Mạng chính phủ Ukraine liên tục bị hacker tấn công

Theo các nhà nghiên cứu của công ty an ninh mạng ESET, một phần mềm độc hại mới được phát hiện đang lưu hành ở Ukraine đã tấn công hàng trăm máy tính tại quốc gia này. Các quan chức Ukraine cho rằng làn sóng tấn công mạng nhằm vào nước này đang gia tăng theo từng ngày, hãng tin Reuters đưa tin.

Phía ESET chia sẻ trên mạng xã hội Twitter rằng chương trình xóa dữ liệu đã được cài đặt trên hàng trăm máy tính ở nước này. Đây là một cuộc tấn công mà họ cho rằng có khả năng đã diễn ra trong vài tháng qua.

Ông Vikram Thakur, chuyên gia nghiên cứu của công ty an ninh mạng Symantec, cũng đang xem xét về vụ việc này. Ông cho rằng không loại trừ khả năng các mã độc này đến từ bên ngoài lãnh thổ Ukraine.

"Chúng tôi thấy mã độc hoạt động trên khắp Ukraine và Latvia, thậm chí là cả Lithuania", chuyên gia Vikram Thakur nhấn mạnh.

Hiện tại, chưa rõ tổ chức nào đứng đằng sau vụ việc tấn công các máy tính ở Ukraine bằng mã độc này, mặc dù sự nghi ngờ ngay lập tức đổ dồn về phía Nga, quốc gia đã nhiều lần bị cáo buộc tung ra các vụ hack dữ liệu chống lại Ukraine và các nước khác. Phía Nga ngay lập tức bác bỏ thông tin trên.

Theo các chuyên gia nghiên cứu, nạn nhân của các vụ tấn công bằng mã độc này là những máy chủ được đặt tại Ukraine, trong đó bao gồm cả một cơ quan chính phủ và một tổ chức tài chính.

Ông Juan-Andres Guerrero-Saade, một nhà nghiên cứu an ninh mạng tại công ty bảo mật kỹ thuật số SentinelOne cho biết cuộc tấn công mạng mới yêu cầu quyền truy cập hiện có để hoạt động, có nghĩa là các mạng máy tính đó đã bị xâm phạm.

"Để thực hiện cuộc tấn công, những người đứng đằng sau cần quyền quản trị tên miền. Về cơ bản, kẻ tấn công đã sở hữu toàn bộ tên miền doanh nghiệp cũng như mạng nội bộ của họ. Vì vậy, họ không cần phải làm điều này. Điều này có nghĩa là cuộc tấn công nhằm mục đích đe dọa và phá hoại mọi thứ", ông Guerrero-Saade nói.

Các nhà nghiên cứu phát hiện ra rằng mã độc có vẻ như đã được ký điện tử với một chứng chỉ được cấp cho một công ty ở Đảo Síp ít người biết đến có tên là Hermetica Digital Ltd.

Bởi vì hệ điều hành sử dụng code-signing như một bước kiểm tra ban đầu trên phần mềm, chứng chỉ như vậy có thể đã được thiết kế để giúp chương trình giả mạo tránh được các biện pháp bảo vệ chống virus. 

Brian Kime, Phó chủ tịch công ty an ninh mạng ZeroFox của Mỹ cho biết việc nhận được một chứng chỉ như vậy bằng cách giả mạo hoặc đánh cắp không phải là không thể, nhưng nhìn chung đó là dấu hiệu của một nhà điều hành "tinh vi và có mục đích".

Thông tin liên hệ với công ty Hermetica, được thành lập một năm trước tại Thủ đô Nicosia, Đảo Síp gần như bằng không. Thậm chí, công ty dường như còn không có một trang web chính thức.

Trước đó, các trang web của chính phủ, bộ ngoại giao và cơ quan an ninh nhà nước của Ukraine đã ngừng hoạt động vì một cuộc tấn công từ chối dịch vụ (DDoS) nhằm vào quốc gia này.

"Vào khoảng 4 giờ chiều, một cuộc tấn công DDoS hàng loạt khác nhằm vào các cơ quan của chúng tôi bắt đầu. Chúng tôi có dữ liệu liên quan từ một số ngân hàng", Mykhailo Fedorov, Bộ trưởng Bộ chuyển đổi kỹ thuật số Ukraine cho biết. Ông không tiết lộ chi tiết ngân hàng nào bị ảnh hưởng và ngân hàng trung ương Ukraine cũng chưa thể đưa ra bình luận.

Ông Guerrero-Saade nói thêm: "Không gian mạng bây giờ giống như một chiến trường phức tạp". Trong khi đó, Cơ quan giám sát bảo vệ dữ liệu của Ukraine cho biết số lượng vụ hack đang gia tăng.

"Các cuộc tấn công lừa đảo vào cơ quan công quyền và cơ sở hạ tầng quan trọng, sự lây lan của phần mềm độc hại, cũng như các nỗ lực xâm nhập vào mạng khu vực tư nhân, công cộng và các hành động phá hoại khác đã gia tăng", theo thông báo từ phía cơ quan này.

Tuần trước, các mạng trực tuyến của Bộ Quốc phòng Ukraine và hai ngân hàng đã bị tấn công trong một vụ đột nhập riêng tư. Dù vậy, công ty Netscout Systems Inc của Mỹ ước tính thiệt hại của vụ tấn công đó không đáng kể.

Chủ tịch Ủy ban Tình báo Thượng viện Mỹ Mark Warner cho biết các hành động chống lại những mạng dịch vụ tại Ukraine sẽ chưa dừng lại. Ukraine từng hứng chịu một loạt cuộc tấn công kỹ thuật số mà Kyiv và những người khác đã đổ lỗi cho Nga kể từ năm 2014. Điện Kremlin đã phủ nhận bất kỳ thông tin nào liên quan đến sự việc này.