Mỹ và các nước đồng minh cáo buộc Trung Quốc đứng sau vụ tấn công mạng nhằm vào máy chủ Exchange của Microsoft hồi tháng 1/2021. (Nguồn: ABC) |
Theo bài viết trên tờ ABC của Australia ngày 20/7, Canberra đã chính thức tham gia liên minh các quốc gia do Mỹ dẫn đầu, cáo buộc Trung Quốc dàn dựng vụ tấn công mạng nhằm vào máy chủ Exchange của Microsoft hồi tháng 1/2021.
Đây là lần tập hợp liên minh đông đảo để công khai nêu đích danh Bắc Kinh do thám trong môi trường ảo.
Cáo buộc của Mỹ và các đồng minh cho rằng, vụ tấn công mạng đã làm lộ thông tin của hàng chục nghìn tổ chức trên khắp thế giới và cho phép cơ quan an ninh Trung Quốc, cũng như các nhóm tội phạm được cho là làm việc với cơ quan này, truy cập trái phép kho dữ liệu khổng lồ.
Vậy tại sao Mỹ và các nước đồng minh lại quyết định “liên thủ” để tấn công Trung Quốc? Những rủi ro cho Australia là gì? Và liệu có tác động nào đối với Bắc Kinh hay không?
Điểm danh liên minh
“Liên minh chống Trung Quốc” này gồm Mỹ, Australia, New Zealand, Nhật Bản, Canada, Anh và Liên minh châu Âu (EU), tất cả đều là đồng minh của Mỹ.
Tuy nhiên, mặc dù lên án vụ tấn công mạng bằng ngôn từ mạnh mẽ, gọi là "hành vi vô trách nhiệm và có hại", "dẫn đến rủi ro an ninh và thiệt hại kinh tế đáng kể cho các tổ chức và công ty tư nhân” của khối, EU cũng không trực tiếp đổ lỗi cho chính phủ Trung Quốc.
Thay vào đó, EU cho rằng các thành viên của họ "đánh giá các hoạt động mạng độc hại này được thực hiện từ lãnh thổ Trung Quốc".
Chuyên gia an ninh mạng Bart Hoogeveen thuộc Viện Chính sách Chiến lược Australia (ASPI) cho biết, tuyên bố có phần cẩn trọng của EU cho thấy có sự chia rẽ trong “liên minh chống Trung Quốc”.
Ông Bart Hoogeveen nhận định: "Điều này đặt EU giữa các quốc gia Five Eyes (gồm Mỹ, Anh, Canada, Australia và New Zealand) và các quốc gia khác ở châu Á, phần còn lại của châu Âu - những quốc gia không có ý kiến gì về vụ việc”.
Vì vậy, theo chuyên gia này, vẫn có cơ hội để đối thoại mở và không đổ lỗi trực tiếp.
Tại sao các nước lại “liên thủ” đối phó Trung Quốc?
Logic ở đây rất đơn giản.
Nếu bạn di chuyển theo một nhóm, lập luận của bạn không chỉ có sức mạnh hơn, mà Bắc Kinh cũng khó khăn hơn trong việc chọn ra các quốc gia riêng lẻ để trừng phạt.
Và việc nhiều nước cùng lên tiếng, cho dù trực tiếp hay gián tiếp, sẽ đều cho thấy quy mô của lời cáo buộc và hiệu quả của nó.
Ông Hoogeveen nhận định, các quốc gia này đều lo lắng về các cuộc tấn công mạng xuất phát từ Trung Quốc và đang cố gắng để "hình thành một khối" nhằm ép Bắc Kinh dừng lại.
Chuyên gia của ASPI nói: “Chúng tôi thấy cách tiếp cận này đã và đang phát triển trong vài năm qua, tức là hầu như không có quốc gia nào đứng 1 mình trong việc quy kết nước khác”.
Australia tổn thương đến mức nào?
Australia rõ ràng không phải là mục tiêu chính trong vụ tấn công mạng lớn hồi tháng 1. Chính phủ nước này ước tính có khoảng 30.000 doanh nghiệp và tổ chức trên nhiều quốc gia bị ảnh hưởng.
Bộ trưởng Bộ Nội vụ Australia Karen Andrews cho biết, Trung tâm An ninh mạng Australia (ACSC) "đã xác định việc nhắm mục tiêu vào các tổ chức Australia là một phần của hoạt động tấn công này".
Theo bà Andrews, vụ tấn công mạng chủ yếu ảnh hưởng đến các doanh nghiệp và tổ chức chứ không phải cá nhân và không có tin tặc nào được trả tiền chuộc.
Nhưng Bộ trưởng Andrews cũng không đề cập liệu các tổ chức đó có biết về vụ việc hay không, liệu họ có bị đánh cắp thông tin hoặc tài sản trí tuệ có giá trị hay không, hoặc liệu họ có gặp khó khăn để hoạt động sau đó hay không.
