Tin tặc tham gia vào xung đột
Tin tặc đã ngắt kết nối internet ở các khu vực do Nga kiểm soát ở miền Đông Ukraine vào cuối tháng 10. Ở một số nơi, các nhà cung cấp dịch vụ viễn thông Nga phải mất nhiều ngày mới khôi phục được kết nối. Ngay sau đó, nhóm tin tặc có tên IT Army đã nhận trách nhiệm về cuộc tấn công mạng này. IT Army là ví dụ nổi bật nhất về các nhóm tin tặc tình nguyện hỗ trợ Ukraine trên không gian mạng.
Ngày 26/2/2022, hai ngày sau khi chiến dịch quân sự đặc biệt của Nga được khởi động, Bộ trưởng Bộ Chuyển đổi Kỹ thuật số Ukraine Mykhailo Fedorov đã kêu gọi các tình nguyện viên trên khắp thế giới tấn công mạng các mục tiêu liên quan đến Nga. Hàng nghìn “du kích mạng” trên toàn thế giới đã hưởng ứng lời kêu gọi.
Những ngày đầu của IT Army có đặc điểm là các hoạt động khá thô sơ, thiếu phối hợp. Theo nhà nghiên cứu Stefan Soesanto tại Trung tâm Nghiên cứu An ninh tại ETH Zürich, kể từ đó, IT Army đã phát triển có tổ chức và quan hệ chặt chẽ với chính phủ Ukraine.
Vào tháng 5/2022, IT Army tự nhận đã làm tê liệt hệ thống giám sát chuỗi cung ứng Chestny Znak của Nga. Hệ thống này theo dõi và truy vết các sản phẩm tại thị trường Nga để đảm bảo tính xác thực và chất lượng của hàng hóa được bán. Vào tháng 2/2023, nhóm này nhận trách nhiệm đánh sập các trang web truyền thông nhà nước Nga khi Tổng thống Vladimir Putin phát biểu trước quốc hội.
IT Army không phải là nhóm tin tặc duy nhất. Các nhóm tin tặc khác, một số có liên kết với nhau, cũng đã tiến hành tấn công mạng nhằm vào các mục tiêu liên quan đến Nga. Vào tháng 10, hai nhóm tin tặc tuyên bố đã đột nhập vào hệ thống của ngân hàng tư nhân lớn nhất Nga Alfa-Bank và thu được nhiều tài liệu nội bộ. Gần đây, một nhóm tin tặc tình nguyện khác của Ukraine nói với đài NPR (Mỹ) rằng họ đã tổ chức một cuộc thi trực tuyến tập trung vào thu thập thông tin nguồn mở về các quan chức Nga để chia sẻ với đối tác trong chính phủ Ukraine.
Kênh DW (Đức) cho biết việc đánh giá đầy đủ phạm vi của các nhóm này là bất khả thi bởi bản chất hoạt động bí mật, nhiều trong số đó là bất hợp pháp. Nhưng các nhà nghiên cứu an ninh mạng đều có chung quan điểm rằng những nhóm tin tặc này đã tác động đến xung đột Nga - Ukraine.
Bộ Chuyển đổi Kỹ thuật số Ukraine xác nhận rằng vào năm 2023, IT Army đã chuyển sang nhắm mục tiêu vào ít thực thể hơn nhưng tối đa hóa tác động. Nhóm này tập trung vào mục tiêu trong lĩnh vực tài chính, cơ sở hạ tầng và ảnh hưởng gián tiếp đến quân đội. Năm 2023, với khoảng 130 cuộc tấn công được công khai, IT Army đã làm gián đoạn hoạt động của hơn 400 mục tiêu liên quan đến Nga.
Vấp phải chỉ trích
Mối liên hệ giữa tin tặc và chính phủ Ukraine đã vấp phải chỉ trích vì làm mờ ranh giới giữa các chủ thể nhà nước và phi nhà nước trong chiến tranh mạng. Không đề cập cụ thể đến Ukraine, Ủy ban Chữ thập đỏ quốc tế (ICRC) đã gọi việc tin tặc dân sự ngày càng nhúng tay vào các cuộc xung đột quân sự là một xu hướng đáng lo ngại.
ICRC cảnh báo hiện tượng chưa từng có này có thể dẫn tới một vòng xoáy leo thang căng thẳng. Bà Veronique Christory, cố vấn vũ khí cấp cao của ICRC, vào giữa tháng 12 nhận định: “Càng nhiều dân thường tham gia vào các hoạt động quân sự thì nguy cơ càng cao và cơ sở hạ tầng dân sự dễ trở thành mục tiêu”.
Để giải quyết vấn đề pháp lý liên quan IT Army, Ukraine đang chuẩn bị luật để đưa các thành viên của nhóm này vào lực lượng dự bị của quân đội. Người phát ngôn của Bộ Chuyển đổi Kỹ thuật số Ukraine từ chối bình luận về tiến độ của ý tưởng này.
Gần hai năm sau khi Nga phát động chiến dịch quân sự đặc biệt, nhiều chi tiết liên quan đến hoạt động của tình nguyện viên mạng vẫn chưa rõ ràng. Tuy nhiên, ông Vasileios Karagiannopoulos từ Đại học Portsmouth (Anh) nhận định rằng có một điều ngày càng rõ ràng là chúng ta đã bước vào một kỷ nguyên mà tin tặc đang trở thành một phần của các cuộc xung đột quân sự. Ông Vasileios Karagiannopoulos nói với DW: “Trong những năm tới, sự tham gia của các bên phi quân sự đó sẽ trở nên nổi bật hơn nhiều”.