Các cuộc tấn công mạng đồng loạt bắt đầu được ghi nhận từ sáng 25/2 sau khi nhóm hacker Anonymous phát biểu “tham gia vào các hoạt động nhắm đến nhà nước Nga”. 48 giờ sau đó, liên tiếp các sự cố an ninh mạng xảy ra với cơ quan, tổ chức liên quan đến nhà nước Nga được ghi nhận. Một số tài khoản Twitter của các nhóm tự xưng là Anonymous cũng nhận trách nhiệm về các sự cố này.
Ngày 27/2, Forbes đưa tin một số kênh truyền hình Nga bị chiếm quyền điều khiển, phát sóng nội dung và bài hát về Ukraine.
Tài khoản Twitter @YourAnonTV sau đó đăng video khẳng định Anonymous thi hành việc trên. Tài khoản này cũng cho biết đã có 300 trang web của chính phủ, ngân hàng và các cơ quan truyền thông tại Nga bị các thành viên thuộc nhóm hacker đánh sập sau hai ngày hành động. Các website không được liệt kê cụ thể, nhưng thực tế đã có hàng loạt trang web của cơ quan chính phủ Nga đang nằm ở phía trong tình trạng ngoại tuyến hoặc khó truy cập.
Biểu đồ thể hiện một số website của nhà nước Nga ngừng hoạt động ngày 25 và 27/2. Ảnh: NetBlocks
Chiều cùng ngày, tài khoản Twitter @YourAnonNews – với 7,4 triệu loài người theo dõi – tuyên bố Anonymous tiến công hệ thống và tắt nguồn cung cấp khí gas của Tvingo Telecom. Đây là cửa hàng thuộc về của tập đoàn viễn thông nhà nước Nga Rostelecom, chuyên cung cấp mạng điện thoại, cáp quang, không dây phục vụ khách hàng trong nước. @YourAnonNews cũng là kênh phát ngôn trước mắt của Anonymous đem ra lời tuyên chiến với Nga hôm 25/2.
Ít giờ sau tuyên bố đó, hệ thống theo dõi Internet NetBlocks xác nhận các trang web của Điện Kremlin, Duma quốc gia Nga, Bộ Quốc phòng nước này rớt vào tình trạng ngoại tuyến. Theo CNN , người phát ngôn Dmitry Peskov thừa nhận website của Điện Kremlin đang là mục tiêu của các cuộc tấn công mạng, nhưng phủ nhận bị Anonymous tấn công. Đến nay trang này vẫn chưa hoạt động trở lại.
Tương tự, trang web của đài truyền hình chính phủ Nga Rusia Today (RT), một trong những mục tiêu đầu tiên Anonymous nhắm tới, cũng chưa thể truy cập ổn định do DDoS. Đây là hình thức tấn công từ chối dịch vụ, được thi hành bằng cách hướng một lượng truy cập tự động lớn đến trang mục đích nhằm làm quá tải. Trang hiện bật chế độ chống DDoS, xác minh người dùng nhằm hạn chế các cuộc tấn công. Trong email trả lời Motherboard hôm 26/2, phát ngôn viên của đài này xác nhận: “Sau tuyên bố của Anonymous, RT đã chịu sự tiến công DDoS từ khoảng 100 triệu thiết bị, nhưng RT đã giải quyết vấn đề kịp thời”.
Giới phân tích nhận định các cuộc tấn công sẽ chưa dừng lại, cho dù ngày càng nguy hiểm hơn khi Anonymous liên tiếp đăng thông điệp tuyển thành viên. Nhóm này kêu gọi hacker khắp thế giới tham dự chiến dịch cùng mình.
Do hoạt động ẩn danh và phi tập trung, tức không có lãnh đạo, không phân cấp trong tổ chức, mối liên kết của thành viên Anonymous vẫn là bí ẩn. Tuy nhiên, sau những lời kêu gọi nói trên, nhiều tài khoản Twitter tự nhận là Anonymous được lập ra hoặc “sống lại” sau nhiều năm. Các tài khoản cũ cũng tăng lên hàng chục nghìn, cho dù hàng triệu người theo dấu chỉ với sau ba ngày. Trong chiến dịch tiến công vào Nga, các nhóm tự xưng là Anonymous thường tìm đến nhau thông qua hashtag như #Anonymous hoặc #OpRussia trên Twitter.
