Xe chở container xếp hàng dài trước cổng vào cảng Mumbai, Ấn Độ, hôm Thứ Năm, vì hệ thống điện toán của công ty APM-Maersk bị virus xâm nhập gây trở ngại. (Hình: AP/Rajanish Kakade)
Tin tặc là tình trạng đã quen biết từ lâu trong thời đại cách mạng thông tin kỹ thuật số, và là rủi ro bất ngờ đe dọa đến an ninh cùng sinh hoạt bình thường của tất cả mọi hoạt động ngày nay được nối kết qua Internet.
Bắt đầu từ hôm Thứ Ba, nhiều đại công ty, ngân hàng, và cơ quan chính quyền trên toàn thế giới bị trở ngại nặng nề vì sự xâm nhập hệ thống điện toán của một loại virus gây nhiều tổn thất tràn lan giống như bệnh dịch.
Công ty FedEx cho biết phân bộ chuyển hàng nhanh TNT Express của họ bị chậm lại đáng kể vì cuộc tấn công vào mạng lưới điện toán.
Tại hải cảng Mobile ở Alabama, các nhân viên của APM phải trực tiếp điều khiển việc bốc dỡ hàng lên tàu với thao tác bằng tay thay vì tự động vận hành theo chương trình đã định của máy điện toán.
APM hay A.P. Moller-Maersk là phân bộ của tổ hợp hàng hải Đan Mạch Maersk, trụ sở trung ương đặt tại The Hague, Hòa Lan, chuyên điều hành công tác bốc xếp container ở 76 cảng thuộc 41 quốc gia trên năm lục địa.
APM làm việc ở Việt Nam từ 2011 tại cảng Cái Mép, tả ngạn sông Thị Vải tỉnh Bà Rịa-Vũng Tàu. Năm 2016, APM bốc dỡ khoảng 50% trong tổng số 11 triệu TEU ở tất cả các cảng Việt Nam. (TEU=Twenty-foot Equivalent Unit là một độ dài tiêu chuẩn thông dụng nhất của các container, nhằm có thể sắp xếp thuận tiện trên tàu, toa xe lửa hay xe tải chuyên dụng).
Hoạt động bốc dỡ hàng hóa của A.P. Moller-Maersk ở nhiều bến cảng trên toàn cầu bị gián đoạn. APM nhìn nhận là nhiều bến cảng do họ phụ trách bị tấn công và một số hệ thống điều hành phải đóng lại để tránh tổn hại khác, nhưng không cho biết rõ con số.
Ukraine là một trong những nơi bị tấn công mạnh nhất và dường như tin tặc xuất xứ từ đây. Sinh hoạt hàng ngày vẫn bình thường, nhưng cho tới ngày Thứ Tư, các máy trả tiền ở ngân hàng không hoạt động và màn hình chỉ dẫn các chuyến bay đi hay đến phải điều chỉnh bằng tay. Nhà cầm quyền Ukraine nói rằng các tài sản quốc gia đã được bảo vệ an toàn nhưng giới chuyên gia điện toán tỏ ra không tin tưởng là có thể dễ dàng kiểm soát được tình hình.
Hàng ngàn hệ thống điện toán trên toàn cầu bị tấn công. Tại Pennsylvania, các phòng thí nghiệm và chẩn trị của Heritage Valley Health System phải ngưng hoạt động. Ở Tamania, Úc, xưởng chocolate của công ty Cadbury ngừng sản xuất vì các máy điện toán không chạy. Công ty dược phẩm Merck ở Mỹ, hãng nước giải khát Mondelez International, tổ hợp pháp lý quốc tế DLA Piper, và tổ hợp quảng cáo WPP ở London là những cơ sở khác bị tin tặc xâm nhập. Người ta cho rằng còn có những nơi khác bị tấn công nhưng không tiết lộ tình hình và tổn thất.
Các chuyên viên kỹ thuật thông tin (IT) đang cố tìm hiểu động lực của tin tặc. Có những dấu hiệu cho thấy dường như đây là một thủ đoạn tống tiền và nếu nơi nào chịu trả một số tiền chuộc thì hệ thống điện toán sẽ hoạt động lại bình thường. Tuy nhiên, nhiều người cho rằng tống tiền không phải là mục tiêu chính của tin tặc.
Ông Mattieu Suiche, nhà sáng lập công ty an ninh điện toán Comae Technologies, trụ sở ở Dubai, nói rằng qua nghiên cứu các mã số thì đây không phải là hành động tội phạm và việc tống tiền chỉ là một cách đánh lạc hướng. Các chuyên gia nghiên cứu của Kasperky Lab ở Nga cũng đồng ý với nhận định ấy, viết trong một bản báo cáo đưa ra: “Theo phân tích của chúng tôi, khó hy vọng các nạn nhân có thể phục hồi lại những dữ liệu của họ.”
Vụ tấn công điện toán này xuất phát từ Đông Âu rồi lan tràn tới Âu Châu, Nga, và Nam Mỹ, tác động đến việc bốc dỡ hàng hóa ở các cảng Rotterdam, New York, và Buenos Aires, làm ngưng trệ các hệ thống điều hành của chính quyền ở Kiev, các công ty như Rosneft PJSC, và cơ sở nguyên tử Chernobyl.
Lúc đầu, chương trình xâm nhập mang nhiều tên khác nhau, được coi là một hành động tống tiền, bằng cách mã hóa các dữ kiện của nạn nhân và chỉ giải tỏa khi chịu trả một khoản tiền chuộc. Tuy vậy, cách làm tiền như thế không có hiệu quả vì dù cho tiền ở dưới dạng bitcoin và thường chỉ có giá trị trao đổi giữa các tổ chức tội phạm, khó có thể thu được mà không bị lộ xuất xứ.
Do đó, có những phân tích gia cho rằng, chương trình tấn công này là từ Nga, và chủ yếu nhằm vào Ukraine cùng những nước đứng về phía Ukraine trong sự đối đầu với Nga. Trong quá khứ, Nga từng nhiều lần đánh phá Ukraine bằng điện toán, như xâm nhập hệ thống bầu cử năm 2014 và gây gián đoạn mạng lưới điện năm 2015. Mục tiêu của sự quấy phá là làm trở ngại hoạt động của chính quyền và các tổ chức khác.
Nhưng vì sao những công ty kinh doanh và cơ sở chính quyền quốc gia khác bị đánh phá, trong số đó nặng nhất là công ty chuyển vận đường biển A.P. Moller-Maersk của Đan Mạch và công ty chuyển hàng hóa cá nhân FedEx ở Mỹ. Chưa hoặc không có câu trả lời cho thắc mắc này cũng như không thể dự đoán những phá hoại khác sẽ có thể xảy ra bất cứ lúc nào và ở đâu. Mối đe dọa thường trực cho hệ thống công kỹ nghệ và sinh hoạt của xã hội trong thời đại Internet này là một thực tế phải chấp nhận.
Hà Tường Cát/Người Việt (tổng hợp)