ACSC cũng cho biết họ đã giúp "hơn 70 tổ chức" đối phó với vụ tấn công quy mô lớn này.
Người phát ngôn của ACSC khẳng định: "Các hacker đã nhắm mục tiêu và xâm nhập thành công các tổ chức của Australia. Ước tính ít nhất 10.000 máy chủ đặt tại Australia có khả năng đã bị tấn công bởi lỗ hổng Microsoft Exchange”.
Theo ACSC, một số tổ chức đã bị “phơi nhiễm”, bao gồm các tổ chức chính phủ liên bang và tiểu bang, hội đồng địa phương, các doanh nghiệp công nghệ thông tin và truyền thông, các nhà cung cấp dịch vụ chăm sóc sức khỏe, an sinh xã hội…
Vụ tấn công mạng nhằm vào máy chủ Exchange của Microsoft đã khiến khoảng 30.000 doanh nghiệp và tổ chức trên nhiều quốc gia bị ảnh hưởng. |
“Liên minh chống Trung Quốc” được lợi gì?
Tác giả bài báo đặt câu hỏi và tự trả lời, “Liệu quyết định cáo buộc Trung Quốc là thủ phạm trong vụ việc này có ngăn họ phát động hoặc kích hoạt các cuộc tấn công mạng kiểu này không? Chắc là không”.
Bộ trưởng Andrews cho biết, việc quy kết tập thể sẽ gây ra "thiệt hại đáng kể về uy tín" cho chính phủ Trung Quốc.
Nhưng chuyên gia an ninh mạng Hoogeveen lại khẳng định Bắc Kinh có thể đơn giản là không quan tâm, hoặc cho rằng việc này chỉ ảnh hưởng rất nhỏ đến họ.
Ông nói: “Không ai có thể ảo tưởng mà cho rằng chính phủ Trung Quốc hoặc các tác nhân (tội phạm) sẽ thay đổi chiến thuật hay hoạt động của họ chỉ vì họ bị cáo buộc”.
Tuy nhiên, bằng cách lôi kéo các đồng minh, Mỹ đang tiến hành "chiến dịch gây áp lực" lên Bắc Kinh để yêu cầu nước này kiềm chế các hoạt động tiếp theo.
Chuyên gia Hoogeveen nhận định: "Đây cũng là nghệ thuật ngoại giao trong việc cố gắng xây dựng một chuẩn mực. Nếu bạn có một nhóm đủ lớn các quốc gia vẽ đường, điều đó có thể trở thành một chuẩn mực hoặc quy tắc toàn cầu trên thực tế".
Ngoài ra, theo ông Hoogeveen, còn có một yếu tố của tâm lý trong cuộc chơi này. Bằng cách quy kết Trung Quốc là thủ phạm của vụ tấn công, Mỹ và các đồng minh đang tham gia vào việc phát tín hiệu và nói rõ với các nhà chức trách Bắc Kinh rằng họ có đủ năng lực để theo dõi các cuộc tấn công như thế.
"Đây rõ ràng là một thông điệp - 'chúng tôi biết anh đang làm gì, chúng tôi biết anh sẽ làm gì’”.
Trong khi đó, Bắc Kinh vẫn một mực phủ nhận mọi cáo buộc.
Trung Quốc có bị ảnh hưởng?
Hiện tại, dường như Trung Quốc vẫn chưa phải chịu hậu quả nào.
Vào đầu năm nay, khi quy trách nhiệm vụ tấn công mạng thông qua công ty an ninh mạng SolarWinds cho Nga, Mỹ đã áp đặt một loạt đòn trừng phạt, như trục xuất 10 nhà ngoại giao và trừng phạt tài chính một số nhân vật trong chính quyền Moscow.
Việc này đã đặt ra những hạn chế mới đối với khoản vay của Nga nhằm khiến Moscow gặp khó khăn hơn trong việc giao dịch các khoản vay mới và gây quỹ để hỗ trợ đồng Ruble.
Ai cũng thấy, các biện pháp trừng phạt mà Washington áp dụng không chỉ nhằm đáp trả vụ tấn công mạng SolarWinds mà còn để trả đũa việc Nga cố gắng can thiệp vào các cuộc bầu cử Mỹ.
Trở lại việc Mỹ và các đồng minh bắt tay nhau cùng đổ lỗi cho Trung Quốc trong vụ tấn công máy chủ Exchange của Microsoft lần này, cho đến nay, ngoài cáo buộc, "liên minh" vẫn chưa đưa ra các biện pháp trừng phạt cụ thể nào.
Chuyên gia Hoogeveen nhận định, Mỹ dường như vẫn để ngỏ các phương án đối phó, đang xây dựng những biện pháp mà chính quyền Tổng thống Biden có thể sử dụng để biện minh cho các hành động mạnh mẽ hơn trong tương lai.
Ông Hoogeveen nhấn mạnh: "Nhưng cho tới hiện tại, nói vẫn nhiều hơn làm".