Đằng sau nghi vấn tàu Anh bị tấn công mạng, giả số liệu GPS
VOV.VN - Vụ tàu khu trục HMS Defender của Hải quân Anh đi vào vùng biển của Nga ngoài khơi bán đảo Crimea ở Biển Đen bị nghi có liên quan đến một cuộc tấn công mạng và giả số liệu AIS.
Vụ việc gây nhiều tranh cãi
Ngày 23/6, tàu khu trục HMS Defender của Hải quân Anh “đi vào vùng biển của Nga ngoài khơi bán đảo Crimea ở Biển Đen và phớt lờ cảnh báo qua vô tuyến”, một máy bay Su-24 của Nga đã thả 4 quả bom gần tàu khu trục, một tàu tuần tra Nga cũng khai hoả để cảnh cáo, buộc tàu Anh phải chuyển hướng.
Cáo buộc tàu Defender xâm phạm lãnh hải khoảng 3 km khu vực Cape Fiolent, phía Nam căn cứ hải quân Nga ở Sevastopol, Nga đã triệu tập Tùy viên quân sự Anh tại Moscow để phản đối. Cùng ngày, Anh bác bỏ tuyên bố của Nga thả bom và bắn cảnh cáo tau HMS Defender. Bộ trưởng Quốc phòng Anh Wallace khẳng định tàu H.M.S Defender quá cảnh từ Odessa hướng tới Georgia qua biển Đen một cách bình thường.
Năm 2014, sau trưng cầu dân ý, Nga sáp nhập bán đảo Crimea; Phương Tây lên án động thái này và vẫn coi Crimea là một phần của Ukraine. Các vụ chạm trán liên quan đến máy bay hoặc tàu không phải là hiếm ở Biển Đen, đặc biệt là trong thời kỳ căng thẳng gia tăng với phương Tây, nhưng hiếm khi dẫn đến nổ súng.
Vụ việc càng gây tranh cãi hơn khi một phóng viên của BBC có mặt trên tàu khu trục Anh cáo buộc phía Nga “quấy rối” tàu Defender, theo đó, khi nó di chuyển gần bán đảo Crimea, 2 tàu tuần duyên Nga có thời điểm bám theo tàu Anh ở cự ly chỉ khoảng 100 m, trong khi khoảng 20 máy bay, trực thăng quần thảo phía trên.
Đầu tháng 6, Hải quân Anh cho biết HMS Defender đã “tách khỏi” nhóm tàu tấn công đang tiến hành các hoạt động của NATO ở Địa Trung Hải để thực hiện “nhiệm vụ của mình” ở Biển Đen. Hôm 22/6, tàu khu trục này rời cảng Odessa của Ukraine, nơi các quan chức Anh và Ukraine ký thỏa thuận giúp Kiev xây dựng lực lượng hải quân - cùng sản xuất 8 tàu chiến cỡ nhỏ và lập một căn cứ hải quân mới ở Biển Đen.
“Gót chân Achilles” của hệ thống GPS
Hệ thống định vị toàn cầu (Global Positioning System - GPS) do Bộ Quốc phòng Mỹ thiết kế, xây dựng và quản lý, dùng để xác định vị trí ba chiều (kinh độ, vĩ độ và độ cao) dựa trên dữ liệu được các vệ tinh cung cấp, bao gồm 27 vệ tinh nhân tạo (24 vận hành và 3 dự trữ) đặt trên quỹ đạo cách mặt đất 20.200 km. GPS ban đầu chỉ dành cho các mục đích quân sự, nhưng từ năm 1980 chính phủ Mỹ cho phép sử dụng cho mục đích dân sự.
Trong quân sự, GPS được ứng dụng để hướng dẫn tấn công mục tiêu, tăng độ chính xác của vũ khí hạt nhân, bom thông minh, tên lửa các loại và máy bay không người lái… Là một trong những biện pháp phòng vệ quan trọng trong tác chiến điện tử, gây nhiễu tín hiệu GPS có thể biến vũ khí chính xác cao của đối phương thành vô dụng, vì khi không còn được dẫn đường, nó kém chính xác hơn nhiều.
Tuy nhiên, các tín hiệu GPS giả có thể được tạo ra cho các mục đích khác nhau. Thế giới công nghệ từng xôn xao trước thông tin một chiếc siêu du thuyền 80 triệu USD bị xâm nhập và tiếm quyền kiểm soát, bị lừa đi lòng vòng mà thuyền trưởng không hề biết hệ thống GPS hoàn toàn sai lệch - một hiểm họa khôn lường tiềm ẩn khi có đến 90% số tàu hàng trên biển và một phần rất lớn các phương tiện vận chuyển hàng không sử dụng GPS.
Theo Trung tâm Nghiên cứu Quốc phòng Hiện đại (C4ADS), công nghệ đánh lừa của Nga đã gây nhiễu hệ thống định vị vệ tinh GNSS (bao gồm GPS, GLONASS, Galileo và Bắc Đẩu) bằng cách phủ sóng radio khắp khu vực, chắn hết dữ liệu thực gửi từ vũ trụ nhằm che giấu vị trí của của nhà lãnh đạo Nga Putin khi hoạt động, di chuyển, đặc biệt nhằm chống lại các cuộc tấn công từ thiết bị bay không người lái (drone). Trong một cuộc tập trận của NATO ở Scandinavia, cũng quan sát thấy vấn đề nhiễu GPS của máy bay; Quân đội Mỹ cũng tham gia thử nghiệm gây nhiễu sóng GPS.
