Theo trang mạng newsweek.com, theo một báo cáo của công ty công nghệ Microsoft, hầu hết các vụ tấn công mạng do nhà nước bảo trợ (khoảng 58%) hồi năm ngoái là do Nga thực hiện, và mục tiêu nhắm đến là các cơ quan của chính phủ và các hãng tư vấn tại Mỹ, cũng như Ukraine, Anh và các thành viên châu Âu của NATO.
Ngoài ra, trong báo cáo thường niên mang tên Báo cáo Quốc phòng Kỹ thuật số lần thứ hai của mình, Microsoft cũng cho biết Trung Quốc chỉ chiếm khoảng gần 1/10 các nỗ lực tấn công mạng do nhà nước bảo trợ này, nhưng tỷ lệ thành công đạt tới 44% khi thực hiện các nỗ lực xâm nhập vào các mạng lưới.
Nga đã trở nên "khét tiếng" vì thực hiện rất nhiều vụ tấn công mạng do nhà nước bảo trợ như vậy, và báo cáo của Microsoft đã cung cấp những thông tin chi tiết hiếm hoi về cách Nga tấn công các đối tác khác của Mỹ.
Nhìn chung, theo Cristin Goodwin, người đứng đầu Đơn vị An ninh Kỹ thuật Số của Microsoft, các hoạt động tấn công mạng vào các chính phủ khác có tỷ lệ thành công từ 10-20%.
Goodwin nói: “Điều cực kỳ quan trọng là chúng ta cần tiếp tục nỗ lực để tỷ lệ này giảm xuống thấp nữa, bởi tỷ lệ đó càng thấp thì nghĩa là chúng ta càng làm tốt.”
Sức tàn phá của vụ tin tặc nhằm vào SolarWinds - mà mãi sau này mới bị phát hiện ra, theo đó đã tấn công các công ty công nghệ thông tin, bao gồm cả của Microsoft - cũng đã nâng tỷ lệ thành công của các vụ tin tặc do nhà nước Nga bảo trợ lên 32% trong vòng 1 năm tính đến ngày 30/6, so với 21% của 12 tháng trước đó.
[Ba ông lớn công nghệ hợp tác với chính phủ Mỹ bảo đảm an ninh mạng]
Báo cáo cũng chỉ ra các vụ tấn công bằng mã độc tống tiền, coi đây là một căn bệnh truyền nhiễm nghiêm trọng và đang phát triển mạnh, trong đó tính đến nay Mỹ là mục tiêu bị nhắm đến nhiều nhất với số lần bị tấn công cao gấp 3 lần so với quốc gia xếp thứ hai. Các vụ tấn công bằng mã độc tống tiền có tính chất hình sự và có động cơ tài chính.
Ngược lại, các vụ tấn công do nhà nước hậu thuẫn chủ yếu nhằm thu thập thông tin tình báo - có thể là vì lợi ích an ninh quốc gia hay thương mại, hoặc chiến lược - và vì vậy thường được các chính phủ dung thứ, trong đó các nhà điều hành mạng của Mỹ nằm trong số những người có kỹ năng cao nhất.
Báo cáo của Tập đoàn Microsoft, vốn hợp tác chặt chẽ với các cơ quan chính phủ Washington, không đề cập đến các hoạt động tấn công mạng của chính phủ Mỹ. Vụ tấn công SolarWinds chính là một ví dụ về sự lúng túng của chính phủ Mỹ, dù nó cũng đã bị một số nhà lập pháp tại Washington yêu cầu phải có hình thức đáp trả.
Tổng thống Joe Biden đã trải qua một giai đoạn khó khăn để vạch ra một lằn ranh đỏ nhằm xác định những hoạt động nào là được chấp nhận trên không gian mạng.
Ông đã đưa ra những cảnh báo mơ hồ với Tổng thống Nga Vladimir Putin để yêu cầu ông phải dập tắt các tội phạm sử dụng mã độc tống tiền, song một số quan chức an ninh mạng hàng đầu trong chính quyền tuần qua vừa cho biết họ chưa thấy bằng chứng nào thể hiện điều này.
