Họ đã có cơ hội làm điều đó vào đầu năm nay sau khi một nhóm tin tặc từ Trung Quốc được cho là do nhà nước hậu thuẫn xâm nhập hàng chục ngàn email riêng qua lỗ hổng hệ thống máy chủ Microsoft Exchange. Cụ thể, ngày 9.4 một nhân viên đặc vụ của FBI đã kiến nghị với thẩm phán liên bang Houston về việc cho phép truy cập từ xa vào hàng trăm mạng máy tính của nạn nhân bị tấn công và ngăn chặn ngay tại đó các điểm xâm nhập kỹ thuật số của tin tặc. Nói một cách dễ hiểu hơn, FBI đã tấn công ngược lại kẻ tấn công ngay trên mạng máy tính của nạn nhân.
Hành động mới của FBI là một phần trong cách tiếp cận mạnh mẽ hơn đối với những thành phần tin tặc đã âm thầm hoạt động trong vài năm và đạt được sự chú ý nhất định vào thời điểm mà việc kiềm chế các cuộc tấn công mạng trở thành ưu tiên quốc gia. “FBI chắc chắn đã quyết định mạnh tay hơn. Bộ công cụ của chúng tôi không thay đổi. Chúng tôi chỉ đang sử dụng chúng nhiều hơn một chút”, Elvis Chan, trợ lý đặc vụ phụ trách điều tra mạng tại văn phòng hiện trường San Francisco của FBI, nói.
Ví dụ khác về thái độ kiên quyết của FBI bao gồm hoạt động chung của FBI và Cơ quan An ninh Quốc gia Mỹ (NSA) trong kế hoạch phá vỡ một chiến dịch gián điệp mạng được cho là từ Nga. Ngoài ra, việc FBI thu hồi thành công tiền điện tử trả cho tin tặc sau cuộc tấn công mã độc tống tiền (ransomware) vào đường ống dẫn nhiên liệu lớn nhất nước Mỹ Colonial Pipeline Co cũng là một kết quả đáng chú ý.
Sau một loạt vụ tấn công kinh hoàng làm lộ ra lỗ hổng bảo mật trong các ngành công nghiệp quan trọng của Mỹ, bao gồm vụ xâm nhập đường ống Colonial Pipeline và tấn công ransomware vào hãng chế biến thịt khổng lồ JBS SA, chính quyền Washington gần đây đã công khai khuyến khích hành động mạnh tay để ngăn chặn tấn công mạng. Song, điều này cũng phản ánh những nỗ lực trước đây vẫn chưa đủ để làm chậm bước đi của tin tặc.
Anne Neuberger, phó cố vấn an ninh quốc gia về không gian mạng và các công nghệ mới nổi, cho biết kế hoạch hành động mới không chỉ giới hạn trong FBI, mà còn là ưu tiên của “toàn bộ chính phủ”. Theo Bloomberg, NSA vốn cực kỳ bí mật, nhưng gần đây cũng đã mở một trung tâm hợp tác nhằm thúc đẩy chia sẻ thông tin với khu vực tư nhân.
Nỗ lực của chính phủ trong việc theo dõi nhanh các hoạt động an ninh mạng bắt nguồn từ việc FBI và Bộ Tư pháp đã gỡ bỏ một hoạt động tấn công độc hại có tên VPNFilter vào năm 2018. Theo đặc vụ giám sát của FBI Chad Hunt, VPNFilter là một trong những trường hợp đầu tiên mà cơ quan chức năng sử dụng công cụ pháp lý để xác định và phá vỡ phần thiết yếu trong một mạng độc hại của Nga. Tuy nhiên, cũng kể từ thời điểm đó, các cuộc tấn công ransomware liên tục diễn ra đều đặn hơn. Dịch Covid-19 đã thúc đẩy thêm các vụ tấn công vào năm ngoái, khi mọi người chuyển sang hình thức làm việc từ xa tại nhà.
“Nếu có một cơ hội đặc biệt nào đó giúp tin tặc thành công trong năm ngoái thì đó là bởi vì dịch Covid-19. Tội phạm mạng đã hoạt động không ngừng nghỉ đến mức chúng tôi phải quyết liệt hơn và sáng tạo hơn”, ông Elvis Chan nói.
Tháng 9.2020, Giám đốc FBI Christopher Wray công bố một chiến lược mạng mới để xoay chuyển ra khỏi tình thế mà ông mô tả nó giống như trò chơi “đập chuột”. Mục tiêu mới của FBI là “khiến tin tặc và tội phạm mạng gặp khó khăn trong những gì chúng đang làm”. Tuy nhiên, một số chuyên gia về quyền tự do dân sự lo ngại chiến thuật táo bạo hơn có thể dẫn đến lạm dụng. Kurt Opsahl, phó giám đốc điều hành kiêm cố vấn của tổ chức phi lợi nhuận Electronic Frontier Foundation, nói rằng việc thực thi lệnh truy cập từ xa vào mạng máy tính đặt ra vấn đề về cách các quản trị viên mạng được thông báo và cách các công cụ này có thể bị lạm dụng.
Theo ông Milan Patel, một cựu đặc vụ mạng của FBI, hiện là người đứng đầu toàn cầu về quản lý dịch vụ bảo mật tại công ty an ninh mạng BlueVoyant, trước những trường hợp tin tặc tấn công vào đường ống dẫn khí đốt, sản xuất lương thực và cung cấp nước, thì những quan ngại như vậy giờ đây không thể cản trở các đặc vụ liên bang đề xuất biện pháp mạnh tay để bảo vệ các mạng quan trọng của Mỹ.
“Thực tế là FBI đang phải chịu áp lực rất lớn trong việc tìm cách sử dụng các luật và quy định hiện hành để ngăn chặn những cuộc tấn công mạng”, ông Patel nói.
Bình luận (0)