Chính phủ Ukraine hôm thứ Hai (26) đã đưa ra cảnh báo về khả năng Nga thực hiện hàng loạt vụ tấn công mạng nhằm vào nước này. Mục tiêu của Điện Kremlin sẽ là nhắm vào lưới điện và các cơ sở hạ tầng khác được coi là quan trọng đối với cả người Ukraine và các vùng lãnh thổ của Đồng minh.
Nếu Nga thực sự thực hiện các cuộc tấn công, đây sẽ là lần thứ ba Điện Kremlin thực hiện một hành động mạng nhằm vào Ukraine. Lần đầu tiên trong số họ diễn ra vào năm 2015 và lần thứ hai được đăng ký gần một năm sau đó. Họ khiến người dân Ukraine không có điện vào một trong những tháng lạnh nhất trong năm, ảnh hưởng đến sistema hệ thống sưởi ấm cho nhiều cư dân của đất nước.
“Bằng các cuộc tấn công mạng, kẻ thù sẽ cố gắng gia tăng hiệu quả của các cuộc tấn công tên lửa vào các cơ sở cung cấp điện, chủ yếu ở các khu vực phía đông và phía nam của Ukraine. Bộ chỉ huy chiếm đóng tin rằng điều này sẽ làm chậm các hoạt động tấn công của Lực lượng Phòng vệ Ukraine”, cho biết tuyên bố của chính phủ.
Khả năng tấn công mạng nhằm vào Ukraine đến vào thời điểm mong manh đối với Nga trong cuộc chiến chống Ukraine. Trong hai tuần qua, nước này đã giành lại được một lượng lớn lãnh thổ ở Kharkiv, bên cạnh các thành phố khác nằm dưới sự kiểm soát của Nga trong vài tháng.
Điều này đã thúc đẩy Tổng thống Vladimir Putin thực hiện việc huy động 300.000 người Nga để tiếp viện cho cuộc xâm lược quân sự. Biện pháp này đã bị chính người Nga, những người đã bắt đầu một cuộc giẫm đạp từ đất nước, đặc biệt là nam giới, phản đối. Đây là lần đầu tiên kể từ Thế chiến II, Nga huy động lực lượng tham chiến.
Đầu năm nay đã tránh được sự cố mất điện lớn
Nỗ lực tập hợp lực lượng của Nga để thành công trong cuộc tấn công không có nghĩa là họ sẽ thực sự thành công. Đầu năm nay, CERT-UA của Ukraine cho biết họ có thể phát hiện và ngăn chặn thành công phần mềm độc hại tàn phá một công ty trong khu vực ở nước này. Anh ta thậm chí còn cho đóng cửa 9 trạm biến áp điện, nhưng đã bị gián đoạn trước khi xảy ra sự cố mất điện lớn.
“Dựa trên điều này, và những gì chúng ta biết về quyết tâm chung của người dân Ukraine, ngày càng rõ ràng rằng một trong những lý do khiến các cuộc tấn công mạng ở Ukraine bị giảm bớt là do các lực lượng phòng thủ của họ rất hung hăng và rất giỏi đối đầu với các hành động của Nga. “, Chris Sistrunk, giám đốc kỹ thuật tại Mandiant Industrial Control Systems Consulting cho biết.
Tuy nhiên, các nhà nghiên cứu tại Mandiant và các nơi khác trên thế giới nhấn mạnh rằng Nga có Sandworm là một trong những người ủng hộ khả năng của cuộc tấn công lưới điện. Chúng được coi là một trong những nhóm hack hàng đầu thế giới, nổi tiếng là kín đáo, dai dẳng và ở trong bóng tối trong nhiều tháng, thậm chí nhiều năm cho đến khi chúng có cơ hội tấn công.
Kinh nghiệm trong các cuộc xâm lược cổ đại được coi là kinh nghiệm học hỏi
Ukraine cố gắng xây dựng dựa trên kinh nghiệm thu được trong các cuộc tấn công diễn ra vào năm 2015 và 2016. Trong cuộc tấn công đầu tiên, một phần mềm độc hại có tên là BlackEnergy đã được sử dụng để xâm nhập vào mạng công ty của các công ty năng lượng Ukraine. Nó cho phép những kẻ tấn công kích hoạt thành công một loạt trục trặc khiến hơn 225.000 người không có điện trong hơn sáu giờ.
Năm sau phức tạp hơn một chút, với phần mềm độc hại được viết từ đầu và được thiết kế dành riêng để ảnh hưởng đến hệ thống lưới điện. Industroyer đã có thể giao tiếp tự nhiên với các hệ thống lưới điện để khử năng lượng và cấp điện trở lại cho các đường dây trạm biến áp của Ukraine.
“Kinh nghiệm của các cuộc tấn công mạng vào các hệ thống năng lượng của Ukraine trong năm 2015 và 2016 sẽ được sử dụng trong việc tiến hành các hoạt động”, chính phủ Ukraine cho biết trong một tuyên bố nhằm trấn an người dân về các cuộc tấn công mạng có thể xảy ra do Nga chuẩn bị.
Via: Arstechnica
…..
