Đúng 3 phút trước khi ông Trump rời ghế Tổng thống, điều bất thường xảy ra tại Lầu Năm Góc: Bí ẩn được hé lộ

QS |

Mọi sự chú ý đang đổ dồn vào thời điểm bất thường: 11 giờ 57 phút sáng 20/1, ba phút trước khi ông Trump kết thúc nhiệm kỳ và Tổng thống Biden tuyên thệ nhậm chức.

BÍ ẨN VÀ BẤT THƯỜNG

Tờ Washington Post tiết lộ, Lầu Năm Góc đã khởi động một chương trình bí mật chỉ 3 phút trước khi cựu Tổng thống Mỹ Donald Trump kết thúc nhiệm kỳ, trong đó trao quyền quản lý một phần lớn mạng lưới internet cho công ty Global Resource Systems tại Florida hồi tháng 1 năm nay.

Mới đây, chương trình này đã kết thúc một cách bí ẩn giống như khi bắt đầu. Ngay trong tuần trước, Bộ Quốc phòng Mỹ đã lấy lại quyền kiểm soát 175 triệu địa chỉ IP.

Chương trình bí mật của Lầu Năm Góc đã thu hút nhiều sự chú ý bởi 2 yếu tố: Thời điểm khởi động bất thường – bắt đầu trong bối cảnh đang có sự thay đổi quyền lực chính trị ở Mỹ, và quy mô khổng lồ.

Đúng 3 phút trước khi ông Trump rời ghế Tổng thống, điều bất thường xảy ra tại Lầu Năm Góc: Bí ẩn được hé lộ - Ảnh 1.

Chương trình bí mật được khởi động ngay trước khi ông Trump mãn nhiệm (Ảnh minh họa. Nguồn: The Times)

Vào thời kỳ đỉnh điểm, công ty Global Resource Systems đã kiểm soát gần 6% mạng lưới IPv4 internet. Nhiều địa chỉ IP nằm dưới quyền kiểm soát của Lầu Năm Góc trong nhiều thập kỷ nhưng không được sử dụng, dù nó có thể trị giá tới hàng tỷ USD trên thị trường mở.

Một điều bí ẩn hơn nữa là hồ sơ đăng ký cho thấy vào thời điểm đó, công ty Global Resource Systems mới chỉ thành lập được vài tháng (từ tháng 9/2020), không có hợp đồng công khai nào với chính phủ liên bang, không có website đại diện. Bên cạnh đó, dù đăng ký hoạt động trong lĩnh vực chia sẻ không gian văn phòng, công ty này không có bất cứ hoạt động thực tế nào.

Global Resource Systems không phản hồi trước yêu cầu bình luận của tờ Washington Post. Trong khi đó, Lầu Năm Góc đã không thông báo và không công khai thừa nhận sự tồn tại của chương trình này cho tới khi tờ Washington Post bắt đầu đưa tin về nó hồi tháng 4 năm nay.

LỜI GIẢI THÍCH CỦA LẦU NĂM GÓC

Thứ Ba tuần trước, Lầu Năm Góc đã đưa ra một thông báo kỹ thuật – chủ yếu hiển thị cho các quản trị viên mạng trên toàn thế giới – rằng họ đang tiếp tục kiểm soát 175 triệu địa chỉ IP và hướng lưu lượng truy cập tới các máy chủ riêng của họ.

Đến thứ Sáu, Lầu Năm Góc nói với tờ Washington Post rằng, đó là một chương trình thử nghiệm, trước đây được xem là một biện pháp an ninh mạng nhằm phát hiện ‘các lỗ hổng’ và ngăn chặn việc sử dụng trái phép các địa chỉ IP của Bộ quốc phòng Mỹ.

Lầu Năm Góc cho biết thêm rằng, các không gian internet từng do Global Resource Systems quản lý giờ đây đang được Mạng thông tin của Bộ Quốc phòng (viết tắt là DODIN) giám sát. DODIN là một bộ phận của Bộ Tư lệnh Không gian mạng Mỹ có trụ sở tại Fort Meade.

Các địa chỉ IP chưa bao giờ được bán hay cho Global Resource Systems thuê, mà chỉ đơn thuần nằm dưới sự kiểm soát của công ty này trong chương trình thử nghiệm. Kế hoạch thử nghiệm được phát triển bởi một đơn vị đặc biệt của Bộ Quốc phòng Mỹ, gọi là "Dịch vụ quốc phòng điện tử" (DDS). Đây là đơn vị phụ trách xử lý các vấn đề khẩn cấp, tiến hành các thử nghiệm điện tử và báo cáo trực tiếp cho Bộ trưởng Quốc phòng.

Đúng 3 phút trước khi ông Trump rời ghế Tổng thống, điều bất thường xảy ra tại Lầu Năm Góc: Bí ẩn được hé lộ - Ảnh 2.

Lầu Năm Góc cho biết đây là một chương trình thử nghiệm nhằm phát hiện ‘các lỗ hổng’ và ngăn chặn việc sử dụng trái phép các địa chỉ IP của Bộ quốc phòng Mỹ (Ảnh minh họa. Nguồn: India Times)

Russell Goemaere, người phát ngôn Lầu Năm Góc, cho hay: "DDS đã xây dựng một kế hoạch để khởi động thí điểm chương trình an ninh mạng, sau đó chuyển giao quyền kiểm soát sáng kiến này cho các đối tác của Bộ Quốc phòng Mỹ".

