Vừa mới cập nhật một chuyện khá điên rồ đã xảy ra vào năm ngoái. Bộ Tài chính Mỹ đã nhắm vào một công ty cyber của Nga gọi là Operation Zero trong hành động thực thi pháp luật trực tiếp nhất mà chúng ta từng thấy tại giao điểm giữa vũ khí cyber của chính phủ và các giao dịch tiền điện tử.

Dưới đây là diễn biến: OFAC đã chỉ định Operation Zero sau khi xuất hiện bằng chứng rằng công ty có trụ sở tại Moscow đã mua các công cụ hack bị đánh cắp ban đầu do một nhà thầu quốc phòng Mỹ phát triển. Một nhân viên của công ty Mỹ đó dường như đã đánh cắp công nghệ độc quyền và bán nó cho các người mua Nga. Chúng ta đang nói về các khung xâm nhập nâng cao, bộ công cụ khai thác lỗ hổng zero-day, và hạ tầng điều khiển và kiểm soát. Loại khả năng tinh vi mà các chính phủ thường giữ kín chặt.

Điều làm cho vụ việc này thú vị đối với lĩnh vực crypto là cách giao dịch thực sự đã diễn ra. OFAC xác nhận rằng giao dịch liên quan đến hàng triệu đô la bằng tiền điện tử. Tuy nhiên, họ không công bố các địa chỉ ví cụ thể hoặc dữ liệu blockchain, điều này thật sự đã gây tranh cãi trong cộng đồng an ninh về sự minh bạch so với an toàn hoạt động. Điều này hợp lý từ góc độ tình báo - tiết lộ quá nhiều có thể giúp các tác nhân khác phát triển các biện pháp đối phó.

Điều này thực sự làm nổi bật cách các công cụ chiến tranh mạng đã bắt đầu lưu hành trong thị trường tư nhân. Các khả năng của quốc gia vốn dĩ phải giữ bí mật giờ đây đã có sẵn cho bất cứ ai có mối liên hệ và tiền điện tử để trả. Đó là một sự thay đổi lớn trong cách chúng ta nghĩ về các mối đe dọa an ninh kỹ thuật số. Cơ sở công nghiệp quốc phòng về cơ bản đang bị lộ ra các mối đe dọa nội bộ theo những cách mà chúng ta chưa hoàn toàn đối mặt.

Về mặt quy định, vụ việc này gây ra nhiều khó khăn cho các sàn giao dịch crypto và nhóm tuân thủ. Các yêu cầu thẩm định nâng cao ngày càng khắt khe hơn. Các sàn cần theo dõi các địa chỉ bị trừng phạt, nhưng quyết định của OFAC giữ lại các định danh cụ thể khiến việc tuân thủ trở nên phức tạp. Bạn không thể chặn những gì bạn không thể xác định.

Các chi tiết kỹ thuật cũng đáng lo ngại. Các công cụ bị đánh cắp bao gồm các khung xâm nhập mạng, mô-đun khai thác lỗ hổng, và khả năng tránh né tinh vi. Các nhà thầu quốc phòng làm việc với các cơ quan tình báo và khách hàng quân sự đang xử lý công nghệ tấn công mạng tiên tiến nhất. Khi bị rò rỉ, kẻ thù có thể có được bản đồ đường đi để nghiên cứu công nghệ và phát triển các biện pháp đối phó.

Điều đáng chú ý là cách vụ việc này phù hợp với các mô hình rộng hơn. Chúng ta đã thấy hacker Triều Tiên sử dụng crypto để rửa tiền bị đánh cắp. Các nhóm ransomware liên tục yêu cầu thanh toán bằng crypto. Nhưng vụ Operation Zero là một trong những trường hợp đầu tiên được ghi nhận về việc tiền điện tử trực tiếp tài trợ cho việc phổ biến các công cụ chiến tranh mạng. Đó là một loại mối quan tâm mới.

Phản ứng quốc tế cũng rất thú vị. Trung tâm An ninh Mạng Quốc gia của Vương quốc Anh đã phát hành các cảnh báo liên quan. Liên minh châu Âu đã áp dụng chế độ trừng phạt mạng riêng của mình. Sự phối hợp toàn cầu trong việc xử lý các mối đe dọa mạng như các vấn đề an ninh quốc gia chắc chắn đang gia tăng.

Đối với cộng đồng quốc phòng, đây là một lời thức tỉnh về các mối đe dọa nội bộ và các quy trình an ninh. Nhân viên bị cáo buộc đã vượt qua nhiều lớp bảo vệ. Hoặc các biện pháp phòng ngừa không đủ, hoặc chúng ta đang phải đối mặt với các khả năng nội bộ tinh vi hơn những gì từng nghĩ. Dù sao đi nữa, các nhà thầu sẽ phải đối mặt với áp lực siết chặt kiểm soát truy cập và giám sát.

Bức tranh lớn hơn ở đây là khả năng chiến tranh mạng ngày càng trở nên thương mại hóa. Khi các công cụ cấp chính phủ bắt đầu lưu hành trong thị trường thương mại, các khả năng tinh vi sẽ rơi vào tay các tác nhân không thể đoán trước. Đó mới là mối lo ngại chiến lược thực sự. Các nhà quản lý đang cố gắng thích nghi các kiểm soát tài chính truyền thống với thị trường crypto, nhưng mối quan hệ mèo vờn chuột giữa pháp luật và các tác nhân xấu vẫn tiếp tục phát triển. Vụ việc này chính là minh chứng rõ ràng cho cách mà căng thẳng đó diễn ra trong thực tế.