Điện Kremlin, với bàn tay sắt của Tổng thống Vladimir Putin, dường như đang siết chặt gọng kìm lên không gian mạng, đặc biệt nhắm vào các công ty phương Tây vẫn còn hoạt động trên đất Nga. Lời đe dọa về việc “bóp nghẹt” những doanh nghiệp đi ngược lại lợi ích quốc gia đã không còn là lời nói suông.

Thời gian gần đây, người dùng internet tại Nga đang phải đối mặt với một thực tế phũ phàng: việc truy cập vào các trang web được bảo vệ bởi Cloudflare, một “lá chắn” an ninh mạng nổi tiếng của Mỹ, trở nên khó khăn hơn bao giờ hết. Tốc độ truy cập chậm chạp đến mức “chẳng khác nào không thể sử dụng được”, theo như chính Cloudflare mô tả.

Các chuyên gia của Cloudflare cho biết, sự cố bắt đầu từ ngày 9 tháng 6, khi người dùng Nga chỉ có thể tải được vỏn vẹn 16KB dữ liệu từ mỗi trang web. Điều này khiến cho việc duyệt web trở thành một cực hình, một trải nghiệm đầy bực bội và gần như không thể.

Theo Cloudflare, hành động này nằm ngoài tầm kiểm soát của họ, bởi nó được thực hiện bởi chính các nhà cung cấp dịch vụ internet (ISP) tại Nga. Hiện tại, Cloudflare bất lực trong việc khôi phục lại “con đường” internet thông suốt cho người dùng xứ sở bạch dương một cách hợp pháp.

Nước cờ nhằm vào các công ty phương Tây

Sau cuộc xung đột tại Ukraine năm 2022, làn sóng các công ty Mỹ rời khỏi Nga ngày càng mạnh mẽ. Chính phủ Nga dường như không hài lòng với những “người ở lại”, và Cloudflare có thể là một trong số đó. Động thái này được cho là một nỗ lực nhằm buộc người dân Nga phải “trung thành” với các ISP trong nước, thay vì sử dụng dịch vụ của phương Tây.

Vào tháng 3, Trung tâm Giám sát và Kiểm soát Mạng Truyền thông Công cộng của Nga (một bộ phận của cơ quan quản lý internet Roskomnadzor) tuyên bố sẽ nghiên cứu mức độ phụ thuộc của các dịch vụ và nhà khai thác viễn thông Nga vào cơ sở hạ tầng của các công ty nước ngoài. Mục tiêu là để “phát triển các biện pháp tăng cường sự ổn định và an ninh” của các dịch vụ này, nhằm đảm bảo “chủ quyền” trên không gian mạng.

Hai tháng sau, Tổng thống Putin đã công khai đe dọa các công ty công nghệ phương Tây, bao gồm cả những “gã khổng lồ” như Microsoft và Zoom.

Sự im lặng từ phía Nga

Cloudflare cho biết họ không nhận được bất kỳ thông báo nào từ chính phủ Nga về lý do dẫn đến các hành động này. Tuy nhiên, họ cũng nhận định rằng, đây là một phần trong nỗ lực lâu dài của Nga nhằm “nội địa hóa” internet, giảm sự phụ thuộc vào công nghệ phương Tây và thay thế bằng các giải pháp “cây nhà lá vườn”.

Ngay từ năm 2022, khi cuộc xung đột Nga-Ukraine nổ ra, Cloudflare đã lên tiếng về những nỗ lực bảo vệ hoạt động internet của Ukraine trước các cuộc tấn công mạng từ Nga, đồng thời chống lại các biện pháp kiểm duyệt internet trong nước. Trong suốt 5 năm trước đó, chính phủ Nga đã dần siết chặt quyền kiểm soát internet, yêu cầu các ISP cài đặt thiết bị cho phép giám sát và chặn hoạt động trực tuyến. Những nỗ lực này càng được đẩy mạnh sau cuộc xung đột, bao gồm việc yêu cầu các cơ quan chính phủ chuyển sang sử dụng máy chủ DNS của Nga và ưu tiên các dịch vụ lưu trữ trong nước.

Theo một số nguồn tin, các nhà cung cấp dịch vụ lưu trữ khác từ phương Tây như DigitalOcean (Mỹ) và Hetzner (Đức) cũng đang phải đối mặt với tình trạng tương tự. Vào tháng 5, người dùng Nga bắt đầu gặp khó khăn khi truy cập OVH, một công ty điện toán đám mây lớn của Pháp.

Thủ phạm là các ISP Nga?

Cloudflare chỉ ra rằng, sự gián đoạn dịch vụ bắt nguồn từ bên trong nước Nga, ngay cả khi kết nối đã đến được các máy chủ của Cloudflare ở nước ngoài. Điều này cho thấy sự can thiệp đang diễn ra bên trong các ISP của Nga, bao gồm Rostelecom, Megafon, Vimpelcom, MTS và MGTS.

Dựa trên những gì quan sát được, Cloudflare cho biết các ISP Nga đang sử dụng nhiều cơ chế khác nhau để làm chậm và chặn các trang web được bảo vệ bởi Cloudflare, bao gồm cả việc chèn các gói tin để chặn kết nối và chặn các gói tin để khiến kết nối bị gián đoạn. Một chiến thuật mới bắt đầu từ ngày 9 tháng 6 là giới hạn lượng nội dung được phân phối xuống còn 16KB, khiến nhiều trang web gần như không thể sử dụng được.

Tất cả các phương thức và giao thức kết nối – chẳng hạn như HTTP/1.1 và HTTP/2 trên TCP, TLS và HTTP/3 trên QUIC – đều bị ảnh hưởng.

Hiện tại, Cloudflare không thể làm gì nhiều để cải thiện tình hình.

Cloudflare khuyên người dùng Nga nên liên hệ với các cơ quan chức năng của Nga để yêu cầu dỡ bỏ các biện pháp hạn chế. Đối với khách hàng doanh nghiệp của Cloudflare, họ nên liên hệ với đội ngũ hỗ trợ để được hỗ trợ thêm.

Giải thích thuật ngữ:

• Cloudflare: Một công ty cung cấp dịch vụ bảo mật và tăng tốc website, giúp bảo vệ website khỏi các cuộc tấn công mạng và tăng tốc độ tải trang.
• ISP (Internet Service Provider): Nhà cung cấp dịch vụ Internet, là các công ty cung cấp kết nối Internet cho người dùng.
• DNS (Domain Name System): Hệ thống phân giải tên miền, giúp chuyển đổi tên miền (ví dụ: google.com) thành địa chỉ IP để máy tính có thể kết nối đến máy chủ của website đó.
• HTTP/1.1, HTTP/2, HTTP/3: Các phiên bản của giao thức truyền tải siêu văn bản (HTTP), được sử dụng để truyền dữ liệu giữa trình duyệt web và máy chủ web. Các phiên bản mới hơn thường có tốc độ và hiệu quả cao hơn.
• TCP (Transmission Control Protocol): Giao thức điều khiển truyền dẫn, một trong những giao thức cốt lõi của Internet, đảm bảo việc truyền dữ liệu tin cậy giữa hai thiết bị.
• TLS (Transport Layer Security): Giao thức bảo mật lớp truyền tải, cung cấp một kênh liên lạc an toàn giữa hai ứng dụng qua mạng.
• QUIC (Quick UDP Internet Connections): Một giao thức truyền tải mới của Google, được thiết kế để cải thiện tốc độ và bảo mật của các kết nối Internet.