Mimosa
Thành viên nổi tiếng
Một báo cáo mới từ cơ quan tình báo Hà Lan vừa hé lộ một phương thức do thám được đánh giá là tinh vi nhưng cũng đáng lo ngại: thay vì tìm cách đột nhập vào các hệ thống quân sự được bảo vệ nghiêm ngặt, các tin tặc bị cáo buộc có liên hệ với Nga đã âm thầm chiếm quyền điều khiển hàng loạt camera an ninh kết nối Internet để theo dõi hoạt động vận chuyển vũ khí tới Ukraine.
Thông tin được Cơ quan Tình báo và An ninh Hà Lan (AIVD) cùng Cơ quan Tình báo Quân sự Hà Lan (MIVD) công bố đã nhanh chóng thu hút sự chú ý của truyền thông quốc tế. Theo kết quả điều tra, chiến dịch này không chỉ nhắm vào Hà Lan mà còn mở rộng tới nhiều quốc gia thành viên NATO ở châu Âu và cả Ukraine.
Camera an ninh trở thành "mắt thần" phục vụ hoạt động tình báo
Theo AIVD và MIVD, mục tiêu của chiến dịch không phải phá hoại hệ thống hay đánh cắp dữ liệu tài chính mà là thu thập thông tin tình báo về các tuyến hậu cần quân sự.
Các tin tặc được cho là đã tìm kiếm những camera IP có thể truy cập từ Internet, đặc biệt là các thiết bị được lắp đặt dọc những tuyến đường thường xuyên xuất hiện các đoàn xe vận chuyển khí tài quân sự.
Sau khi chiếm quyền truy cập, họ có thể quan sát trực tiếp hoạt động vận chuyển, nhận diện chủng loại vũ khí, theo dõi thời gian, tần suất và hướng di chuyển của các đoàn xe viện trợ dành cho Ukraine.
Điều khiến giới chức Hà Lan lo ngại là nhiều camera bị xâm nhập không thuộc hệ thống quân đội mà nằm trong doanh nghiệp, nhà kho, khu công nghiệp hoặc các cơ sở dân sự nằm gần các tuyến vận tải quan trọng.
Vì sao chiến dịch lại thành công?
Theo kết quả điều tra, nguyên nhân chủ yếu không đến từ kỹ thuật tấn công quá phức tạp mà từ chính những lỗ hổng bảo mật rất cơ bản.
Nhiều camera vẫn sử dụng mật khẩu mặc định của nhà sản xuất, chưa cập nhật phần mềm trong thời gian dài hoặc giữ nguyên cấu hình ban đầu. Một số thiết bị còn cho phép truy cập trực tiếp qua Internet mà không có các lớp xác thực bổ sung.
Điều này giúp tin tặc chỉ cần quét các thiết bị đang hoạt động trên mạng là có thể nhanh chóng xác định mục tiêu và thử chiếm quyền điều khiển.
Theo các chuyên gia an ninh mạng, đây là kiểu tấn công khai thác "mắt xích yếu nhất" trong chuỗi an ninh. Thay vì đối đầu trực diện với hệ thống quân sự vốn được bảo vệ nhiều lớp, các tác nhân mạng chuyển sang khai thác thiết bị IoT dân dụng – vốn có mức độ bảo mật thấp hơn nhưng lại có thể cung cấp lượng thông tin tình báo rất giá trị.
Hà Lan trở thành mục tiêu vì giữ vai trò trung chuyển viện trợ
Báo cáo của AIVD và MIVD cho rằng Nga đặc biệt quan tâm đến Hà Lan bởi đây là một trong những đầu mối hậu cần quan trọng của viện trợ quân sự phương Tây dành cho Ukraine.
Việc theo dõi các tuyến đường tại Hà Lan có thể giúp xây dựng bức tranh tương đối đầy đủ về hoạt động vận chuyển, từ thời điểm xuất phát, loại phương tiện, quy mô đoàn xe cho đến chủng loại khí tài đang được chuyển tới Kyiv.
Giới chức Hà Lan xác nhận một số camera đặt trên các tuyến hậu cần của nước này đã bị xâm nhập, song không công bố danh tính các tổ chức bị ảnh hưởng cũng như vị trí cụ thể vì lý do an ninh.
Không chỉ là vấn đề của Hà Lan
Điểm đáng chú ý là cuộc điều tra xác định mục tiêu của chiến dịch không giới hạn trong phạm vi Hà Lan.
Theo AIVD và MIVD, các camera tại nhiều quốc gia NATO ở châu Âu cùng Ukraine cũng nằm trong danh sách bị nhắm tới. Điều này cho thấy hoạt động được cho là mang tính hệ thống, hướng tới việc theo dõi toàn bộ mạng lưới hậu cần quân sự của phương Tây thay vì chỉ tập trung vào một quốc gia.
