Hãy tưởng tượng một ngày tỉnh dậy, toàn bộ dữ liệu quan trọng trong hệ thống điện quốc gia bị xóa sạch không thể khôi phục. Đó chính là viễn cảnh mà Venezuela đã phải đối mặt cuối năm 2025 và đầu năm 2026, khi một loại mã độc phá hoại mới có tên 'Lotus Wiper' tấn công vào các hệ thống năng lượng then chốt. Theo nghiên cứu từ Kaspersky, đây là một cuộc tấn công có tính hủy diệt cao, sử dụng công nghệ chưa từng được ghi nhận trước đó. Chúng tôi cho rằng đây không chỉ là một vụ tấn công ngẫu nhiên mà có thể là một phần của chiến dịch lớn hơn nhằm vào các cơ sở hạ tầng quan trọng.

Cuộc tấn công âm thầm nhắm vào 'trái tim' năng lượng

Lotus Wiper hoạt động theo cách thức cực kỳ tinh vi và phá hoại. Malware này sử dụng hai batch script (tập lệnh xử lý hàng loạt) để khởi động quá trình xóa dữ liệu một cách có hệ thống. Khác với các loại ransomware thông thường chỉ mã hóa để đòi tiền chuộc, Lotus Wiper được thiết kế với mục đích duy nhất là phá hủy hoàn toàn thông tin, không để lại khả năng phục hồi nào. Điều này cho thấy động cơ của kẻ tấn công không phải vì lợi nhuận tài chính.

Mục tiêu được lựa chọn một cách có chủ đích - ngành năng lượng và tiện ích công cộng của Venezuela. Đây là những hạ tầng then chốt, khi bị tấn công có thể gây ra thiệt hại to lớn cho toàn bộ nền kinh tế và đời sống người dân. Chúng tôi nhận định rằng việc chọn mục tiêu này không phải ngẫu nhiên, mà thể hiện ý đồ chính trị hoặc địa chiến lược rõ rệt từ phía các nhóm tấn công.

Công nghệ hủy diệt 'không để lại dấu vết'

Phân tích kỹ thuật cho thấy Lotus Wiper sử dụng phương pháp ghi đè dữ liệu nhiều lần, đảm bảo thông tin bị xóa không thể khôi phục bằng các công cụ pháp y kỹ thuật số thông thường. Wiper malware (mã độc tẩy xóa) này được thiết kế để hoạt động âm thầm trong thời gian dài trước khi kích hoạt chức năng phá hủy. Điều này cho phép nó lan truyền sâu rộng trong hệ thống trước khi bị phát hiện.

Đặc biệt nghiêm trọng, Lotus Wiper có khả năng nhắm vào các file hệ thống quan trọng, cơ sở dữ liệu vận hành và các bản sao lưu. Cách thức hoạt động này tương tự với các cuộc tấn công mang tính chất chiến tranh mạng mà chúng ta đã chứng kiến trong xung đột Nga-Ukraine, khi các nhóm tấy công sử tụng HermeticWiper và IsaacWiper để phá hoại hạ tầng quan trọng. Theo đánh giá của chúng tôi, Lotus Wiper có thể đánh dấu sự leo thang trong xu hướng sử dụng cyberweapon (vũ khí mạng) nhắm vào các quốc gia Nam Mỹ.

Hệ lụy lan tỏa và nguy cơ 'hiệu ứng domino'

Thiệt hại từ cuộc tấn công này vượt xa việc mất dữ liệu đơn thuần. Khi hệ thống năng lượng bị tấn công, toàn bộ chuỗi cung ứng điện có thể bị gián đoạn, ảnh hưởng đến bệnh viện, trường học, nhà máy sản xuất và hàng triệu hộ gia đình. Venezuela, vốn đã đối mặt với khủng hoảng kinh tế kéo dài, càng trở nên dễ tổn thương trước những cuộc tấn công như vậy.

Chúng tôi lo ngại về khả năng lan rộng của mối đe dọa này sang các quốc gia khác trong khu vực. Lotus Wiper có thể được sử dụng như một 'template' cho các cuộc tấn công tương tự tại Colombia, Ecuador hay thậm chí các quốc gia Đông Nam Á có cơ sở hạ tầng năng lượng tương tự. Việt Nam, với việc đẩy mạnh chuyển đổi số trong ngành điện, cần đặc biệt cảnh giác với loại mối đe dọa này.

Biện pháp bảo vệ khẩn cấp cho doanh nghiệp Việt

Các doanh nghiệp Việt Nam, đặc biệt trong lĩnh vực năng lượng và hạ tầng quan trọng, cần triển khai ngay các biện pháp bảo vệ chủ động. Đầu tiên, cập nhật và vá tất cả các lỗ hổng bảo mật hệ thống, đặc biệt chú ý đến các hệ thống SCADA (Supervisory Control and Data Acquisition - hệ thống điều khiển giám sát và thu thập dữ liệu) thường được sử dụng trong ngành điện. Thứ hai, triển khai hệ thống sao lưu dữ liệu offline với quy trình kiểm tra tính toàn vẹn định kỳ.

Chúng tôi khuyến nghị mạnh mẽ việc thiết lập hệ thống giám sát mạng 24/7 với khả năng phát hiện hành vi bất thường trong thời gian thực. Đào tạo nhân viên nhận biết các dấu hiệu tấn công mạng và xây dựng kế hoạch ứng phó sự cố mạng chi tiết cũng là những bước không thể thiếu. Đối với các doanh nghiệp có nguồn lực hạn chế, việc hợp tác với các nhà cung cấp dịch vụ an ninh mạng uy tín sẽ là lựa chọn hiệu quả để đảm bảo an toàn hệ thống.