Các hacker Nga được Điện Kremlin hậu thuẫn đã thực hiện một cuộc tấn công gián điệp mạng khổng lồ có tên là ‘Pawn Storm’ để xâm nhập vào máy tính của Thủ tướng và Quốc hội vào tuần trước. Với sự cảnh báo sớm của một công ty an ninh mạng Hoa Kỳ, cuộc tấn công đã tránh được với ít thiệt hại. quyết định thành lập một đội quân tin tặc ở Nga gồm những người theo chủ nghĩa dân tộc Nga. Năm 2007, các nhóm hacker Nga có tên APT28, Sednit, Sofacy, Fancy Bear và Tsar Team đã cùng nhau hợp tác dưới cái tên ‘Pawn Storm’ cho hoạt động gián điệp mạng lớn nhất trong lịch sử.
Mục tiêu là tất cả các quốc gia và tổ chức đi ngược lại lợi ích của Nga trên thế giới. Các cuộc tấn công, bắt đầu với các mục tiêu như các cơ quan công cộng của Hoa Kỳ, Nhà Trắng và NATO, theo thời gian đã lan rộng đến các đồng minh của Hoa Kỳ trên khắp thế giới. Ba Lan và Ukraine nằm trong số những quốc gia bị thiệt hại nặng nề nhất bởi ‘Cơn bão cầm đồ’. Sau khi máy bay F-16 của Thổ Nhĩ Kỳ bắn rơi máy bay Nga đang ném bom Turkmens ở Syria, Điện Kremlin đã đặt mục tiêu mới: Thổ Nhĩ Kỳ.
VỚI EMAIL Bẫy
Tin tặc Nga, những kẻ đã gia tăng các cuộc tấn công 10 lần trong năm 2015, đã nhắm mục tiêu vào Thổ Nhĩ Kỳ bằng nhiều phương pháp khác nhau kể từ tháng 1 nhằm chiếm giữ máy tính của các tổ chức nhà nước và cơ quan báo chí của Thổ Nhĩ Kỳ cũng như đánh cắp thông tin quan trọng, bao gồm cả bí mật quốc gia. Hàng nghìn email chứa trojan của Nga đã được gửi đến địa chỉ email của những người làm việc trong các cơ quan này để xâm nhập vào máy tính của họ. Những người nhấp vào email bẫy sẽ mất thông tin tên người dùng và mật khẩu vào tay tin tặc Nga. Do đó, những máy tính đó và thông tin trong đó đã lọt vào tầm kiểm soát của tin tặc.
TẤN CÔNG TỪ HÀ LAN
Trend Micro, một trong những công ty an ninh mạng quan trọng nhất ở Hoa Kỳ và thế giới, đã nghiên cứu hiện tượng Pawn Storm trong nhiều năm và lưu giữ các báo cáo về nó ngay khi bắt đầu các cuộc tấn công, sử dụng cơ sở hạ tầng internet của Hà Lan mà Nga cung cấp. hacker thuê từ Các Tiểu vương quốc Ả Rập Thống nhất với địa chỉ giả làm mặt nạ (VPS) đến Thổ Nhĩ Kỳ và anh phát hiện ra rằng họ đang tấn công mình. Các quan chức của Trend Micro ngay lập tức liên hệ với chính phủ Thổ Nhĩ Kỳ và được thông báo rằng Thổ Nhĩ Kỳ đang bị tấn công gián điệp chính trị quy mô lớn. Nhờ được cảnh báo sớm nên cuộc tấn công của hacker Nga đã tránh được và ít thiệt hại.
‘Ngay cả người thông minh nhất cũng rơi vào cái bẫy này’
Chuyên gia bảo mật thông tin Ersin Koç tuyên bố rằng các cuộc tấn công được thực hiện trực tiếp trên máy chủ của Thủ tướng và Quốc hội.