Trong bối cảnh viện trợ quân sự cho Ukraine vẫn được duy trì, các tuyến vận tải hậu cần ngày càng trở thành mục tiêu có giá trị đối với hoạt động tình báo.
Hồi chuông cảnh báo về an ninh của thiết bị IoT
Ngay sau khi công bố kết quả điều tra, AIVD và MIVD đã phát đi khuyến cáo khẩn, yêu cầu các tổ chức sử dụng camera kết nối Internet nhanh chóng thay đổi mật khẩu mặc định, cập nhật phần mềm, rà soát cấu hình và hạn chế truy cập từ xa nếu không thực sự cần thiết.
Đây được xem là bước đi nhằm giảm nguy cơ các thiết bị dân dụng tiếp tục bị lợi dụng cho hoạt động gián điệp.
Trước đó không lâu, giới chức Hà Lan cũng thông báo đã thu giữ khoảng 800 máy chủ bị cáo buộc phục vụ hạ tầng của nhóm tin tặc thân Nga NoName057(16), lực lượng nhiều lần bị phương Tây cáo buộc tiến hành các cuộc tấn công mạng nhằm vào cơ quan chính phủ và hạ tầng trọng yếu ở châu Âu.
Cuộc chiến tình báo đang thay đổi
Vụ việc cho thấy một xu hướng ngày càng rõ nét trong chiến tranh hiện đại: những thiết bị tưởng chừng vô hại như camera giám sát, cảm biến hay các sản phẩm Internet vạn vật (IoT) có thể trở thành công cụ thu thập tình báo nếu không được bảo vệ đúng cách.
Khác với các cuộc tấn công mạng nhằm phá hoại hệ thống hoặc đánh cắp dữ liệu quy mô lớn, phương thức bị cáo buộc trong vụ việc này hướng tới việc âm thầm quan sát và thu thập thông tin theo thời gian thực. Điều đó khiến nguy cơ khó bị phát hiện hơn, trong khi giá trị tình báo thu được lại có thể rất lớn.
Dù phía Nga chưa đưa ra phản hồi đối với các cáo buộc từ Hà Lan, báo cáo của AIVD và MIVD một lần nữa phản ánh mức độ cạnh tranh ngày càng quyết liệt trên mặt trận không gian mạng, nơi các thiết bị dân dụng có thể trở thành mắt xích quan trọng trong những chiến dịch tình báo giữa các quốc gia.
Thông tin được Cơ quan Tình báo và An ninh Hà Lan (AIVD) cùng Cơ quan Tình báo Quân sự Hà Lan (MIVD) công bố đã nhanh chóng thu hút sự chú ý của truyền thông quốc tế. Theo kết quả điều tra, chiến dịch này không chỉ nhắm vào Hà Lan mà còn mở rộng tới nhiều quốc gia thành viên NATO ở châu Âu và cả Ukraine.
Camera dân sự đã được tận dụng cho hoạt động tình báo
Camera an ninh trở thành "mắt thần" phục vụ hoạt động tình báo
Theo AIVD và MIVD, mục tiêu của chiến dịch không phải phá hoại hệ thống hay đánh cắp dữ liệu tài chính mà là thu thập thông tin tình báo về các tuyến hậu cần quân sự.
Các tin tặc được cho là đã tìm kiếm những camera IP có thể truy cập từ Internet, đặc biệt là các thiết bị được lắp đặt dọc những tuyến đường thường xuyên xuất hiện các đoàn xe vận chuyển khí tài quân sự.
Sau khi chiếm quyền truy cập, họ có thể quan sát trực tiếp hoạt động vận chuyển, nhận diện chủng loại vũ khí, theo dõi thời gian, tần suất và hướng di chuyển của các đoàn xe viện trợ dành cho Ukraine.
Điều khiến giới chức Hà Lan lo ngại là nhiều camera bị xâm nhập không thuộc hệ thống quân đội mà nằm trong doanh nghiệp, nhà kho, khu công nghiệp hoặc các cơ sở dân sự nằm gần các tuyến vận tải quan trọng.
Vì sao chiến dịch lại thành công?
Theo kết quả điều tra, nguyên nhân chủ yếu không đến từ kỹ thuật tấn công quá phức tạp mà từ chính những lỗ hổng bảo mật rất cơ bản.
Nhiều camera vẫn sử dụng mật khẩu mặc định của nhà sản xuất, chưa cập nhật phần mềm trong thời gian dài hoặc giữ nguyên cấu hình ban đầu. Một số thiết bị còn cho phép truy cập trực tiếp qua Internet mà không có các lớp xác thực bổ sung.
