Tin tặc Ukraine tấn công mạng vào công ty truyền thông nhà nước Nga
Được biết, VGTRK là đơn vị sở hữu và điều hành các kênh truyền hình quốc gia chính của Nga, cùng một loạt các kênh truyền hình và đài phát thanh khu vực.
VGTRK xác nhận sự cố xảy ra vào đêm ngày 07/10, mô tả đây là cuộc tấn công mạng với quy mô chưa từng thấy. Tuy nhiên, họ cho biết không có thiệt hại đáng kể nào xảy ra và mọi thứ vẫn hoạt động bình thường, mặc dù có những nỗ lực làm gián đoạn chương trình phát thanh và truyền hình. Các kênh chính như Rossiya-1, Rossiya-24 và Kultura nằm trong số những kênh bị ảnh hưởng, cũng như các đài phát thanh bao gồm Vesti FM và Mayak.
“Cơ quan truyền thông nhà nước của chúng tôi đã phải đối mặt với một cuộc tấn công mạng chưa từng có”, người phát ngôn Điện Kremlin, ông Dmitry Peskov chia sẻ. Trong khi đó, theo cơ quan thông tấn nhà nước Nga Gazeta[.]ru đưa tin, các tin tặc đã xóa mọi thứ khỏi máy chủ của VGTRK, bao gồm cả bản sao lưu.
Cuộc tấn công được cho là do một nhóm tin tặc ủng hộ Ukraine có tên là “Sudo rm-RF” thực hiện, xảy ra đúng vào ngày sinh nhật của Tổng thống Vladimir Putin. Chính phủ Nga sau đó công bố cuộc điều tra đang được tiến hành. “Các chuyên gia đang nỗ lực tìm hiểu nguyên nhân, truy xuất dấu vết do những kẻ tổ chức cuộc tấn công”, Peskov cho biết.
Vụ xâm phạm này diễn ra trong bối cảnh các cuộc tấn công mạng liên tục nhắm vào cả Nga và Ukraine, khi xung đột giữa hai quốc gia này vẫn đang trong giai đoạn căng thẳng.
Trong một báo cáo được công bố vào cuối 9/2024, Cơ quan Bảo vệ Thông tin và Truyền thông đặc biệt Nhà nước Ukraine (SSSCIP) cho biết, họ đã quan sát thấy sự gia tăng số lượng các cuộc tấn công mạng nhắm vào các lĩnh vực an ninh, quốc phòng và năng lượng, với 1.739 sự cố được ghi nhận trong nửa đầu năm 2024.
Đặc biệt, 48 số lượng các cuộc tấn công đó được xác định với mức độ nghiêm trọng cao. Hơn 1.600 sự cố đã được phân loại là trung bình và 21 sự cố được gắn nhãn là mức độ nghiêm trọng thấp. Số lượng sự cố nghiêm trọng đã giảm từ 31 trong 6 tháng cuối năm 2023 xuống còn 3 trong nửa đầu năm 2024.
SSSCIP cho rằng trong hai năm qua, các tin tặc đã chuyển hướng từ việc thực hiện các cuộc tấn công phá hoại sang mục tiêu vào các căn cứ bí mật quân sự để trích xuất thông tin nhạy cảm.
Yevheniya Nakonechna, người đứng đầu Trung tâm Bảo vệ mạng Nhà nước của SSSCIP cho biết: “Tin tặc giờ đây không chỉ khai thác các lỗ hổng mà còn nhắm mục tiêu cả vào những khu vực quan trọng ảnh hưởng đến cục diện chiến trường và hỗ trợ cho các hoạt động quân sự của chúng”.
Các cuộc tấn công chủ yếu được cho là xuất phát từ 8 nhóm hoạt động khác nhau, một trong số đó bao gồm một nhóm gián điệp mạng có liên quan đến Trung Quốc được theo dõi là UAC-0027, được phát hiện triển khai một loại phần mềm độc hại có tên DirtyMoe để thực hiện các cuộc tấn công khai thác tiền điện tử và tấn công từ chối dịch vụ phân tán (DDoS).
SSSCIP cũng đã nêu bật các chiến dịch xâm nhập do một nhóm tin tặc do nhà nước Nga bảo trợ có tên là UAC-0184 thực hiện, chỉ ra hoạt động của nhóm này trong việc xâm nhập các mục tiêu bằng các ứng dụng nhắn tin như Signal với mục đích phát tán phần mềm độc hại.
Nguyễn Hữu Hưng
(Tổng hợp)