Goodwins phát hiện ra “các mục tiêu địa chính trị” của Trung Quốc trong các hoạt động gián điệp mạng gần đây của nước này là đặc biệt đáng chú ý, bao gồm việc chúng nhắm vào các bộ trưởng ngoại giao tại các quốc gia Trung và Nam Mỹ, nơi Trung Quốc đang có các khoản đầu tư cơ sở hạ tầng theo sáng kiến "Vành đai và Con đường" (BRI), cùng các trường đại học tại Đài Loan và Hong Kong, nơi thái độ phản kháng đối với những tham vọng khu vực của Bắc Kinh hiện rất mạnh mẽ.
Những phát hiện này đi ngược lại với mọi nhận thức truyền thống lỗi thời rằng mối quan tâm của các gián điệp mạng của Trung Quốc chỉ giới hạn trong việc đánh cắp các tài sản trí tuệ.
Cũng trong giai đoạn 1 năm tính đến ngày 30/6, Triều Tiên xếp ở vị trí thứ hai, sau Nga, khi là nguồn gốc của 23% vụ tấn công khủng bố, tăng hơn gấp đôi so với 11% giai đoạn trước đó, còn Trung Quốc giảm từ 12% xuống còn 8% trong giai đoạn cùng kỳ.
Tuy nhiên, quy mô và tính hiệu quả của các nỗ lực này khá đa dạng. Microsoft phát hiện ra rằng tỷ lệ thất bại của Triều Tiên trong các vụ lừa đảo trực tuyến - nhắm vào các cá nhân, chủ yếu là thông qua việc gài bẫy trong các thư điện tử - lên tới 94% vào năm qua.
Theo Redmond, công ty có trụ sở tại Washington, chỉ có 4% các vụ tấn công mạng do nhà nước bảo trợ mà Microsoft phát hiện là nhằm vào các cơ sở hạ tầng trọng yếu, trong đó các mật vụ của Nga không quan tâm nhiều đến mục tiêu này như các tin tắc Trung Quốc hoặc Iran.
Sau khi vụ tấn công SolarWinds bị phát hiện hồi tháng 12/2020, các tin tặc Nga đã quay trở lại tập trung chủ yếu vào các cơ quan chính phủ có liên quan đến chính sách ngoại giao, quốc phòng và an ninh quốc gia, tiếp đến là các hãng tư vấn và chăm sóc sức khỏe, trong đó họ nhắm vào các tổ chức đang phát triển và thử nghiệp vaccine ngừa COVID-19 và điều trị bệnh tại các nước Mỹ, Australia, Canada, Israel, Ấn Độ và Nhật Bản.
Trong báo cáo của mình, Microsoft cho biết hoạt động hiệu quả của các tin tặc của nhà nước Nga thời gian gần đây “có thể là điềm báo cho những mối đe dọa tiềm tàng có thể gây tác động lớn trong năm tới.”
Có tới khoảng 92% hoạt động tin tặc của Nga bị phát hiện là đội ngũ tin tặc quyền lực trong cơ quan tình báo nước ngoài SVE của Nga, còn được gọi là Cozy Bear.
Cozi Bear, nhóm tin tặc mà Microsoft gọi là Nobelium, là thủ phạm đằng sau vụ tấn công SolarWinds, đã bị phát hiện vào năm 2020 và đã khiến Washington lúng túng.
Một trong số các cơ quan chính phủ bị đe dọa nặng nề nhất là Bộ Tư pháp, cơ quan mà các gián điệp Nga đã thâm nhập được 80% các tài khoản thư điện tử được sử dụng tại các văn phòng của các luật sư Mỹ tại New York.
Dịch vụ thông báo cấp quốc gia của Microsoft, theo đó có khoảng 7.500 thông báo được đưa ra trên toàn cầu trong giai đoạn mà báo cáo đề cập, vẫn chưa phải là đầy đủ. Chúng chỉ phản ánh những gì mà Microsoft đã phát hiện được./.