Tin tặc Nga tung mã độc tấn công làm mất điện Ukraine?
Tin tặc Nga tung mã độc tấn công làm mất điện Ukraine?
Hồng Quân
Thứ tư, ngày 13/04/2022 17:01 PM (GMT+7)
Không đứng ngoài cuộc chiến Nga - Ukraine, các tin tặc của Nga cũng tham gia mặt trận trên không gian mạng bằng cách tấn công làm mất điện diện rộng tại Ukraine.
Hơn nửa thập kỷ trước, nhóm tin tắc nổi tiếng Sandworm của Nga đã tấn công vào một trạm truyền tải điện tại Kyiv năm 2016. Bằng cách sử dụng một đoạn mã độc để tương tác trực tiếp với bộ ngắt mạch của trạm biến áp và làm mất điện một phần nhỏ thủ đô của Ukraine.
Mới đây, Đội ứng cứu khẩn cấp máy tính Ukraine (CERT-UA) và công ty an ninh mạng ESET của Slovakia đã đưa ra lời cảnh báo về việc nhóm tin tặc Sandworm đang tiếp tục nhắm mục tiêu vào các trạm biến áp điện cao thế ở Ukraine.
Sandworm là nhóm tin tặc nổi tiếng thế giới được xác nhận là Đơn vị 74455 thuộc cơ quan tình báo quân sự GRU của Nga. Nhóm này từng được cho là chủ mưu trong cuộc tấn công vào các trạm năng lượng của Ukraine năm 2015 và 2016.
Mã độc mới đã thực hiện cuộc tấn công gần đây là biến thể của mã độc năm 2016 có tên Industroyer2. ESET và CERT-UA cho biết các mã độc đã được phát tán và cài đặt trên hệ thống máy tính của một công ty năng lượng Ukraine. Rất may cuộc tấn công đã bị phát hiện sớm và ngăn chặn khi chưa để lại hậu quả gì quá lớn.
Cả CERT-UA và ESET đều từ chối cho biết những thiệt hại mà cuộc tấn công này gây ra. Tuy nhiên theo Farid Safarov, Thứ trưởng Bộ Năng lượng Ukraine thì cuộc tấn công đã gây ảnh hưởng đến khoảng 2 triệu người.
Cũng theo CERT-UA, tin tặc đã xâm nhập vào hệ thống truyền tải điện của nước này, để phá hủy dữ liệu trên các máy tính. Industroyer2 có khả năng gửi lệnh tới bộ ngắt mạch đồng thời vô hiệu hóa các thiết bị an toàn được gọi là rơ le bảo vệ — tự động cắt dòng điện nếu chúng phát hiện các điều kiện điện nguy hiểm.
Trước đó, Microsoft cho biết họ đã cùng cơ quan an ninh mạng Ukraine ngăn chặn thành công các cuộc hack nhắm vào các mục tiêu Ukraine do nhóm APT28 của Nga điều phối sau khi đánh sập 7 tên miền được sử dụng làm cơ sở hạ tầng tấn công. Ukraine đã bị ảnh hưởng bởi các cuộc tấn công mạng kể từ khi các lực lượng Nga tấn công nước này từ ngày 24.2.2022.
Hay như cuối tháng 2, đầu tháng 3, một cuộc tấn công quy mô lớn vào công ty internet vệ tinh Viasat khiến đã gây ra sự gián đoạn đáng kể cho liên lạc quân sự của Ukraine, cũng như cắt đứt kết nối internet của hàng nghìn người dùng tại Ukraina.
Các cuộc tấn công mạng gia tăng trong thời gian gần đây cho thấy cuộc chiến Nga - Ukraine không chỉ dừng lại ở mức độ quân sự mà là một cuộc chiến hỗn hợp trên nhiều nền tảng khác nhau.
Vui lòng nhập nội dung bình luận.