Cũng theo ông Goemaere, kế hoạch được triển khai nhằm bảo đảm khả năng quản lý tích cực không gian IP của Bộ Quốc phòng, cũng như duy trì hoạt động xuyên suốt, hiệu quả của DODIN.

Tuyên bố của Lầu Năm Góc mới chỉ làm sáng tỏ chút ít về chương trình thử nghiệm này, dù có một điều rõ ràng rằng phạm vi của chương trình thử nghiệm đã được mở rộng ngay cả khi nằm trong phạm vi kiểm soát chính thức của Lầu Năm Góc.

Về thời điểm bất thường khi khởi động chương trình thử nghiệm - bắt đầu chuyển giao quyền kiểm soát các địa chỉ IP lúc 11:57 sáng trong ngày 20/1, ba phút trước khi Tổng thống Biden tuyên thệ nhậm chức, ông Goemaere giải thích rằng:

"Quyết định khởi động và lịch trình của chương trình thử nghiệm không liên quan đến việc chuyển giao chính quyền. Chúng tôi đã lên kế hoạch từ mùa thu năm 2020. Chương trình được khởi động vào tháng 1/2021 khi cơ sở hạ tầng cần thiết đã sẵn sàng".

Cũng theo ông Goemaere, việc giữ bí mật chương trình cũng nhằm mục đích phục vụ việc quan sát lưu lượng ở trạng thái hiện tại, từ đó xác định các lỗ hổng tiềm ẩn và đánh giá, giảm thiểu các mối đe dọa.

THU THẬP THÔNG TIN TÌNH BÁO?

Nhận định về tính chất bất thường của chương trình này, ông Doug Madory - cựu sĩ quan Không quân Mỹ và hiện là Giám đốc phân tích Internet của Kentik [một công ty giám sát mạng] cho rằng đây là một chương trình nhằm thu thập thông tin tình báo.

Hồi tháng 4, ông Madory cho biết, việc Lầu Năm Góc tuyên bố kiểm soát một lượng lớn địa chỉ IP, nhất là những địa chỉ đã không được sử dụng trong nhiều năm, dường như nhằm tái định tuyến lưu lượng truy cập trên internet tới các mạng lưới quân sự để đánh giá và phân tích.

Tới hôm 10/9, thời điểm chương trình đã kết thúc, ông Madory nhận định rằng, lỗi phát sinh trên các mạng quân sự thông thường có thể đã được phát hiện.

"Có rất nhiều mạng đã vô tình làm lộ ra các lỗ hổng. Tôi chắc họ đã phát hiện ra chúng trong vài tháng qua" – Ông Madory bình luận.

Đúng 3 phút trước khi ông Trump rời ghế Tổng thống, điều bất thường xảy ra tại Lầu Năm Góc: Bí ẩn được hé lộ - Ảnh 4.

Chương trình thử nghiệm của Lầu Năm Góc nhằm thu thập thông tin tình báo? (Ảnh minh họa. Nguồn: Defense.gov)

Theo vị chuyên gia, những chiến thuật như vậy có thể cho phép lực lượng tình báo mạng phát hiện ra điểm yếu trong mạng lưới của đối phương hoặc phát hiện bằng chứng cho thấy đối phương đang khảo sát mạng lưới của mình, từ đó đưa ra các biện pháp phòng thủ tốt hơn.

Ngoài ra, Madory chia sẻ thêm một phát hiện thú vị rằng, phân tích của ông về lưu lượng truy cập qua các địa chỉ internet mà Global Resource Systems từng kiểm soát lúc này vẫn tiếp tục đổ về một máy tính ở Ashburn, Virginia - trung tâm kết nối Internet của nhiều cơ quan chính phủ và công ty tư nhân.

Điểm đến này không có gì thay đổi trong gần một năm qua, thậm chí cả khi Lầu Năm Góc tuyên bố đã lấy lại quyền kiếm soát các địa chỉ IP.

Đọc thêm về:

    Bạn đọc có thể báo tin, gửi bài viết, clip, ảnh về email quansu@ttvn.vn để nhận nhuận bút cao trong vòng 24h. Đường dây nóng: 0943 113 999

    Soha
    Trí Thức Trẻ

    TIN NỔI BẬT SOHA

      Công ty Cổ phần VCCorp

      © Copyright 2010 - 2021 – Công ty Cổ phần VCCorp

      Tầng 17,19,20,21 Toà nhà Center Building - Hapulico Complex,
      Số 1 Nguyễn Huy Tưởng, Thanh Xuân, Hà Nội.
      Email: btv@soha.vn
      Giấy phép số 2411/GP-TTĐT do Sở Thông tin và Truyền thông Hà Nội cấp ngày 31 tháng 07 năm 2015.
      Chịu trách nhiệm nội dung: Ông Nguyễn Thế Tân

      Liên hệ quảng cáo:
      Hotline: 0942.86.11.33
      Email: giaitrixahoi@admicro.vn
      Hỗ trợ & CSKH:
      Tầng 20, tòa nhà Center Building, Hapulico Complex,
      số 1 Nguyễn Huy Tưởng, phường Thanh Xuân Trung, quận Thanh Xuân, Hà Nội.
      Tel: (84 24) 7307 7979
      Fax: (84 24) 7307 7980
      Chính sách bảo mật

      Chat với tư vấn viên