Hoa Kỳ khủng hoảng rác

(ĐTTCO) - Hoa Kỳ là một trong những nước tạo ra nhiều chất thải nhất thế giới, đặc biệt là tại các thành phố lớn với mật độ dân số cao. 

Hồ sơ

Mỹ-Trung tranh giành số 1 siêu cường: Những kế hoạch dài hạn

(ĐTTCO) - Chiến tranh kinh tế Hoa Kỳ - Trung Quốc không đơn thuần chỉ dừng lại ở vấn đề thương mại, mà sâu xa đằng sau là những kế hoạch dài hạn giữa 2 siêu cường đang cạnh tranh nhau gay gắt để nắm giữ vị trí số 1 trong nền kinh tế toàn cầu, giữ vai trò thiết lập trật tự thế giới mới về thương mại và đầu tư.

Bình luận

Thế giới muôn màu

Saudi Arabia đổi mới tích cực

(ĐTTCO) - Phụ nữ lái xe moto là điều hoàn toàn mới mẻ tại Saudi Arabia, nơi bắt đầu từ tháng 6 này phụ nữ sẽ chính thức được phép lái xe, quyền vốn bấy lâu nay bị cấm.