(TT&VH) - Khi nước Mỹ kỷ niệm 10 năm ngày diễn ra cuộc chiến chống khủng bố ở Afghanistan, một sự kiện diễn ra cho thấy người Mỹ dường như đang phải đối mặt với một cuộc chiến đã khác hơn với cách đây gần một thập kỷ. Đó là việc các máy bay không người lái Predator và Reaper, những vũ khí lợi hại được Mỹ điều tới Afghanistan, đã bị nhiễm một loại virus bí hiểm, với địa chỉ tổ chức cuộc tấn công vẫn chưa được làm rõ.
Tạp chí Wired hôm 7/10 đã đăng một bài viết của phóng viên Noah Shachtman nói rằng virus lạ đã được phát hiện cách nay 2 tuần trong hệ thống máy tính điều khiển các máy bay không người lái (UAV) Predator và Reaper.
Khả năng bị đánh cắp thông tin mật
Virus là một dạng phần mềm ghi lại hoạt động gõ bàn phím máy tính và có thể đã thu được mọi dữ liệu do các phi công Mỹ nhập vào khi điều khiển UAV tham gia các nhiệm vụ trinh sát, chiến đấu ở Afghanistan và các vùng chiến sự khác.
Một kíp lái UAV đang làm việc bên thiết bị GCS ở Creech
Wired cho biết virus không ngăn chặn các phi công ở Căn cứ không quân Creech, Nevada, khỏi quyền điều khiển những chiếc UAV. Cũng chưa có dấu hiệu nào cho thấy thông tin mật bị đánh cắp hoặc chuyển ra một nguồn tin bên ngoài. Tuy nhiên virus đã kháng cự lại nỗ lực xóa bỏ nó khỏi các máy tính ở căn cứ Creech và việc các máy tính tiếp tục nhiễm virus đã tạo ra nguy cơ về an ninh cho thứ vũ khí quan trọng nhất trong cuộc chiến của Mỹ ở Afghanistan.
“Chúng tôi đã xóa virus khỏi hệ thống, nhưng nó tiếp tục quay trở lại” - một nguồn tin quân sự giấu tên nói với Wired - “Ban đầu chúng tôi tưởng virus này dễ trị. Nhưng giờ thì chúng tôi không chắc”.
Các chuyên gia cũng không rõ liệu virus đã xâm nhập hệ thống một cách vô tình, hay do ai đó chủ ý cài vào. Họ cũng không biết virus đã lây lan rộng tới đâu, nhưng thừa nhận nó đã tấn công cả các máy thuộc diện mật ở Creech. Điều này làm tăng khả năng rằng các dữ liệu bí mật có thể đã bị virus đánh cắp và chuyển qua hệ thống Internet tới nơi nào đó nằm ngoài quân đội Mỹ.
Điểm yếu của thứ vũ khí lợi hại
Được thai nghén vào đầu những năm 1990 để phục vụ cho các nhiệm vụ trinh sát và quan sát chiến trường, những thế hệ UAV Predator đầu chủ yếu trang bị camera và cảm biến. Tuy nhiên về sau nó đã được cải tiến để lắp 2 tên lửa AGM-114 Hellfire hoặc các vũ khí khác.
Dựa trên những chiếc Predator, người Mỹ đã phát triển phiên bản UAV lớn hơn, mạnh hơn là MQ-9 Reaper. Đây là mẫu UAV đầu tiên của quân đội Mỹ được chuyên biệt hóa cho nhiệm vụ săn lùng và tiêu diệt địch.
Về cơ bản Reaper lớn hơn Predator, nhưng lại dùng chung hệ thống điều khiển mặt đất. Với động cơ mạnh tới 950 mã lực (so với 115 của Predator), Reaper có thể mang lượng vũ khí lớn hơn 15 lần Predator, gồm đủ chủng loại từ bom dẫn đường laser GBU-12 Paveway 2 cho tới tên lửa Hellfire II, tên lửa AIM-9 Sidewinder và bom thông minh GBU-38 JDAM. Reaper cũng có thể bay nhanh hơn “đàn anh” 3 lần, với thời gian hoạt động trên không kéo dài tới 40 giờ đồng hồ, qua đó khiến nó trở thành một thứ vũ khí thực sự nguy hiểm.
