ĐÀI PHÁT THANH
& TRUYỀN HÌNH HÀ NỘI

Các vụ tấn công mạng được đánh giá là “nghiêm trọng nhất kể từ đầu năm”, làm gián đoạn hoạt động của hàng loạt cơ quan, doanh nghiệp và hạ tầng quốc gia. Không chỉ gây hậu quả trực tiếp về kinh tế và giao thông, sự việc còn đặt ra câu hỏi cấp bách về an ninh mạng quốc gia.

Aeroflot - "Trái tim" hàng không Nga bị đánh sập trong vài giờ

Ngày 28/7, Hãng tin TASS của Nga đưa tin, hãng hàng không Aeroflot, biểu tượng giao thông và một trong những doanh nghiệp chiến lược của nhà nước Nga, đã phải tạm ngừng hàng loạt dịch vụ do hệ thống máy tính “hoàn toàn không thể truy cập” trong nhiều giờ. Hệ thống điều hành nội bộ tê liệt, website ngừng hoạt động và hàng trăm chuyến bay bị trì hoãn hoặc hủy bỏ tại các sân bay lớn như Sheremetyevo, Domodedovo và Pulkovo.

Nhóm tin tặc “Silent Crow” được cho là liên kết với giới Hacktivist (những hacker có mục đích chính trị) thân Ukraine – đã tuyên bố nhận trách nhiệm, khẳng định đã xâm nhập hệ thống mạng của Aeroflot trong hơn 12 tháng, tải về hơn 20 terabyte dữ liệu và xóa hơn 7.000 máy chủ nội bộ.

"Chúng tôi tuyên bố đã thực hiện thành công một chiến dịch kéo dài và quy mô lớn, kết quả là cơ sở hạ tầng mạng máy tính nội bộ của Aeroflot đã bị xâm nhập và phá hủy hoàn toàn", tờ The Independent của Anh trích lời nhóm Silent Crow viết trên Telegram. Một nhóm khác tên là Belarus Cyber-Partisans cũng lên tiếng xác nhận đã hợp tác thực hiện chiến dịch.

Vụ tấn công mạng này đã gây ra cho Nga những thiệt hại đáng kể: Hơn 100 chuyến bay bị hủy, gây hỗn loạn tại các sân bay chính; Website của Aeroflot không thể truy cập trong gần 24 giờ; Hệ thống quản lý hành khách, dữ liệu vé và điều phối bay bị gián đoạn; Hành khách không thể làm thủ tục trực tuyến, nhận hoàn vé hoặc thay đổi lịch trình.

Văn phòng An ninh Liên bang Nga đã mở cuộc điều tra hình sự. Truyền thông nhà nước mô tả vụ việc là “cuộc tấn công chưa từng có tiền lệ vào hạ tầng chiến lược dân sự của Nga”.

Chưa đầy 24 giờ sau, ngày 29/7, tiếp tục xảy ra một cuộc tấn công mạng làm rúng động giới chức và dư luận Nga. Cuộc tấn công lần này nhắm đến các tập đoàn năng lượng và hệ thống thanh toán trực tuyến của Nga.

Hàng trăm hiệu thuốc trên khắp nước Nga phải đóng cửa

Sau sự cố Aeroflot, các hệ thống thuộc tập đoàn năng lượng quốc doanh và nền tảng thanh toán ngân hàng trực tuyến đã ghi nhận nhiều dấu hiệu xâm nhập và quá tải hệ thống. Đáng kể hơn cả là hàng trăm hiệu thuốc trên khắp nước Nga, đặc biệt tại khu vực Thủ đô Moscow, đã buộc phải đóng cửa vào sáng thứ Ba (ngày 29/7) sau một cuộc tấn công mạng nghiêm trọng.

Chuỗi nhà thuốc Stolichki, với khoảng 900 cửa hàng tại Moscow, là đơn vị đầu tiên phải ngừng hoạt động. Ngay sau đó, hệ thống Neofarm cũng thông báo đóng cửa toàn bộ các cửa hàng của hệ thống tại thủ đô.

Sự cố khiến hàng ngàn người dân không thể tiếp cận thuốc men trong bối cảnh các hệ thống bán hàng và dữ liệu bị vô hiệu hóa. Hai nhóm tin tặc Silent Crow và Cyber Partisans, được cho là ủng hộ Ukraine, đã đứng ra nhận trách nhiệm.

Cuộc tấn công mạng diễn ra chỉ vài giờ sau loạt không kích mạnh của Nga vào Ukraine trong đêm. Tổng thống Ukraine ông Volodymyr Zelensky cáo buộc các cuộc tấn công là “có chủ đích” và diễn ra ngay sau khi Tổng thống Mỹ Donald Trump đưa ra tối hậu thư yêu cầu Tổng thống Nga Vladimir Putin chấp nhận lệnh ngừng bắn.

Dù chưa có báo cáo chính thức về mức độ thiệt hại, nhưng các chuyên gia an ninh mạng cho biết: Một số trang web thanh toán điện tử không thể truy cập từ các vùng miền khác nhau; Các công ty điện lực ghi nhận hiện tượng bất thường trong truy cập từ hệ thống SCADA; Có dấu hiệu các phần mềm gián điệp (spyware) đã được cài đặt từ xa, chưa xác định được đầy đủ.