Ngày 26/2, một nhóm tự xưng là Anonymous Liberland và Pwn-Bär Hack Team công khai tệp dữ liệu dung lượng 222 GB, chứa các email từ hãng sản xuất vũ khí Tetraedr của Belarus, trong đó có nhiều dữ liệu được coi rằng của quan chức Bộ Quốc phòng Nga. Nhóm cho dù đăng ảnh chụp màn hình các tin tức này lên Twitter, tuy nhiên sau đó đã bị xóa vì phạm luật chủ trương của mạng xã hội.
Trong lúc các bộ phận nhà nước Nga không bình luận về việc bị tấn công, một nhóm hacker đình đám khác là Conti đã tuyên bố sẽ đối đầu với Anonymous. Trong giới bảo mật, Conti nổi tiếng là băng đảng chuyên tiến công bằng mã độc tống tiền. Trong thông báo trên darkweb, Conti khẳng định “bất cứ ai quyết định thực hiện tiến công mạng chống lại Nga, chúng tôi sẽ sử dụng toàn bộ nguồn lực cũng có thể để tiến công ngược lại các cơ sở hạ tầng quan trọng của họ”.
Nhóm này luôn khẳng định không liên quan đến bất kể chính phủ nước nào. Tuy nhiên, theo phát hiện của dịch vụ an ninh mạng ClearSky, Conti là nhóm kế nhiệm của Wizard Spider, được cho là ở Nga. Từ năm 2019, “băng đảng” này đã tiến công nhiều tổ chức chính phủ, nhà cung cấp công ty chăm nom sức khỏe, trường học, tổ chức từ thiện và doanh nghiệp tại châu Âu và Bắc Mỹ.
Nhóm Conti phát biểu bổ trợ nhà nước Nga chống lại tấn công mạng. Ảnh: Brett Callow
Lời kêu gọi của Anonymous diễn ra chỉ một ngày sau khi các trang web của nhà nước và ngân hàng Ukraine bị tấn công. Ngày 24/2, Bộ Ngoại giao, Quốc phòng và Nội vụ, Cơ quan An ninh và Nội các Ukraine phải hứng chịu các đợt DDoS. Một số tổ chức tài chính và nhà thầu của chính phủ Ukraine bị nhiễm mã độc xóa dữ liệu.
Theo giới phân tích, việc Anonymous lên tiếng cũng đều có thể khích lệ các hacker nhắm vào website của nhà nước Nga, tuy vậy chưa rõ nhóm này có trực diện đánh sập chúng hay không. “DDoS là hình thức tấn công mạng cơ bản, không khó và phe nào cũng có thể có thể thực hiện”, James Lewis, Giám đốc Trung tâm Nghiên cứu Chiến lược và Quốc tế tại Mỹ, cho biết.
Ngoài ra, các chuyên gia cũng nhận định có thể chính phủ Nga cũng đã và đang triển khai giải pháp phòng vệ kỹ thuật bằng “hàng rào địa lý”, kết hợp với những công ty cung cấp hạ tầng mạng để ngăn việc truy cập từ nước ngoài, theo The Record .
Anonymous là nhóm hacker khét tiếng nhất thế giới, chào đời năm 2003 thông qua lời huy động trên diễn đàn 4chan . Biểu tượng của nhóm là người đàn ông không đầu đeo mặt nạ Guy Fawkes như trong phim V for Vendetta . Tuy nhiên, không giống các tổ chức hacker khác, Anonymous không có một số người đứng đầu. Trong số các chiến dịch, đợt tấn công mạng chống lại phiến quân Nhà nước Hồi giáo (IS) tự xưng thu được sự cỗ vũ rộng khắp. Nhóm cũng đã trộm hàng ngàn thẻ tín dụng của Apple và không quân Mỹ rồi chuyển tiền cho những tổ chức từ thiện với mục đích tặng một triệu USD nhân dịp giáng sinh và năm mới cho người nghèo năm 2011.
Lưu Quý
Anonymous, Hacker, Tấn công mạng, DDoS, Bảo mật, Tường thuật
Nội dung Anonymous đã tấn công website, kênh truyền hình Nga – Tin Công Nghệ Số hóa được tổng hợp sưu tầm biên tập bởi: Sửa máy tính ITS. Mọi ý kiến vui lòng gửi Liên Hệ cho suamaytinhits.com để điều chỉnh. suamaytinhits.com tks.