Koç tuyên bố rằng phương pháp ‘câu cá’ được sử dụng là một hình thức tấn công mạng đơn giản nhưng hiệu quả:
”Phương pháp này, mà chúng tôi gọi là tấn công lừa đảo hoặc tấn công câu cá, dựa trên việc lừa dối người khác. Mục đích của cuộc tấn công là lấy mật khẩu của những người làm việc trong các tổ chức mục tiêu. Thông thường, một cảnh báo như “bạn phải thay đổi mật khẩu” hoặc “tài khoản của bạn bị khóa, hãy mở nó” sẽ xuất hiện. Khi bạn bấm và nhập, bạn sẽ rơi vào hệ thống của họ. Kể từ thời điểm bạn nhập mật khẩu, tất cả thông tin của bạn sẽ được ghi lại. Bất cứ ai cũng có thể rơi vào cái bẫy đơn giản này. Vì nói chung không ai nhập dữ liệu bằng cách nhìn vào thanh địa chỉ. Những cuộc tấn công này không được thực hiện bằng cách xâm nhập vào một lỗ hổng trên máy chủ.
ĐÂY LÀ CÁC CUỘC TẤN CÔNG
* Ngày 14 tháng Giêng, 2 Tháng 2: Tấn công vào máy tính của Trung tâm Thông tin và Báo chí Thủ tướng (BYEM).
* 319, 26/02: liên tục đi Quốc hội 3 tấn công.
* Ngày 17, 24, 29/2: Báo Hürriyet bị tấn công do cài đặt 2 máy chủ Outlook giả.
* Ngày 29 tháng 2: Tấn công diện rộng vào máy chủ của Thủ tướng.
HỌ ĐANG TẤN CÔNG TRÊN THẾ GIỚI
Tin tặc Nga cho đến nay đã nhắm mục tiêu vào nhiều trung tâm quan trọng trên thế giới trong phạm vi ‘Bão cầm đồ’:
* Một công ty cung cấp nhiên liệu cho các nhà máy điện hạt nhân ở Mỹ.
* Máy tính của 55 nhân viên của một trong những tờ báo bán chạy nhất nước Mỹ.
* Gỡ bỏ kênh TV5Monde của Pháp.
* Máy tính của vợ hoặc chồng các chính trị gia nổi tiếng chống Nga ở Mỹ.
* Các cuộc tấn công mạng nhằm vào đối thủ của Putin ở Nga.
* Cơ quan An ninh Hà Lan đang điều tra vụ máy bay Malaysia bị bắn rơi ở Ukraine.
* Cơ quan chính phủ Ukraine và Ba Lan.
* Máy tính NATO.
MẠNG CÔNG CỘNG AN TOÀN ĐANG ĐẾN THỔ NHĨ KỲ
Binali Yıldırım, Bộ trưởng Bộ Giao thông và Truyền thông, mới đây cho biết Thổ Nhĩ Kỳ nằm trong số 10 quốc gia dẫn đầu về bảng xếp hạng tấn công mạng và cho biết: “Chúng tôi đang thiết lập một mạng lưới công cộng an toàn. Nó sẽ hoàn thành trong một hoặc hai tháng nữa”, ông nói. Yıldırım tuyên bố rằng an ninh mạng giờ đây đã trở nên tương đương với an ninh quốc gia. Chỉ ra rằng Hội đồng An ninh mạng nhằm mục đích xác định các biện pháp cần thực hiện chống lại các cuộc tấn công có thể xảy ra nhằm vào các cá nhân hoặc tổ chức ở Thổ Nhĩ Kỳ, Yıldırım nhấn mạnh rằng các mối đe dọa mạng có trước các mối đe dọa thông thường. Chỉ ra rằng NATO có Trung tâm Phòng thủ Mạng Xuất sắc, Yıldırım nói rằng Bộ Tư lệnh Phòng thủ Mạng được thành lập ở Thổ Nhĩ Kỳ vào năm 2013 trong phạm vi này. Yıldırım nói, “Bạn có thể phá hủy một cơ sở hạ tầng lớn chỉ bằng một phần mềm gián điệp nhỏ. Mọi thứ bạn cần trong cuộc sống hàng ngày như điện, khí đốt tự nhiên, tài chính, hệ thống giao thông đều có nguy cơ bị phá hủy. Đó là lý do tại sao chúng ta cần tăng cường tường lửa”, ông nói.
Quê hương – Uğur Koçbaş