Hiện văn phòng An ninh Liên bang Nga (FSB) đang phối hợp với các cơ quan kỹ thuật điều tra, truy xuất nguồn tấn công và đánh giá thiệt hại.

Các chuyên gia nhận định: hai vụ tấn công mạng này có liên quan mật thiết với nhau về thời điểm, hình thức và quy mô, cho thấy một chiến dịch mạng được tổ chức bài bản, với mục tiêu không chỉ gây gián đoạn mà còn gửi đi thông điệp chính trị rõ ràng.

Các phân tích bước đầu từ giới nghiên cứu an ninh mạng quốc tế cho thấy hai vụ tấn công có liên hệ với mạng lưới hacktivist thân Ukraine, một phần trong “chiến dịch phản gián số” mà các nhóm ủng hộ Kiev thực hiện nhằm đáp trả các hoạt động quân sự và gián điệp mạng của Nga trong vùng xung đột.

Trong đó, nhóm Silent Crow và Cyber Partisans từng thực hiện các chiến dịch phá hoại cơ sở hạ tầng mạng tại Belarus, cũng như hệ thống giám sát tàu hỏa và dữ liệu cảnh sát Nga.

Theo chuyên gia Igor Krasnov, Trung tâm An ninh mạng Quốc gia Nga (NCSC), “Đây không đơn thuần là một vụ tấn công mạng hay đánh cắp dữ liệu. Đây là chiến dịch phá hoại có tổ chức, nhắm vào các biểu tượng hạ tầng kinh tế quốc dân, gây mất ổn định xã hội và tâm lý công chúng.”

Tường lửa quốc gia của Nga có đang bị vượt qua?

Từ năm 2022, sau loạt trừng phạt từ phương Tây, Nga đã đẩy mạnh việc xây dựng “Internet có chủ quyền” - một mạng lưới độc lập được gọi là RuNet, có khả năng hoạt động biệt lập với mạng toàn cầu khi cần thiết.

Tuy nhiên, các sự cố liên tiếp đặt ra nghi vấn về hiệu quả thực tế của chiến lược này. Các nhóm tin tặc đã chứng minh rằng: Việc phân quyền hệ thống Công nghệ thông tin nội địa không đủ mạnh; Mạng lưới giám sát và phản ứng sự cố chậm; Các thiết bị hạ tầng sử dụng công nghệ nước ngoài dễ bị khai thác lỗi bảo mật.

Nghị sĩ Nga Anton Gorelkin mô tả vụ việc này là một "hồi chuông cảnh tỉnh" và kêu gọi tăng cường phòng thủ hệ thống mạng của đất nước.

"Chúng ta không được quên rằng cuộc chiến chống lại đất nước chúng ta đang diễn ra trên mọi mặt trận, bao gồm cả mặt trận kỹ thuật số", ông tuyên bố. Từ lâu, các chuyên gia đã cảnh báo về “chiến tranh mạng thế hệ thứ tư” nơi không gian mạng trở thành chiến trường giữa các quốc gia, và tin tặc trở thành lực lượng không chính quy thực hiện các nhiệm vụ phi truyền thống.

Các cuộc tấn công vào cuối tháng 7/2025 tại Nga, cũng như loạt sự cố gần đây tại châu Âu, Trung Đông, thậm chí Đông Nam Á, cho thấy: Hạ tầng số quốc gia đang trở thành “mục tiêu quân sự mềm”; Tin tặc không chỉ tấn công vì tài chính mà còn phục vụ mục đích chính trị; Giới hacktivist - những tin tặc có lý tưởng chính trị – ngày càng đóng vai trò lớn trong việc thay đổi cán cân xung đột.

Phản ứng từ chính phủ Nga: Kiên quyết và cứng rắn

Ngày 30/7, Điện Kremlin tổ chức họp khẩn cấp với sự tham dự của đại diện Bộ Quốc phòng, Bộ An ninh, Bộ Truyền thông và các doanh nghiệp nhà nước lớn. Người phát ngôn Điện Kremlin Dmitry Peskov tuyên bố:

“Nga sẽ không khoan nhượng trước bất kỳ hành động phá hoại nào, dù dưới hình thức mạng hay truyền thống. Các đối tượng tấn công hạ tầng chiến lược của Nga sẽ phải đối mặt với hậu quả thích đáng.”

Đồng thời, Bộ Tư pháp Nga cũng đang đẩy nhanh đề xuất sửa đổi luật để hình sự hóa các hành vi tấn công mạng, tăng khung hình phạt và nâng cao năng lực phản ứng.

Các cuộc tấn công  mạng vào Nga chỉ là bề nổi của một bức tranh lớn hơn, chiến tranh mạng đang bước vào giai đoạn công khai, quy mô và khốc liệt hơn. Trong bối cảnh toàn cầu hóa kỹ thuật số, không quốc gia nào thực sự “an toàn” nếu không có chiến lược phòng thủ toàn diện, không chỉ về công nghệ mà còn pháp lý, xã hội và chính trị.