Vụ đánh cắp dữ liệu của gần 50 triệu người Thổ Nhĩ Kỳ được tiết lộ mới đây là chưa từng có tiền lệ khi gần như toàn bộ công dân của một quốc gia bị đánh cắp dữ liệu cá nhân. Vụ việc có nguy cơ đe dọa đến an ninh thông tin của phần lớn người dân Thổ Nhĩ Kỳ, có thể đẩy các nạn nhân tới nguy cơ bị giả mạo giấy tờ. Hiện Thổ Nhĩ Kỳ đang tiến hành cuộc điều tra với quy mô lớn nhất từ trước đến nay nhằm tìm ra thủ phạm đằng sau vụ rò rỉ dữ liệu nghiêm trọng này.
Tin tặc đã đánh cắp cơ sở dữ liệu khổng lồ bao gồm chi tiết về danh tính, số thẻ căn cước, quốc tịch, địa chỉ, ngày sinh và tên cha mẹ... của từng người từ cơ sở dữ liệu quốc gia. Còn theo Bộ trưởng Truyền thông Thổ Nhĩ Kỳ Bi-na-li Y-in-đi-rim (Binali Yildirim), các dữ liệu này được lấy từ hồ sơ cử tri mà chính quyền đã chia sẻ với các đảng phái chính trị trước cuộc tổng tuyển cử. Bộ trưởng Tư pháp Thổ Nhĩ Kỳ Bê-kia Bô-đát (Bekir Bozdag) cho biết, số người bị lộ thông tin tương đương với số lượng cử tri Thổ Nhĩ Kỳ trong danh sách đăng ký bầu cử.
Biểu tượng của nhóm tin tặc Anonymous từng tấn công Thổ Nhĩ Kỳ. Ảnh: Reuters
Điều tệ hại là trang web đăng tải các thông tin bị đánh cắp cho phép bất kỳ ai cũng có thể tải về tập tin có dung lượng 6,6 GB chứa khối thông tin bị đánh cắp. Tại Thổ Nhĩ Kỳ, số thẻ căn cước được sử dụng để truy cập nhiều dịch vụ của chính phủ như bầu cử, an sinh xã hội, nhập ngũ, chăm sóc y tế và giao dịch ngân hàng.
Đáng chú ý, các tin tặc chưa xác định danh tính đã tung lên mạng những dữ liệu trên kèm với các cảnh báo ám chỉ nhằm vào Tổng thống Thổ Nhĩ Kỳ Tay-íp Ét-đô-gan (Tayyip Erdogan). Vì vậy, giới phân tích cho rằng, khả năng vụ tin tặc đánh cắp dữ liệu lớn chưa từng có này là nhằm mục đích chính trị mà mục tiêu là chống lại chính quyền của nhà lãnh đạo này. Tháng trước, chính quyền của Tổng thống T. Ét-đô-gan đã cấm hai trang mạng xã hội là Twitter và Facebook sau khi 2 trang này chia sẻ các hình ảnh về một vụ đánh bom xe ở thủ đô An-ca-ra. Trong số các dữ liệu bị đánh cắp và phát tán bao gồm cả thông tin cá nhân của Tổng thống Tay-íp Ét-đô-gan và người tiền nhiệm Áp-đu-la Gun (Abdullah Gul), của Thủ tướng Thổ Nhĩ Kỳ A-mét Đa-vu-tốc-lu (Ahmet Davutoglu) cùng nhiều quan chức chính quyền An-ca-ra.
Cùng với việc phát tán các dữ liệu đánh cắp trên mạng, các tin tặc cũng đăng kèm thông điệp: “Ai sẽ hình dung ra rằng những tư tưởng lạc hậu, chủ nghĩa thân hữu và chủ nghĩa cực đoan tôn giáo gia tăng ở Thổ Nhĩ Kỳ sẽ dẫn tới một nền công nghệ rời rạc, dễ tổn thương như thế này?”. Tin tặc cũng đưa ra những lời khuyên về cách thức cải thiện các biện pháp an ninh mạng của Thổ Nhĩ Kỳ.
Ngoài ra, các tin tặc còn đưa ra cảnh báo liên quan tới ứng cử viên Tổng thống Mỹ của đảng Cộng hòa là Đô-nan Trăm (Donald Trump) rằng: “Chúng tôi thật sự nghĩ rằng không nên bầu cho Đô-nan Trăm, ông ta thậm chí còn ít hiểu biết hơn cả ông T. Ét-đô-gan trong việc vận hành đất nước”. Thông điệp cảnh báo hành động đánh cắp dữ liệu tương tự có thể xảy ra với nước Mỹ.
Trang web đăng tải các dữ liệu nói trên được cho là thuộc về một nhóm tin tặc Ai-xơ-len, chuyên tung các thông tin rò rỉ thông qua những máy chủ đặt tại Ru-ma-ni.
Hồi tháng 12 năm ngoái, Thổ Nhĩ Kỳ từng bị nhóm tin tặc Anonymous tấn công khi 400.000 trang web có tên miền “.tr” đã bị ngừng hoạt động. Trong đoạn băng video nhận trách nhiệm, nhóm này đã tuyên chiến với Thổ Nhĩ Kỳ xuất phát từ những cáo buộc cho rằng An-ca-ra dành sự ủng hộ cho tổ chức Nhà nước Hồi giáo (IS) tự xưng. Anonymous tuyên bố “chúng tôi không chấp nhận Tổng thống T. Ét-đô-gan tiếp tục hỗ trợ IS thêm nữa”. Nhóm Anonymous cho rằng, An-ca-ra đang ủng hộ IS bằng cách mua dầu và chữa bệnh cho các tay súng của tổ chức này. Đây là một trong những cuộc tấn công mạng lớn nhất từng xảy ra ở Thổ Nhĩ Kỳ, làm gia tăng mối lo ngại An-ca-ra có thể là mục tiêu của các tin tặc chính trị.
Sau vụ dữ liệu công dân bị đánh cắp với số lượng khổng lồ, ngày 7-4, Tổng thống T. Ét-đô-gan đã ký phê chuẩn Bộ luật 6698 về bảo vệ dữ liệu cá nhân có hiệu lực ngay sau khi được thông qua. Luật này mở rộng phạm vi điều chỉnh đến cả các dữ liệu cá nhân liên quan đến tổ chức công đoàn, tôn giáo hoặc quan điểm chính trị. Các dữ liệu cá nhân không được phép khai thác nếu không được sự cho phép của cá nhân đó. Luật cũng cho phép phản đối chuyển dữ liệu cá nhân ra nước ngoài nếu quyền lợi của cá nhân này hoặc của quốc gia Thổ Nhĩ Kỳ bị đe dọa.
Các vụ tin tặc tấn công ở Thổ Nhĩ Kỳ là lời cảnh báo cho các quốc gia trong thời đại công nghệ số phát triển như hiện nay cần phải gia tăng các biện pháp bảo đảm an ninh mạng vì các tin tặc ngày càng tinh vi hơn trong các hoạt động thâm nhập và đánh cắp dữ liệu mật. Bằng chứng là các vụ rò rỉ dữ liệu thông tin ngày càng gia tăng trên thế giới. Gần đây nhất, hồi tháng 4 năm ngoái, văn phòng quản lý nhân sự Mỹ cho biết thông tin cá nhân của khoảng 22 triệu viên chức liên bang, cựu nhân viên và nhiều đối tượng cùng hàng triệu dữ liệu nhạy cảm, dữ liệu mật đã bị rò rỉ.
MAI NGUYÊN