Vụ hacker tấn công Báo điện tử VOV. (Ảnh minh họa/ Wikimedia Commons)

 

 

QUỐC TẾ - Hãng Google của Tập đoàn Alphabet Inc cho biết, họ đã phát hiện các tin tặc Nga nổi tiếng như FancyBear, đã tham gia vào các chiến dịch gián điệp, lừa đảo và các cuộc tấn công mạng nhắm vào Ukraine và các đồng minh châu Âu trong những tuần gần đây. Trong cuộc xung đột vũ trang lớn đầu tiên tại châu Âu kể từ thế chiến thứ 2, Internet đang trở thành mặt trận khốc liệt của chiến tranh thông tin và nguồn tin tình báo đám đông.

 

Hôm thứ Hai (7/3), nhóm phân tích mối đe dọa của Google - tập trung vào việc phá vỡ các tin tặc máy tính và đưa ra cảnh báo về chúng cho người dùng - cho biết, trong hai tuần qua, hacker của FancyBear của Nga, còn được gọi là APT28, đã gửi email lừa đảo tới các phương tiện truyền thông Ukraine.

 

Nga phủ nhận việc sử dụng tin tặc để tấn công đối thủ của mình. Tin nhắn lừa đảo nhằm mục đích đánh cắp thông tin đăng nhập tài khoản từ người dùng, để tin tặc có thể xâm nhập máy tính và tài khoản trực tuyến của mục tiêu.

 

Google không cho biết chi tiết về các cuộc tấn công.

 

Ghostwriter/UNC1151, mà Google mô tả là kẻ đe dọa Belarus, đã cố gắng đánh cắp thông tin đăng nhập tài khoản thông qua các nỗ lực lừa đảo nhằm vào các tổ chức quân sự và chính phủ Ba Lan và Ukraine.

 

Các quan chức an ninh mạng Ukraine tháng trước cho biết, tin tặc từ nước láng giềng Belarus đang nhắm mục tiêu vào địa chỉ email riêng của các quân nhân Ukraine "và các cá nhân có liên quan".

 

Google cũng cho biết, Mustang Panda, hay Temp.Hex, mà công ty được mô tả là có trụ sở tại Trung Quốc, đã gửi các tệp đính kèm chứa đầy virus tới các "thực thể châu Âu" với các tên tệp như "Tình hình tại biên giới EU và Ukraine.zip".

 

Google mô tả nỗ lực này là đi chệch khỏi trọng tâm tiêu chuẩn của Mustang Panda vào các mục tiêu Đông Nam Á.

 

Các tin tặc Nga và Ukraine đã thực hiện các cuộc tấn công trực tuyến, chẳng hạn như đánh sập các trang web của chính phủ, kể từ khi Nga xâm lược Ukraine vào tháng 2/2022. Ukraine đã công khai kêu gọi cộng đồng hacker của mình ra sức bảo vệ cơ sở hạ tầng và thực hiện các nhiệm vụ gián điệp mạng chống lại quân đội Nga.

 

Cuộc tấn công của Nga vào Ukraine là cuộc tấn công lớn nhất nhằm vào một quốc gia châu Âu kể từ sau Thế chiến II.

 

Nga gọi các hành động của mình ở Ukraine là một "chiến dịch quân sự đặc biệt" và không nhằm chiếm đóng lãnh thổ, mà nhằm phá hủy khả năng quân sự của nước láng giềng phía nam và bắt những gì nước này coi là những kẻ theo chủ nghĩa dân tộc nguy hiểm.

 

Chiến tranh kỹ thuật số - mặt trận khốc liệt trong xung đột Nga - Ukraine

Vào cuối tuần vừa qua, ông Mykhailo Fedorov, Bộ trưởng Chuyển đổi số Ukraine, thông báo thành lập đội quân hacker tình nguyện của nước này. Nhóm “IT quân sự của Ukraine” cũng đã đạt 290.000 người theo dõi trên nền tảng Telegram.

 

Hoạt động của các hacker bao gồm từ xây dựng công cụ phần mềm cho phép chủ sở hữu smartphone và máy tính ở bất kỳ đâu đều có thể tham gia vào các cuộc tấn công từ chối dịch vụ (DDoS) cho tới các robot (bot) tự động nhắn tin trên nền tảng Telegram để người dân chia sẻ các vị trí quân sự cũng như hướng dẫn sơ cứu cơ bản.

