Vừa mới cập nhật một sự kiện khá quan trọng xảy ra vào cuối năm 2024. Bộ Tài chính Mỹ đã nhắm vào một công ty Nga tên Operation Zero vì cơ bản đã vận hành một thị trường cho các công cụ hack của chính phủ bị đánh cắp. Điều làm cho vụ việc này thú vị là cách nó liên kết trở lại với tiền điện tử và sự giao thoa của tài chính chiến tranh mạng.

Vậy chuyện đã xảy ra như thế nào: rõ ràng một nhân viên của một nhà thầu quốc phòng Mỹ đã trực tiếp đánh cắp phần mềm xâm nhập sở hữu, ban đầu được phát triển theo hợp đồng chính phủ. Chúng ta đang nói về các khung công tác mối đe dọa dai dẳng nâng cao, khai thác zero-day, hạ tầng chỉ huy và kiểm soát - loại công cụ mà các cơ quan tình báo và quân đội sử dụng. Nhân viên đó sau đó đã bán nó cho các khách hàng Nga, và các giao dịch diễn ra qua tiền điện tử trị giá hàng triệu đô la.

Văn phòng Quản lý Tài sản Ngoại quốc (OFAC) đã chính thức chỉ định Operation Zero trong hành động thực thi, nghĩa là tài sản bị phong tỏa, cấm các hoạt động kinh doanh tại Mỹ, toàn bộ gói. Điều thú vị là họ không công bố các địa chỉ ví hoặc dữ liệu blockchain cụ thể. Các nhà phân tích an ninh mạng đã tranh luận về quyết định này - một số cho rằng đó là biện pháp an ninh vận hành thông minh để tránh tiết lộ cho các tác nhân xấu khác, số khác nghĩ rằng minh bạch hơn sẽ giúp các sàn giao dịch thực sự chặn các giao dịch này. Không có các định danh cụ thể, làm thế nào các nhóm tuân thủ có thể biết phải chú ý đến điều gì?

Khía cạnh tiền điện tử ở đây đáng để suy nghĩ. Bitcoin, Monero, Ethereum - đây là các công cụ phổ biến cho các giao dịch xuyên biên giới có giá trị cao như thế này. Monero đặc biệt phù hợp cho các giao dịch tập trung vào quyền riêng tư. Chúng ta đã thấy mô hình này trước đây với các hacker Triều Tiên chuyển tiền bị đánh cắp và các nhóm ransomware đòi tiền chuộc, nhưng vụ việc này khác biệt. Đây là một trong những trường hợp đầu tiên được ghi nhận về việc tài chính crypto thúc đẩy sự phổ biến của khả năng chiến tranh mạng thực sự.

Tiến sĩ Elena Rodriguez, một cựu nhà phân tích của NSA, đã giải thích lý do tại sao điều này quan trọng: các công cụ cấp chính phủ hiện đang lưu hành trong thị trường thương mại. Các khả năng tinh vi đang đến tay các tác nhân không thể dự đoán trước. Tiền điện tử cung cấp lớp tài chính hoàn hảo cho các giao dịch mập mờ này. Nhân viên nhà thầu quốc phòng dường như đã vượt qua nhiều giao thức an ninh, và các kiểm soát nội bộ thất bại. Các công cụ bị đánh cắp sau đó đã di chuyển qua các mạng trung gian trước khi đến tay các khách hàng Nga - cho thấy các tuyến buôn lậu kỹ thuật số đã được thiết lập rõ ràng.

Các cơ quan tình báo đã theo dõi Operation Zero trong nhiều năm. Trên bề mặt, họ quảng cáo dịch vụ hack đạo đức và nghiên cứu lỗ hổng, nhưng đã có nhiều nghi ngờ lâu về các hoạt động sử dụng kép. Hành động của Bộ Tài chính đã xác nhận những gì các cộng đồng tình báo đã biết từ lâu. Trung tâm An ninh Mạng Quốc gia của Vương quốc Anh và các đối tác quốc tế khác đã phát hành các cảnh báo liên quan.

Hành động thực thi này diễn ra vào thời điểm thị trường crypto đã chịu sự giám sát chặt chẽ của các quy định. Bộ Tài chính gần đây đã mở rộng hướng dẫn cho các nhà cung cấp dịch vụ tài sản ảo, yêu cầu thẩm định kỹ lưỡng hơn cho các giao dịch lớn và giám sát tinh vi các địa chỉ bị trừng phạt. Tuy nhiên, vụ Operation Zero tạo ra những thách thức cụ thể - quyết định của OFAC giữ kín các địa chỉ crypto khiến các sàn giao dịch khó tuân thủ hơn. Bạn không thể chặn các giao dịch mà không có các định danh cụ thể.

Có tiền lệ ở đây. Năm 2021, OFAC đã trừng phạt các tổ chức buôn bán công cụ mạng, bao gồm công ty Nga Positive Technologies. Đầu năm 2024, họ nhắm vào Tornado Cash - đó là bước ngoặt vì các nhà quản lý đã nhắm vào mã nguồn chứ không phải cá nhân. Hành động Operation Zero này dựa trên khung pháp lý đang phát triển đó. Liên minh châu Âu cũng đã áp dụng chế độ trừng phạt mạng riêng của mình, vì vậy sự phối hợp quốc tế ngày càng tăng.

Điều làm cho vụ việc này trở nên liên quan đến bức tranh rộng lớn về chiến tranh mạng là cách nó phơi bày các điểm yếu trong nền công nghiệp quốc phòng. Các nhà thầu xử lý các vật liệu nhạy cảm với các quy trình an ninh khác nhau. Một nhân viên đã vượt qua nhiều lớp bảo vệ, điều này gợi ý hoặc các mối đe dọa nội bộ tinh vi hoặc các biện pháp phòng ngừa không đủ. Cộng đồng quốc phòng có thể sẽ xem xét lại các tiêu chuẩn an ninh sau vụ này.

Các công cụ bị đánh cắp có khả năng bao gồm các mô-đun trinh sát để xác định các hệ thống dễ bị tổn thương, các khung khai thác để phát tán payload, và các cơ chế duy trì quyền truy cập. Đây là khả năng tiên tiến đang rơi vào tay các thế lực nước ngoài. Các đối thủ có thể nghiên cứu công nghệ để phát triển các biện pháp đối phó hoặc xây dựng vũ khí tương tự.

Điều mà vụ việc này thực sự làm nổi bật là cách các kiểm soát tài chính truyền thống cần thích nghi với thị trường tiền điện tử. Các nhà thầu quốc phòng cần cải thiện an ninh nội bộ. Cộng đồng quốc tế đối mặt với các mối đe dọa liên tục từ khả năng chiến tranh mạng lan rộng. Hành động phối hợp và các biện pháp phòng ngừa nâng cao đang trở nên thiết yếu cho an ninh quốc gia. Sự giao thoa giữa tài chính crypto và chiến tranh mạng ngày càng khó bỏ qua.