Tấn công mạng vào Ukraine: Điểm đột phá trong kinh doanh Ransomware?

Nhiều trang web của chính phủ Ukraine đã ngừng hoạt động do cuộc tấn công mạng lớn vào đầu tháng này.

Phần mềm độc hại phá hoại nhắm mục tiêu vào các trang web của Bộ ngoại giao, hội đồng an ninh và quốc phòng, bộ giáo dục, một số cơ quan chính phủ và một công ty CNTT liên quan của Ukraine trong khi quốc gia này đang đối mặt với mối đe dọa lớn nhất từ ​​cuộc xâm lược quân sự của Nga và đang đứng trước bờ vực chiến tranh.

Một loạt các cuộc tấn công mạng bắt đầu với yêu cầu 10.000 đô la tiền chuộc bằng bitcoin, sau đó trở nên không phù hợp với các tin tặc.

Các nhà chức trách Ukraine đang tiến hành một cuộc điều tra, mặc dù thủ phạm vẫn chưa được xác định. Tuy nhiên, đất nước này đã phải hứng chịu nhiều cuộc tấn công mạng có nguồn gốc từ Nga trong quá khứ.

Các cuộc tấn công đã tấn công các trang web của nhà nước Ukraine với thông điệp ấn tượng trên các trang tiêu đề của họ nói rằng tất cả dữ liệu của họ đã bị rò rỉ và bị xóa khỏi máy tính vì lý do chính trị.

“Ukrainian! All your data were uploaded into a pblic network. All data on computer is deleted without a possibility to restore. All information about you became public; be afraid and hope for the worse. This is because of your past, present, and future. Because of Volyn [Ukrainian city - DailyCoin], OUN UPA [Ukrainian Rebel Army - DailyCoin], Galicia, Polissya, and historical lands.” - declared the anonymous hackers.

Tuyên bố đề cập đến từng người Ukraine và được viết bằng ba ngôn ngữ bao gồm tiếng Ba Lan và tiếng Nga. Nó cũng mô tả một lá cờ Ukraina gạch chéo, quốc huy, hình bóng của lãnh thổ Ukraina và đầu lợn phía trên dòng chữ.

Tuy nhiên, quan chức cấp cao của cơ quan an ninh mạng Ukraine, Viktor Zora, tiết lộ các cuộc tấn công đầu tiên bắt đầu một ngày trước khi một thông điệp như vậy được chia sẻ trên các trang web của tổ chức chính phủ.

Theo ông, các quản trị viên trang web lần đầu tiên phải đối mặt với yêu cầu đòi tiền chuộc 10.000 USD bằng bitcoin để truy cập dữ liệu của họ. Tuy nhiên, các quản trị viên đã tìm thấy ổ cứng máy tính bị hỏng không thể sửa chữa được sau khi khởi động lại.

Như sau đã nêu an ninh mạng Ukraine, một số nguồn thông tin bên ngoài đã bị tin tặc phá hủy thủ công trong một cuộc tấn công phối hợp và phức tạp.

Cảnh sát mạng Ukraine tiết lộ rằng thủ phạm đã sử dụng ba vectơ tấn công, bao gồm tấn công chuỗi cung ứng, khai thác hệ thống quản lý nội dung OctoberCMS và lỗ hổng của Log4j, một tiện ích ghi nhật ký dựa trên Java. Một ngày trước đó, các tổ chức bị ảnh hưởng đã bị tấn công DDOS.

Các nhà điều tra tuyên bố rằng “thời hạn ngắn cho cuộc tấn công cho thấy sự phối hợp của các hành động của tin tặc và số lượng của chúng”.

Mặc dù phần lớn các trang web của chính phủ bị tấn công đã hoạt động trở lại sau vài ngày, nhưng những kẻ khởi xướng thông báo đòi tiền chuộc bằng bitcoin giả và các cuộc tấn công xóa sạch dữ liệu vẫn chưa được xác định.

Tuy nhiên, các cuộc tấn công gần đây nhằm vào các cơ quan nhà nước Ukraine có những điểm tương đồng với các hành động chiến tranh mạng chống lại Ukraine ngay trước Giáng sinh năm 2015.

Các cơ quan chính phủ, kho bạc, hệ thống đường sắt, các công ty truyền thông và thậm chí cả lưới điện quốc gia của đất nước đã bị ảnh hưởng bởi các cuộc tấn công của phần mềm độc hại. Cuộc tấn công vào lưới điện đã dẫn đến mất điện cho gần một phần tư triệu công dân và là một trong những cuộc tấn công mạng thành công đầu tiên được biết đến công khai vào một đối tượng như vậy.

Các hành động chiến tranh mạng hồi năm 2015 đã xảy ra khi Nga can thiệp quân sự vào lãnh thổ Ukraine. Họ cũng có liên quan đến Sandworm, một đơn vị chiến tranh mạng của Nga thuộc GRU, tổ chức phụ trách tình báo quân sự Nga.

Phần mềm độc hại này được thiết kế để trông giống như ransomware nhưng thiếu cơ chế khôi phục tiền chuộc. Điều này có nghĩa là phần mềm độc hại “được thiết kế để khiến các thiết bị được nhắm mục tiêu không thể hoạt động được thay vì lấy tiền chuộc” một blog từ Trung tâm Thông minh Đe dọa của Microsoft nêu rõ.

Các cuộc tấn công mạng vào các tổ chức Ukraine đã khiến cộng đồng an ninh mạng không khỏi sửng sốt. Mặc dù những kẻ tấn công bắt chước ý định đòi tiền chuộc, nhưng mục tiêu thực sự của chúng là dữ liệu và phá hủy dữ liệu, các chuyên gia Nói.

“Phần mềm độc hại được thiết kế để trông giống như ransomware nhưng thiếu cơ chế khôi phục tiền chuộc. Điều này có nghĩa là phần mềm độc hại “được thiết kế để khiến các thiết bị được nhắm mục tiêu không thể hoạt động thay vì lấy tiền chuộc”, Trung tâm Thông minh Đe dọa của Microsoft viết trong bài viết trên blog.

Theo các chuyên gia an ninh mạng, việc sử dụng phần mềm độc hại như vậy có thể “đánh dấu sự khởi đầu của một chiều hướng mới của mối đe dọa ransomware”.

Ngày càng ít công ty trên toàn thế giới đồng ý trả tiền chuộc để mua lại dữ liệu bị đánh cắp. Điều này khiến các nhóm tội phạm mạng tìm ra các chiến thuật mới như phá hủy dữ liệu trước cho những ai từ chối thanh toán và hợp tác.

Ukraine, quốc gia lớn thứ hai theo diện tích ở châu Âu, đang ở rìa cuộc chiến với Liên bang Nga, quốc gia đã huy động một lượng lớn 100.000 quân và tên lửa ở biên giới Ukraine. Điện Kremlin coi quốc gia có chủ quyền là một phần của Nga và chống lại việc củng cố quan hệ với phương Tây dân chủ. Các nước thành viên NATO đang cử khí tài hỗ trợ Ukraine để đối phó với mối đe dọa quân sự từ Nga. Căng thẳng quân sự ở châu Âu là lớn nhất kể từ sau Thế chiến thứ hai.