Ukraine sẽ tham gia Trung tâm Hợp tác phòng thủ không gian mạng ưu việt NATO (CCDCOE) với tư cách là một "bên tham gia đóng góp".

Ukraine gia nhập trung tâm phòng thủ mạng NATO, thêm nhóm ransomware thân Nga rò rỉ thông tin

Sơn Vân | 05/03/2022, 09:13

Ukraine sẽ tham gia Trung tâm Hợp tác phòng thủ không gian mạng ưu việt NATO (CCDCOE) với tư cách là một "bên tham gia đóng góp".

Hôm 4.3, Đại tá Jaak Tarien, Giám đốc CCDCOE, cho biết trên trang web của CCDCOE: “Ukraine có thể mang những kiến ​​thức đầu tiên có giá trị về một số đối thủ trong tên miền mạng để sử dụng cho nghiên cứu, tập trận và huấn luyện”.

Có trụ sở tại Estonia, CCDCOE sẽ được hưởng lợi từ "kinh nghiệm quý báu từ các cuộc tấn công mạng trước đây" của Ukraine, theo tuyên bố.

Tuyên bố cho biết Ukraine sẽ được nhận vào CCDCOE với tư cách là một bên tham gia đóng góp sau khi viết thư bày tỏ quan tâm đến việc gia nhập trung tâm này.

"Trung tâm đã mở rộng thành viên của mình bên ngoài các quốc gia NATO", CCDCOE nói thêm.

ukraine-gia-nhap-trung-tam-phong-thu-mang-nato.jpg
Ukraine sẽ tham gia Trung tâm Hợp tác phòng thủ không gian mạng ưu việt NATO - Ảnh: Reuters

Nhóm ransomware thân Nga thứ 2 bị phát tán thông tin trực tuyến

Một tuần sau khi nhóm tống tiền khét tiếng Conti ở Nga bị phát tán hàng loạt dữ liệu về các cuộc trò chuyện nội bộ, nhóm dùng ransomware khác là Trickbot dường như cũng chịu chung cảnh ngộ.

Các chuyên gia cho biết thông tin chi tiết về Trickbot, nhóm dùng ransomware, đã xuất hiện trực tuyến cuối ngày 4.3. Nhiều bằng chứng cho thấy các nhóm được cho có quan hệ với Nga đã bị nhắm mục tiêu và phát tán thông tin những ngày gần đây.

Thông tin nhận dạng về các thành viên Trickbot được lan truyền bởi tài khoản Twitter có tên TrickbotLeaks, bắt đầu từ hôm 4.3.

Tài khoản này đã bị đình chỉ và Reuters không thể xác minh tính xác thực của thông tin, nhưng các chuyên gia cho biết các chi tiết được công bố phù hợp với hiểu biết của họ về Trickbot.

Vitali Kremez, Giám đốc điều hành công ty an ninh mạng AdvIntel có trụ sở tại Florida (Mỹ), cho biết: “Nó trùng lặp với nghiên cứu của chúng tôi”.

Conti là một trong những nhóm tội phạm mạng khét tiếng nhất tại Nga được biết đến với việc sử dụng ransomware để tống tiền hàng triệu USD từ các công ty Mỹ và châu Âu. Tuần trước, Conti từng tuyên bố dọa tấn công bất cứ ai đáp trả Nga.

"Nếu ai đó quyết định tổ chức một cuộc tấn công mạng hoặc bất kỳ hoạt động chiến tranh nào chống lại Nga, chúng tôi sẽ sử dụng tất cả các nguồn lực có thể để tấn công lại các cơ sở hạ tầng quan trọng của kẻ thù", bài đăng trên blog Conti viết.

Thế nhưng, Conti sau đó lại thay đổi quan điểm và trở thành nạn nhân của một vụ rò rỉ thông tin.

"Chúng tôi không liên minh với bất kỳ chính phủ nào và chúng tôi lên án cuộc chiến đang diễn ra", Conti cho biết trên trang web của mình.

Không lâu sau, tài khoản Twitter có tên ContiLeaks xuất hiện và công bố những gì gọi là hồ sơ trò chuyện nội bộ của Conti.

Theo Vitali Kremez và Alex Holden (người sáng lập công ty Hold Security có trụ sở tại bang Wisconsin, Mỹ), các cuộc trò chuyện bí mật của Conti đã bị phát tán bởi nhà nghiên cứu an ninh mạng người Ukraine.

Vitali Kremez và Alex Holden cho biết cả hai đều liên lạc với nhà nghiên cứu an ninh người Ukraine nhưng ông không muốn nói chuyện với giới truyền thông vì vẫn ở trong nước.

