Gia tăng tấn công mạng xoay quanh xung đột quân sự giữa Nga và Ukraine

05:45, 14/07/2023

Trong bối cảnh xung đột quân sự leo thang giữa Nga và Ukraine, trên mặt trận không gian mạng đã xuất hiện nhiều hơn các chiến dịch tấn công mạng được thực hiện bởi các nhóm tin tặc được nhà nước hậu thuẫn và có quan điểm động cơ chính trị rõ ràng. Thông điệp đằng sau các sự cố mạng đều được các nhóm tin tặc thông báo và cho biết mục tiêu tấn công cụ thể của chúng. Các cuộc tấn công cho thấy sự gia tăng đáng báo động liên quan đến xung đột tại Ukraine hiện nay.

Nhóm tin tặc ủng hộ Nga NoName057(16) nâng cấp công cụ DDoSia để tấn công Ukraine và các nước NATO

Dự án DDoSia đã chứng kiến ​​sự tăng trưởng đáng kể trong năm nay khi các tin tặc tiếp tục sử dụng bộ công cụ này để tấn công mạng các quốc gia chỉ trích Nga trong cuộc xung đột quân sự giữa nước này và Ukraine.

DDoSia là bộ công cụ tấn công DDoS được phát triển và sử dụng bởi nhóm tin tặc thân Nga có tên gọi “NoName057(16)”. Ra mắt vào năm 2022 và là phiên bản kế thừa của mạng botnet Bobik, công cụ tấn công này được thiết kế để triển khai các cuộc tấn công DDoS nhằm vào các mục tiêu chủ yếu ở châu Âu cũng như ở Úc, Canada và Nhật Bản.

Cơ chế hoạt động của DDoSia

Thời gian gần đây, nhóm tin tặc này đã cập nhật DDoSia với cơ chế mới để truy xuất danh sách các mục tiêu mà nó thực hiện tấn công bằng các request HTTP spam.

Từ ngày 08/5 đến ngày 26/6, DDoSia đã được sử dụng để tấn công 486 trang web cá nhân. Các quốc gia được nhắm mục tiêu nhiều nhất là Litva, Ukraine, Ba Lan, Ý, Séc, Latvia, Pháp, Đan Mạch và Vương quốc Anh. Các nhà nghiên cứu của Công ty an ninh mạng SEKOIA nhận định: “Thực tế những quốc gia bị tấn công mạng bởi DDoSia đều lên tiếng công khai chỉ trích Nga và ủng hộ Ukraine, cũng như cung cấp hỗ trợ và khả năng quân sự cho quốc gia Đông Âu này”.

Công cụ DDoSia được bán trên Telegram, nơi các cá nhân có thể trao đổi tiền điện tử để lấy một kho lưu trữ ZIP chứa bộ công cụ tấn công. Phiên bản mới nhất mã hóa danh sách mục tiêu, điều này cho biết rằng phần mềm được các nhà khai thác tích cực duy trì. Sekoia lưu ý rằng NoName057 dường như đang mở rộng phần mềm độc hại của họ để hoạt động trên nhiều hệ điều hành, do đó làm tăng phạm vi nạn nhân tiềm năng.

Biến thể cập nhật của DDoSia được viết bằng ngôn ngữ Golang, thực hiện một cơ chế bảo mật bổ sung để che giấu danh sách các mục tiêu, được truyền từ máy chủ C2 tới người dùng. Cho đến nay, việc triển khai DDoSia dựa trên Python và Go khiến nó trở thành một chương trình đa nền tảng có khả năng được sử dụng trên các hệ thống Windows, Linux và macOS.

Các nhà nghiên cứu của Công ty an ninh mạng SentinelOne cho biết: “DDoSia là một ứng dụng đa luồng thực hiện các cuộc tấn công DDoS nhằm vào các trang web mục tiêu bằng cách liên tục đưa ra các yêu cầu mạng. DDoSia đưa ra các yêu cầu theo hướng dẫn của tệp cấu hình mà phần mềm độc hại nhận được từ máy chủ C2 khi bắt đầu”.

Trước đó, theo hãng thông tấn ANSA của Italy vào ngày 22/2 cho biết, nhóm tin tặc NoName057(16) đã tấn công một số cơ quan, tổ chức của nước này, trong đó có Bộ Ngoại giao, Bộ Quốc phòng, Bộ Nội vụ, Ngân hàng BPER và cơ sở hạ tầng kỹ thuật số của Telecom Italy.

Đánh sập vệ tinh viễn thông Nga

Ngày 29/6, một nhóm tin tặc có liên kết với Tập đoàn quân sự tư nhân Wagner đã nhận trách nhiệm thực hiện tấn công mạng vào Dozor-Teleport, nhà cung cấp thông tin vệ tinh của Nga. Cuộc tấn công này đã làm gián đoạn kết nối Internet của Dozor-Teleport, ảnh hưởng đến các công ty năng lượng, dịch vụ quốc phòng và an ninh của đất nước.

Các tin tặc đứng sau vụ tấn công đã bị cáo buộc làm hư hại các thiết bị đầu cuối vệ tinh, rò rỉ và phá hủy thông tin bí mật được lưu trữ trên các máy chủ của Dozor-Teleport. Các tin tặc đã công bố 700 tệp, bao gồm tài liệu và hình ảnh lên một trang web rò rỉ.

Quá trình khắc phục sự cố này có thể mất từ ​​vài ngày đến vài tuần, với khả năng khôi phục hoàn toàn có thể mất vài tháng. Cuộc tấn công mạng này diễn ra sau một vụ vi phạm tương tự đối với Viasat - nhà cung cấp dịch vụ viễn thông vệ tinh khác, xảy ra vào ngày Nga bắt đầu thực hiện chiến dịch quân sự đặc biệt tại Ukraine. Cả hai cuộc tấn công đều gây lo ngại về những rủi ro đối với cơ sở hạ tầng vệ tinh và mối đe dọa tiềm ẩn mà chúng gây ra đối với nền an ninh quốc gia của Nga.

