Google cho biết các hacker từ Nga nổi tiếng với việc thách thức các cơ quan thực thi pháp luật, bao gồm cả FancyBear, tham gia vào các chiến dịch gián điệp, lừa đảo và các cuộc tấn công khác nhắm vào Ukraine cùng các đồng minh châu Âu những tuần gần đây.

Hacker từ Nga, Trung Quốc, Belarus nhắm mục tiêu vào Ukraine bằng trò lừa đảo

Sơn Vân | 08/03/2022, 09:59

Google cho biết các hacker từ Nga nổi tiếng với việc thách thức các cơ quan thực thi pháp luật, bao gồm cả FancyBear, tham gia vào các chiến dịch gián điệp, lừa đảo và các cuộc tấn công khác nhắm vào Ukraine cùng các đồng minh châu Âu những tuần gần đây.

Nhóm phân tích mối đe dọa của Google, tập trung vào việc phá vỡ các hacker máy tính và đưa ra cảnh báo về chúng cho người dùng, thông báo qua bài đăng trên blog rằng trong hai tuần qua, nhóm hacker FancyBear của Nga (còn được gọi là APT28) đã gửi email lừa đảo tới các phương tiện truyền thông Ukraine, gồm cả UkrNet.

Nga phủ nhận việc sử dụng hacker để truy sát kẻ thù. Các tin nhắn lừa đảo nhằm mục đích đánh cắp thông tin đăng nhập tài khoản từ người dùng, để hacker có thể xâm nhập máy tính và tài khoản trực tuyến của mục tiêu.

Google không cho biết liệu có bất kỳ cuộc tấn công nào thành công hay không.

Ghostwriter (hay UNC1151), mà Google mô tả là mối đe dọa từ Belarus, đã cố gắng đánh cắp thông tin đăng nhập tài khoản thông qua các nỗ lực lừa đảo nhắm vào các tổ chức quân sự và chính phủ Ba Lan lẫn Ukraine.

Các quan chức an ninh mạng Ukraine hồi tháng trước cho biết hacker từ nước láng giềng Belarus đang nhắm mục tiêu vào địa chỉ email riêng của các quân nhân Ukraine và các cá nhân có liên quan.

Google cũng thông báo nhóm hacker Mustang Panda (hay Temp.Hex) mà công ty mô tả là ở Trung Quốc, đã gửi các file đính kèm chứa đầy vi rút tới các thực thể châu Âu với tên file dạng như Situation at the EU borders with Ukraine.zip (Tình hình tại biên giới EU với Ukraine.zip).

Google mô tả nỗ lực này là đi chệch hướng khỏi trọng tâm của Mustang Panda là nhắm vào các mục tiêu Đông Nam Á.

hacker-nga-trung-quoc-belarus-nham-muc-tieu-ukraine-bang-tro-lua-dao.jpg
Hacker Nga, Trung Quốc, Belarus tham gia vào các chiến dịch gián điệp, lừa đảo và các cuộc tấn công khác nhắm vào Ukraine cùng các đồng minh châu Âu

Hacker Nga và Ukraine đã thực hiện các cuộc tấn công trực tuyến, chẳng hạn như đánh sập các trang web  chính phủ, kể từ khi Nga tấn công Ukraine vào ngày 24.2.

Ukraine đã công khai kêu gọi cộng đồng hacker của mình giúp bảo vệ cơ sở hạ tầng và thực hiện các nhiệm vụ gián điệp mạng chống lại quân đội Nga.

Cuộc tấn công của Nga vào Ukraine là lớn nhất nhắm vào một quốc gia châu Âu kể từ sau Thế chiến thứ hai.

Nga gọi các hành động của mình ở Ukraine là "hoạt động đặc biệt", không phải nhằm chiếm đóng lãnh thổ mà phá hủy khả năng quân sự của nước láng giềng phía nam và bắt những kẻ theo chủ nghĩa dân tộc nguy hiểm.

Trong bài đăng trên Twitter hôm 6.3, Cục Bảo vệ Thông tin và Truyền thông Đặc biệt của nhà nước Ukraine cho biết "hacker Nga liên tục tấn công các nguồn thông tin Ukraine không ngừng".

