Hacker ồ ạt tấn công Ukraine, Latvia và Lithuania

Hệ thống của các cơ quan chính phủ, bộ ngoại giao, cơ quan an ninh và ngân hàng tại Ukraine bị tấn DDoS và nhiễm mã độc xóa dữ liệu.

Theo các nhà nghiên cứu của công ty an ninh mạng ESET, một phần mềm độc hại mới được phát hiện đang tấn công hàng trăm máy tính ở Ukraine. Các quan chức Ukraine cho rằng các làn sóng tấn công mạng nhằm vào nước này đang ngày càng gia tăng.

ESET tiết lộ rằng một chương trình có khả năng xóa toàn bộ dữ liệu đã xuất hiện trên hàng trăm máy ở Ukraine, đồng thời khẳng định cuộc tấn công này đã được chuẩn bị trong vài tháng qua.

Ông Vikram Thakur, chuyên gia nghiên cứu của công ty an ninh mạng Symantec, đang xem xét vụ việc này. “Chúng tôi phát hiện hoạt động tấn công trên khắp Ukraine, Latvia và Lithuania”, ông Thakur cho biết.

Hiện vẫn chưa rõ ai là người chịu trách nhiệm cho những cuộc tấn công. Các nghi ngờ ngay lập tức đổ dồn về phía Nga, quốc gia này đã nhiều lần bị cáo buộc tung ra các vụ hack dữ liệu chống lại Ukraine và các nước khác.

Tuy nhiên Nga đã bác bỏ hoàn toàn các cáo buộc.

Các nạn nhân ở Ukraine bao gồm một cơ quan chính phủ và một tổ chức tài chính.

Trang web của bộ quốc phòng và bộ ngoại giao, Hội đồng Bộ trưởng và ngân hàng lớn nhất của Ukraine đã ngừng hoạt động vào hôm qua.

Video đang HOT

Juan-Andres Guerrero-Saade, một nhà nghiên cứu an ninh mạng tại công ty bảo mật kỹ thuật số SentinelOne cho rằng mạng máy tính ở Ukraine đã bị kiểm soát.

“Để thực hiện cuộc tấn công, họ cần quyền quản trị tên miền. Về cơ bản, kẻ tấn công đã sở hữu toàn bộ tên miền doanh nghiệp cũng như toàn bộ mạng. Tức là cuộc tấn công này nhằm mục đích phá hoại và đe doạ”, Guerrero-Saade nói.

Các nhà nghiên cứu phát hiện ra rằng phần mềm độc có vẻ đã được cấp chứng chỉ bởi một công ty ở đảo Síp mang tên Hermetica Digital Ltd. Một chứng chỉ như vậy có thể giúp phần mềm độc qua mắt được hệ thống tường lửa.

Brian Kime, Phó chủ tịch công ty an ninh mạng ZeroFox của Mỹ, cho biết những dấu hiệu đều chứng tỏ rằng đây là một cuộc tấn công mạng “tinh vi và có mục tiêu”.

Trước đó, hôm 23/2, các trang web của chính phủ, bộ ngoại giao và cơ quan an ninh nhà nước của Ukraine đã ngừng hoạt động vì một cuộc tấn công DDoS.

“Vào khoảng 4 giờ chiều, một cuộc tấn công DDoS hàng loạt khác nhằm vào quốc gia của chúng tôi bắt đầu. Chúng tôi có dữ liệu liên quan từ một số ngân hàng”, ông Mykhailo Fedorov, Bộ trưởng Bộ chuyển đổi kỹ thuật số, cho biết thêm rằng trang web của quốc hội cũng bị tấn công.

Trong khi đó, cơ quan giám sát bảo vệ dữ liệu của Ukraine cho biết các vụ hack đang ngày càng gia tăng. Hacker đang ồ ạt tấn công nước này.

“Các cuộc tấn công vào các cơ quan công quyền và cơ sở hạ tầng quan trọng, các nỗ lực xâm nhập vào mạng khu vực tư nhân và công cộng cũng như các hành động phá hoại khác đang ngày một gia tăng”, cơ quan cho biết trong một email.

Ông Mark Warner, Chủ tịch Ủy ban Tình báo Thượng viện Mỹ, cho biết các cuộc tấn công chống lại Ukraine vẫn còn “chưa là gì so với khả năng thật sự của Nga”.

Kể từ năm 2014, khi Moscow sáp nhập bán đảo Crimea và hậu thuẫn cho các cuộc nổi dậy ly khai ở miền đông Ukraine, đất nước này đã cáo buộc Nga về tất cả những cuộc tấn công mạng.

Điện Kremlin phủ nhận mọi cáo buộc về các cuộc tấn công mạng nhằm vào Ukraine.

Ở chiều ngược lại, Ukraine cũng hô hào kêu gọi các hacker, tình nguyện viên nước này chung sức bảo vệ các hạ tầng Internet quan trọng, theo Reuters.

Mỹ và châu Âu xử phạt các vụ tấn công từ chối dịch vụ mạng như thế nào? Ở Mỹ, tấn công từ chối dịch vụ được coi là một tội liên bang. Nếu thực hiện các tấn công từ chối dịch vụ, thủ phạm có thể phải chấp hành nhiều hình phạt khác nhau, bao gồm cả phạt tù. Vào tháng 7 năm 2019, Austin Thompson (23 tuổi) hay còn được biết dưới cái tên DerpTrolling bị tòa án liên...