Các cuộc tiến công mạng đồng loạt bắt đầu được ghi nhận từ sáng 25/2 sau khi nhóm hacker Anonymous tuyên bố “tham gia vào các hoạt động nhắm đến nhà nước Nga”. 48 giờ sau đó, liên tiếp các sự cố an ninh mạng diễn ra với cơ quan, tổ chức liên quan đến nhà nước Nga được ghi nhận. Một số tài khoản Twitter của các nhóm tự xưng là Anonymous cũng chịu trách nhiệm về các sự cố này.
Ngày 27/2, Forbes đưa tin một số kênh truyền hình Nga bị chiếm quyền điều khiển, phát sóng nội dung và bài hát về Ukraine.
Tài khoản Twitter @YourAnonTV sau đó đăng video khẳng định Anonymous thi hành việc trên. Tài khoản này cũng cho biết đã có 300 trang web của chính phủ, ngân hàng và các bộ phận truyền thông tại Nga bị các thành viên thuộc đội hacker đánh sập sau hai ngày hành động. Các website không được liệt kê cụ thể, nhưng thực tế đã có đồng loạt trang web của cơ quan chính phủ Nga đang trong trạng thái ngoại tuyến hoặc khó truy cập.
Biểu đồ bộc lộ một số website của chính phủ Nga ngừng hoạt động ngày 25 và 27/2. Ảnh: NetBlocks
Chiều cùng ngày, tài khoản Twitter @YourAnonNews – với 7,4 triệu nhân loại theo dấu – phát biểu Anonymous tấn công hệ thống và tắt nguồn cung cấp khí gas của Tvingo Telecom. Đây là đơn vị thuộc sở hữu của tập đoàn viễn thông nhà nước Nga Rostelecom, chuyên cung cấp mạng điện thoại, cáp quang, không dây phục vụ khách hàng trong nước. @YourAnonNews cũng chính là kênh phát ngôn trước mắt của Anonymous đưa ra lời tuyên chiến với Nga hôm 25/2.
Ít giờ sau tuyên bố đó, hệ thống theo dõi Internet NetBlocks xác nhận các trang web của Điện Kremlin, Duma quốc gia Nga, Bộ Quốc phòng nước này rớt vào tình trạng ngoại tuyến. Theo CNN , người phát ngôn Dmitry Peskov thừa nhận website của Điện Kremlin đang là mục đích của các cuộc tấn công mạng, nhưng lắc đầu bị Anonymous tấn công. Đến nay trang này vẫn chưa hoạt động trở lại.
Tương tự, trang web của đài truyền hình chính phủ Nga Rusia Today (RT), một trong các mục đích đầu tiên Anonymous nhắm tới, cũng chưa thể truy cập ổn định do DDoS. Đây là hình thức tiến công từ chối dịch vụ, được thi hành bằng cách hướng một lượng truy cập tự động lớn đến trang mục đích nhằm làm quá tải. Trang hiện bật chế độ chống DDoS, xác minh người sử dụng nhằm hạn chế các cuộc tấn công. Trong email trả lời Motherboard hôm 26/2, phát ngôn viên của đài này xác nhận: “Sau phát biểu của Anonymous, RT đã chịu sự tấn công DDoS từ khoảng 100 triệu thiết bị, nhưng RT đã xử lý vấn đề kịp thời”.
Giới phân tích nhận định các cuộc tấn công sẽ chưa dừng lại, cho dù ngày càng nghiêm trọng hơn khi Anonymous liên tục đăng thông điệp tuyển thành viên. Nhóm này huy động hacker khắp thế giới tham gia chiến dịch cùng mình.
Do hoạt động ẩn danh và phi tập trung, tức không có lãnh đạo, không phân cấp trong tổ chức, mối liên kết của thành viên Anonymous vẫn là bí ẩn. Tuy nhiên, sau những lời huy động nói trên, nhiều tài khoản Twitter tự nhận là Anonymous được lập ra hoặc “sống lại” sau nhiều năm. Các tài khoản cũ cũng tăng đều hàng chục nghìn, cho dù hàng triệu con người theo dấu chỉ sau ba ngày. Trong chiến dịch tấn công vào Nga, các nhóm tự xưng là Anonymous thường tìm đến nhau thông qua hashtag như #Anonymous hoặc #OpRussia trên Twitter.
