Hacker ồ ạt tấn công Ukraine, Latvia và Lithuania
Hệ thống của các cơ quan chính phủ, bộ ngoại giao, cơ quan an ninh và ngân hàng tại Ukraine bị tấn DDoS và nhiễm mã độc xóa dữ liệu.
Theo các nhà nghiên cứu của công ty an ninh mạng ESET, một phần mềm độc hại mới được phát hiện đang tấn công hàng trăm máy tính ở Ukraine. Các quan chức Ukraine cho rằng các làn sóng tấn công mạng nhằm vào nước này đang ngày càng gia tăng.
ESET tiết lộ rằng một chương trình có khả năng xóa toàn bộ dữ liệu đã xuất hiện trên hàng trăm máy ở Ukraine, đồng thời khẳng định cuộc tấn công này đã được chuẩn bị trong vài tháng qua.
Ông Vikram Thakur, chuyên gia nghiên cứu của công ty an ninh mạng Symantec, đang xem xét vụ việc này. “Chúng tôi phát hiện hoạt động tấn công trên khắp Ukraine, Latvia và Lithuania”, ông Thakur cho biết.
Hiện vẫn chưa rõ ai là người chịu trách nhiệm cho những cuộc tấn công. Các nghi ngờ ngay lập tức đổ dồn về phía Nga, quốc gia này đã nhiều lần bị cáo buộc tung ra các vụ hack dữ liệu chống lại Ukraine và các nước khác.
Tuy nhiên Nga đã bác bỏ hoàn toàn các cáo buộc.
Các nạn nhân ở Ukraine bao gồm một cơ quan chính phủ và một tổ chức tài chính.
Trang web của bộ quốc phòng và bộ ngoại giao, Hội đồng Bộ trưởng và ngân hàng lớn nhất của Ukraine đã ngừng hoạt động vào hôm qua.
Video đang HOT
Juan-Andres Guerrero-Saade, một nhà nghiên cứu an ninh mạng tại công ty bảo mật kỹ thuật số SentinelOne cho rằng mạng máy tính ở Ukraine đã bị kiểm soát.
“Để thực hiện cuộc tấn công, họ cần quyền quản trị tên miền. Về cơ bản, kẻ tấn công đã sở hữu toàn bộ tên miền doanh nghiệp cũng như toàn bộ mạng. Tức là cuộc tấn công này nhằm mục đích phá hoại và đe doạ”, Guerrero-Saade nói.
Các nhà nghiên cứu phát hiện ra rằng phần mềm độc có vẻ đã được cấp chứng chỉ bởi một công ty ở đảo Síp mang tên Hermetica Digital Ltd. Một chứng chỉ như vậy có thể giúp phần mềm độc qua mắt được hệ thống tường lửa.
Brian Kime, Phó chủ tịch công ty an ninh mạng ZeroFox của Mỹ, cho biết những dấu hiệu đều chứng tỏ rằng đây là một cuộc tấn công mạng “tinh vi và có mục tiêu”.
Trước đó, hôm 23/2, các trang web của chính phủ, bộ ngoại giao và cơ quan an ninh nhà nước của Ukraine đã ngừng hoạt động vì một cuộc tấn công DDoS.
“Vào khoảng 4 giờ chiều, một cuộc tấn công DDoS hàng loạt khác nhằm vào quốc gia của chúng tôi bắt đầu. Chúng tôi có dữ liệu liên quan từ một số ngân hàng”, ông Mykhailo Fedorov, Bộ trưởng Bộ chuyển đổi kỹ thuật số, cho biết thêm rằng trang web của quốc hội cũng bị tấn công.
Trong khi đó, cơ quan giám sát bảo vệ dữ liệu của Ukraine cho biết các vụ hack đang ngày càng gia tăng. Hacker đang ồ ạt tấn công nước này.
“Các cuộc tấn công vào các cơ quan công quyền và cơ sở hạ tầng quan trọng, các nỗ lực xâm nhập vào mạng khu vực tư nhân và công cộng cũng như các hành động phá hoại khác đang ngày một gia tăng”, cơ quan cho biết trong một email.
Ông Mark Warner, Chủ tịch Ủy ban Tình báo Thượng viện Mỹ, cho biết các cuộc tấn công chống lại Ukraine vẫn còn “chưa là gì so với khả năng thật sự của Nga”.
Kể từ năm 2014, khi Moscow sáp nhập bán đảo Crimea và hậu thuẫn cho các cuộc nổi dậy ly khai ở miền đông Ukraine, đất nước này đã cáo buộc Nga về tất cả những cuộc tấn công mạng.
Điện Kremlin phủ nhận mọi cáo buộc về các cuộc tấn công mạng nhằm vào Ukraine.
Ở chiều ngược lại, Ukraine cũng hô hào kêu gọi các hacker, tình nguyện viên nước này chung sức bảo vệ các hạ tầng Internet quan trọng, theo Reuters.