Theo Vitali Kremez, nhà nghiên cứu Ukraine đã có quyền truy cập các nhật ký trong một thời gian nhưng nguyên nhân dẫn đến việc phát tán thông tin do Conti tuyên bố thề trung thành với chính phủ ông Putin khi quân đội Nga tấn công Ukraine.

"Anh ấy bức xúc bởi những gì họ nói", Vitali Kremez chia sẻ với Reuters.

Những tháng trước đây, các cơ quan tình báo phương Tây đã cảnh báo về hỗn loạn gây ra bởi bất kỳ cuộc tấn công mạng tiềm năng nào của Nga vào cơ sở hạ tầng quốc gia Ukraine.

Tháng 2.2022, Conti đã tham gia vào các cuộc tấn công nhắm vào KP Snacks (nhà sản xuất đồ ăn nhẹ mặn nổi tiếng Anh) và ít nhất một công ty lưu trữ dầu, đã gây ra sự chậm trễ trong một số chuyến hàng dầu ở châu Âu.

Mark Warner, Chủ tịch Ủy ban Tình báo Thượng viện Mỹ, cho biết các nhóm hack hàng đầu của Nga do Mỹ xác định không được sử dụng trong một cuộc tấn công mạng lớn nào kể từ chiến dịch quân sự ở Ukraine hôm 24.2.

Ngày 27.2, nhóm ransomware khét tiếng khác có tên Lockbit, cũng được các chuyên gia an ninh mạng cho là có thành viên ở Nga, đưa ra tuyên bố trung lập về cuộc chiến ở Ukraine.

"Với chúng tôi, đó chỉ là công việc kinh doanh và tất cả chúng tôi đều phi chính trị. Chúng tôi chỉ quan tâm đến tiền cho công việc hữu ích và vô hại của mình. Trong bất kỳ trường hợp nào, chúng tôi sẽ không bao giờ tham gia các cuộc tấn công mạng vào các cơ sở hạ tầng quan trọng của bất kỳ quốc gia nào trên thế giới hoặc không tham gia bất kỳ cuộc xung đột quốc tế nào", nhóm cho biết trên trang web của mình.

Một lý do cho điều đó có thể là vấn đề trong chính sách bảo hiểm an ninh mạng.

Các chuyên gia và những người theo dõi ngành nói các băng nhóm tống tiền kỹ thuật số tinh vi hơn có xu hướng tập trung vào các tổ chức được bảo hiểm, bởi nạn nhân có chính sách được hoàn trả, khiến họ ít có khả năng mặc cả để có được khoản tiền chuộc thấp hơn hoặc từ chối thanh toán.

Thế nhưng, các hợp đồng bảo hiểm thường có những loại trừ với "sự kiện bất khả kháng", chẳng hạn hành động chiến tranh.

Ông Alex Holden cho biết: “Trong các cuộc tấn công bằng ransomware, hầu hết công ty đều gọi cho nơi bảo hiểm. Bạn có thể tưởng tượng rằng các công ty bảo hiểm sẽ nói: Trường hợp bất khả kháng hoặc đây là trường hợp chiến tranh - chúng tôi sẽ không bảo hiểm”.

Có nhiều lý do khác nữa. Nhiều nhóm tập trung vào việc kiếm tiền và ngay cả khi thành viên của họ không muốn rời khỏi Nga, họ vẫn cảnh giác với việc thu hút sự chú ý tiêu cực khi công khai liên minh với một quốc gia thù địch.

"Chính phủ của chúng tôi sẽ bắt đầu chỉ định họ là chiến binh của kẻ thù hoặc những kẻ khủng bố", Alex Holden nói.

Bài liên quan
Nhóm kháng chiến trên mạng Ukraine nhắm đến lưới điện và đường sắt Nga, được hacker Belarus hỗ trợ
Một nhóm chiến tranh du kích mạng Ukraine có kế hoạch tiến hành các cuộc tấn công phá hoại kỹ thuật số nhắm vào cơ sở hạ tầng quan trọng của Nga như đường sắt và lưới điện.

(0) Bình luận
Nổi bật Một thế giới
Temu, Shein... 'đổ bộ' Việt Nam, chuyển đổi số cấp thiết hơn bao giờ hết
14 giờ trước Khoa học - công nghệ
Chuyển đổi số trong linh vực bán buôn, bán lẻ đang cấp thiết hơn bao giờ hết khi các sàn thương mại điện tử như Temu, Shein... "đổ bộ" thị trường Việt Nam.
Đừng bỏ lỡ
Mới nhất
POWERED BY ONECMS - A PRODUCT OF NEKO
Ukraine gia nhập trung tâm phòng thủ mạng NATO, thêm nhóm ransomware thân Nga rò rỉ thông tin