NƯỚC NGA BỊ TẤN CÔNG MẠNG

Chiến tranh mạng
NƯỚC NGA BỊ TẤN CÔNG MẠNG
15.03.2024
Leonid Savin

"Trước thềm cuộc bầu cử tổng thống ở Nga, không chỉ các nỗ lực tấn công khủng bố mà còn xảy ra thường xuyên hơn bởi Lực lượng vũ trang Ukraine trên lãnh thổ Nga. Các cuộc tấn công mạng cũng tăng cường đáng kể. Hơn nữa, nhiều trong số chúng được thực hiện nhằm vào cơ sở hạ tầng dân sự. Từ sự việc được công bố, người ta biết rằng trang web của Phòng hòa nhạc Thành phố Tula đã bị hỏng.

Một nhóm Nebula nào đó đã lan truyền thông điệp rằng mạng nội bộ của chính quyền Moscow đã được mã hóa. Mặc dù các tweet và ảnh chụp màn hình được đăng từ trang web mosreg, nhưng đó là chính quyền khu vực Moscow chứ không phải Moscow. Có khả năng là tin tặc có thể truy cập vào hệ thống trong một thời gian, mặc dù trang web vẫn tiếp tục hoạt động.

Cơ quan Tình báo Đối ngoại Nga cũng đã chính thức cảnh báo rằng Mỹ đang lên kế hoạch tấn công mạng vào hệ thống bỏ phiếu điện tử từ xa.

Báo cáo cho biết: 'Với sự tham gia của các chuyên gia CNTT hàng đầu của Mỹ, nó được lên kế hoạch thực hiện các cuộc tấn công mạng vào hệ thống bỏ phiếu điện tử từ xa, khiến không thể kiểm phiếu đối với một tỷ lệ đáng kể cử tri Nga'. Cần lưu ý rằng chính quyền tổng thống Hoa Kỳ đặt ra cho các tổ chức phi chính phủ của Mỹ nhiệm vụ đạt được việc giảm tỷ lệ cử tri đi bỏ phiếu trong các cuộc bầu cử sắp tới, 'theo sự xúi giục của Washington, thông qua các nguồn Internet đối lập, các lời kêu gọi công dân Liên bang Nga bỏ qua cuộc bầu cử đang được lan truyền. Theo tính toán của Washington, kết quả là 'việc giảm tỷ lệ cử tri đi bỏ phiếu' sẽ khiến phương Tây có lý do để nâng cao nghi ngờ về kết quả bầu cử'.

Để bảo vệ cử tri, NCCC đã ban hành hướng dẫn chi tiết về cách tuân thủ các quy tắc cơ bản về 'vệ sinh' mạng trong cuộc bầu cử tổng thống, vì sự kiện này có thể thu hút nhiều kẻ tấn công khác nhau. Người ta nói rằng 'họ có thể lợi dụng dịp này để làm mất uy tín của các cuộc bầu cử, kích động căng thẳng xã hội, tạo ra tin tức giả mạo, thực hiện nhiều hành vi đưa thông tin sai lệch khác nhau. Những kẻ lừa đảo có thể tạo ra các trang web lừa đảo bắt chước các cổng bỏ phiếu điện tử từ xa, Dịch vụ Nhà nước, gửi email và tin nhắn có liên kết độc hại. Trong trường hợp này, mục tiêu của những kẻ lừa đảo là đánh cắp dữ liệu, phân phối phần mềm độc hại và tạo căng thẳng xã hội.'

Ngoài ra, 'một sự kiện chính trị như vậy có thể được Ukraine và các quốc gia ủng hộ nó sử dụng như một lý do để leo thang căng thẳng xã hội. Vì lý do này, nhiều trang web giả mạo có thể được tạo ra trên Internet để bắt chước các nguồn thông tin hợp pháp. Những trang web như vậy có thể được sử dụng làm nền tảng cho việc hình thành phản ứng tiêu cực của quần chúng bằng cách phóng đại các chủ đề nhạy cảm đối với người dân, chẳng hạn như chủ đề về làn sóng vận động thứ hai.'

Bài viết đưa ra khuyến nghị về những gì nên làm và những gì không nên làm.

Một ngày trước đó, một cuộc phỏng vấn đã được công bố với Trợ lý Thư ký Hội đồng An ninh Liên bang Nga, Dmitry Gribkov, người lưu ý sự tham gia của chính quyền Ukraine và các đối tác phương Tây của họ trong việc tổ chức các cuộc tấn công mạng.

Người ta nói rằng ở Ukraine, cũng như ở các nước vùng Baltic, các tin tặc chuyên nghiệp đang được đào tạo để thực hiện các cuộc tấn công máy tính nhằm vào cơ sở hạ tầng thông tin của Liên bang Nga. Cộng đồng tin tặc quốc tế này được gọi là 'Đội quân CNTT của Ukraine'. Nhiệm vụ của tổ chức này là phá vỡ hoạt động của chính phủ Nga và các nguồn thông tin tư nhân có ý nghĩa xã hội cũng như đánh cắp dữ liệu nhạy cảm'.

Để tuyển dụng tin tặc từ xa trên khắp thế giới trên nền tảng Facebook* và Telegram, Bộ Chuyển đổi Kỹ thuật số Ukraine thay mặt Bộ công bố các thông báo bao gồm các nhiệm vụ hoạt động và chỉ định mục tiêu...

Đồng thời, các quan chức Ukraine phô trương sự tham gia của họ vào các cuộc tấn công máy tính quy mô lớn nhằm vào các cơ sở hạ tầng thông tin của Nga. Đặc biệt, đại diện của chính phủ Ukraine, SBU và Bộ Quốc phòng đã công bố các cuộc tấn công máy tính vào hệ thống đặt vé máy bay Sirena-Travel, dịch vụ video RuTube và các nguồn thông tin khác của Nga.

