Hành động chớp nhoáng châm ngòi cuộc chiến
“Khoảng 4 giờ chiều, đã diễn ra một cuộc tấn công từ chối dịch vụ (DDoS) diện rộng trên khắp lãnh thổ. Chúng tôi đã có dữ liệu liên quan từ các ngân hàng”.
Các cuộc tấn công mạng xuất hiện trong xung đột Nga - Ukraine - Ảnh minh hoạ
Mykhailo Fedorov, Bộ trưởng Chuyển đổi số Ukraine chia sẻ với báo chí khi các website Chính phủ, Bộ Ngoại giao, cơ quan an ninh của Ukraine đã tê liệt vào ngày 23/2. Vụ tấn công xảy ra chỉ ít giờ ngay trước khi “chiến dịch quân sự đặc biệt” của quân đội Nga diễn ra.
Cuộc tấn công DDos đã được tiến hành rộng khắp lãnh thổ, làm ảnh hưởng tới website của Nghị viện Ukraine, đồng thời dữ liệu tại một số ngân hàng tại quốc gia này cũng bị tấn công.
Trước đó, mạng trực tuyến của Bộ Quốc phòng Ukraine cùng 2 ngân hàng cũng bị chiếm quyền điều khiển trong các vụ tấn công khác, theo báo cáo. Trong một tuyên bố chính thức, cơ quan giám sát bảo vệ dữ liệu Ukraine xác nhận các vụ tấn công mạng đang có xu hướng gia tăng.
Qua điều tra, hãng bảo mật ESET cho biết đã phát hiện một phần mềm phá hoại mới được phát hiện lưu hành tại Ukraine, phần mềm này đã tấn công hàng trăm máy tính tại quốc gia này. Hãng bảo mật này cho rằng, nhiều khả năng vụ tấn công này đã được chuẩn bị từ trước đó khoảng một vài tháng.
Mặc dù các ngân hàng đã nâng cao mức độ cảnh báo các cuộc tấn công mạng có thể gây ra bởi hacker Nga trong bối cảnh tình hình chiến sự tiếp tục leo thang tại Ukraine. Tuy nhiên, các ngân hàng vẫn không thể tránh khỏi và bị ảnh hưởng nghiêm trọng. Bởi các cuộc tấn công DDoS khiến các website tê liệt và lây nhiễm phần mềm độc hại, đây là 2 cách thức được cho là “bài tủ” của hacker Nga trong các cuộc tấn công mạng.
Ukraine kêu gọi cộng đồng tin tặc ngầm “kháng chiến”
Đứng trước những cuộc tấn công mạng nghiêm trọng, Ukraine đã làm một điều chưa từng có tiền lệ trước đó. Ukraine tiến hành kêu gọi cộng đồng tin tặc ngầm trong nước đứng ra tham gia bảo vệ cơ sở hạ tầng quan trọng và theo dõi các động thái của Nga trên không gian mạng.
Ukraine kêu gọi bảo vệ cơ sở hạ tầng quan trọng về không gian mạng - Ảnh minh hoạ
"Cộng đồng mạng Ukraina! đã đến lúc tham gia vào công cuộc phòng thủ không gian mạng của đất nước chúng ta", một bài kêu gọi có đoạn viết, đồng thời đề nghị các tin tặc và chuyên gia an ninh mạng nộp đơn đăng ký qua ứng dụng Google Docs, trong đó liệt kê các chuyên môn của mình như phát triển phần mềm mã độc hay những thứ có liên quan.
Yegor Aushev, đồng sáng lập viên một công ty an ninh mạng ở Kiev, nói với Reuters rằng ông đã viết lời kêu gọi này theo đề nghị của một quan chức cấp cao thuộc Bộ Quốc phòng Ukraina, người đã liên hệ với ông hôm 24/2
Tuy nhiên, đại diện Bộ Quốc phòng Ukraina không đưa ra bình luận nào, trong khi một tùy viên quốc phòng tại Đại sứ quán Ukraina ở Washington D.C. (Mỹ) cũng cho biết ông "không thể xác nhận, song cũng không phủ nhận” thông tin này.
Phía các tình nguyện viên tham gia lời kêu gọi sẽ được chia thành hai đơn vị phòng thủ và tấn công. Đơn vị phòng thủ sẽ được sử dụng để bảo vệ các cơ sở hạ tầng như nhà máy điện và hệ thống nước sạch. Trong một cuộc tấn công mạng xảy ra năm 2015, khoảng 225.000 người Ukraina đã rơi vào cảnh mất điện.
Trong khi đó, đơn vị tấn công sẽ hỗ trợ quân đội Ukraina tiến hành những hoạt động gián điệp kỹ thuật số để theo dõi các lực lượng Nga..
Đến tối muộn ngày 24/2 Ukraine đã nhận được hàng trăm đơn ứng tuyển, và sẽ bắt đầu kiểm tra để đảm bảo không ai trong số các ứng viên là đặc vụ Nga trà trộn. Dù vậy, có vẻ như nỗ lực xây dựng một lực lượng an ninh mạng ở thời điểm này là đã muộn với họ.
