Ukraine chịu hơn 3.000 vụ hack, thúc giục các hãng công nghệ lớn rời Nga sau sự kiện Bucha

Một quan chức chính phủ Ukraine đang gia tăng áp lực lên các công ty công nghệ lớn để nhanh chóng ngừng hoạt động kinh doanh ở Nga sau sự kiện nhiều dân thường bị sát hại ở thị trấn Bucha, nằm cách thủ đô Kyiv 30 km.

Alex Bornyakov, Thứ trưởng Bộ Chuyển đổi kỹ thuật số của Ukraine, nói trong một cuộc phỏng vấn trên Post Live rằng các công ty công nghệ lớn bao gồm Microsoft, IBM, Intel và SAP đã đưa ra thông báo về việc hạn chế hoạt động kinh doanh ở Nga sau cuộc tấn công Ukraine. Tuy nhiên, ông nói rằng các công ty đã không phản ứng đủ nhanh trước cuộc chiến và rằng họ “vẫn đang trong quá trình” thu hẹp hoạt động kinh doanh ở Nga.

Phong tỏa kỹ thuật số

Sự thúc đẩy này là một phần của chiến lược rộng lớn hơn mà các quan chức Ukraine gọi là “phong tỏa kỹ thuật số”, một nỗ lực nhằm cô lập Nga về mặt kinh tế và kỹ thuật số với phần còn lại của thế giới.

Các quan chức Ukraine đã gọi cuộc xung đột là “Chiến tranh mạng lần thứ nhất” và đó là một phần trong chiến lược của họ nhằm tấn công trên mặt trận kỹ thuật số trong khi phòng thủ chống lại quân đội Nga trên mặt đất.

Khi tập trung vào phát triển kinh tế và các dự án kỹ thuật số, Bộ Chuyển đổi kỹ thuật số Ukraine nhận ra rằng có thể sử dụng các mối quan hệ hiện có của mình với các công ty công nghệ lớn để gây tổn hại cho nền kinh tế Nga và hạn chế sự lan truyền các thông tin tuyên truyền từ Nga.

“Nếu muốn tồn tại, bạn phải hành động. Bạn không thể chỉ nằm xuống", Alex Bornyakov nói.

Kể từ đó, Alex Bornyakov và nhóm của mình, dẫn đầu bởi Phó thủ tướng kiêm Bộ trưởng Bộ Chuyển đổi kỹ thuật số Mykhailo Fedorov (31 tuổi), đã làm việc suốt ngày đêm.

Alex Bornyakov nói rằng những ngày cuối tuần không còn tồn tại với nhóm của ông nữa và sự khởi đầu cuộc chiến dường như là một “ký ức xa xăm”. Ông có động lực để tiếp tục làm việc khi thấy người Nga phá hủy các khoản đầu tư kéo dài nhiều năm vào đường xá, bệnh viện và doanh nghiệp bằng xe tăng và pháo kích Ukraine.

Các hãng công nghệ lớn giảm hoạt động ở Nga

Các công ty công nghệ đã đưa ra nhiều thông báo về nỗ lực của họ trong việc cắt giảm hoạt động ở Nga.

Vào tháng 3.2022, Microsoft cho biết họ sẽ đình chỉ tất cả các hoạt động bán sản phẩm và dịch vụ mới ở Nga. Đại gia công nghệ Mỹ cũng hỗ trợ Ukraine trong việc bảo vệ chống lại các cuộc tấn công mạng.

Hôm 7.4, Microsoft đã ngăn chặn thành công các cuộc hack nhắm vào các mục tiêu Ukraine do nhóm APT28 của Nga điều phối sau khi đánh sập 7 tên miền được sử dụng làm cơ sở hạ tầng tấn công. Ukraine đã bị ảnh hưởng bởi các nỗ lực hack kể từ khi các lực lượng Nga tấn công nước này từ ngày 24.2.2022.

APT28 (còn được gọi là Fancy Bear hoặc Strontium), được liên kết với cơ quan tình báo quân sự của Nga, đã sử dụng 7 tên miền này để nhắm mục tiêu vào nhiều tổ chức Ukraine, bao gồm cả các tổ chức truyền thông. 7 tên miền cũng được sử dụng trong các cuộc tấn công chống lại các tổ chức chính phủ của Mỹ, Liên minh châu Âu (EU) và các tổ chức tư vấn liên quan đến chính sách đối ngoại.

