Theo hãng phần mềm diệt virus nổi tiếng Kaspersky Lab, Flame được đánh giá có thể là loại “virus phức tạp nhất” có nhiều chức năng tương tự như hai "tiền bối" là Stuxnet và Duqu, từng tấn công Iran trong năm 2010 và 2011. Bản thân Tehran cũng như phần lớn các chuyên gia đều cho rằng, kẻ khởi xướng cho chiến dịch tấn công này có thể là Israel, quốc gia đã từng tuyên bố có quyền sử dụng vũ khí điều khiển học để chống lại những mối đe dọa tương tự như Iran. Thời đại của chiến tranh mạng phải chăng đã thực sự bắt đầu?
Sát thủ giấu mặt
Flame bị phát hiện hoàn toàn tình cờ. Đó là kết quả điều tra của các “đại gia” phần mềm an toàn thông tin như Kaspersky Lab (Nga), CrySys Lab (Hungary) và Symantec (Ireland) theo yêu cầu của Liên minh viễn thông quốc tế (ITU) cũng như chính quyền Iran.
Ban đầu, ITU chỉ yêu cầu Kaspersky Lab tìm hiểu một loại virus lạ đã xóa sạch dữ liệu trên máy tính ở nhiều nước Trung Đông. Thế là trong khi tìm hiểu loại mã độc được gọi là Wiper, các chuyên gia lại lần ra Flame. Loại virus này nhìn qua có vẻ "nhân đạo hơn" Wiper: nó không tìm cách xóa hay làm hư hỏng dữ liệu.
Tuy nhiên, mối nguy hiểm thực sự của Flame cũng nhanh chóng được làm rõ. Virus không chỉ bí mật gửi các dữ liệu của máy tính tới máy chủ ở xa, mà còn có thể tự chụp ảnh màn hình (screenshot), ghi lại âm thanh từ microphone, tìm hiểu và tự lây nhiễm sang các máy tính khác được kết nối gần đó v.v…
Nhưng đó vẫn chưa phải là tất cả. Flame được phát hiện có tổng cộng 20 môđun mã khác nhau, và chức năng của nhiều môđun này hiện vẫn chưa được làm rõ. Sau khi phần mã cơ bản lây nhiễm được vào một máy tính, nó sẽ lặng lẽ tải những môđun cần thiết từ máy chủ điều hành ở xa, trước khi đủ khả năng bắt đầu sứ mạng bí mật của mình.
Cũng theo các chuyên gia của Kaspersky Lab, Flame theo lệnh từ máy chủ hoàn toàn có thể tự xóa các dấu vết hiện diện của mình trên máy tính. Mức độ phức tạp của virus đã khiến cho các chuyên gia phải thực sự kinh ngạc. "Đây có lẽ là loại vũ khí điều khiển học tinh xảo nhất tính tới hiện giờ" - đại diện Alaxander Gostev từ Kaspersky Lab tuyên bố.
Điều tra của Kaspersky Lab đã xác định được hơn 600 "nạn nhân" của Flame (600 máy tính bị lây nhiễm) tại một loạt quốc gia như Iran, Ai Cập, Sudan, Liban, Palestine. Mục đích tạo ra loại virus này, theo đánh giá của các chuyên gia Nga, là nhằm để "thu thập thông tin một cách có hệ thống" về hoạt động tại một số nước Trung Đông. Nhưng nếu tính tới số lượng máy tính bị lây nhiễm nhiều nhất tại Iran (189 máy) thì nhiều khả năng quốc gia Trung Đông này là mục tiêu chính của Flame.
Phản ứng trước những công bố của Kaspersky, Trung tâm Phòng chống các mối đe dọa điều khiển học Maher của Iran khẳng định rằng, họ đã theo dõi Flame từ lâu và đã có công cụ để vô hiệu hóa loại virus này.
Ai là cha để của Flame?
Theo Kaspersky Lab, phải mất nhiều tháng, thậm chí nhiều năm mới có thể xác định được ai là người đứng sau việc chế tạo ra Flame. Nhưng nếu xem xét trên mọi khía cạnh, công ty này khẳng định đây là sản phẩm của chính quyền tại một quốc gia nào đó. Cụ thể như theo diễn giải của Kaspersky Lab, virus thường được tạo ra hoặc bởi các nhóm hacker độc lập, hoặc là những tên tội phạm điều khiển học cũng như chính quyền một quốc gia vì mục đích riêng của mình.
Do Flame không nhằm để đánh cắp dữ liệu ngân hàng, nên "nghi phạm" thuộc thành phần tội phạm điều khiển học bị loại bỏ. Còn xét tới mức độ "phức tạp" của virus, tác giả của nó phải là một đội ngũ những hacker gạo cội. Nếu tính về khả năng huy động cả một đội ngũ nhân lực, vật lực cao cấp trong thời gian dài để tạo ra Flame, nhiều khả năng đó là kết quả của một dự án mang tầm quốc gia.
Flame được đánh giá là thế hệ tiếp sau của những đàn anh đi trước như Stuxnet và Duqu. Còn nhớ Stuxnet khi được tung ra đã làm giảm bớt đáng kể tiến độ chương trình hạt nhân của Iran, làm tê liệt hoạt động của nhiều máy ly tâm tại Nhà máy điện nguyên tử Busher. Còn Duqu được sử dụng để xâm nhập vào mạng máy tính của các công ty ở Iran, cũng như một số nước Trung Đông khác để phục vụ cho hoạt động gián điệp trên mạng.
Phần lớn các chuyên gia đều cho rằng, Stuxnet và Duqu là sản phẩm của các lập trình viên cao cấp từ Israel và Mỹ (cả Washington và Tel-Aviv hiện vẫn chưa xác nhận hay bác bỏ thông tin này).