 

Các hacker tình nguyện phía Ukraine đã sử dụng cuộc gọi, email, tin nhắn qua các tổng đài ảo để gửi hình ảnh, video binh lính Nga tử trận trực tiếp tới người dân tại Moscow.

 

Một số thì xây dựng các trang web kiểu như website “giúp những người mẹ tại Nga tìm kiếm con em mình trong số các tù binh”, Zakharov, người điều hành startup tự động hoá, trước khi tham gia lực lượng hacker tình nguyện của Kyiv cho biết.

 

Các website của chính phủ Nga liên tục bị đánh sập trong thời gian ngắn, chủ yếu bởi DdoS, nhưng cũng nhanh chóng củng cố các biện pháp đối phó. Do đó, rất khó có thể đánh giá những gián đoạn này có tạo ra nhiều thiệt hại đối với mục tiêu hay không.

 

Ông Zakharov cho biết, lĩnh vực ngân hàng của Nga đã được bảo vệ khá tốt trước những cuộc tấn công, nhưng một số mạng viễn thông và dịch vụ đường sắt thì không như vậy.

 

Một số cuộc tấn công mạng do Ukraine tổ chức đã làm gián đoạn trong thời gian ngắn các hoạt động bán vé đường sắt khu vực miền tây nước Nga, xung quah Rostov và Voronezh, đồng thời đánh sập dịch vụ điện thoại ở khu vực miền đông Ukraine đang được kiểm soát bởi các lực lượng do Nga hậu thuẫn. Tuy nhiên, các thông tin này chưa được xác nhận bởi một bên thứ ba.

 

Belarus cũng trở thành mục tiêu tấn công của các nhóm hacker khi nước này bị cáo buộc hậu thuẫn cho Nga tấn công Ukraine. Tuần trước, 1 nhóm hacker người Belarus đã nhận trách nhiệm cuộc tấn công mạng làm gián đoạn dịch vụ bán vé đường sắt tại đây.

 

Những hệ quả nguy hiểm

Ông Victor Zhora, quan chức an ninh mạng hàng đầu của Ukraine, ngày 4/3 khẳng định lực lượng hacker tình nguyện chỉ nhắm vào các mục tiêu mà họ cho là liên quan tới hoạt động quân sự bao gồm lĩnh vực tài chính, phương tiện truyền thông và đường sắt do Điện Kremlin kiểm soát.

 

Thế nhưng, một số chuyên gia an ninh mạng đã bày tỏ lo ngại việc kêu gọi các tin tặc độc lập tham gia cuộc chiến là vi phạm những tiêu chuẩn mạng quốc tế, có thể tạo ra những hệ quả nguy hiểm.

 

Hãng thông tấn Interfax trích lời ông Dmitry Rogozin, Tổng giám đốc cơ quan vũ trụ Roscosmos của Nga, khẳng định một cuộc tấn công mạng vào các vệ tinh của nước này sẽ bị coi như hành động chiến tranh, đồng thời phủ nhận thông tin việc 1 nhóm tin tặc tuyên bố hack thành công vệ tinh của Moscow.

 

Hôm 3/3, Google cũng đã ngừng cho phép thêm các bài đánh giá vào dịch vụ Bản đồ trực tuyến của mình ở Belarus, Nga và Ukraine để tránh các thông tin sử dụng cho các cuộc giao tranh. Trong khi đó, nền tảng du lịch Tripadvisor đã chặn các bài đánh giá về nhà hàng, khách sạn hoặc các địa điểm khác nếu bài bình luận tập trung vào xung đột của Nga và Ukraine.

 

Trong một diễn biến khác, Ukraine cho biết đã kêu gọi hơn 70 công ty công nghệ hỗ trợ nước này trong cuộc chiến tranh kỹ thuật số với Nga.

Elon Musk, nhà sáng lập SpaceX, đã gửi hàng trăm cổng kết nối Starlink (dịch vụ Internet qua vệ tinh) để giúp Ukraine đảm bảo các kênh liên lạc trọng yếu. Trong khi đó, nối gót Apple, Netflix và TikTok ngày 6/3 cũng ra thông báo tạm dừng phần lớn dịch vụ tại Nga.

(ntdvn.net - Huyền Anh, Theo Reuters)