Điều này giúp tin tặc chỉ cần quét các thiết bị đang hoạt động trên mạng là có thể nhanh chóng xác định mục tiêu và thử chiếm quyền điều khiển.
Theo các chuyên gia an ninh mạng, đây là kiểu tấn công khai thác "mắt xích yếu nhất" trong chuỗi an ninh. Thay vì đối đầu trực diện với hệ thống quân sự vốn được bảo vệ nhiều lớp, các tác nhân mạng chuyển sang khai thác thiết bị IoT dân dụng – vốn có mức độ bảo mật thấp hơn nhưng lại có thể cung cấp lượng thông tin tình báo rất giá trị.
Hà Lan trở thành mục tiêu vì giữ vai trò trung chuyển viện trợ
Báo cáo của AIVD và MIVD cho rằng Nga đặc biệt quan tâm đến Hà Lan bởi đây là một trong những đầu mối hậu cần quan trọng của viện trợ quân sự phương Tây dành cho Ukraine.
Việc theo dõi các tuyến đường tại Hà Lan có thể giúp xây dựng bức tranh tương đối đầy đủ về hoạt động vận chuyển, từ thời điểm xuất phát, loại phương tiện, quy mô đoàn xe cho đến chủng loại khí tài đang được chuyển tới Kyiv.
Giới chức Hà Lan xác nhận một số camera đặt trên các tuyến hậu cần của nước này đã bị xâm nhập, song không công bố danh tính các tổ chức bị ảnh hưởng cũng như vị trí cụ thể vì lý do an ninh.
Không chỉ là vấn đề của Hà Lan
Điểm đáng chú ý là cuộc điều tra xác định mục tiêu của chiến dịch không giới hạn trong phạm vi Hà Lan.
Theo AIVD và MIVD, các camera tại nhiều quốc gia NATO ở châu Âu cùng Ukraine cũng nằm trong danh sách bị nhắm tới. Điều này cho thấy hoạt động được cho là mang tính hệ thống, hướng tới việc theo dõi toàn bộ mạng lưới hậu cần quân sự của phương Tây thay vì chỉ tập trung vào một quốc gia.
Trong bối cảnh viện trợ quân sự cho Ukraine vẫn được duy trì, các tuyến vận tải hậu cần ngày càng trở thành mục tiêu có giá trị đối với hoạt động tình báo.
Hồi chuông cảnh báo về an ninh của thiết bị IoT
Ngay sau khi công bố kết quả điều tra, AIVD và MIVD đã phát đi khuyến cáo khẩn, yêu cầu các tổ chức sử dụng camera kết nối Internet nhanh chóng thay đổi mật khẩu mặc định, cập nhật phần mềm, rà soát cấu hình và hạn chế truy cập từ xa nếu không thực sự cần thiết.
Đây được xem là bước đi nhằm giảm nguy cơ các thiết bị dân dụng tiếp tục bị lợi dụng cho hoạt động gián điệp.
Trước đó không lâu, giới chức Hà Lan cũng thông báo đã thu giữ khoảng 800 máy chủ bị cáo buộc phục vụ hạ tầng của nhóm tin tặc thân Nga NoName057(16), lực lượng nhiều lần bị phương Tây cáo buộc tiến hành các cuộc tấn công mạng nhằm vào cơ quan chính phủ và hạ tầng trọng yếu ở châu Âu.
Cuộc chiến tình báo đang thay đổi
Vụ việc cho thấy một xu hướng ngày càng rõ nét trong chiến tranh hiện đại: những thiết bị tưởng chừng vô hại như camera giám sát, cảm biến hay các sản phẩm Internet vạn vật (IoT) có thể trở thành công cụ thu thập tình báo nếu không được bảo vệ đúng cách.
Khác với các cuộc tấn công mạng nhằm phá hoại hệ thống hoặc đánh cắp dữ liệu quy mô lớn, phương thức bị cáo buộc trong vụ việc này hướng tới việc âm thầm quan sát và thu thập thông tin theo thời gian thực. Điều đó khiến nguy cơ khó bị phát hiện hơn, trong khi giá trị tình báo thu được lại có thể rất lớn.
Dù phía Nga chưa đưa ra phản hồi đối với các cáo buộc từ Hà Lan, báo cáo của AIVD và MIVD một lần nữa phản ánh mức độ cạnh tranh ngày càng quyết liệt trên mặt trận không gian mạng, nơi các thiết bị dân dụng có thể trở thành mắt xích quan trọng trong những chiến dịch tình báo giữa các quốc gia.