Tom Burt, Phó chủ tịch phụ trách mảng Bảo mật & niềm tin của Khách hàng tại Microsoft, cho biết: “Vào thứ Tư, ngày 6.4, chúng tôi đã nhận được lệnh tòa cho phép chúng tôi kiểm soát 7 tên miền internet mà Strontium đang sử dụng để thực hiện các cuộc tấn công này. Kể từ đó, chúng tôi đã chuyển hướng các tên miền này đến một sinkhole do Microsoft kiểm soát, cho phép chúng tôi giảm thiểu việc sử dụng hiện tại của Strontium với các miền này và kích hoạt thông báo về nạn nhân.

Chúng tôi tin rằng Strontium đang cố gắng thiết lập quyền truy cập lâu dài vào hệ thống của các mục tiêu, hỗ trợ chiến thuật cho cuộc tấn công quân sự Ukraine và lấy đi thông tin nhạy cảm".

Sinkhole là máy chủ được thiết kế để nắm bắt lưu lượng độc hại và ngăn chặn việc kiểm soát các máy tính bị lây nhiễm bởi hacker.

Microsoft cũng thông báo cho chính phủ Ukraine về hoạt động độc hại của Strontium và việc làm gián đoạn nỗ lực xâm nhập mạng của các tổ chức có mục tiêu ở nước này.

Hôm 5.4, Intel đã thông báo sẽ tạm ngừng hoạt động của mình tại Nga. Công ty Mỹ cho biết đang làm việc để hỗ trợ 1.200 nhân viên sống ở đó.

Vào ngày 24.3, SAP (Đưc) cho biết sẽ đóng cửa các hoạt động đám mây của mình ở Nga sau khi thông báo vào đầu tháng 3 rằng sẽ ngừng bán sản phẩm cho nước này.

Người phát ngôn SAP - Joellen Perry nói: “Khi thảo luận trực tiếp với các nhà lãnh đạo Ukraine, chúng tôi đang tiếp tục hoạt động hợp lý ở Nga và hướng tới trung tâm R&D (nghiên cứu & phát triển) trong tương lai của chúng tôi ở Ukraine. Khi ngừng hoạt động đám mây của mình, chúng tôi đang nỗ lực nhanh chóng để xúc tiến một quy trình mà trong các trường hợp bình thường sẽ được lên kế hoạch trước 1 năm hoặc hơn và yêu cầu thực hiện nhiều quý".

Ngày 7.3, IBM (Mỹ) cho biết đã đình chỉ tất cả hoạt động kinh doanh mới và sắp kinh doanh tại Nga cùng nhiều hoạt động đã dừng trước đó.

“Việc đình chỉ này bao gồm tất cả hàng hóa, bộ phận, phần mềm, dịch vụ, tư vấn và công nghệ của IBM được cung cấp cho các khách hàng Nga trên toàn thế giới”, phát ngôn viên công ty - Ashley Bright cho biết.

Hơn 3.000 cuộc tấn công mạng từ Nga

Khi Ukraine tiến hành cuộc tấn công kinh tế chống lại Nga, Alex Bornyakov nói rằng họ liên tục phòng thủ trước các cuộc tấn công kỹ thuật số từ Nga. Ông tiết lộ Ukraine đã hứng chịu hơn 3.000 cuộc tấn công mạng.

"Bạn có thể tưởng tượng ra điều này không? Họ ngay lập tức tấn công chúng tôi", Alex Bornyakov cho hay.

Alex Bornyakov không đi vào chi tiết về nhiều cuộc tấn công, nói rằng thông tin về chúng phần lớn đã được phân loại. Các quan chức Ukraine tháng trước báo cáo rằng một cuộc tấn công mạng từ Nga đã tạm thời đánh sập dịch vụ của nhà cung cấp internet Ukrtelecom.

Nhìn chung, các cuộc tấn công nhỏ hơn và ít mang tính hủy diệt hơn so với dự kiến của nhiều chuyên gia. Alex Bornyakov cho rằng điều đó một phần là do Ukraine từ lâu đã bảo vệ mình khỏi Nga trên mặt trận mạng.

“Họ đã tấn công chúng tôi trong suốt những năm qua và chúng tôi đã tìm ra cách để tự vệ. Song quy mô và áp lực sau ngày 24.2, tất nhiên còn nhiều hơn nữa", ông nói.