Nga thay đổi chiến thuật tấn công mạng vào Ukraine
Theo báo cáo của Cơ quan Bảo vệ Thông tin và Truyền thông đặc biệt (SSSCIP) của Ukraine, các cuộc tấn công mạng do các tác nhân đe dọa có liên hệ với Nga đã chuyển hướng sang nhắm mục tiêu vào bất kỳ hệ thống nào có liên quan trực tiếp đến cuộc chiến.
Báo cáo của SSSCIP cho biết, mặc dù số lượng các vụ tấn công mạng nghiêm trọng và có mức độ nghiêm trọng cao tại Ukraine đã giảm đáng kể, giảm 85% so với cùng kỳ năm trước, Tuy nhiên, tổng số vụ việc tấn công mạng lại tăng 19% so với nửa cuối năm 2023. Điều đáng chú ý là số lượng các sự cố mạng được điều tra nhắm vào các lĩnh vực an ninh, quốc phòng và năng lượng đã tăng gấp đôi.
Năm 2022, khi cuộc chiến nổ ra, tin tặc Nga đã thay đổi cách tấn công. Thay vì chỉ nhắm vào những mục tiêu dễ dàng như các công ty và tổ chức có bảo mật kém, chúng bắt đầu tấn công vào những hệ thống quan trọng của Ukraine, như hệ thống máy tính và mạng lưới thông tin. Mục đích của chúng là phá hủy các hệ thống này, đánh cắp dữ liệu quan trọng và gây rối loạn thông tin.
Khi thấy cách làm cũ không còn hiệu quả nữa, vào năm 2023, tin tặc Nga đã thay đổi mục tiêu. Lần này, chúng tấn công vào các công ty mạng, các bộ ngành và cơ quan chính phủ của Ukraine. Mục đích là làm rối loạn hoạt động của chính phủ và gây khó khăn cho người dân. Tuy nhiên, người Ukraine đã nhanh chóng khắc phục được những thiệt hại này.
Năm 2024, tình hình ở Ukraine trở nên phức tạp hơn khi các tin tặc Nga thay đổi mục tiêu tấn công. Thay vì nhắm vào các mục tiêu khác, chúng tập trung vào những thứ liên quan trực tiếp đến cuộc chiến, như các công ty cung cấp dịch vụ cho quân đội. Mục đích của chúng là âm thầm xâm nhập vào các hệ thống này để gây rối loạn và thu thập thông tin.
Bà Yevheniya Nakonechna, người đứng đầu SSSCIP đã cảnh báo rằng: "Tin tặc không chỉ lợi dụng mọi điểm yếu mà còn đang tập trung tấn công vào những hệ thống quan trọng giúp cho quân đội hoạt động hiệu quả hơn".
Trong 6 tháng đầu năm 2024, chỉ có 3 sự cố mạng nghiêm trọng được ghi nhận, giảm đáng kể so với 31 sự cố trong 6 tháng cuối năm 2023 và 27 sự cố trong 6 tháng đầu năm 2023. Hầu hết các sự cố xảy ra đều ở mức độ trung bình, với số lượng tăng lên 32% so với cùng kỳ năm trước.
Số lượng các cuộc tấn công nhắm vào lĩnh vực an ninh và quốc phòng đã tăng hơn gấp đôi, từ 111 vụ trong nửa cuối năm 2023 lên 276 vụ trong nửa đầu năm 2024. Ukraine đã quan sát thấy hoạt động từ 8 nhóm đe dọa mạng, một số trong đó có thể liên quan đến Vệ binh quốc gia Nga (RosGvardia), Bộ Nội vụ Nga, Bộ Tổng tham mưu và Cơ quan Truyền thông đặc biệt.
Trong thời gian gần đây, tình hình an ninh mạng tại Ukraine đã trở nên báo động khi số lượng các vụ nhiễm phần mềm độc hại tăng đột biến, lên tới 90%. Nguyên nhân chính được xác định là do việc người dùng ồ ạt tải và sử dụng các phần mềm lậu, không chính thức. Những phần mềm này thường chứa mã độc, tạo cơ hội cho tin tặc xâm nhập và đánh cắp dữ liệu cá nhân, gây rối loạn hoạt động của hệ thống, thậm chí còn làm tê liệt các cơ sở hạ tầng quan trọng của quốc gia.
Các cuộc tấn công mạng nhắm vào Ukraine không chỉ dừng lại ở việc phá hoại hệ thống mà còn được lợi dụng để kiếm lời bất chính. Tin tặc Nga đã triển khai nhiều chiến dịch tinh vi để xâm nhập và đánh cắp tài khoản trên các ứng dụng nhắn tin phổ biến như WhatsApp và Telegram.
Vào tháng 3 năm 2024, nhóm tin tặc Sandworm đã thực hiện một cuộc tấn công mạng tinh vi, nhắm vào 20 đơn vị cơ sở hạ tầng năng lượng của Ukraine. Bằng cách lợi dụng lỗ hổng trong hệ thống của một công ty cung cấp dịch vụ chung, chúng đã có thể tấn công đồng loạt vào nhiều cơ sở hạ tầng quan trọng. Hậu quả của cuộc tấn công này là rất nghiêm trọng, gây ra tình trạng mất điện, mất nước và thiếu hệ thống sưởi ấm trên diện rộng, ảnh hưởng đến cuộc sống của hàng triệu người dân và gây ra những thiệt hại kinh tế lớn cho đất nước.
Báo cáo của SSSCIP kết luận: "Cuộc chiến trên không gian mạng không hề có dấu hiệu dừng lại. Kẻ thù luôn tìm cách khai thác mọi lỗ hổng để thu thập thông tin tình báo, đặc biệt là nhắm vào các quân nhân và cơ quan chính phủ. Các cuộc tấn công mạng diễn ra ngày càng tinh vi, từ việc gửi email lừa đảo để đánh cắp mật khẩu, đến việc lây nhiễm phần mềm độc hại vào hệ thống máy tính để đánh cắp dữ liệu quan trọng. Mục tiêu của chúng không chỉ là đánh cắp thông tin mà còn là làm gián đoạn hoạt động của các cơ quan nhà nước, gây hoang mang dư luận và làm suy yếu tinh thần chiến đấu của quân đội".