Cơ quan này cho biết các trang web của Tổng thống, Quốc hội, nội các, Bộ Quốc phòng và Bộ Nội vụ nằm trong số bị tấn công từ chối dịch vụ (DDoS), hoạt động hướng loạt lưu lượng truy cập cực lớn đến các máy chủ được nhắm mục tiêu khiến chúng quá tải.

Cục Bảo vệ Thông tin và Truyền thông Đặc biệt của nhà nước Ukraine nói các trang web này cho đến nay vẫn chống chịu được các đợt tấn công từ hacker Nga. "Chúng tôi sẽ trường tồn! Trên các chiến trường và trong không gian mạng!", cơ quan này tuyên bố.

Trước đây, Nga đã phủ nhận việc đứng sau các cuộc hack, bao gồm cả những cuộc tấn công ảnh hưởng đến cuộc bầu cử ở Mỹ.

Thời gian qua, các trang web của Nga cũng bị DDoS.

Hôm 5.3, Trung tâm Điều phối Quốc gia về Sự cố Máy tính của Nga cho biết đã có các cuộc tấn công máy tính lớn vào các nguồn thông tin nước này.

Một đội quân IT (công nghệ thông tin) gồm các tình nguyện viên trong và ngoài nước, một phần do Bộ Chuyển đổi Kỹ thuật số Ukraine tổ chức thông qua ứng dụng nhắn tin Telegram, đã làm gián đoạn quyền truy cập vào các trang web chính phủ Nga cũng như liên lạc của khoảng 50 triệu thường dân Nga thông qua mạng xã hội, điện thoại, tin nhắn với thông tin về cuộc tấn công Ukraine.

Thứ trưởng Bộ chuyển đổi kỹ thuật số Ukraine - Alexander Bornyakov cho biết các lực lượng trực tuyến này hiện có hơn 270.000 người, đang thực hiện các ý tưởng của riêng họ.

"Nó giống như tiền điện tử, nó phi tập trung", Alexander Bornyakov nói.

Ukraine sẽ tham gia Trung tâm Hợp tác phòng thủ không gian mạng ưu việt NATO (CCDCOE) với tư cách là một "bên tham gia đóng góp".

Đại tá Jaak Tarien, Giám đốc CCDCOE, cho biết trên trang web của CCDCOE: “Ukraine có thể mang những kiến ​​thức đầu tiên có giá trị về một số đối thủ trong tên miền mạng để sử dụng cho nghiên cứu, tập trận và huấn luyện”.

Có trụ sở tại Estonia, CCDCOE sẽ được hưởng lợi từ "kinh nghiệm quý báu từ các cuộc tấn công mạng trước đây" của Ukraine, theo tuyên bố.

Tuyên bố cho biết Ukraine sẽ được nhận vào CCDCOE với tư cách là một bên tham gia đóng góp sau khi viết thư bày tỏ quan tâm đến việc gia nhập trung tâm này.

"Trung tâm đã mở rộng thành viên của mình bên ngoài các quốc gia NATO", CCDCOE nói thêm.

Bài liên quan
Bộ Quốc phòng Ukraine kêu gọi hacker chống lại quân đội Nga
Đã có hàng trăm hacker ngầm Ukraine đăng ký tham gia chống lại quân đội Nga trên không gian mạng.

(0) Bình luận
Nổi bật Một thế giới
'Trùm' xe điện Trung Quốc đặt nhà máy sản xuất tại Phú Thọ
BYD, hãng xe điện lớn nhất Trung Quốc chọn Phú Thọ làm nơi đặt nhà máy sản xuất với quy mô khoảng 100ha. Tuy nhiên, kế hoạch khởi công xây dựng đang bị chậm cho chiến lược và thị trường xe điện đang chững lại.
Đừng bỏ lỡ
Mới nhất
POWERED BY ONECMS - A PRODUCT OF NEKO
Hacker từ Nga, Trung Quốc, Belarus nhắm mục tiêu vào Ukraine bằng trò lừa đảo