Chỉ vài phút trước khi cựu Tổng thống Donald Trump rời nhiệm sở, Lầu Năm Góc khởi động một chương trình bí mật khi bàn giao 175 triệu địa chỉ IP cho một công ty. Mãi đến gần đây, Bộ Quốc phòng Mỹ mới âm thầm kết thúc chương trình này, theo báo Washington Post.
Chương trình bí mật nhanh chóng thu hut sự chú ý bởi những điểm bất thường của nó, khi diễn ra trong thời điểm chuyển giao quyền lực liên bang, cũng như quy mô khổng lồ của số địa chỉ IP.
Khởi động 3 phút trước khi ông Trump mãn nhiệm
Công ty được Lầu Năm Góc bàn giao 175 triệu địa chỉ IP là Global Resource Systems, đăng ký trụ sở ở Plantation, Florida. Công ty này chỉ mới được thành lập tháng 9/2020, tức 3 tháng trước khi chương trình của Bộ Quốc phòng Mỹ khởi động.
Trước đó, Global Resource Systems không có bất cứ hợp đồng công khai nào với chính phủ liên bang, không có website đại diện. Và dù đăng ký hoạt động trong lĩnh vực chia sẻ không gian văn phòng, công ty này không có bất cứ hoạt động thực tế nào.
Ở thời gian cao điểm sau khi kế hoạch của Lầu Năm Góc được khởi động, Global Resource Systems kiểm soát 6% mạng lưới IPv4 trên Internet toàn cầu.
Hôm 9/9, Lầu Năm Góc ra một tuyên bố mà chỉ được các nhà quản lý hệ thống mạng quan tâm, khi cho biết thu hồi quyền kiểm soát 175 triệu địa chỉ IP và tái định hướng lưu lượng truy cập qua các máy chủ của Bộ Quốc phòng.
Bộ Quốc phòng Mỹ vừa thu hồi quyền kiểm soát 175 triệu địa chỉ IP. Ảnh: Washington Post. |
Trả lời báo giới hôm 10/9, Lầu Năm Góc cho biết đây là một chương trình thử nghiệm về an ninh mạng, nhằm phát hiện những điểm yếu trong hệ thống mạng của Mỹ và "ngăn chặn sử dụng trái phép các địa chỉ IP của Bộ Quốc phòng".
Các không gian Internet trước đây do Global Resource Systems quản lý, từ nay sẽ được Mạng lưới Thông tin Bộ Quốc phòng Mỹ (DODIN) giám sát. DODIN là một bộ phận của Bộ chỉ huy Không gian mạng Mỹ, đặt trụ sở ở Fort Meade, tòa nhà làm việc của Cơ quan An ninh quốc gia (NSA).
Lầu Năm Góc cho biết số địa chỉ IP nói trên chưa bao giờ được bán hoặc cho thuê, kể cả với Global Resource Systems. Công ty này thuần túy chỉ quản lý số địa chỉ IP trong khuôn khổ chương trình thử nghiệm.
Kế hoạch thử nghiệm được xây dựng bởi một đơn vị đặc biệt của Bộ Quốc phòng Mỹ có tên "Dịch vụ Quốc phòng điện tử" (DDS). Đơn vị này phụ trách giải quyết các vấn đề khẩn cấp, tiến hành các thử nghiệm điện tử, và báo cáo trực tiếp cho đương kim bộ trưởng Quốc phòng.
"DDS xây dựng một kế hoạch nhằm thử nghiệm an ninh mạng, sau đó chuyển giao quyền kiểm soát sáng kiến này cho các đối tác của Bộ Quốc phòng", Russell Goemaere, người phát ngôn Lầu Năm Góc, cho biết.
Đại diện Lầu Năm Góc cho biết kế hoạch được triển khai nhằm bảo đảm khả năng quản lý tích cực không gian IP của Bộ Quốc phòng, cũng như duy trì hoạt động xuyên suốt, hiệu quả của DODIN.
Thông báo của Lầu Năm Góc không thực sự làm sáng tỏ điều gì đã diễn ra trong quá trình vận hành chương trình thử nghiệm, và lý do chương trình này bị chấm dứt.
Nhưng có một điều rõ ràng rằng, dù nằm trong phạm vi kiểm soát chính thức của Lầu Năm Góc, phạm vi chương trình thử nghiệm đã được mở rộng.
Chương trình này được khởi động vào lúc 11h57 ngày 20/1, 3 phút trước thời điểm Tổng thống Joe Biden tuyên thệ nhậm chức. Đây là lúc số địa chỉ IP chính thức được chuyển giao cho đối tác của Bộ Quốc phòng.
"Quyết định khởi động và lịch trình của chương trình thử nghiệm không liên quan tới việc chuyển giao chính quyền. Chúng tôi đã có kế hoạch từ mùa thu năm 2020. Chương trình bắt đầu khi cơ sở hạ tầng cần thiết sẵn sàng", ông Goemaere cho biết.
Ông Goemaere nói thêm, việc Lầu Năm Góc muốn tránh sự chú ý tới chương trình thử nghiệm nhằm quan sát lưu lượng truy cập ở trạng thái bình thường, cho phép xác định các điểm yếu tiềm tàng, để có thể đánh giá và giảm thiểu các nguy cơ về an ninh mạng.
Hoạt động thu thập thông tin tình báo?
Những điểm bất thường trong chương trình thử nghiệm của Lầu Năm Góc nhanh chóng bị nhiều chuyên gia chú ý, trong đó có Doug Madory, cựu sĩ quan Không quân Mỹ hiện là giám đốc phân tích dữ liệu Internet của công ty giám sát hệ thống mạng Kentik.
Hồi tháng 4, Madory kết luận rằng chương trình của Lầu Năm Góc nhằm thu thập thông tin tinh báo.
Việc Lầu Năm Góc tuyên bố kiểm soát một lượng lớn địa chỉ IP, đặc biệt những địa chỉ đã không được sử dụng trong nhiều năm, dường như nhằm tái định tuyến lưu lượng truy cập trên Internet tới các mạng lưới quân sự để đánh giá và phân tích.
Hôm 10/9, ông Madory cho biết lỗi trên các mạng quân sự thông thường có thể đã được phát hiện. "Có rất nhiều mạng vô tình làm lộ ra những điểm yếu. Tôi chắc rằng họ đã phát hiện những vết rò rỉ đó trong vài tháng qua", ông Madory nói.
Tòa nhà Lầu Năm Góc ở Virginia. Ảnh: Bộ Quốc phòng Mỹ. |
Điều này có nghĩa hoặc Lầu Năm Góc chỉ đơn thuần củng cố hệ thống an ninh mạng của Mỹ, hoặc đang tìm kiếm sơ hở trong các lớp phòng thủ của đối phương.
Theo ông Madory, cách làm tương tự được gián điệp mạng sử dụng để tìm kiếm điểm yếu trong hệ thống phòng thủ mạng của các đối thủ, hoặc phát hiện nguy cơ đối phương đang do thám mạng của chính mình, từ đó củng cố năng lực phòng thủ mạng.
Chuyên gia của Kentik cho biết phân tích lưu lượng truy cập thông qua một số địa chỉ Internet từng do Global Resources Systems kiểm soát lúc này vẫn tiếp tục đổ về một máy tính ở Ashburn, Virginia. Đây là trung tâm kết nối Internet của nhiều cơ quan chính phủ và công ty tư nhân.
Điều đáng nói là lưu lượng truy cập và điểm đến không có gì thay đổi trong gần một năm qua, dù rằng lúc này, Bộ Quốc phòng đã giành lại quyền kiểm soát các địa chỉ IP.