Mỹ cáo buộc hình sự 6 sĩ quan tình báo Nga liên quan đến một số vụ tấn công mạng

Bình luận Văn Thiện • 23:25, 20/10/20

Hôm thứ Hai, Hoa Kỳ đã công khai các cáo buộc hình sự chống lại 6 sĩ quan tình báo Nga liên quan đến một số cuộc tấn công mạng gây thiệt hại nhất thế giới, bao gồm làm gián đoạn lưới điện của Ukraine và phát hành một loại virus ransomware đã lây nhiễm các máy tính trên toàn cầu gây thiệt hại hàng tỷ USD.

Theo Washington Post, các tin tặc bị cáo buộc là thành viên của cùng một cơ quan tình báo quân sự - GRU - trước đây từng liên quan đến nỗ lực can thiệp vào chiến dịch tranh cử tổng thống Mỹ năm 2016. Tuy nhiên, cáo trạng mới không buộc tội những thành viên này can thiệp bầu cử Mỹ.

Các tin tặc bị buộc tội vì họ gây ra một loạt các cuộc tấn công mạng gây rối và phá hoại lớn nhất từng được biết đến.

Trợ lý Bộ trưởng Tư pháp John Demers cho biết trong khi công bố bản cáo trạng: “Không quốc gia nào vũ khí hóa các khả năng mạng của mình một cách độc hại và vô trách nhiệm như Nga. Nước này cố ý gây ra thiệt hại tài sản chưa từng có để theo đuổi các lợi thế chiến thuật nhỏ và để thỏa mãn mối thù hận”.

Một trong những người bị buộc tội, Anatoliy Kovalev, 29 tuổi, cũng đã bị cố vấn đặc biệt Robert S. Mueller III truy tố vào năm 2018 như một phần của âm mưu tấn công hệ thống bầu cử Mỹ trong cuộc tranh cử tổng thống năm 2016. Các bị cáo khác bị buộc tội hôm thứ Hai là Yuriy Andrienko, 32 tuổi; Sergey Detistov, 35 tuổi; và Pavel Frolov, 28 tuổi.

Demers bác bỏ đồn đoán rằng bản cáo trạng hôm thứ Hai có thể là một thông điệp gửi cho Nga để nước này không can thiệp vào cuộc bầu cử hiện tại.

Từ chối thảo luận chi tiết về mức độ mà Nga hiện đang hướng tới cuộc bầu cử Mỹ, Demers nói: “Khi cuộc điều tra đã chín muồi và chúng tôi đã sẵn sàng theo các nguyên tắc truy tố liên bang thì chúng tôi sẽ khởi tố vụ án”.

Ông nói thêm: “Người Mỹ nên tin tưởng rằng một cuộc bỏ phiếu cho ứng cử viên của họ sẽ được tính cho ứng viên đó”.

Các cáo buộc nêu ra một loạt các cuộc tấn công và nỗ lực ngoạn mục được quy cho nhóm, còn được gọi là Đơn vị 74455 và được các nhà nghiên cứu an ninh mạng đặt tên là Đội Sandworm. Theo các nhà chức trách, nhóm đó cũng đã tấn công máy tính phục vụ Thế vận hội mùa đông 2018 ở Hàn Quốc, tấn công và làm rò rỉ email của các cá nhân liên quan đến chiến dịch tranh cử của ứng cử viên tổng thống Pháp Emmanuel Macron vào năm 2017, đồng thời nhắm mục tiêu vào các tổ chức quốc tế và Anh đang điều tra vụ đầu độc cựu sĩ quan GRU Sergei Skripal vào năm 2018 ở Anh.

Phó Giám đốc FBI David Bowdich cho biết các cáo buộc cho thấy “hết lần này đến lần khác, Nga đã nói rõ rằng họ sẽ không tuân theo các tiêu chuẩn được chấp nhận và thay vào đó họ có ý định tiếp tục hành vi phá hoại và gây mất ổn định mạng”.

Theo cáo trạng, các tin tặc đã tung ra một làn sóng tấn công mới sau lần tấn công máy tính vào Ukraine - một trọng tâm lâu năm của chính phủ Nga. Cuối năm 2015 và 2016, các tin tặc bị cáo buộc đã thực hiện các cuộc tấn công máy tính nhằm vào lưới điện của Ukraine.

Demers nói: “Những cuộc tấn công này làm tắt đèn và lò sửa vào giữa mùa đông ở Đông Âu, khi cuộc sống của hàng trăm nghìn đàn ông, phụ nữ và trẻ em Ukraine trở nên tối tăm và lạnh lẽo”.

Năm sau, các quan chức Mỹ cho biết, quân đội Nga đã tiến hành một cuộc tấn công thậm chí còn tốn kém hơn nhằm vào Ukraine, cuộc tấn công này nhanh chóng lan sang các hệ thống máy tính trên toàn thế giới. Phần mềm độc hại đó, được gọi là "NotPetya", được nhiều chuyên gia bảo mật coi là cuộc tấn công mạng có sức hủy diệt lớn nhất từng được thực hiện.

Được cải trang thành ransomware thanh toán, NotPetya hoạt động giống như một đám cháy rừng, đốt cháy các mạng máy tính khi nó lan rộng khắp toàn cầu.

Các quan chức cho biết, nó đã lây nhiễm các máy tính tại hàng chục bệnh viện, văn phòng bác sĩ và cơ sở y tế ở phía tây Pennsylvania cũng như một nhà sản xuất thuốc lớn và một công ty con của FedEx, bị thiệt hại gần 1 tỷ USD. Một công ty dược phẩm của Mỹ đã chi hơn nửa tỷ USD để khắc phục các vấn đề do NotPetya gây ra.

Demers cho biết các tin tặc quân sự Nga cho thấy "sự trưởng thành" trong việc lựa chọn tấn công Thế vận hội mùa đông 2018. Phần mềm độc hại đó, được đặt tên là "Olympic Destroyer", đã xóa dữ liệu của hàng nghìn máy tính hỗ trợ cho thế vận hội, khiến chúng không hoạt động được. Các tác giả của phần mềm đó đã cố gắng làm cho nó giống tác phẩm của Triều Tiên, nhưng các nhà điều tra Mỹ và các chuyên gia máy tính cho rằng đó là của Nga.

Văn Thiện



BÀI CHỌN LỌC