Các cuộc tấn công mạng từ Nga đã trở thành chương trình nghị sự ở Mỹ. Một chiến dịch kéo dài hai năm của các tổ chức do nhà nước Nga tài trợ nhằm đánh cắp dữ liệu từ các nhà thầu quân sự Hoa Kỳ được cho là đã thành công.
Cú sốc tấn công mạng từ Nga tới Mỹ
Hôm thứ Tư, Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng (CISA) của chính phủ liên bang tuyên bố rằng những kẻ tấn công mạng của Nga đã thu được “thông tin quan trọng về lịch trình phát triển và triển khai nền tảng vũ khí của Hoa Kỳ, thông số kỹ thuật của phương tiện cũng như cơ sở hạ tầng truyền thông và kế hoạch công nghệ thông tin”.
của CISA trong thông báo sau đây được nêu:
“Từ tháng 1 năm 2020 đến tháng 2 năm 2022, Cục Điều tra Liên bang (FBI), Cơ quan An ninh Quốc gia (NSA) và Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng (CISA) sẽ thường xuyên giám sát các nhà thầu quốc phòng (CDC) được Hoa Kỳ phê duyệt của Nga nhận thấy rằng đã bị nhắm tới.”
Với những diễn biến này, 150.000 binh sĩ Nga được cho là đã tập trung gần biên giới Ukraine và một cuộc xâm lược sắp xảy ra. Trong khi Nga tuyên bố sẽ không làm điều này thì các nhà lãnh đạo thế giới đang cố gắng giải quyết vấn đề thông qua ngoại giao.
Những kẻ tấn công mạng được cho là đã không sử dụng các phương pháp cải tiến để truy cập vào mạng lưới của các nhà thầu quân sự Hoa Kỳ. Theo CISA, Các công cụ được những kẻ tấn công mạng được Điện Kremlin hậu thuẫn sử dụng bao gồm lừa đảo trực tuyến, thu thập thông tin xác thực, bẻ khóa mật khẩu, v.v. Nó bao gồm các chiến lược có nguồn gốc sâu xa như
Microsoft 365 là mục tiêu chính của những kẻ tấn công cố gắng xâm phạm bằng cách tấn công các ứng dụng năng suất và dịch vụ đám mây bổ sung. Phần thưởng của kẻ xâm nhập dường như là thông tin đăng nhập M365, thứ mà các nhà thầu quốc phòng sử dụng để ẩn bên trong trong nhiều tháng. Những sự thâm nhập này thường bị bỏ qua.
“Trong một trường hợp, các tác nhân đã sử dụng thông tin xác thực hợp lệ của tài khoản quản trị viên toàn cầu trong đối tượng thuê M365 để đăng nhập vào cổng quản trị và thay đổi quyền của ứng dụng doanh nghiệp hiện có nhằm cấp quyền truy cập đọc vào tất cả các trang SharePoint trong môi trường, cũng như cho người dùng thuê.”
-CISA
Tháng sau, tin tặc tiến hành một loạt cuộc tấn công tập trung vào CVE-2018-13379, một lỗi được phát hiện vào tháng 5 năm 2019 trong FortiGate SSL VPN của Fortinet.
Mỹ thưởng 10 triệu USD cho ai chia sẻ thông tin về vụ tấn công mạng của Nga
CISA đã chia sẻ hướng dẫn bao gồm các biện pháp cần thực hiện để chống lại các cuộc tấn công như vậy. Các tổ chức có bằng chứng vi phạm bảo mật phải đảm bảo bảo mật danh tính đầy đủ và bắt đầu thiết lập lại danh tính đầy đủ.
Các biện pháp phòng ngừa cơ bản bao gồm chạy phần mềm chống vi-rút, sử dụng mật khẩu mạnh và sử dụng xác thực đa yếu tố. Cũng nên áp dụng nguyên tắc ít truy cập nhất.
Khuyến nghị của CISA yêu cầu xem xét kỹ lưỡng các liên kết tin cậy, bao gồm cả các nhà cung cấp dịch vụ đám mây.
CISA vẫn chưa hoàn tất cuộc điều tra. Ngoài ra còn có một khoản tiền thưởng trị giá 10 triệu USD để biết thêm thông tin về hoạt động chiếm đóng của Nga:
“Nếu bạn quen thuộc với các hoạt động mạng do nhà nước Nga tài trợ nhằm vào cơ sở hạ tầng quan trọng của Hoa Kỳ, hãy liên hệ với Chương trình Giải thưởng Tư pháp của Bộ Ngoại giao. Bạn có thể đủ điều kiện nhận phần thưởng lên tới 10 triệu USD do Bộ cung cấp cho thông tin xác định hoặc định vị bất kỳ người nào liên quan đến hoạt động mạng độc hại chống lại Hoa Kỳ trong khi hành động dưới sự chỉ đạo hoặc kiểm soát của chính phủ nước ngoài.”