Một kỹ sư Iran cho biết, nước này đã hạ thành công một máy bay không người lái tối mật của Mỹ bằng cách giả mạo tín hiệu GPS. Năm 2019, tàu chở dầu Stena Impero treo cờ Anh bị lực lượng đặc nhiệm Iran bắt giữ tại vùng biển Eo Hormuz. Iran được cho đã đặt các thiết bị gây nhiễu các hệ thống định vị trên đảo Abu Musa, phía đông vịnh Ba Tư, khiến máy bay và tàu dân sự đi lạc vào vùng biển của Iran, giúp họ có cớ để bắt giữ. Người Anh cũng nghi ngờ vụ tai nạn của chiếc Tu-154 ở thành phố Smolensk (Nga) vào tháng 10/2010, khiến Tổng thống Kachinsky và phần lớn ban lãnh đạo Ba Lan thiệt mạng, có thể bị gây nhiễu.
Nghi vấn tàu Anh bị tấn công mạng giả số liệu AIS
Theo các trang New Scientist và The Register, một cuộc tấn công mạng có thể liên quan đến cuộc đối đầu mới đây giữa Hải quân Nga và tàu chiến của Anh trên Biển Đen. Theo trang New Scientist, tuần trước, Hệ thống định vị toàn cầu (Global Positioning System - GPS) theo dõi Hệ thống nhận dạng tự động (Automatic Identification System - AIS) cho thấy cả tàu chiến Defender của Anh và tàu Evertsen của Hải quân Hà Lan đang đến cách căn cứ hải quân Nga ở Sevastopol, Tây Nam Crimea vài km, nhưng một nguồn cấp dữ liệu camera trực tiếp xác nhận cả hai đã được cập cảng ở Odessa, Ukraine, vào thời điểm đó.
Sự giả mạo trong trường hợp trên cho thấy một sự lừa dối có chủ ý, vì tọa độ của các con tàu đã được thay đổi dần dần để trở về trạng thái bình thường. Chuyên gia Dana Goward tại quỹ mang tên “Resilient Navigation and Timing Foundation” cho biết, Nga có thể đã thực hiện vụ tấn công giả mạo dữ liệu, và cảnh báo, một vụ tin tặc như vậy “có thể dễ dàng dẫn đến một cuộc nổ súng bằng cách làm cho mọi thứ trong một cuộc khủng hoảng trở nên rối rắm hơn”.
Theo nhà phân tích hải quân HI Sutton, đợt tấn công AIS mới nhất diễn ra vào ngày 17/6, “bất chấp việc theo dõi AIS, có bằng chứng rõ ràng cho thấy hai tàu chiến trên không rời Odessa”. Những căng thẳng trong tuần sẽ nhắc nhở thế giới rằng, Nga có thể can thiệp vào các hệ thống công nghệ hiện đang được sử dụng rộng rãi.
Chuyên gia tình báo nguồn mở Steffan Watkins nói với The Register rằng, từ góc độ kỹ thuật, các máy thu thu nhận các đường truyền AIS tần số rất cao (Very High Frequency - VHF) có ở Chornomorsk (Crimea), khá gần nơi tàu HMS Defender ra khơi vào ngày hôm sau. Một máy phát hoặc nguồn phát của Nga được đặt gần đó, trong xe, tàu hoặc vị trí tĩnh, được điều khiển từ xa; ngày nay, loại máy phát dạng này có thể bỏ vừa ba lô, hoặc có thể nhỏ hơn.
AIS buộc tất cả các tàu (trừ tàu dưới 300 tấn) cung cấp các tọa độ GPS của chúng; các tàu khác nhận các dữ liệu đó, tập hợp và hiển thị chúng lên màn hình để thủy thủ đoàn theo dõi, thường là một phần của hệ thống Hệ thống thông tin và hiển thị biểu đồ điện tử (Electronic Chart Display and Information Systems - ECDIS) tích hợp. Về thực chất, đây là một hệ thống không an toàn, tồn tại những kẽ hở, cho phép giả mạo dữ liệu AIS. Các trạm ở bờ biển cũng có thể nhận và phát lại tín hiệu AIS, khuếch đại chúng - và cung cấp cơ hội cho những kẻ lạm dụng chèn dữ liệu theo ý đồ riêng.
Việc giả mạo AIS không còn là điều mới mẻ. Trung tâm Tác chiến hiện đại của Mỹ năm 2019 đã cảnh báo việc Nga giả mạo hệ thống định vị GPS cho thấy nỗ lực phát triển “lợi thế so sánh trong việc sử dụng có mục tiêu và phát triển các khả năng giả mạo định vị vệ tinh để đạt được các mục tiêu chiến thuật và chiến lược”. Vì kẻ tấn công truyền VHF qua không trung, nên có khả năng một số cơ sở thu thập thông tin tình báo của Mỹ (Signals Intelligence - SIGINT) bắt được, hoặc thậm chí xác định được vị trí nguồn truyền.
Giả mạo AIS tương tự như giả mạo GPS ở chỗ việc truyền phát dữ liệu sai lệch có thể gây hiểu lầm cho nhiều đối tượng hơn. Năm 2018, các nhà nghiên cứu đã chế tạo một bộ phận giả mạo GPS từ Raspberry Pi, truyền dữ liệu vị trí sai để gây nhầm lẫn hệ thống dẫn đường của một chiếc ô tô được nhắm mục tiêu. Hiện tại, trò chơi đã kéo dài hàng thập kỷ tiềm ẩn hậu quả khôn lường này vẫn tiếp tục - và chắc chắn cả Phương Đông và Phương Tây sẽ tiếp tục can thiệp nguồn cấp dữ liệu AIS và GPS bất cứ khi nào có lợi cho họ./.