Trump thờ ơ với vụ hack thập kỷ vào Mỹ, Biden lên kế hoạch trừng phạt Nga

Khoa học - công nghệ - Ngày đăng : 21:35, 20/12/2020

Ngoại trưởng Mike Pompeo cáo buộc Nga đứng sau vụ hack lớn nhất thập kỷ vào hàng chục cơ quan chính phủ và công ty tư nhân Mỹ. Theo Reuters, nhóm của Tổng thống đắc cử Joe Biden sẽ xem xét một số lựa chọn để trừng phạt Nga khi ông nhậm chức ngày 20.1.2021, từ biện pháp về tài chính mới đến cuộc tấn công mạng vào cơ sở hạ tầng của Nga.

Phản ứng sẽ cần đủ mạnh để gây ra khó khăn về kinh tế, tài chính hoặc công nghệ cao cho thủ phạm nhưng tránh để xung đột leo thang giữa hai nước có vũ trang hạt nhân trong Chiến tranh Lạnh, một người quen thuộc với vấn đề trên nói với Reuters.

Mục tiêu tổng quát của bất kỳ hành động nào, có thể bao gồm cả các nỗ lực chống gián điệp mạng tăng cường, sẽ là tạo ra biện pháp răn đe hiệu quả và làm giảm khả năng gián điệp mạng của Nga trong tương lai, người này nói.

Cuộc khủng hoảng đang diễn ra và việc thiếu khả năng hiển thị về mức độ xâm nhập vào mạng máy tính của các cơ quan liên bang, gồm cả Bộ Tài chính, Bộ Năng lượng và Bộ Thương mại, sẽ được đưa lên hàng đầu trong chương trình nghị sự của Biden khi ông nhậm chức.

Tổng thống Donald Trump chỉ thừa nhận vụ hack hôm 19.12, gần một tuần sau khi nó xuất hiện, hạ thấp tầm quan trọng và đặt câu hỏi liệu người Nga có đáng trách không.

Tại thời điểm này, các cuộc thảo luận giữa các cố vấn của Biden chỉ mang tính lý thuyết và sẽ cần được hoàn thiện khi ông đương nhiệm và có cái nhìn đầy đủ về năng lực của Mỹ.

Nhóm của Biden cũng sẽ cần nắm rõ hơn thông tin tình báo Mỹ về vụ tấn công mạng trước khi đưa ra bất kỳ quyết định nào. Quyền truy cập của Biden vào các cuộc họp giao ban tình báo với một Tổng thống Mỹ đã bị trì hoãn đến khoảng 3 tuần, sau khi Trump phản đối kết quả bầu cử ngày 3.11.

Với việc Trump không hành động gì trước vụ hack, nhóm của Biden lo ngại rằng trong những tuần tới, tổng thống đắc cử có ít biện pháp để thực hiện.

" Họ sẽ phải chịu trách nhiệm", Biden nói trong một cuộc phỏng vấn được phát sóng trên kênh CBS hôm 17.12 khi được hỏi về cách ông sẽ đối phó với vụ hack nghi do Nga thực hiện. Ông thề sẽ áp đặt biện pháp trừng phạt tài chính với "các cá nhân cũng như các tổ chức".

Phản ứng trên có thể là phép thử sớm cho lời hứa của Biden sẽ hợp tác và tham vấn hiệu quả hơn với các đồng minh của Mỹ, vì một số đề xuất được đưa ra trước khi ông có thể đánh vào lợi ích tài chính hoặc cơ sở hạ tầng các quốc gia thân thiện với Mỹ.

Một phát ngôn viên nhóm chuyển tiếp của Biden từ chối bình luận về chuyện trên.

Các cơ quan tình báo nói với Quốc hội Mỹ rằng họ tin rằng chiến dịch hack được thực hiện bởi SVR, Cơ quan Tình báo đối ngoại của Nga. SVR được cho khám phá mạng lưới các cơ quan chính phủ, công ty tư nhân và tổ chức tư vấn Mỹ trong nhiều tháng. Thế nhưng, Moscow đã phủ nhận sự liên quan. Đại sứ Nga tại Mỹ, Anatoly I. Antonov cho biết hôm 16.12 rằng có “những nỗ lực vô căn cứ của giới truyền thông Mỹ để đổ lỗi cho Nga” về các cuộc tấn công mạng gần đây.

Edward Fishman, thành viên Hội đồng Đại Tây Dương, người từng làm việc về các lệnh trừng phạt Nga tại Bộ Ngoại giao thời Obama, cho biết SVR là một mục tiêu tiềm năng với các lệnh trừng phạt tài chính của Bộ Tài chính Mỹ.