Vào tháng 1 năm 2024, một tin nhắn được đăng trên kênh điện tín của Tổng cục Tình báo Bộ Quốc phòng Ukraine về một cuộc tấn công máy tính của tin tặc Ukraine vào cơ sở hạ tầng CNTT công ty IP Consulting của Nga, công ty cung cấp dịch vụ cho các doanh nghiệp trong lĩnh vực dân sự của nền kinh tế.

Các phương tiện truyền thông nước ngoài trong các ấn phẩm của họ công khai ủng hộ hành động của tin tặc Ukraine, mô tả các cuộc tấn công máy tính được thực hiện thành công và đăng các cuộc phỏng vấn với đại diện của cộng đồng tin tặc, biến họ thành 'anh hùng'...

Gần đây, tội phạm mạng đang tích cực sử dụng các phương pháp kỹ thuật xã hội. Sau khi giành được quyền truy cập vào email của người dùng, họ thay mặt người đó gửi email kèm theo các tệp đính kèm độc hại dưới dạng liên kết đến các nguồn thông tin bị nhiễm độc.

Điều này được xác nhận bởi tuyên bố mới nhất từ ​​cơ quan Ukrinform rằng 'quân đội CNTT Ukraine đã tấn công một số cổng của Nga, bao gồm cả hệ thống thanh toán tiền vé Troika, phục vụ hành khách của mạng lưới tàu điện ngầm Moscow'. Một liên kết được cung cấp tới kênh điện tín của dịch vụ báo chí của Bộ Chuyển đổi Kỹ thuật số Ukraine.

Nghĩa là, mối quan hệ giữa an ninh và chính quyền dân sự Ukraine là rõ ràng.

Đồng thời, ở phương Tây, họ đã phân chia thành các hacker tốt và xấu, như thể họ không hiểu rằng chính những người phá hoại các trang web ở Nga cũng có thể dễ dàng làm điều tương tự ở Mỹ và Châu Âu nếu mục tiêu là thú vị đối với họ. Nhưng để khoe khoang, truyền thông phương Tây liên tục nhắc đến hacker Nga (cũng như từ Trung Quốc và CHDCND Triều Tiên).

Do đó, một số phương tiện truyền thông đưa tin rằng một nhóm do nhà nước Nga bảo trợ có tên là Midnight Blizzard đã chặn mã nguồn của Microsoft sau khi truy cập vào các hệ thống và kho lưu trữ nội bộ như một phần của hàng loạt cuộc tấn công đang diễn ra của một đối thủ cực kỳ tinh vi.

Theo báo cáo, nhóm (còn gọi là APT29, Cosy Bear, Nobelium và UNC2452) cũng có thể đặt nền móng cho những nỗ lực trong tương lai. 'Ngoài ra, Microsoft cho biết những kẻ tấn công đang gia tăng các nỗ lực bẻ khóa mật khẩu, chứng kiến ​​số lượng tài khoản của họ tăng gấp 10 lần trong tháng 2'.

Nhưng tờ Washington Post giải thích sự kiện này theo cách khác, chỉ ra rằng 'các tin tặc có liên hệ với Cơ quan Tình báo Nước ngoài của Nga cũng đã tăng cường các cuộc tấn công vào chính Microsoft, tìm kiếm các lĩnh vực thỏa hiệp mới. Microsoft cho biết họ đang xem xét các email bị đánh cắp từ các giám đốc điều hành và cơ quan bảo mật. Công ty từ chối cho biết có bao nhiêu khách hàng đã cảnh báo hoặc loại trừ khả năng tin tặc đã đánh cắp mã nguồn hay vẫn ở lại công ty. Các công ty lớn cũng cho biết vào tháng trước rằng họ đã bị hack.'

Như thường lệ, không có bằng chứng nào được đưa ra về mối liên hệ thực sự của nhóm này với Nga.

Khó có khả năng cường độ tấn công sẽ giảm bớt sau khi cuộc bầu cử kết thúc. Rất có thể, với những thành công của quân đội Nga, Lực lượng vũ trang Ukraine, SBU và những người ủng hộ chế độ Zelensky khác, kể cả ở các quốc gia khác, sẽ cố gắng bù đắp điều này bằng cách cố gắng xâm nhập ảo vào Nga, sử dụng mọi hình thức kết hợp thủ thuật và kỹ thuật. Vì vậy, cần có những biện pháp toàn diện để tạo sự bền vững cho hệ thống thông tin điện tử đất nước.

Thật vui khi biết rằng 'hơn một nửa số công ty Nga vào năm 2023 đã tăng ngân sách phát triển hệ thống an ninh thông tin (IS) lên trung bình 20%, khoảng 75% đầu tư vào việc cập nhật phần mềm và mua giấy phép cho các dịch vụ IS mới'.

Việc nâng cao nhận thức của người dân về các quy tắc an toàn cơ bản với các dịch vụ điện tử, trong đó có dịch vụ ngân hàng (mục tiêu phổ biến nhất của những kẻ lừa đảo), cũng đang được tích cực thực hiện.

Mặc dù việc tăng cường tất cả các phân đoạn cơ sở hạ tầng mạng của Nga sẽ diễn ra càng nhanh càng tốt. Cũng cần phải cải thiện luật pháp trong lĩnh vực này để theo kịp thời đại và các cơ quan điều hành có thể nhanh chóng ứng phó với mọi sự cố có thể gây tổn hại cho nhà nước và công dân Nga.

Dịch Bạc Long

https://www.fondsk.ru/