Toàn cảnh cuộc chiến tranh mạng giữa Ukraine và Nga

Ảnh minh họa: Reuters

Mặc dù chưa lan rộng nhưng cuộc chiến tranh mạng ở Ukraine vẫn diễn ra dữ dội. Sau đây là toàn cảnh về cuộc xung đột không tiếng súng trên không gian mạng giữa Nga và Ukraine.

Những ngày đầu

Theo Microsoft, vào năm 2021, các nhóm tin tặc ở Nga bắt đầu khởi động.

Microsoft cho biết các tin tặc ở Nga đã giành quyền truy cập vào mạng của một số nhà cung cấp năng lượng và công nghệ thông tin của Ukraine vào cuối năm 2021. Một số mục tiêu này sau đó đã bị tấn công vào năm 2022 bằng virus máy tính phá hoại và virus này đã xóa dữ liệu, vô hiệu hóa máy tính.

Trước cuộc chiến ở Ukraine

Đã có một loạt hoạt động không gian mạng nhằm vào các mục tiêu của Ukraine trong những tuần trước khi Nga thực hiện chiến dịch quân sự đặc biệt vào ngày 24/2.

Vào tháng 1, các nhà nghiên cứu đã phát hiện ra phần mềm độc hại phá hoại có tên WhisperGate đang lan truyền ở Ukraine.

WhisperGate rất giống một cuộc tấn công mạng năm 2017 của Nga nhằm vào Ukraine: NotPetya – vụ tấn công đã phá hủy dữ liệu trên hàng nghìn hệ thống máy tính địa phương.

Sau vụ WhisperGate, một loạt các cuộc tấn công từ chối dịch vụ (DDoS) phân tán đã đánh sập các trang web ngân hàng và Chính phủ Ukraine một cách nhanh chóng. Sau đó, Anh và Mỹ đã cáo buộc các hacker Nga gây ra vụ DdoS này.

Sau đó, vài ngày trước cuộc chiến ở Ukraine, các nhà nghiên cứu an ninh mạng đã phát hiện ra nhiều phần mềm độc hại được phát tán nhằm xóa dữ liệu ở Ukraine.

Công ty an ninh mạng của Slovakia là ESET cho biết họ đã tìm thấy các phần mềm xóa dữ liệu mới được thiết kế từ nhiều tháng trước. Phát hiện này chỉ ra rằng tin tặc của Nga biết rằng căng thẳng giữa Nga và Ukraine sẽ sớm leo thang.

Ngày 10/5, Trung tâm An ninh mạng Quốc gia của Anh (NCSC) cáo buộc tin tặc Nga gần như chắc chắn đứng sau phần mềm độc hại Whispergate.

Chiến tranh bắt đầu

Vào đầu giờ ngày 24/2, khi các lực lượng Nga tiến vào miền đông Ukraine, tin tặc đã làm tê liệt hàng chục nghìn modem internet vệ tinh ở Ukraine và khắp châu Âu.

Các modem đã cung cấp internet cho hàng nghìn người Ukraine. Đây vẫn là một trong những cuộc tấn công mạng công khai lớn nhất đã diễn ra trong cuộc xung đột ở Ukraine.

Ông Victor Zhora, quan chức an ninh mạng Ukraine cấp cao cho biết, cuộc tấn công nhằm vào một mạng lưới do công ty vệ tinh Viasat của Mỹ kiểm soát, đã gây ra tổn thất thực sự lớn về thông tin liên lạc.

Dẫn nguồn thông tin tình báo mới, Anh và Liên minh châu Âu đã quy kết vụ tấn công mạng của Viasat là do tin tặc Nga thực hiện.

Chiến tranh lai

Theo Microsoft, sau cuộc chiến ở Ukraine, tin tặc Nga đã xâm nhập vào một số tổ chức quan trọng của Ukraine, trong đó có các công ty điện hạt nhân, công ty truyền thông và các tổ chức chính phủ.

Mặc dù rất khó để theo dõi mục tiêu của mỗi lần tấn công, nhưng một sự cố đáng chú ý đã xảy ra vào ngày 1/3, khi một cuộc tấn công tên lửa nhằm vào tháp truyền hình của Kiev diễn ra đồng thời với các cuộc tấn công mạng hủy diệt trên các phương tiện truyền thông có trụ sở tại Kiev.

Vài ngày sau, Microsoft phát hiện một nhóm người Nga trên mạng của một công ty điện hạt nhân Ukraine, ngay khi quân đội Nga chiếm đóng nhà máy điện hạt nhân Zaporizhzhya - nhà máy điện hạt nhân lớn nhất thuộc loại này ở châu Âu.

Các quan chức an ninh quốc gia cấp cao của Mỹ nói Nga đang kết hợp các lực lượng không gian mạng và quân sự.

Quan chức an ninh mạng cấp cao của Nhà Trắng Anne Neuberger phát biểu tại một hội nghị: “Chúng tôi đã thấy người Nga có cách tiếp cận tổng hợp để sử dụng cả các cuộc tấn công ngoài thực địa và tấn công mạng để đạt được các mục tiêu ở Ukraine”.

Industroyer

Vào ngày 12/4, Zhora, ESET và nhóm ứng phó khẩn cấp máy tính của Ukraine cho biết trong một loạt các tuyên bố rằng một nhóm tấn công tinh nhuệ của Nga có tên là Sandworm, nhóm đã tấn công lưới điện của Ukraine vào năm 2015, đã cố gắng gây ra một vụ mất điện khác ở nước này vài ngày trước đó.

Các tin tặc đã thiết kế một phần mềm độc hại có tên Industroyer 2, có thể thao túng thiết bị trong các công ty điện để kiểm soát dòng điện.

Các quan chức Ukraine cho biết Industroyer 2 đã được triển khai trên một trạm biến áp điện cung cấp điện cho khoảng 2 triệu người dân địa phương. Mặc dù cuộc tấn công thất bại, nhưng Zhora cho biết đã gây ra gián đoạn rất lớn.

Chủ nghĩa tin tặc

Khi chiến tranh nổ ra, Ukraine đã kêu gọi các tin tặc giúp nước này tự vệ trước Nga.

Kể từ đó, một loạt các tin tặc ẩn danh từ cả hai bên đã lên mạng xã hội tuyên bố thực hiện các cuộc xâm nhập thành công vào các mục tiêu của Nga hoặc Ukraine.

Các nhà nghiên cứu cho biết trong một số trường hợp, những người tấn công đã đăng ảnh chụp màn hình hoặc bộ nhớ cache của các tài liệu để chứng minh tuyên bố, nhưng hành động của họ khó xác minh.

Các cơ quan chính phủ Nga và các công ty dường như bị ảnh hưởng bởi những cuộc tấn công liên minh Ukraine đã từ chối bình luận.

Theo THÙY DƯƠNG (Báo Tin Tức)