Cơ quan tình báo Mỹ truy tìm hacker phá hoại internet vệ tinh ở Ukraine khi Nga tấn công
Thế giới số - Ngày đăng : 12:19, 12/03/2022
Các nhà phân tích của Cơ quan An ninh Quốc gia Mỹ, tổ chức an ninh mạng ANSSI của chính phủ Pháp và tình báo Ukraina đang đánh giá xem liệu vụ phá hoại từ xa dịch vụ nhà cung cấp internet vệ tinh có phải là hành động của các hacker từ Nga hay không.
Cuộc tấn công kỹ thuật số trên dịch vụ vệ tinh bắt đầu từ 5 giờ sáng đến 9 giờ sáng ngày 24.2, ngay khi lực lượng Nga bắt đầu tiến quân và tấn công các thành phố lớn của Ukraine, gồm cả thủ đô Kyiv.
Hậu quả vẫn đang được điều tra nhưng modem vệ tinh của hàng chục ngàn khách hàng ở châu Âu đã bị ngắt kết nối và ngoại tuyến, theo một quan chức của hãng viễn thông Viasat (Mỹ), công ty sở hữu mạng bị ảnh hưởng từ vụ tấn công.
Hacker đã vô hiệu hóa các modem kết nối với vệ tinh KA-SAT của Viasat, nơi cung cấp quyền truy cập internet cho một số khách hàng ở châu Âu, gồm cả Ukraine. Hơn 2 tuần sau, một số modem vệ tinh vẫn ở chế độ ngoại tuyến.
Một trong những cuộc tấn công mạng quan trọng nhất trong thời chiến được tiết lộ công khai đến nay đã thu hút sự quan tâm của tình báo phương Tây vì Viasat đóng vai trò là nhà thầu quốc phòng cho cả Mỹ và nhiều đồng minh.
Các hợp đồng chính phủ mà hãng tin Reuters thu thập được cho thấy KA-SATcung cấp kết nối internet cho các đơn vị quân đội và cảnh sát Ukraine.
Theo Pablo Breuer, cựu kỹ sư công nghệ của Bộ chỉ huy các hoạt động đặc biệt của Mỹ (SOCOM), việc loại bỏ kết nối internet vệ tinh có thể làm mất khả năng của Ukraine trong việc chống lại các lực lượng Nga.
Pablo Breuer cho biết: "Nếu đang sử dụng các hệ thống thông minh hiện đại, vũ khí thông minh, cố gắng thực hiện các cuộc diễn tập vũ khí kết hợp, bạn phải dựa vào các vệ tinh này".
Đại sứ quán Nga tại Mỹ không đưa ra bình luận ngay lập tức về vụ việc. Nga đã nhiều lần bác bỏ các cáo buộc rằng họ tham gia vào các cuộc tấn công mạng.
Bao vây các thành phố Ukraine, Nga bị phương Tây cáo buộc tấn công vô cớ và dẫn đến các biện pháp trừng phạt nghiêm khắc nước này.
Viasat cho biết sự gián đoạn với khách hàng ở Ukraine và những nơi khác do "cuộc tấn công mạng có chủ ý, cô lập và từ bên ngoài" nhưng vẫn chưa đưa ra lời giải thích chi tiết, công khai về những gì đã xảy ra.
"Mạng đã ổn định và chúng tôi đang khôi phục dịch vụ cũng như kích hoạt các thiết bị đầu cuối nhanh nhất có thể", phát ngôn viên Viasat - Chris Phillips cho biết trong một email, đồng thời nói thêm rằng công ty đang ưu tiên cơ sở hạ tầng quan trọng và hỗ trợ nhân đạo.
Theo Jaroslav Stritecky, người điều hành công ty viễn thông INTV của Cộng hòa Séc, các modem bị ảnh hưởng dường như không hoạt động hoàn toàn. Ông nói thông thường, 4 đèn trạng thái trên modem SurfBeam 2 của Viasat sẽ cho biết chúng đã được kết nối với internet hay chưa. Sau cuộc tấn công mạng, đèn trên các modem do Viasat sản xuất hoàn toàn không bật.
Quan chức Viasat nói một cấu hình sai trong phần Management của mạng vệ tinh cho phép hacker truy cập từ xa vào modem, khiến chúng ngoại tuyến. Ông cho biết hầu hết các thiết bị bị ảnh hưởng sẽ cần được lập trình lại tại chỗ bởi kỹ thuật viên hoặc tại kho sửa chữa và một số thiết bị sẽ phải thay thế.
Quan chức Viasat không nói rõ về những gì trong phần Management của mạng vệ tinh và từ chối cung cấp thêm chi tiết. KA-SAT và các trạm mặt đất liên quan, mà Viasat đã mua năm ngoái từ công ty Eutelsat (Pháp), vẫn được điều hành bởi một công ty con của Eutelsat.
Viasat đã thuê công ty an ninh mạng Mandiant (Mỹ), chuyên theo dõi các hacker do nhà nước tài trợ, để điều tra vụ xâm nhập, theo hai người quen thuộc với vấn đề này.
Người phát ngôn của NSA, ANSSI và Mandiant từ chối bình luận.
Viasat nói các khách hàng chính phủ mua dịch vụ trực tiếp từ công ty không bị ảnh hưởng bởi sự gián đoạn. Tuy nhiên, mạng KA-SAT được vận hành bởi một bên thứ ba, do đó mạng lưới này sẽ cung cấp dịch vụ thông qua các nhà phân phối khác nhau.
Trong vài năm qua, các dịch vụ quân sự và an ninh Ukraine đã mua một số hệ thống liên lạc khác nhau chạy qua mạng của Viasat, theo các hợp đồng được đăng trên ProZorro (nền tảng minh bạch của Ukraine).
Một số nhà phân phối internet vẫn đang chờ được thay thế thiết bị của họ.
Jaroslav Stritecky nói không đổ lỗi cho Viasat. Ông nhớ lại mình đã đi làm vào buổi sáng 24.2, nhìn thấy màn hình hiển thị vùng phủ sóng vệ tinh khu vực ở Cộng hòa Czech, Slovakia và Ukraine đều có màu đỏ (tức mất kết nối).