Stuxnet, Duqu hay Flame đều có một đặc điểm chung đó là có định hướng về mặt địa lý - tập trung vào khu vực Trung Đông với tâm điểm là Iran. Tuy nhiên, loại virus mới tỏ ra tinh xảo và mạnh hơn rất nhiều lần. Lây nhiễm vào máy tính qua các ổ đĩa flash hay theo mạng cục bộ, Flame sẽ sao chép dữ liệu và gửi tới các máy chủ điều hành từ xa, chụp ảnh màn hình 60 giây mỗi lần (mật độ 15 giây nếu người dùng đang mở hộp thư điện tử). Flame cho phép có thể điều khiển bật microphone từ xa để ghi nhận mọi điều đang xảy ra.
Ngoài ra, bằng cách sử dụng các công cụ như Wi-Fi và Bluetooth, nó còn có thể thu thập thông tin của các thiết bị gần đó như điện thoại di động hay máy tính xách tay qua kết nối không dây. Cần nhấn mạnh rằng, từ trước đến nay chưa hề có một loại virus nào có thể đánh cắp dữ liệu bằng một loạt các phương pháp đa dạng đến như vậy.
Tất nhiên với tư cách là hai quốc gia thù địch hàng đầu với Iran, Mỹ và Israel được đánh giá nhiều khả năng là cha đẻ của Flame. Israel thậm chí còn chẳng e ngại "đổ thêm dầu vào lửa" với tuyên bố của Phó thủ tướng Moshe Ayalon. "Tôi có thể khẳng định rằng, bất cứ một ai cũng có thể nhìn nhận thấy mối đe dọa thực sự trong chương trình hạt nhân của Iran - không chỉ riêng Israel mà cả thế giới phương Tây do Mỹ đứng đầu - đều áp dụng bất cứ khả năng có thể nào để phá hoại chương trình trên, kể cả phương pháp như vậy" - Ayalon phát biểu khi được hỏi về Flame.
Còn Thủ tướng Benjamin Netanyahu, dù không trực tiếp nói tới Flame, vẫn bổ sung thêm rằng, "trong lĩnh vực an ninh mạng, tầm quan trọng không nằm ở quy mô của một quốc gia, mà nằm ở những khả năng của họ". Ông này hứa hẹn trong thời gian sắp tới, Israel sẽ có mặt trong tốp 5 cường quốc về tác chiến mạng.
Thời đại của chiến tranh mạng
Rick Ferguson, lãnh đạo bộ phận nghiên cứu trong lĩnh vực an ninh điều khiển học của Hãng Trend Micro, nhận định: "Sự xuất hiện của Flame một lần nữa cho thấy rằng, một số quốc gia hay tổ chức đang sử dụng nhiều loại phần mềm độc hại để tổ chức nhiều cuộc tấn công chính xác và hiệu quả, nói chung là những hình thức tấn công không thể thực hiện nếu như không được lập kế hoạch nghiêm túc và huy động những nguồn tài nguyên đáng kể".
Những dấu hiệu đáng lo ngại về mức độ nguy hiểm của vũ khí điều khiển học cũng mới được phát hiện tại Anh. Cụ thể theo tờ The Guardian, nhà bác học Sergey Skorobogatov từ Trường Cambridge và đồng nghiệp Chris Woods từ Quo Vadis Labs đã phát hiện ra một lỗ hổng nguy hiểm trong thiết kế của nhiều máy bay dân dụng, cho phép có thể điều khiển từ xa các hệ thống có sử dụng loại chip điện tử ProASIC3, trong đó có cả loại máy bay hiện đại Boeing 787 Dreamliner. Theo quan điểm của Woods, "rất có khả năng" lỗ hổng trên do chính nhà sản xuất vi mạch - Hãng Actel của Mỹ - tạo ra.
Ngoài ngành công nghiệp hàng không, loại chip nói trên còn được sử dụng trong ngành y tế, chế tạo xe hơi, viễn thông, có mặt trong nhiều loại hàng tiêu dùng mà giới quân sự vẫn dùng hàng ngày. The Guardian cho biết, phát hiện đáng ngại trên đã được báo cho các cơ quan có thẩm quyền, và sẽ được bàn bạc tại một hội nghị chuyên ngành vào tháng 9 tới tại Bỉ.
Hiện tại theo đánh giá chung, 4 quốc gia là Nga, Mỹ, Trung Quốc và Ấn Độ đang nằm trong nhóm các cường quốc có khả năng tác chiến mạng hùng mạnh nhất thế giới. Nhưng Mỹ có lẽ là quốc gia đang đầu tư mạnh mẽ nhất cho các cuộc chiến tranh mạng trong tương lai.
Chính quyền nước này đã giao cho Lầu Năm Góc triển khai cái gọi là "Kế hoạch X" nhằm mục tiêu làm tê liệt hay tiêu diệt các hệ thống máy tính của đối phương trong những cuộc xung đột tương lai. Kế hoạch này đã huy động sự tham gia của Cơ quan Phụ trách các dự án nghiên cứu quốc phòng tiên tiến (DAPRA), cùng một số trường đại học và công ty tư nhân. Washington dự tính chi khoảng 1,54 tỉ USD cho lĩnh vực tác chiến mạng riêng trong giai đoạn từ năm 2013 đến 2017.
Theo như ví von của các quan chức Lầu Năm Góc, những hệ thống tác chiến máy tính hiện nay giống như những chiếc xe hơi thể thao - chúng hữu dụng trên các tuyến đường cao tốc trong thời bình nhưng lại dễ dàng tổn thương trong chiến tranh. Còn hệ thống máy tính quân sự của Mỹ trong tương lai cần phải được xây dựng như một chiếc xe tăng có lớp vỏ bọc thép vững chắc
