• Gordon Corera
  • Phóng viên An ninh

US Cyber Command HQ

Nguồn hình ảnh, Josef Cole

Bên trong 'căn cứ' một đội binh không gian mạng của quân đội Mỹ với nhiệm vụ bảo vệ Ukrain.e

Nga đã thất bại trong việc phá hủy hệ thống máy tính của Ukraine trong một cuộc tấn công không gian mạng rộng lớn khi bắt đầu xâm lược Ukraine, bất chấp dự đoán của nhiều nhà phân tích. Công việc ít được biết đến của một nhóm quân đội Mỹ săn lùng các kẻ thù online có thể là một lý do đằng sau thất bại này.

BBC đã có được quyền thâm nhập độc quyền vào hệ thống không gian mạng đóng góp vào các sứ mệnh toàn cầu này.

Vào đầu tháng 12 năm ngoái, một nhóm nhỏ quân đội Mỹ do một nữ thiếu tá trẻ tuổi đã đến Ukraine trong một chuyến đi trinh sát trước một cuộc triển khai quân rộng lớn hơn. Nhưng nữ thiếu tá lập tức báo cáo rằng cô cần ở lại.

"Trong vòng một tuần chúng tôi đã có toàn bộ nhóm ỏ đó sẵn sàng cho việc săn lùng," một trong các thành viên của nhóm nhớ lại.

Họ bắt đầu dò theo các hoạt động của quân Russian trên mạng và các đối tác Uraine của họ cho hay họ cần bắt đầu làm việc ngay lập tức.

"Cô ấy xem xét tình hình và nói với tôi rằng toàn nhóm sẽ không rời đi," Tướng William J Hartman, Lực lượng Sứ mệnh quốc gia Không gian mạng US nói với BBC.

"Chúng tôi gần như ngay lập tức nhận được phản hồi rằng 'tình hình hiện rất khác ở Ukraine'. Chúng tôi đã không tái triển khai nhóm, chúng tôi củng cố nhóm."

Maj Gen William J Hartman

Nguồn hình ảnh, Josef Cole

Chụp lại hình ảnh,

Thiếu tướng William J Hartman

Kể từ năm 2014, Ukraine đã chứng kiến một những cuộc tấn công mạng đáng chú ý nhất trên toàn thế giới, bao gồm cuộc tấn công đầu tiên trong đó một trạm điện đã bị ngắt điện từ xa vào đúng mùa đông khắc nghiệt.

Cuối năm ngoái, các quan chức tình báo phương Tây đã theo dõi việc chuẩn bị quân sự của Nga và ngày càng lo ngại hơn rằng một cuộc tấn công mạng mới sẽ đi kèm với một cuộc xâm lược, làm tê liệt hệ thống truyền thông, điện, ngân hàng và các dịch vụ của chính phủ, để mở đường cho việc thâu tóm quyền lực.

Bộ Tư lệnh Không gian mạng của Mỹ muốn tìm ra rằng có phải các hackers của Nga đã trà trộn vào hệ thống của Ukraine, ẩn náu kỹ càng bên trong. Trong vòng hai tuần, sứ mệnh của họ là tung ra một đợt triển khai quân rộng lớn nhất với hơn 40 người từ khắp các cơ quan có vũ trang của Mỹ.

Vào tháng Một, họ đã có vị trí hàng đầu khi Nga bắt đầu mở đường trong không gian mạng cho một cuộc xâm lược mà hệ thống phòng thủ không gian mạng của Ukraine có thể bị đặt trong một thử thách chưa từng có tiền lệ.

Cyber operator at work

Nguồn hình ảnh, Josef Cole

Chụp lại hình ảnh,

Quân đội Mỹ cần thuyết phục nước chủ nhà rằng họ ở đó để giúp chứ không do thám

Việc xâm nhập mạng máy tính trong nhiều năm trước đây chủ yếu là hoạt động gián điệp - đánh cắp bí mật - nhưng gần đây ngày càng được quân sự hóa và có liên quan đến các hoạt động phá hoại hoặc chuẩn bị cho chiến tranh.

Điều này có nghĩa quân đội Hoa Kỳ có một vai trò mới. Các đơn vị của họ tham gia vào các nhiệm vụ "Hunt Forward", theo dõi các mạng máy tính của các quốc gia đối tác để tìm các dấu hiệu xâm nhập.

"Họ là những thợ săn và họ biết hành vi của 'con mồi," người điều hành, chỉ đạo công tác phòng thủ chống lại Nga giải thích.

Quân đội Mỹ yêu cầu một số người tham gia vào nhiệm vụ này tiếp tục giấu tên và những người khác chỉ được xác định bằng họ do lo ngại về an ninh.

Kể từ năm 2018, các nhà khai thác mạng quân sự của Mỹ đã được triển khai tới 20 quốc gia, thường là các đồng minh thân cận, ở châu Âu, Trung Đông và khu vực Ấn Độ - Thái Bình Dương. - mặc dù không phải các quốc gia như Anh, Đức hoặc Pháp, những quốc gia có chuyên môn riêng và ít có khả năng cần hoặc muốn sự trợ giúp từ bên ngoài.

Threatening message which appeared on Ukrainian government websites

Nguồn hình ảnh, Unknown

Chụp lại hình ảnh,

A threatening message appeared on Ukrainian government websites last year

Hầu hết các công việc của họ là chiến đấu chống lại các tin tặc nhà nước từ Trung Quốc và Bắc Hàn, nhưng Nga là đối thủ dai dẳng nhất của họ. Một số quốc gia đã chứng kiến nhiều đợt ra quân, trong đó có Ukraine, nơi lần đầu tiên các cuộc tấn công mạng được kết hợp với một cuộc chiến toàn diện.

Việc mời quân đội Hoa Kỳ vào nước bạn có thể là vấn đề nhạy cảm và thậm chí gây tranh cãi trong nước, vì vậy nhiều đối tác yêu cầu rằng sự hiện diện của Hoa Kỳ là bí mật - các đơn vị hiếm khi mặc quân phục. Nhưng ngày càng có nhiều chính phủ lựa chọn công khai các sứ mệnh.

Vào thángNawm5, Lithuania xác nhận vừa kết thúc hoạt động 'ra quân' kéo dài ba tháng trên các mạng lưới đối ngoại và quốc phòng của nước này. Đây là các lĩnh vực được ưu tiên vì lo ngại các mối đe dọa từ Nga sau cuộc xâm lược Ukraine.

Croatia vừa tổ chức lần ra quân gần đây nhất. Daniel Markić, người đứng đầu cơ quan an ninh và tình báo của nước này, cho biết: "Cuộc săn lùng diễn ra triệt để và thành công, chúng tôi đã phát hiện và ngăn chặn các cuộc tấn công ác ý vào cơ sở hạ tầng của nhà nước Croatia".

Ông cho biết thêm: "Chúng tôi có thể cung cấp cho Hoa Kỳ một 'khu vực săn' mới đối với các tác nhân độc hại và chia sẻ kinh nghiệm cũng như kiến thức thu được của chúng tôi."