Vào lúc đồng hồ điểm 0 giờ, đèn trong căn hộ của Oleksii Yasinsky tại Kiev bất ngờ tắt. Đó là một đêm thứ Bảy tháng 12 năm ngoái, Yasinsky – một chuyên gia bảo mật mạng 40 tuổi người Ukraine – cùng vợ và con trai đang xem phim Snowden của Oliver Stone thì toàn bộ toà nhà đột ngột mất điện.
Vợ ông đùa rằng: “Có lẽ các hacker không muốn chúng ta kết thúc bộ phim”. Lời nói vui ấy lại gợi nhớ tới sự kiện xảy ra trước đó một năm – khi một cuộc tấn công mạng đã làm mất điện của gần một phần tư triệu người dân Ukraine chỉ hai ngày trước Giáng sinh 2015. Nhưng Yasinsky, chuyên gia phân tích tại một công ty bảo mật ở Kiev, không cười. Ông kiểm tra đồng hồ trên bàn làm việc và thấy thời gian đúng là 00:00, chính xác lúc nửa đêm.
Trong phòng khách, màn hình TV của ông nhấp nháy nhờ bộ nguồn chống sét với pin dự phòng, nhưng không gian trở nên yên ắng khi Yasinsky đứng dậy tắt bộ nguồn. Ông tiến vào bếp, tìm vài cây nến và thắp lên, sau đó bước đến cửa sổ để nhìn ra ngoài. Từ cửa sổ, Yasinsky thấy thành phố chìm trong bóng tối, chỉ có ánh sáng xám từ những ngọn đèn xa xăm phản chiếu mờ mịt trên bầu trời, phác họa các tòa nhà cao tầng quanh ông.
Điều này không giống như một sự cố mất điện thông thường, nhất là khi nó xảy ra gần một năm sau cuộc tấn công vào lưới điện tháng 12/2015. Thời tiết bên ngoài lạnh tới gần 0 độ Fahrenheit, và ông nhận ra rằng hàng ngàn ngôi nhà đang lạnh dần đi trong khi các ống nước có nguy cơ bị đóng băng.
Trong 14 tháng qua, ông Yasinsky cảm thấy mình đang ở giữa một cuộc khủng hoảng. Nhiều công ty và cơ quan chính phủ Ukraine đã tìm đến ông để phân tích các cuộc tấn công mạng liên tục. Yasinsky tin rằng, một nhóm hacker bí ẩn đang đứng sau tất cả các vụ tấn công này và ông không thể gạt bỏ suy nghĩ rằng chúng đang nhắm đến gia đình mình.
Các chuyên gia an ninh mạng đã cảnh báo từ lâu về nguy cơ hacker sẽ vượt qua giới hạn của thế giới kỹ thuật số để gây tổn hại thực sự cho cơ sở hạ tầng xã hội. Năm 2009, mã độc Stuxnet do NSA phát triển đã âm thầm phá hủy hàng trăm máy ly tâm hạt nhân của Iran, đánh dấu khởi đầu cho kỷ nguyên mới của chiến tranh mạng. Michael Hayden, nguyên Giám đốc NSA và CIA, đã từng nói: “Loài người vừa phát minh ra một loại vũ khí mới, và nó sẽ không thể nào được cất vào kho.”
Chiến tranh mạng đã bắt đầu tại Ukraine. Trong hai lần khác nhau, hàng trăm ngàn người dân bị cắt điện do các vụ tấn công mạng, kéo dài chỉ vài giờ đồng hồ nhưng đủ để minh chứng rằng hacker có khả năng làm tê liệt một xã hội hiện đại. Những cuộc tấn công này không hề ngẫu nhiên mà là một phần trong một chiến dịch tấn công kỹ thuật số đã tàn phá Ukraine trong ba năm qua.
Trong một tuyên bố vào tháng 12, Tổng thống Ukraine Petro Poroshenko tiết lộ rằng có 6.500 cuộc tấn công mạng nhắm vào 36 mục tiêu quốc gia chỉ trong hai tháng trước đó. Ông không ngần ngại chỉ trích Nga là chủ mưu, cho rằng các cuộc điều tra cho thấy sự tham gia của các hoạt động bí mật từ Kremlin trong cuộc chiến tranh mạng chống lại Ukraine.
Ukraine từ lâu đã là một phần của tầm nhìn chiến lược của Nga, đóng vai trò như một vùng đệm quan trọng với NATO và là tuyến dẫn khí đốt thiết yếu tới châu Âu. Nhưng từ sau Cách mạng Cam 2004 và Cách mạng 2014, Ukraine đã dần tách khỏi ảnh hưởng của Nga, gây ra căng thẳng ngày càng lớn giữa hai nước. Chính phủ thân Nga của Tổng thống Yanukovych bị lật đổ vào năm 2014, và Nga lập tức sáp nhập Crimea, gây ra một cuộc xung đột kéo dài khiến gần 10.000 người tử vong và gần 2 triệu người phải di tản.
Trong chiến tranh, mặt trận chính là kỹ thuật số. Sau Cách mạng năm 2014, một nhóm hacker thân Nga có tên CyberBerkut đã tấn công website Ủy ban Bầu cử Trung ương Ukraine và giả mạo kết quả bầu cử. Dần dần, các cuộc tấn công trở nên phức tạp hơn, đạt đỉnh điểm vào năm 2015 với sự ra đời của KillDisk – phần mềm phá hủy dữ liệu được các hacker sử dụng để làm tê liệt các hệ thống mạng của Ukraine.
Nhóm hacker này không ngừng hoàn thiện phương pháp của mình, và một trong những mục tiêu là các công ty điện lực. Trước Giáng sinh 2015, một phần lưới điện quốc gia đã bị tê liệt do các cuộc tấn công mạng. Sự cố này làm dấy lên lo ngại về mối đe dọa thực sự đối với các hệ thống cơ sở hạ tầng quan trọng, không chỉ ở Ukraine mà còn tại nhiều quốc gia trên thế giới.
Vào năm 2016, cuộc tấn công này tái diễn, nhưng với một công nghệ tinh vi hơn nhiều được gọi là CrashOverride – một phần mềm độc hại tự động có khả năng gửi lệnh trực tiếp tới các thiết bị điều khiển công nghiệp mà không cần kết nối với hacker. Điều này có thể làm tê liệt mạng lưới điện ở các khu vực khác mà không cần đến các lệnh trực tiếp từ hacker.
Nhiều chuyên gia nhận định rằng, Ukraine chính là nơi thử nghiệm các chiến thuật chiến tranh mạng của Nga trước khi triển khai trên các nước khác. Với một lưới điện tự động và hiện đại hơn, Mỹ hay châu Âu có thể trở thành mục tiêu dễ dàng hơn, khi mà hacker chỉ cần dùng các phương thức đã được tinh chỉnh từ các cuộc tấn công tại Ukraine.
Câu chuyện của Yasinsky không chỉ là câu chuyện của một cá nhân. Đó là dấu hiệu cảnh báo rằng một chiến trường mới trong thế giới mạng đang hình thành. Ukraine đang bị các hacker kiểm tra, và nếu các cuộc tấn công tiếp tục, thì những gì đang diễn ra tại Kiev hôm nay có thể sẽ xảy ra tại các quốc gia khác trong tương lai gần.
Dịch từ Wired