Nhóm hacker khét tiếng Anonymous tuyên chiến với Nga
Trước các cuộc tấn công mạng của Nga vào Ukraine, trong một thông báo trên Twitter hôm 24/2, tổ chức tin tặc “mũ đen” nổi tiếng thế giới Anonymous cho biết đang tham gia vào một cuộc “chiến tranh mạng” chống lại chính phủ Nga. Một số trang web của chính phủ Nga, Điện Kremlin, Duma và Bộ Quốc phòng đã bị Anonymous tấn công làm tê liệt.
Nhóm hacker Anonymous tuyên chiến với Nga - Ảnh minh hoạ
Ngày 25/2, hệ thống theo dõi Internet NetBlocks xác nhận các trang web của Điện Kremlin, Duma quốc gia Nga, Bộ Quốc phòng nước đều trong trạng thái không thể truy cập.
Ngoài ra, nhóm hacker này còn thực hiện các cuộc tấn công DDoS phân tán đánh vào các trang web các nhà cung cấp dịch vụ internet của Nga, như Com2Com, Relcom, Sovam Teleport và PTT-Teleport Moscow.
Vào ngày 27/2, theo Forbes, kênh truyền hình quốc gia của Nga bị chiếm quyền điều khiển và bị buộc phát sóng nội dung và bài hát về Ukraina. Chỉ sau 2 ngày kể từ khi tuyên chiến, đã có tới 300 trang web của chính phủ, ngân hàng và các cơ quan truyền thông tại Nga bị nhóm hacker đánh sập.
Giới phân tích nhận định các cuộc tấn công sẽ còn có diễn biến nghiêm trọng hơn khi Anonymous liên tục đăng thông điệp “chiêu mộ” thành viên. Nhóm hacker còn này kêu gọi tin tặc khắp thế giới tham gia chiến dịch cùng mình.
Chưa dừng lại ở đó, Anonymous còn tuyên bố rằng họ đã đóng cửa cơ quan vũ trụ của Nga trên Twitter khiến cho Nga không thể sử dụng vệ tinh do thám. Tuy nhiên cơ quan điều khiển vệ tinh của Nga đã phủ nhận bất cứ điều gì tương tự đã thực sự xảy ra. Cơ quan này cũng cho biết Trung tâm kiểm soát hoạt động không gian vẫn hoạt động bình thường.
Trong dòng tweet bằng tiếng Anh, một chính trị gia người Nga viết: “Thông tin của những kẻ lừa đảo nhỏ mọn này là không đúng sự thật. Tất cả các trung tâm kiểm soát hoạt động không gian của chúng tôi đang hoạt động bình thường.”
Sau nhiều ngày bị nhóm hacker Anonymous tấn công, mới đây, các tin tặc đến từ Nga đã bắt đầu có những động thái "phản công". Một nhóm tin tặc có tên Killnet, được cho là đến từ Nga, đã tuyên bố đánh sập một trong những trang web chính thức của Anonymous. Đồng thời, nhóm này còn chiếm quyền điều khiển nhiều tài khoản mạng xã hội của nhóm hacker này, theo The Cyber Shafarat
Nhóm Killnet cũng kêu gọi người dân tại Nga tin tưởng vào các hành động của Chính phủ, tránh nghe theo những tin đồn, thông tin không đúng sự thật được chia sẻ tràn lan trên mạng xã hội..
Sau khi “đánh úp” Anonymous, nhóm hacker Killnet cũng không quên mỉa mai Anonymous với nội dung: "Về phần nhóm tin tặc Anonymous, hãy chăm sóc và khôi phục trang web của các người, trông nó thật đáng thương trong bối cảnh các người đang đe dọa đất nước chúng tôi".
Cho tới thời điểm hiện tại, tổ chức Anonymous vẫn chưa đưa ra bất kỳ phản hồi nào cho hành động này.
Nguy cơ dẫn đến cuộc chiến tranh mạng toàn cầu
Nguy cơ diễn ra một cuộc chiến tranh an ninh mạng toàn cầu - Ảnh minh hoạ
Với những cuộc tấn công mạng dồn dập như vậy, các chính phủ ở cả hai bờ Đại Tây Dương lo ngại tình hình có thể lan sang các nước khác, trở thành một cuộc chiến tranh mạng diện rộng. Các quan chức ở cả Mỹ và Anh lưu ý các doanh nghiệp hết sức cảnh giác đến vấn đề an ninh mạng trước bối cảnh căng thẳng này. Thủ tướng Estonia - Kaja Kallas cũng cho biết các quốc gia châu Âu nên lưu tâm đến tình hình an ninh mạng ở quốc gia của mình.
Các nhà nghiên cứu an ninh mạng cho biết trên CNBC, một cuộc chiến tranh mạng hoàn toàn có thể xảy ra giữa Nga và phương Tây. Theo họ, cuộc tấn công mạng đóng vai trò như một phần vũ khí của bất kỳ quốc gia nào
Nga từ lâu đã bị chính phủ các nước và các nhà nghiên cứu an ninh mạng cáo buộc tiến hành các cuộc tấn công mạng và các thực hiện các chiến dịch phát tán thông tin sai lệch. Giờ đây, các chuyên gia cho rằng Nga có thể tung ra nhiều hình thức tấn công mạng tinh vi hơn, nhằm vào Ukraine và có thể cả các nước khác.
Về phần mình, Nga khẳng định "chưa bao giờ và không tiến hành bất kỳ hoạt động độc hại nào trên không gian mạng".
Thái Hoàng – Lê Mỹ(tổng hợp)