Theo Tạp chí An toàn thông tin

https://antoanthongtin.vn/an-toan-thong-tin/gia-tang-tan-cong-mang-xoay-quanh-xung-dot-quan-su-giua-nga-va-ukraine-109130

TIN LIÊN QUAN
Từ khóa: tấn công mạngcông cụ DDoSiachiến tranh Nga và Ukraine

Bài khác

Apple có thể sử dụng AI Gemini của Google vào Iphone Apple có thể sử dụng AI Gemini của Google vào Iphone
08:52 am, 27/04/2024
Chế tạo hàng loạt UAV nổi làm nổ tung các cây cầu Chế tạo hàng loạt UAV nổi làm nổ tung các cây cầu
08:38 am, 26/04/2024
TikTok có nguy cơ bị cấm vĩnh viễn tại Mỹ TikTok có nguy cơ bị cấm vĩnh viễn tại Mỹ
03:28 pm, 25/04/2024
CloudSpend đã hỗ trợ cho Google Cloud Platform CloudSpend đã hỗ trợ cho Google Cloud Platform
03:25 pm, 25/04/2024
Nhật Bản điều tra Google do làm tổn thương các đối thủ địa phương Nhật Bản điều tra Google do làm tổn thương các đối thủ địa phương
04:13 pm, 23/04/2024
Intel xây dựng hệ thống mô phỏng thần kinh lớn nhất thế giới Intel xây dựng hệ thống mô phỏng thần kinh lớn nhất thế giới
09:50 am, 22/04/2024
Keysight thúc đẩy tầm nhìn 6G với nền tảng NVIDIA 6G Research Platform Keysight thúc đẩy tầm nhìn 6G với nền tảng NVIDIA 6G Research Platform
04:52 pm, 19/04/2024
Google dự kiến tính phí dịch vụ tìm kiếm AI Google dự kiến tính phí dịch vụ tìm kiếm AI
12:30 pm, 19/04/2024
Mất 150.000 USD vì cài link mã độc .APK đặt mua “60 quả trứng hữu cơ” Mất 150.000 USD vì cài link mã độc .APK đặt mua “60 quả trứng hữu cơ”
09:26 am, 19/04/2024
Hai công ty Alibaba, Shein thúc đẩy “con đường tơ lụa kỹ thuật số” của Trung Quốc Hai công ty Alibaba, Shein thúc đẩy “con đường tơ lụa kỹ thuật số” của Trung Quốc
10:26 am, 18/04/2024

Bài mới nhất

Tuyển sinh 2024: Hướng dẫn chi tiết cách đăng ký thi tốt nghiệp THPT trực tuyến Tuyển sinh 2024: Hướng dẫn chi tiết cách đăng ký thi tốt nghiệp THPT trực tuyến
Hỗ trợ kết nối, xúc tiến giao dịch công nghệ Hỗ trợ kết nối, xúc tiến giao dịch công nghệ
Ngành Y tế tăng cường bảo đảm an toàn thông tin, an ninh mạng Ngành Y tế tăng cường bảo đảm an toàn thông tin, an ninh mạng
Nông nghiệp thông minh: Tiềm năng biến đổi của nông nghiệp dựa trên dữ liệu Nông nghiệp thông minh: Tiềm năng biến đổi của nông nghiệp dựa trên dữ liệu
Tuyển sinh 2024: 1 triệu thí sinh thử đăng ký thi tốt nghiệp THPT Tuyển sinh 2024: 1 triệu thí sinh thử đăng ký thi tốt nghiệp THPT
Bà Rịa - Vũng Tàu chính thức ra mắt mini app BR-VT Smart Bà Rịa - Vũng Tàu chính thức ra mắt mini app BR-VT Smart
Chỉ đạo đầu tư bảo mật dữ liệu an toàn thông tin dịp nghỉ lễ 30/4 - 1/5 Chỉ đạo đầu tư bảo mật dữ liệu an toàn thông tin dịp nghỉ lễ 30/4 - 1/5
Apple có thể sử dụng AI Gemini của Google vào Iphone Apple có thể sử dụng AI Gemini của Google vào Iphone
Đẩy mạnh truyền thông chính sách về khoa học công nghệ, đổi mới sáng tạo Đẩy mạnh truyền thông chính sách về khoa học công nghệ, đổi mới sáng tạo
Thu 180 nghìn tỷ đồng thuế từ hoạt động thương mại điện tử Thu 180 nghìn tỷ đồng thuế từ hoạt động thương mại điện tử
Kết nối dữ liệu phục vụ phát triển thương mại điện tử, chống thất thu thuế Kết nối dữ liệu phục vụ phát triển thương mại điện tử, chống thất thu thuế
Triệt phá tội phạm phát tán mã độc chiếm đoạt tài khoản, dữ liệu người dùng Triệt phá tội phạm phát tán mã độc chiếm đoạt tài khoản, dữ liệu người dùng
Xi măng Long Sơn: Xây dựng thương hiệu từ những giá trị vững bền Xi măng Long Sơn: Xây dựng thương hiệu từ những giá trị vững bền
Rạng Đông ký kết hợp tác chiến lược với nhiều đối tác Rạng Đông ký kết hợp tác chiến lược với nhiều đối tác
Linh hoạt tự động trả góp cùng thẻ tín dụng VPBank Linh hoạt tự động trả góp cùng thẻ tín dụng VPBank