Công nghệ

Cuộc chiến Nga – Ukraine: Khi không gian mạng trở thành mặt trận không tiếng súng

Rate this post
Các cuộc tấn công mạng dù ko có phát súng nhưng mà vẫn gây “sát thương” cao trên diện rộng trong trận đánh Nga-Ukraine.

Vào ngày thứ 3 sau lúc Nga xâm lăng Ukraine, Bộ trưởng Bộ biến đổi kỹ thuật số của Ukraine đã ban bố lời kêu gọi trên Twitter. Nhưng trong dòng tweet của mình, ông Mykhailo Fedorov ko hối thúc đồng bào của mình cầm vũ khí. Thay vào đấy, ông muốn chuyển động mọi người trên toàn cầu bảo vệ Ukraine trên ko gian mạng.

“Chúng tôi sẽ thành lập 1 đội quân CNTT”, anh viết và ko quên kèm theo đường dẫn tới kênh Telegram cho những người nào ân cần.

Theo tác giả Janosch Delcker của DW, đây rõ ràng là lần trước tiên chính phủ công khai đề nghị này. Việc xây dựng năng lực quốc phòng từ nguồn tập thể ở Ukraine là chưa từng có. Có nhẽ toàn cầu đã bước vào 1 chiến trận mới, 1 chiến trận ko có tiếng súng.

Chiến tranh giữa Nga và Ukraine: Khi không gian mạng trở thành chiến trường không súng
(Ảnh: Chính sách đối ngoại)

Mặt trước ko có ảnh chụp

Chiến tranh mạng thường được khái niệm là 1 hoặc nhiều cuộc tấn công vào 1 đất nước. Nó có bản lĩnh hủy hoại cơ sở cơ sở vật chất dân sự và chính phủ, phá vỡ các hệ thống quan trọng, gây hại cho các bang, và thậm chí làm thịt người.

Tuy nhiên, các chuyên gia an ninh mạng ko đồng ý về thực chất của các hoạt động cấu thành chiến tranh mạng. Bộ Quốc phòng Hoa Kỳ nhận thức được mối dọa nạt đối với an ninh đất nước của việc sử dụng internet với mục tiêu xấu, nhưng mà ko đưa ra khái niệm rõ ràng. 1 số coi chiến tranh mạng là 1 cuộc tấn công mạng chết người.

Trong 1 trận đánh tranh mạng, 1 đất nước thường phát động 1 cuộc tấn công mạng nhằm vào 1 đất nước khác. Nhưng cũng có trường hợp thủ phạm là tổ chức khủng bố hoặc cá nhân. Đã có những tỉ dụ về chiến tranh mạng trong suốt lịch sử, nhưng mà ko có khái niệm chính thức.

Theo hãng bảo mật Imperva, có 7 kiểu tấn công chính trong chiến tranh mạng, đấy là điệp báo viên, phá hoại, DDoS, tấn công lưới điện, tuyên truyền, phá hoại kinh tế và tấn công bất thần.

Chỉ tiêu của hoạt động điệp báo viên là đánh cắp bí ẩn của non sông đối phương. Tội nhân sử dụng mạng botnet hoặc lừa gạt để thâm nhập vào hệ thống máy tính mẫn cảm trước lúc trích xuất thông tin. Tin tặc ko ngừng lại ở việc đánh cắp, chúng có thể hủy hoại thông tin hoặc phối hợp với điệp báo viên để tấn công 1 đất nước.

  Binance gọi vốn 150 triệu USD, 'giải cứu' tựa game Axie Infinity của người Việt

Cuộc tấn công chối từ dịch vụ (DDoS) nổi danh hơn ngăn người mua truy cập vào 1 trang web bằng cách gửi 1 số lượng mập các đề nghị truy cập mạo xưng và buộc trang web phải xử lý các đề nghị đấy. DDoS thường được sử dụng để phá vỡ các hệ thống quan trọng và truy cập các trang web quan trọng được truy cập bởi dân thường, quân đội, viên chức an ninh hoặc các tổ chức nghiên cứu.

Các cuộc tấn công vào lưới điện cho phép tin tặc làm tê liệt các hệ thống quan trọng, phá vỡ cơ sở cơ sở vật chất và gây gian nguy tới tính mệnh. Nó cũng can thiệp vào các dịch vụ liên lạc như nhắn tin và liên lạc. Trong 1 cuộc tấn công tuyên truyền, thủ phạm nhằm mục tiêu kiểm soát tâm não của mọi người bằng cách mách nhỏ những sự thực gây sốc và tung tin gian dối để khiến cho những người thuộc phe địch phật lòng tin vào non sông.

Đông đảo các chính phủ đều bằng máy tính. Kẻ tấn công có thể nhắm chỉ tiêu vào mạng máy tính của các tổ chức kinh tế như sở giao dịch chứng khoán, hệ thống trả tiền, nhà băng để lấy cắp tiền hoặc ngăn cản người mua truy cập vào nguồn tiền cấp thiết. Chung cuộc, 1 cuộc tấn công bất thần bao gồm việc tổ chức 1 cuộc tấn công mập nhưng mà kẻ địch ko sẵn sàng trước, làm suy yếu hệ thống phòng ngự và tạo bàn đạp cho 1 cuộc tấn công vũ trang.