Lâu nay UAV đã trở thành công cụ được ưa thích trong cuộc chiến chống khủng bố ở Afghanistan, vốn cho phép quân Mỹ tấn công, do thám kẻ thù mà không lo thiệt hại sinh mạng. Theo tờ Washington Post, dưới thời Tổng thống Barack Obama, một đội khoảng 30 chiếc UAV do Cục tình báo Trung ương Mỹ (CIA) chỉ huy đã tổ chức khoảng 230 cuộc tấn công vào Pakistan, giết hơn 2.000 nghi phạm khủng bố và cả dân thường. Tại cuộc chiến ở Libya, trong giai đoạn từ tháng 4 tới cuối tháng 8 năm nay, UAV Mỹ đã tổ chức 92 cuộc tấn công. Và cuối tháng 9 vừa qua, một chiếc UAV đã tiêu diệt trùm khủng bố Anwar al-Awlaki, trở thành bằng chứng cho thấy thứ vũ khí này đang được sử dụng tăng mạnh tại vùng Sừng châu Phi và Bán đảo Arab.
Nhưng bất chấp việc được sử dụng rộng rãi, các UAV vẫn có những khiếm khuyết về mặt an ninh. Nhiều chiếc Reaper và Predator không mã hóa các đoạn video chúng chuyển tới cho binh lính Mỹ dưới mặt đất. Kết quả là hồi mùa Hè năm 2009, quân đội Mỹ đã phát hiện các đoạn video ghi lại “nhiều ngày, nhiều giờ” bay trinh sát của những chiếc UAV trong máy tính xách tay của một phiến quân Iraq. Phía phiến quân đã sử dụng một phần mềm trị giá 26 USD và một thiết bị thu tín hiệu vệ tinh để ghi lại các đoạn video không mã hóa kể trên do những chiếc UAV phát xuống mặt đất.
Theo Wired, quân đội Mỹ đã biết về nguy cơ an ninh của UAV từ thời chiến tranh Bosnia. Nhưng Lầu Năm Góc cho rằng các kẻ thù của họ ở Trung Đông và Trung Á không có đủ khả năng xâm nhập vào hệ thống liên lạc của các UAV, bất chấp việc đường dây liên lạc không được bảo mật.
“Đã có biện pháp đối phó toàn diện”
Hiện phần lớn các nhiệm vụ UAV của Mỹ đều do những phi công dày dạn kinh nghiệm ở Creech thực hiện, thông qua một hệ thống mạng máy tính và các thiết bị điều khiển gọi là “trạm kiểm soát mặt đất” GCS. Một số GCS thuộc dạng mật và chỉ sử dụng để giám sát những vùng chiến sự bình thường. Số khác là GCS tối mật, phục vụ cho những sứ mạng đặc biệt. Không một GCS nào nối với mạng Internet thông thường. Điều đó có nghĩa chúng gần như miễn nhiễm với hoạt động tấn công của virus máy tính và các nguy cơ mạng thông thường.
Nhưng theo thời gian, khoảng cách giữa mạng máy tính mật của quân đội Mỹ và mạng Internet càng ngày càng thu hẹp. Khoảng trống giữa hai bên được nối với nhau thông qua việc sử dụng những chiếc đĩa cứng và ổ đĩa USB tháo rời. Hồi cuối năm 2008, những ổ đĩa di động này là thủ phạm phát tán loại sâu agent.btz vào hàng ngàn máy tính ở Bộ Quốc phòng Mỹ. Tới nay Lầu Năm Góc vẫn đang phải diệt sâu, dù sự kiện đã xảy ra 3 năm.
Việc sử dụng các ổ đĩa tháo rời hiện đã bị giới hạn trong toàn quân Mỹ. Nhưng căn cứ ở Creech là một ngoại lệ, trước thời điểm xảy ra sự kiện kể trên. Tổ lái các UAV Predator và Reaper vẫn phải dùng ổ cứng tháo rời để tải các bản đồ cập nhật lên hệ thống điều khiển chúng. Họ cũng dùng ổ cứng để tải video thu được trong lúc thực thi nhiệm vụ sang một máy tính khác. Người ta tin rằng virus có thể đã lây nhiễm qua quy trình này.
Thiếu tá Tadd Sholtis, phát ngôn viên Bộ Tư lệnh các hoạt động không chiến, vốn giám sát hoạt động của UAV và những máy bay chiến thuật khác trong Không lực Mỹ, tuyên bố: “Chúng tôi đã đầu tư rất nhiều vào việc bảo vệ và giám sát hệ thống của chúng tôi chống lại các nguy cơ và đảm bảo an ninh, bao gồm những biện pháp đối phó toàn diện trước sự tấn công của virus, sâu và các phần mềm độc hại khác được phát hiện”.
Tường Linh (Theo Wired)
