Những Hackers mặc quân phục Đức

Năm nay 60 tuổi, tướng Friedrich Willelm Kriesel là chỉ huy Cơ quan Tình báo quốc phòng Đức. Thế nhưng, hiện nay tướng Kriesel đang ở tuyến đầu của một cuộc chiến mới đang thu hút sự quan tâm của chính phủ và quân đội Đức, đó là cuộc chiến trên mạng Internet.


Bài trước Mâu thuẫn vì tranh giành đặc quyền trong cộng đồng tình báo Mỹ

Căn cứ quân sự Tomburg nằm ở ngoại ô thành phố nhỏ Rheinbach, gần thành phố Bonn, là nơi đặt sở chỉ huy của "Đơn vị chuyên thực hiện các chiến dịch trên mạng" (DORR) trực thuộc Cơ quan liên bang về an ninh kỹ thuật và tin học (BSI), một bộ phận của Cơ quan Tình báo quốc phòng Đức. Tại đây, 76 đội viên của DORR, cách ly thế giới bên ngoài, đang ngày đêm thử nghiệm các biện pháp thâm nhập, thăm dò, điều khiển hoặc phá hủy hệ thống thông tin mạng của các quốc gia.

Đặt dưới quyền chỉ huy trực tiếp của tướng Kriesel, DORR có nhiệm vụ giúp nước Đức có thể chống trả các mối đe dọa đang làm lo ngại chính phủ, quân đội và các cơ quan tình báo của nhiều quốc gia trên thế giới. Từ nhiều năm qua, tại Đức, các chuyên gia quân sự, tình báo và tin học đã lên nhiều phương án để sẵn sàng đối phó với một cuộc tấn công điện tử còn được gọi là "Trân Châu cảng điện tử" hay "Một vụ 11/9/2001 kỹ thuật số"...

Tại châu Âu, quốc gia nhỏ Estonia ở vùng biển Baltic là thành viên đầu tiên của Liên minh Quân sự Bắc Đại Tây Dương (NATO) phải gánh chịu một cuộc tấn công tin học toàn diện. Vào mùa xuân năm 2007, mạng máy tính của các ngân hàng, các cơ quan chính quyền, các tổ chức chính trị tại Estonia đã bị tê liệt và vô hiệu hóa suốt 3 tuần lễ liền bởi các cuộc tấn công dồn dập trên mạng. Trong suốt thời gian này, Estonia hầu như đã bị "đứt mạng".

Vào thời điểm đó, khủng hoảng chính trị và ngoại giao đang tăng cao giữa Nga và Estonia từ việc tượng đồng của một chiến sĩ Hồng quân Liên Xô được dời khỏi thủ đô Tallinn đưa đến một nghĩa trang quân đội ở ngoại ô. Đối với người Nga và nhiều người dân Estonia khác, đây là một hành động vô ơn đối với những gì mà Hồng quân Liên Xô đã giúp Estonia được giải phóng khỏi Đức quốc xã trong Chiến tranh thế giới lần thứ hai. Và khi không thuyết phục được chính quyền thủ đô Tallinn ngừng việc dời tượng, một cuộc tấn công toàn diện trên mạng đã diễn ra tại Estonia.

Sau sự kiện này, chính phủ nhiều quốc gia bắt đầu quan tâm đến từ "chiến tranh ảo". Có điềucuộc chiến này không gây thiệt hại về người, nhưng nó lại có sức hủy diệt ghê gớm đối với thế giới thật.

Đây cũng là lý do khiến nhiều quốc gia bí mật triển khai các biện pháp phòng chống và đáp trả các cuộc tấn công ảo. Nước Đức cũng nhận thức được về mối nguy hại đối với an ninh quốc gia một khi xảy ra một hay nhiều cuộc chiến trên mạng.

Vào năm 2007, Cơ quan Tình báo quốc phòng và Cơ quan Phản gián liên bang (OPC) đã cảnh báo với Chính phủ Đức rằng, mạng máy tính của chính phủ và nhiều bộ đang bị tấn công bởi các tổ chức tội phạm tin học có gốc gác thuộc tỉnh Lanzhu của Trung Quốc. Để phòng chống, Thủ tướng Angela Merkel đã ban hành một điều luật liên quan đến việc củng cốbảo vệ an ninh mạng của chính quyền liên bang. Đây là lý do khiến BSI được thành lập để triển khai mọi biện pháp nhằm bảo đảm an ninh và sự thông suốt của hoạt động trên mạng của các cơ quan chính quyền ở Đức.

Đến năm 2008, theo lệnh của Bộ trưởng Quốc phòng Franz Joseph Jung, tướng Kriesel nhận nhiệm vụ thành lập một đơn vị quân sự đặc biệt không chỉ có nhiệm vụ phòng chống các cuộc tấn công trên mạng mà còn tổ chức thâm nhập, thăm dò và trong trường hợp cần thiết phá hủy mạng máy tính của các tổ chức, các quốc gia. Sau một thời gian chuẩn bị, DORR chính thức được thành lập vào ngày 1/1/2009.

Tất cả 76 đội viên DORR đều được đào tạo về kỹ thuật tin học tại các ngành công nghệ thông tin của các đại học ở Đức có quan hệ với Bộ Quốc phòng. Các hacker mặc quân phục của DORR được phép sử dụng các biện pháp tấn công, thăm dò, thâm nhập giống như kiểu cách mà bọn tội phạm máy tính đang áp dụng. Các đội viên DORR biết cách cài các phần mềm hủy diệt vào mạng máy tính của đối phương. Bị lây nhiễm, các mạng máy tính này lập tức bị vô hiệu hóa.

Không chỉ phá hủy hệ thống mạng của đối phương mà các đội viên DORR còn sử dụng nhuần nhuyễn một số kỹ thuật tấn công, chẳng hạn như kỹ thuật "tấn công hồi tố" nhằm không chỉ vô hiệu hóa cả một hệ thống mạng máy tính mà còn tận dụng để phục vụ cho nhiệm vụ của mình.

Theo một báo cáo (không được công bố) của BSI về an ninh điện tử và tin học của Đức vào năm 2009, đã ghi nhận việc gia tăng về số lượng và tính chuyên nghiệp của các vụ tấn công tin học vào các mạng máy tính của Đức trong bốn tháng đầu năm 2009. Mục tiêu của các cuộc tấn công này không chỉ nhắm vào mạng của các doanh nghiệp mà cả vào mạng của các cơ quan công quyền nhưng nguy hại nhất là vào mạng máy tính của các nhà máy điện hạt nhân, các trung tâm điều độ giao thông quốc gia.

Đây là lý do khiến Thủ tướng Merkel và Bộ trưởng Quốc phòng Josef Jung bật đèn xanh để tướng Kriesel chính thức đưa DORR đi vào hoạt động từ tháng 6/2009

Văn Hòa (theo Spiegel)


Bài tiếp Điều gì ẩn sau vụ chính biến tại Honduras?