Nga bác cáo buộc vụ tấn công tin tặc SolarWinds
Việc Nga nói họ không liên quan gì tới vụ tấn công tin tặc vào SolarWinds là "không thuyết phục", cựu giám đốc Trung tâm An ninh Mạng Quốc gia thuộc cơ quan tình báo GCHQ của Anh nói.
Giám đốc Cơ quan Tình báo Hải ngoại của Nga (SVR) Sergei Naryshkin nói ông kinh ngạc về các cáo buộc mà Anh Quốc và Hoa Kỳ đưa ra, nhưng bác bỏ việc Nga có dính líu.
Vụ việc được coi là vụ tấn công mạng lớn nhất, phức tạp nhất từ trước tới nay.
GCHQ nói "có khả năng rất cao" vụ này là do SVR chịu trách nhiệm.
'Bằng chứng mạnh mẽ'
Giáo sư Ciaran Martin nói có bằng chứng cho thấy các chiến thuật, kỹ thuật và các công cụ mà những kẻ tin tặc sử dụng trong vụ SolarWinds khớp với "nhiều năm hoạt động của SVR".
"Có những bằng chứng mạnh mẽ chỉ hướng về phía Nga," ông nói trong chương trình Today của đài BBC Radio 4.
"Các mục tiêu họ lựa chọn và khai thác một cách cẩn thận... hầu hết đều là những mục tiêu có giá trị cao, uy tín và có tầm quan trọng chiến lược của Mỹ.
"Nếu như đó là do Mỹ tự tấn công mình, thì tại sao?
"Và tại sao lại có quá nhiều những đối tượng muốn tham gia vào một hoạt động lừa bịp vô nghĩa như vậy?
"Điều đó hoàn toàn không hợp lý."
Phần mềm độc hại
Vụ tấn công tuy mới được phát hiện ra hồi tháng Mười Hai, nhưng nó đã diễn ra trong nhiều tháng trước đó.
Những kẻ tin tặc sử dụng nền tảng Orion của công ty Mỹ SolarWinds để tấn công vào các ban ngành chính phủ Hoa Kỳ và chừng 100 công ty tư nhân cùng một số ít các tổ chức của Anh. Tuy nhiên, có gần 18 ngàn khách hàng đã bị cài phần mềm độc hại.
Khi được hỏi liệu có phải SVR chịu trách nhiệm về vụ này không, ông Naryshkin nói ông "không thể nhận thành quả sáng tạo của người khác làm của mình được".
Ông Naryshkin đó trích dẫn tài liệu do cựu nhà thầu của Cơ quan Tình báo Quốc gia Edward Snowden tiết lộ, theo đó cho thấy chiến thuật tấn công trong vụ này tương tự như những vụ đã được các cơ quan tình báo của Anh và Mỹ thực hiện.
"Tôi không muốn khẳng định rằng vụ tấn công trên mạng này được thực hiện bởi một một cơ quan của Hoa Kỳ, nhưng chiến thuật là tương tự," ông nói.
Ông cũng nói rằng việc đưa ra các cáo buộc Nga có liên quan tới các vụ tấn công mạng, đầu độc, tấn công tin tặc hoặc phá hoại bầu cử là "lố bịch" và "cường điệu".
Người đứng đầu ngành tình báo Nga cũng tiết lộ rằng việc liên lạc với người đứng đầu cơ quan mật vụ Anh MI6 đã được tái thiết lập, và nói thêm ông hy vọng sẽ sớm có cuộc gặp trực tiếp.
Phân tích của Joe Tidy, phóng viên chuyên về an ninh mạng
Các quốc gia luôn tấn công tin tặc lẫn nhau để lấy thông, gây ảnh hưởng và để hăm dọa nhau..
Hầu hết các chiến dịch tấn công tin tặc đều không được báo cáo, với những kết quả thắng thua được các cơ quan tình báo cạnh tranh lẫn nhau giấu kín.
Nhưng vụ SolarWinds thì khác.
Đây không chỉ là vụ tổn thất lớn cho Hoa Kỳ, mà nó cũng phá vỡ vòng tối mật quy ước.
Có một sự đồng thuận chung trong thế giới an ninh mạng, đó là việc tấn công tin tặc được coi là "cuộc chơi công bằng" nếu là làm gián điệp trên mạng.
Tuy nhiên, việc gây gián đoạn và làm mất mặt mà vụ này tạo ra là chuyện chưa từng xảy ra.
Một số công ty công nghệ và an ninh mạng lớn nhất trên thế giới đã bị đột nhập, và cả các cơ quan cấp cao của chính phủ Hoa Kỳ cũng bị tiếp cận vào hệ thống.
Chúng ta sẽ không bao giờ biết được là những loại thông tin mật nào những kẻ tin tặc có thể đã đánh cắp được, hoặc họ đã xâm nhập sâu được tới mức độ nào vào các hệ thống.
Điều mà chúng ta biết từ cuộc phỏng vấn này, đó là vụ tấn công không gian mạng đã diễn ra theo một mô thức quen thuộc: phương Tây cáo buộc Nga tấn công tin tặc, Nga tỏ ra coi thường, và các tổ chức nay chi ra hàng thêm hàng triệu đô la nữa để bảo mật cho an ninh trên không gian mạng của mình, với hy vọng chuyện tương tự sẽ không bao giờ xảy ra nữa.