Truyền thông đã gợi ý nhóm hacker Cozy Bear (có liên kết SVR) chịu trách nhiệm cho các cuộc tấn công mạng. Vào tháng 7, Mỹ, Anh và Canada đã cáo buộc Cozy Bear cố gắng đánh cắp nghiên cứu vắc xin COVID-19 từ các công ty dược phẩm và học viện.

trump-tho-o-voi-vu-hack-thap-ky-vao-my-biden-tim-bien-phap-trung-phat-nga1.jpg
Nhóm hacker Cozy Bear bị truyền thông Mỹ nghi là thủ phạm vụ tấn công mạng vào hàng chục cơ quan chính phủ và công ty tư nhân Mỹ

Edward Fishman nói: “ Tôi nghĩ rằng, ở mức tối thiểu, việc áp đặt các biện pháp trừng phạt với SVR sẽ là điều mà Chính phủ Mỹ nên cân nhắc”.

Fishman lưu ý rằng động thái này phần lớn sẽ mang tính biểu tượng và không có tác động kinh tế lớn. Bộ Tài chính Mỹ đã áp đặt các biện pháp trừng phạt tài chính với dịch vụ an ninh khác của Nga là FSB (Tổng cục An ninh Liên bang) và GRU (Tổng cục Tình báo).

Các biện pháp trừng phạt tài chính với các công ty nhà nước Nga và đế chế kinh doanh của các nhà tài phiệt Nga có liên hệ với Tổng thống Vladimir Putin có thể hiệu quả hơn, vì họ sẽ bị từ chối quyền tiếp cận các giao dịch bằng đô la, theo Fishman và James Andrew Lewis, chuyên gia an ninh mạng tại Trung tâm Nghiên cứu Chiến lược và Quốc tế - một tổ chức tư vấn của Washington.

Những mục tiêu đó có thể gồm cả Rusal, công ty khổng lồ sản xuất nhôm của Nga. Rusal từng được dỡ bỏ ​​lệnh trừng phạt năm 2018 sau khi ông chủ là tỷ phú Oleg Deripaska giảm cổ phần của mình xuống thiểu số trong thỏa thuận với Bộ Tài chính Mỹ.

Lewis cho biết một lựa chọn mạnh mẽ hơn có thể là cắt đứt Nga khỏi hệ thống nhắn tin tài chính và chuyển khoản ngân hàng quốc tế SWIFT, một động thái sẽ ngăn các công ty Nga xử lý các khoản thanh toán đến và đi từ khách hàng nước ngoài.

Một động thái như vậy đã được dự tính vào năm 2014 khi Nga sáp nhập với bán đảo Crimea của Ukraine, nhưng sẽ gây tổn hại cho ngành năng lượng của Nga, làm phức tạp thêm việc bán khí đốt cho châu Âu và ảnh hưởng đến các công ty châu Âu có hoạt động của Nga.

Cả Bộ Ngoại giao và Bộ Tài chính Mỹ đều không trả lời câu hỏi về các hành động có thể xảy ra để đối phó với vụ hack.

Theo Lewis, Bộ chỉ huy mạng của Lầu Năm Góc có các lựa chọn cho hành động chống trả có thể làm tê liệt cơ sở hạ tầng công nghệ của Nga, chẳng hạn làm gián đoạn mạng điện thoại hoặc từ chối các hoạt động trên internet.

Lewis nói: “ Họ sẽ cần phải suy nghĩ kỹ về biện pháp ngoại giao. Các hacker có thể đã để lại một số mã độc cho phép truy cập vào các hệ thống của Mỹ để trả đũa bất kỳ cuộc tấn công mạng nào từ Mỹ. Sẽ mất nhiều tháng để tìm và loại bỏ”.

SolarWinds là công ty chuyên cung cấp phần mềm giúp giám sát mạng, hệ thống và cơ sở hạ tầng IT. Khách hàng của SolarWinds là các tổ chức chính phủ và nhiều doanh nghiệp lớn trên toàn cầu.

Mới đây, các chuyên gia an ninh mạng đã phát hiện bản cài đặt của Orion đã bị nhiễm trojan. Hacker đã dùng backdoor có tên là SUNBURST (hoặc Solorigate) để thực hiện quá trình lây nhiễm trojan vào Orion.

Sự việc trở nên đáng báo động khi nhiều tổ chức chính phủ và các công ty lớn trên toàn cầu đã cài đặt phiên bản Orion nhiễm trojan.

Theo Microsoft và hãng an ninh mạng FireEye, nhóm hacker đứng đằng sau vụ tấn công này có thể được tài trợ bởi một chính phủ nghi là Nga.

SolarWinds phục vụ hơn 300.000 khách hàng trên toàn cầu, bao gồm 425 doanh nghiệp trong danh sách Fortune 500 của Mỹ, 10 công ty viễn thông hàng đầu của Mỹ. Ngoài ra còn có hàng trăm trường học và cao đẳng, tất cả 5 nhánh của Quân đội Mỹ, Lầu Năm Góc, Bộ Ngoại giao, NASA, NSA, Postal Service, NOAA, Bộ Tư pháp và Văn phòng Tổng thống Mỹ.

Nhân Hoàng