Hacker ngày càng trẻ hóa, mới 9 t.uổi đã biết tấn công DDOS vào hệ thống mạng của trường học
Và game online, được cho là lối tắt đã dẫn dắt những đ.ứa t.rẻ tìm hiểu về công cụ và lối sống của các tội phạm mạng.
Cơ quan Tội phạm Quốc gia của Vương quốc Anh (NCA) mới đây đã đưa ra một sáng kiến mới với hy vọng giáo dục thanh thiếu niên về hậu quả của việc thực hiện các cuộc tấn công DDoS.
Bởi một nghiên cứu của Đơn vị Phòng chống Tội phạm Mạng Quốc gia (NCCU) thuộc NCA đã phát hiện ra rằng số lượng các cuộc tấn công Từ chối Dịch vụ Phân tán (DDoS) được thực hiện nhằm vào các mạng và trang web của trường học đã tăng gấp đôi từ năm 2019 đến năm 2020.
Và theo NCCU, nhiều kẻ tấn công chính là học sinh trung học, với độ t.uổi trung bình là 15 t.uổi và người trẻ nhất mới có 9 t.uổi.
Nghiên cứu NCA cho rằng game online chính là lối tắt đưa những đ.ứa t.rẻ tiếp cận với thế giới tội phạm mạng và trở thành hacker.
Một giả thuyết cho rằng những người trẻ t.uổi có thể đã rơi vào vòng xoáy của các cuộc tấn công từ chối dịch vụ bằng con đường đầu tiên là chơi trò chơi trực tuyến, sau đó tập cài đặt mod, hack và thậm chí là trojan truy cập từ xa để chiếm ưu thế trước các đối thủ trong trò chơi của họ.
Nghiên cứu đã gợi ý rằng nhiều học sinh, sinh viên trẻ không coi việc làm gián đoạn trải nghiệm chơi game của người chơi khác là "sai trái" bởi vì đó chỉ được coi là "một cách khác để giành chiến thắng". Khi các đồng bạn của chúng cũng đang làm điều đó thì chắc chắn chúng không tin rằng mình có thể sẽ gặp rắc rối với pháp luật.
Vậy làm cách nào để cảnh sát có thể thuyết phục những người trẻ t.uổi rằng họ không nên tiến hành các cuộc tấn công chống lại người khác - cho dù đó là các game thủ đồng nghiệp hay các trang web của trường học?
NCA muốn hướng những đ.ứa t.rẻ "thích mày mò" sang các ngành nghề khác có liên quan như lập trình game, bảo mật.
Sáng kiến đang được NCA triển khai cho hơn 2.000 trường tiểu học và trung học ở Vương quốc Anh, trước khi triển khai trực tiếp tại các trường học và cao đẳng khác trên khắp đất nước, sẽ hướng những sinh viên tìm kiếm các cụm từ liên quan đến tội phạm mạng bằng một trang chặn theo dạng "truy cập bị từ chối".
Tiếp đó sẽ có thông báo cảnh báo nhằm hướng sinh viên đến trang web Cyber Choces, nơi cung cấp thông tin về Đạo luật lạm dụng máy tính và hậu quả của việc vi phạm luật tội phạm mạng.
Chiến dịch này cũng nhằm mục đích tác động đến những người trẻ t.uổi, những người có thể đang cân nhắc tham gia hành vi tội phạm mạng, cảm thấy có động lực để khai thác năng lực kỹ thuật của họ trong một nghề nghiệp có đạo đức hơn trong ngành công nghệ, như thiết kế trò chơi hoặc an ninh mạng. Sáng kiến, đang trong giai đoạn thử nghiệm, đã cho thấy sự giảm thiểu đáng kể các tìm kiếm "có liên quan" trong khoảng thời gian bốn tuần.
Một video quảng bá của NCA giải thích cho những người trẻ t.uổi rằng một nghề nghiệp hợp pháp, chẳng hạn như công việc của một nhà thiết kế trò chơi t.rẻ e.m, có thể mang lại mức lương 35.000 bảng Anh. Còn việc phát động một cuộc tấn công DDoS có thể dẫn đến việc bị cảnh sát bắt, cấm truy cập internet và thu giữ thiết bị máy tính.
Đoạn video kết thúc với thông điệp: "thăng cấp, không mạo hiểm tương lai của bạn, biết những gì hợp pháp và những gì không."
Mỹ và châu Âu xử phạt các vụ tấn công từ chối dịch vụ mạng như thế nào? Ở Mỹ, tấn công từ chối dịch vụ được coi là một tội liên bang. Nếu thực hiện các tấn công từ chối dịch vụ, thủ phạm có thể phải chấp hành nhiều hình phạt khác nhau, bao gồm cả phạt tù. Vào tháng 7 năm 2019, Austin Thompson (23 t.uổi) hay còn được biết dưới cái tên DerpTrolling bị tòa án liên...