Các cuộc tấn công mạng “khét tiếng”

Stuxnet là 1 “con sâu” máy tính nhắm chỉ tiêu trước tiên vào các cơ sở hạt nhân của Iran, sau đấy đột biến và lây lan sang các cơ sở sản xuất điện và công nghiệp khác. Nó đã lôi cuốn sự để mắt tới của giới truyền thông sau lúc được phát hiện vào 5 2010 vì là loại virus trước tiên có bản lĩnh làm tê liệt phần cứng. Stuxnet cho biết đã hủy hoại 1 số máy ly tâm tại cơ sở làm giàu uranium Nâtnz của Iran, khiến chúng tự bốc cháy. Theo thời kì, các tổ chức khác đã sửa đổi virus để nhắm chỉ tiêu vào các cơ sở khác như nhà máy xử lý nước, điện và dầu mỏ. Stuxnet bị nghi ngại là thành phầm của Mỹ và Israel.

  Ứng dụng Gmail trên iOS cập nhật widget như thế nào?

Cuối 5 2014, nhóm hacker “Guardans of Peace” (GoP) đã làm rò rỉ hàng loạt dữ liệu mật của Sony Pictures. Dữ liệu bao gồm thông tin tư nhân về viên chức và gia đình của họ, email luận bàn giữa các viên chức, thông tin lương quản lý, bản sao các bộ phim Sony chưa phát hành, kế hoạch trong mai sau, kịch bản của 1 số bộ phim … Họ cũng sử dụng 1 biến thể của ứng dụng độc hại Shamoom để hủy hoại dữ liệu.

Trong cuộc tấn công, tin tặc đã đề nghị Sony rút bộ phim sắp ra mắt The Interview. The Interview là 1 bộ phim hài về mưu mô giết hại nhà chỉ đạo Triều Tiên Kim Jong Un. Họ thậm chí còn dọa nạt sẽ tấn công các rạp chiếu phim. Cuối cùng, Sony quyết định hủy chiếu tại rạp và chỉ phát hành online.

Sau lúc coi xét ứng dụng, thuật toán và chế độ xóa dữ liệu, FBI nhận thấy những điểm đồng nhất với các cuộc tấn công bình ứng dụng độc hại khác của Triều Tiên. Tuy nhiên, Triều Tiên phủ nhận mọi nghĩa vụ.

1 chiến dịch tấn công mạng khác chẳng thể không tính tới đấy là Fancy Bear (hay APT 28). Doanh nghiệp bảo mật CrowdStrike đã buộc tội nhóm tội nhân mạng Fancy Bear nhắm chỉ tiêu vào lực lượng hoả tiễn và pháo binh của Ukraine từ 5 2014 tới 5 2016. Tất cả các quan chức Ukraine đều sử dụng phần mềm này nhưng mà ko biết rằng nó có chứa ứng dụng điệp báo viên X-Agent.

X-Agent có thể lấy thông tin liên lạc và dữ liệu địa điểm từ các thiết bị bị nhiễm. Cơ quan tình báo từng tấn công pháo binh ở miền đông Ukraine. Các quan chức Mỹ tin rằng Fancy Bear có quan hệ với tình báo Nga, điều nhưng mà Nga đã nhiều lần phủ nhận.

Ukraine cũng biến thành nạn nhân của 1 chiến dịch tấn công mạng khác vào 5 2017. Ngày 27/6/2017, phi trường mập nhất Ukraine cộng với Cơ quan Năng lượng và Ngân hàng Quốc gia của nước này đã phải hứng chịu 1 cuộc tấn công mạng tàn khốc. Trong vòng vài giờ, virus NotPetya đã lan rộng khắp toàn cầu, làm tê liệt 1 số doanh nghiệp mập. Vận tốc và chừng độ lây lan của ứng dụng độc hại khiến mọi người ngạc nhiên.

  10 tiêu chí bị xem nhẹ khi chọn mua smartphone

NotPetya đã gây ra sự hỗn loạn tại doanh nghiệp lăng xê WPP, doanh nghiệp dược phẩm Merck và tập đoàn chuyên chở đồ sộ Maersk, FedEx. Mỹ và Anh buộc tội Nga xếp sau vụ tấn công, nhưng mà Nga cương quyết phủ nhận. Vào 5 2018, Bộ Tư pháp Hoa Kỳ đã kết tội 6 sĩ quan tình báo Nga vì “tiến hành 1 loạt các cuộc tấn công máy tính có tính hủy diệt mập nhất trong lịch sử, bao gồm cả việc ‘tung’ ra ứng dụng độc hại NotPetya.”

1 cựu chuyên gia về an ninh mạng của Bộ An ninh Nội địa Mỹ đã đưa ra mức thiệt hại do NotPetya gây ra lên đến 10 tỷ đô la. Merck lỗ 870 triệu đô la khi mà Maersk lỗ từ 250 triệu tới 300 triệu đô la. Số đông ngay tức khắc, tất cả các thiết bị kết nối Internet của Maersk đều bị nhiễm mã độc, bao gồm 45.000 máy trạm, 4.000 máy chủ, bộ định tuyến, dế yêu VoIP, … 200 viên chức doanh nghiệp và 400 viên chức đối tác Deloitte bắt buộc làm việc suốt 10 ngày để tái thiết mạng và phải mất hàng tháng để ứng dụng hoạt động phổ biến.

Trở lại với trận đánh giữa Nga và Ukraine ngày nay, các chuyên gia lo ngại rằng các cuộc tấn công mạng giữa 2 bên có thể lây lan sang các nước khác và trở nên 1 trận đánh tranh toàn diện. Nga cam đoan rằng “ko bao giờ có hành động xấu nào được tiến hành trong ko gian mạng và sẽ ko được tiến hành”. Dù rằng vậy, các nhà chức trách phương Tây vẫn cảnh báo các doanh nghiệp nên cẩn thận. Thủ tướng Estonia Kaja Kallas nói EU nên “để mắt tới tới tình hình an ninh mạng ở nước ta”.

Theo Du Lam (VietnamNet)

VuManh Le

A humble man who wants to challenge and explore himself in his 30s

Related Articles

Back to top button