Ngày 26/2, một nhóm tự xưng là Anonymous Liberland và Pwn-Bär Hack Team công khai tệp dữ liệu dung lượng 222 GB, chứa các email từ nhà cung cấp vũ khí Tetraedr của Belarus, trong đấy có nhiều dữ liệu được nghĩ rằng của quan chức Bộ Quốc phòng Nga. Nhóm cho dù đăng ảnh chụp màn hình các thông tin này lên Twitter, tuy nhiên sau kia đã trở nên xóa vì phạm luật chính sách của mạng xã hội.
Trong khi các bộ phận nhà nước Nga không bình luận về việc bị tấn công, một nhóm hacker đình đám khác là Conti đã phát biểu sẽ đối đầu với Anonymous. Trong giới bảo mật, Conti nổi tiếng là băng đảng chuyên tiến công bằng mã độc tống tiền. Trong thông báo trên darkweb, Conti khẳng định “bất cứ ai quyết định thực hiện tiến công mạng chống lại Nga, chúng tôi sẽ sử dụng toàn bộ nguồn lực có thể để tấn công trái lại các cơ sở hạ tầng quan trọng của họ”.
Nhóm này luôn khẳng định không liên quan đến bất cứ chính phủ nước nào. Tuy nhiên, theo phát hiện của cửa hàng an ninh mạng ClearSky, Conti là nhóm kế nhiệm của Wizard Spider, được cho là ở Nga. Từ năm 2019, “băng đảng” này đã tiến công nhiều tổ chức chính phủ, nhà cung cấp cửa hàng chăm nom sức khỏe, trường học, tổ chức từ thiện và doanh nghiệp tại châu Âu và Bắc Mỹ.
Nhóm Conti phát biểu hỗ trợ chính phủ Nga ngăn chặn tiến công mạng. Ảnh: Brett Callow
Lời kêu gọi của Anonymous xảy ra chỉ 1 ngày sau lúc các trang web của chính phủ và ngân hàng Ukraine bị tấn công. Ngày 24/2, Bộ Ngoại giao, Quốc phòng và Nội vụ, Cơ quan An ninh và Nội các Ukraine phải đón nhận các đợt DDoS. Một số tổ chức tài chính và nhà thầu của nhà nước Ukraine bị nhiễm mã độc xóa dữ liệu.
Theo giới phân tích, việc Anonymous lên tiếng cũng có thể cổ vũ các hacker nhắm vào website của nhà nước Nga, tuy nhiên chưa rõ nhóm này còn có trực diện đánh sập chúng hay không. “DDoS là hình thức tấn công mạng cơ bản, không khó và phe nào cũng đều có thể thực hiện”, James Lewis, Giám đốc Trung tâm Nghiên cứu Chiến lược và Quốc tế tại Mỹ, cho biết.
Ngoài ra, các chuyên gia cũng nhận định cũng có thể nhà nước Nga cũng đã và đang triển khai biện pháp phòng thủ kỹ thuật bằng “hàng rào địa lý”, phối hợp với các trung tâm cung cấp hạ tầng mạng để ngăn việc truy cập từ nước ngoài, theo The Record .
Anonymous là nhóm hacker khét tiếng nhất thế giới, ra đời năm 2003 thông qua lời kêu gọi trên diễn đàn 4chan . Biểu tượng của group là người đàn ông không đầu đeo mặt nạ Guy Fawkes như trong phim V for Vendetta . Tuy nhiên, không giống các tổ chức hacker khác, Anonymous không có một số người đứng đầu. Trong số các chiến dịch, đợt tấn công mạng chống lại phiến quân Nhà nước Hồi giáo (IS) tự xưng nhận được sự cỗ vũ rộng khắp. Nhóm cũng đã trộm hàng ngàn thẻ tín dụng của Apple và không quân Mỹ rồi chuyển tiền cho các tổ chức từ thiện với mục đích tặng một triệu USD nhân dịp giáng sinh và năm mới cho người nghèo năm 2011.
Lưu Quý
Anonymous, Hacker, Tấn công mạng, DDoS, Bảo mật, Tường thuật
Nội dung Anonymous đã tấn công hàng trăm website, kênh truyền hình Nga – Tin Công Nghệ Số hóa được tổng hợp sưu tầm biên tập bởi: Sửa máy tính ITS. Mọi ý kiến vui lòng gửi Liên Hệ cho suamaytinhits.com để điều chỉnh. suamaytinhits.com tks.
