Nga, Trung Quốc và Iran ngày càng dựa vào các mạng lưới tội phạm để chỉ đạo các hoạt động gián điệp mạng và tấn công mạng chống lại các đối thủ như Hoa Kỳ, theo phúc trình về các mối đe dọa kỹ thuật số do Microsoft công bố ngày 15/10.
Sự hợp tác ngày càng tăng giữa các chính phủ độc tài và tin tặc tội phạm đã khiến các quan chức an ninh quốc gia và các chuyên gia an ninh mạng lo ngại. Họ cho rằng điều này thể hiện ranh giới ngày càng mờ nhạt giữa các hành động do Bắc Kinh hoặc Điện Kremlin chỉ đạo nhằm phá hoại các đối thủ và các hoạt động bất hợp pháp của các nhóm thường quan tâm nhiều hơn đến lợi ích tài chính.
Trong một ví dụ, các nhà phân tích của Microsoft phát hiện ra rằng một nhóm tin tặc tội phạm có liên hệ với Iran đã xâm nhập vào một trang web hẹn hò của Israel và sau đó cố gắng bán hoặc đòi tiền chuộc thông tin cá nhân mà họ thu được. Microsoft kết luận rằng tin tặc có hai động cơ: làm người Israel xấu hổ và kiếm tiền.
Trong một trường hợp khác, các nhà điều tra đã xác định được một mạng lưới tội phạm của Nga đã xâm nhập vào hơn 50 thiết bị điện tử được quân đội Ukraine sử dụng vào tháng 6, dường như tìm cách truy cập vào thông tin có thể hỗ trợ cho cuộc xâm lược của Nga tại Ukraine.
Hôn nhân vụ lợi
Đối với các quốc gia như Nga, Trung Quốc, Iran và Triều Tiên, việc hợp tác với tội phạm mạng đề nghị hôn nhân vụ lợi mang lại lợi ích cho cả hai bên. Chính phủ có thể tăng khối lượng và hiệu quả của các hoạt động mạng mà không phải trả thêm chi phí. Đối với tội phạm, điều này mở ra những con đường mới để kiếm lợi nhuận và lời hứa về sự bảo vệ của chính phủ.
“Chúng tôi đang thấy ở mỗi quốc gia này xu hướng kết hợp các hoạt động của nhà nước và tội phạm mạng”, ông Tom Burt, phó chủ tịch an ninh và niềm tin của khách hàng tại Microsoft cho biết.
Cho đến nay, không có bằng chứng nào cho thấy Nga, Trung Quốc và Iran đang chia sẻ tài nguyên với nhau hoặc làm việc với cùng một mạng lưới tội phạm, ông Burt nói. Nhưng ông cho biết việc sử dụng ngày càng nhiều “lính đánh thuê” mạng tư nhân cho thấy các đối thủ của Hoa Kỳ sẽ đi xa đến mức nào để biến internet thành vũ khí.
Phúc trình của Microsoft đã phân tích các mối đe dọa mạng từ tháng 7 năm 2023 đến tháng 6 năm 2024, xem xét cách tội phạm và các quốc gia nước ngoài sử dụng tin tặc, lừa đảo qua email, phần mềm độc hại và các kỹ thuật khác để truy cập và kiểm soát hệ thống của mục tiêu. Công ty cho biết khách hàng của họ phải đối mặt với hơn 600 triệu vụ như vậy mỗi ngày.
Nga tập trung phần lớn các hoạt động mạng của mình vào Ukraine, cố gắng xâm nhập vào các hệ thống quân sự và chính phủ và phát tán thông tin xuyên tạc nhằm phá hoại sự ủng hộ cho cuộc chiến giữa các đồng minh của mình.
Ukraine đã đáp trả bằng các nỗ lực mạng của riêng mình, bao gồm một nỗ lực vào tuần trước đã khiến một số cơ quan truyền thông nhà nước của Nga ngừng hoạt động.
Các cuộc bầu cử của Hoa Kỳ bị nhắm mục tiêu
Các mạng lưới liên kết với Nga, Trung Quốc và Iran cũng đã nhắm mục tiêu vào cử tri Hoa Kỳ, sử dụng các trang web và tài khoản mạng xã hội giả mạo để phát tán các tuyên bố sai sự thật và gây hiểu lầm về cuộc bầu cử năm 2024. Các nhà phân tích tại Microsoft đồng ý với đánh giá của các quan chức tình báo Hoa Kỳ, những người cho rằng Nga đang nhắm mục tiêu vào chiến dịch của Phó Tổng thống Kamala Harris, trong khi Iran đang nỗ lực chống lại cựu Tổng thống Donald Trump.
Các quan chức liên bang Mỹ cũng cáo buộc Iran ngấm ngầm ủng hộ các cuộc biểu tình của người Mỹ về cuộc chiến ở Gaza.
Nga và Iran có thể sẽ đẩy nhanh tốc độ các hoạt động mạng nhắm vào Hoa Kỳ khi ngày bầu cử đang đến gần, ông Burt cho biết.
Trong khi đó, Trung Quốc phần lớn vẫn đứng ngoài cuộc bầu cử tổng thống Mỹ, tập trung thông tin xuyên tạc vào các cuộc đua bầu cử ít quan trọng cho Quốc hội hoặc văn phòng cấp tiểu bang và địa phương. Microsoft phát hiện ra rằng các mạng lưới có liên hệ với Bắc Kinh cũng tiếp tục nhắm vào Đài Loan và các quốc gia khác trong khu vực.
Phủ nhận từ tất cả các bên
Đáp lại, một phát ngôn viên của Tòa đại sứ Trung Quốc tại Washington cho biết cáo buộc rằng Trung Quốc hợp tác với tội phạm mạng là vô căn cứ và cáo buộc Hoa Kỳ phát tán “thông tin xuyên tạc về cái gọi là mối đe dọa tấn công mạng của Trung Quốc”.
Trong một tuyên bố, phát ngôn viên Lưu Bằng Vũ nói “lập trường của chúng tôi là nhất quán và rõ ràng. Trung Quốc kiên quyết phản đối và chống lại các cuộc tấn công mạng và trộm cắp mạng dưới mọi hình thức”.
Nga và Iran cũng đã bác bỏ cáo buộc rằng họ đang sử dụng các hoạt động mạng để nhắm vào người Mỹ. Các tin nhắn được gửi đến đại diện của ba quốc gia đó và Triều Tiên đã không được trả lời hôm 14/10.
Những nỗ lực nhằm phá vỡ thông tin xuyên tạc và khả năng mạng của nước ngoài đã leo thang cùng với mối đe dọa, nhưng bản chất ẩn danh, dễ bị xâm nhập của internet đôi khi làm giảm hiệu quả của phản ứng.
Chính quyền liên bang Mỹ gần đây đã công bố kế hoạch tịch thu hàng trăm tên miền trang web được Nga sử dụng để phát tán thông tin xuyên tạc về bầu cử và hỗ trợ các nỗ lực tấn công các cựu nhân vật tình báo và quân sự Hoa Kỳ. Nhưng các nhà điều tra tại Phòng nghiên cứu Kỹ thuật số Khoa học của Hội đồng Đại Tây Dương phát hiện các trang web bị chính phủ tịch thu có thể dễ dàng và nhanh chóng được thay thế.
Ví dụ, trong vòng một ngày kể từ khi Bộ Tư pháp Mỹ tịch thu một số tên miền vào tháng 9, các nhà nghiên cứu đã phát hiện ra 12 trang web mới được tạo ra để thay thế chúng. Một tháng sau, chúng vẫn tiếp tục hoạt động.