Lý do khả năng tấn công mạng từng được ca ngợi của Nga gây thất vọng ở Ukraine

Khoa học - công nghệ - Ngày đăng : 21:37, 22/06/2022

Mối quan hệ hợp tác thầm lặng của các hãng công nghệ lớn nhất thế giới, những cơ quan tình báo Mỹ, NATO và đội quân hacker nhanh nhẹn của Ukraine đã tạo ra một trong những điều bất ngờ trong cuộc chiến với Nga, phần lớn phá vỡ các hoạt động hack từ Nga.

Microsoft thống kê được gần 40 cuộc tấn công mạng của Nga vào Ukraine từ ngày 23.2 đến 8.4.2022.

Rob Joyce, Giám đốc an ninh mạng của Cơ quan An ninh Quốc gia Mỹ, cho biết người Nga đã cố gắng thực hiện một cuộc tấn công mạng “khổng lồ”. Ví dụ, Nga đã phá hoại một mạng lưới liên lạc vệ tinh Viasat trong những ngày đầu của cuộc chiến, với thiệt hại lan sang các nước châu Âu khác.

Song Ukraine đã hợp tác với các hãng công nghệ tư nhân, tình báo phương Tây và các kỹ sư phần mềm chuyên nghiệp của riêng mình để nhanh chóng khắc phục hầu hết các thiệt hại. Dmitri Alperovitch, chuyên gia an ninh mạng người Nga là đồng sáng lập hãng công nghệ an ninh mạngCrowdStrike (Mỹ), cho biết: “Người Ukraine đã thực sự giỏi trong việc sửa chữa mạng. Khi một mạng bị xóa, họ sẽ xây dựng lại mạng đó sau vài giờ".

Mối quan hệ đối tác chặt chẽ đã xuất hiện giữa các hãng công nghệ Mỹ và các cơ quan an ninh mạng phương Tây là một trong những câu chuyện chưa được dự báo trước về cuộc chiến. Rạn nứt giữa công và tư ( hoạt động mà chính phủ và công ty cùng nhau thực hiện) trong thế giới công nghệ sau tiết lộ của Edward Snowden vào năm 2013 dường như đã kết thúc, vì phản ứng dữ dội trước các vụ hack được cho do Nga thực hiện vào cuộc bầu cử Tổng thống Mỹ năm 2016, 2020 và bây giờ là cuộc tấn công Ukraine.

Các phản hồi trên mạng phải dựa vào sự cộng tác lớn hơn giữa công và tư” là lập luận của Brad Smith, Chủ tịch Microsoft, trong một nghiên cứu mới sẽ được công bố hôm 22.6 về bài học kinh nghiệm của tập đoàn phần mềm từ cuộc chiến trên mạng ở Ukraine.

Một quan chức mạng của Nhà Trắng giải thích cách tiếp cận hợp tác mới theo cách này: "Nơi các công ty nhìn thấy các cuộc tấn công phá hoại, điều đó đã thúc đẩy quan hệ đối tác với cộng đồng tình báo và các cơ quan chính phủ khác để xem chúng ta có thể chia sẻ thông tin tốt nhất như thế nào để bảo vệ cơ sở hạ tầng trên toàn thế giới".

kha-nang-tan-cong-mang-tung-duoc-ca-ngoi-cua-nga-gay-that-vong-o-ukraine1.jpg
Microsoft là một trong những hãng công nghệ hỗ trợ Ukraine mạnh mẽ nhất trong cuộc chiến với Nga

Sự đồng cảm của giới công nghệ, gồm cả các công ty khổng lồ như Microsoft và Google, dành cho kẻ yếu thế là Ukraine. Nó thậm chí còn mở rộng đến một hacker Ukraine bên trong băng đảng ransomware Nga có tên Conti. Người này đã làm rò rỉ một lượng lớn mã nguồn và thông tin phần mềm độc hại khác của Conti, theo quan chức Nhà Trắng.

Ransomware là loại phần mềm độc hại, sau khi lây nhiễm vào máy tính, sẽ mã hóa hoặc chặn truy cập dữ liệu trên ổ đĩa và sau đó thông báo cho nạn nhân về khả năng khôi phục chúng. Tất nhiên việc này không miễn phí và nạn nhân cần phải chuyển tiền vào tài khoản được chỉ định.

Lực lượng phòng thủ an ninh mạng của Ukraine đã được hưởng lợi ngay từ đầu. Các chuyên gia Bộ Chỉ huy Không gian mạng Mỹ đã đến Ukraine vài tháng trước khi cuộc chiến bắt đầu, theo Tướng Paul Nakasone - chỉ huy của lực lượng này. Microsoft và Google thậm chí còn tham gia sớm hơn.

Microsoft bắt đầu theo dõi các cuộc tấn công lừa đảo của Nga nhắm vào các mạng quân sự Ukraine hồi đầu năm 2021 và trong suốt thời gian còn lại năm ngoái đã quan sát thấy các vụ hack ngày càng hung hãn của 6 kẻ tấn công khác nhau liên quan đến 3 cơ quan tình báo Nga là GRU, SVR và FSB, theo một báo cáo của Microsoft được công bố trong tháng 4.2022.

Microsoft đã chi tổng cộng 239 triệu USD để hỗ trợ tài chính và kỹ thuật cho Ukraine, một quan chức công ty này cho biết.

Các đội bảo mật của Microsoft đã làm việc chặt chẽ với các quan chức chính phủ Ukraine để xác định và xử lý các hoạt động đe dọa các mạng Ukraine. Chúng tôi đã giữ cho chính phủ Mỹ được tư vấn về thông tin liên quan và thiết lập liên lạc với các quan chức mạng của NATO, EU để thông báo bất kỳ bằng chứng nào về hoạt động của kẻ đe dọa lan rộng ra ngoài lãnh thổ Ukraine”, trích báo cáo hồi tháng 4.2022 của nhà sản xuất hệ điều hành Windows .

Một ví dụ về sự hợp tác này đã xuất hiện vào đêm trước cuộc tấn công Ukraine của Nga hôm 24.2, theo quan chức mạng Nhà Trắng. Microsoft đã phát hiện ra một phần mềm wiper của Nga được thiết kế để phá hủy tất cả dữ liệu trên đĩa chính phủ. Họ nhanh chóng phát triển một bản vá và cũng thông báo cho chính phủ Mỹ để cảnh báo về mối đe dọa được chia sẻ nhanh nhất có thể, quan chức này cho biết.

Google, một bộ phận của Alphabet, cũng giúp Ukraine chống lại các mối đe dọa. Trở lại năm 2014, được thúc đẩy bởi việc Nga sử dụng phần mềm độc hại DDOS (tấn công từ chối dịch vụ phân tán) trong việc sáp nhập Crimea, Google đã khởi động Project Shield.

Các trang web tin tức, nhóm nhân quyền và trang web bầu cử được bảo vệ bằng phần mềm chống lại lũ DDOS của các tin nhắn rác trên internet. Ngày nay, Project Shield được sử dụng bởi 200 trang web ở Ukraine và 2.300 trang khác tại 140 quốc gia trên thế giới, theo Jared Cohen, Giám đốc điều hành đơn vị Jigsaw của Google.

Các kênh liên lạc mở là một trong những vũ khí hiệu quả nhất chống lại các xã hội khép kín như Nga, và ở đây, các công ty tư nhân đang đóng một vai trò quan trọng. Google đang chia sẻ phần mềm Outline, cho phép người Nga và những người khác tạo máy chủ đám mây riêng tư, tương đương với mạng riêng ảo. Công ty hàng không vũ trụ SpaceX của Elon Musk đã cung cấp kết nối internet vệ tinh tới Ukraine thông qua mạng Starlink.

Kiến thức chuyên môn về internet của Ukraine có thể là yếu tố X. Đất nước này từng là một trung tâm khét tiếng của hacker hai thập kỷ trước, với một số kẻ gian lận thẻ tín dụng ban đầu hoạt động ở đó. Sự hiểu biết về kỹ thuật số này đã trở thành một phần mạnh mẽ trong việc bảo vệ Ukraine trước Nga. Ngược lại, Ukraine cũng được hưởng lợi từ kinh nghiệm mà họ thu được trong 8 năm chiến tranh chống lại Nga và các lực lượng ủy nhiệm của họ.

Do Nga phụ thuộc vào công nghệ phương Tây, ngay cả với các cuộc tấn công mạng của họ, Ukraine có thể phản pháo Nga theo những cách tồn tại trong nhiều năm. Xung đột càng kéo dài, khả năng không gian mạng được ca ngợi của Nga sẽ càng trở nên kém hiệu quả hơn.

Sơn Vân