Tin tặc Nga đang sử dụng phần mềm độc hại để tạo ra “cửa sau” tại các công ty Ukraine nhằm chuẩn bị cho một cuộc tấn công mạng quy mô lớn, người phụ trách về an ninh mạng của nước này với Reuters hôm 26/6.
Theo Serhiy Demedyuk, Giám đốc cảnh sát mạng Ukraine, các công ty bị nhắm vào bao gồm ngân hàng và các công ty hạ tầng năng lượng. Cơ quan này đang làm việc với chính quyền nước ngoài để xác định tin tặc.
Giám đốc cảnh sát mạng Ukraine Serhiy Demedyuk. Ảnh: Reuters |
Các nhóm bảo mật và thực thi pháp luật tại nhiều nước đang chú ý đến mối đe dọa an ninh mạng ở Ukraine, nơi được biết tới là khởi nguồn của nhiều vụ phá hoại mạng Internet lớn nhất trong lịch sử. Tháng 6/2017, virus có tên NotPetya đã tấn công các cơ quan chính phủ và doanh nghiệp nước này, trước khi lan ra mạng Internet toàn cầu, khiến các công ty và tập đoàn lớn tổn thất hàng tỷ USD.
Jaime Blasco, phụ trách nghiên cứu tại công ty bảo mật mạng AlienVault nói: “Chính phủ Ukraine đã quyết định công khai điều này cho thấy họ sợ rằng nó có thể mang lại tác động lớn và muốn mọi người nhận thức được mức độ nghiêm trọng của vấn đề”. Cũng theo ông, rất khó xác định tác động của một cuộc tấn công mạng trong một quốc gia, vì có thể mối đe dọa mới này sẽ lây lan ra toàn cầu.
Kể từ đầu năm nay, chính quyền Ukraine đã xác định virus trong nhiều email lừa đảo được gửi từ tên miền hợp pháp của các tổ chức nhà nước có hệ thống bị tấn công cũng như các trang web giả mạo cơ quan nhà nước. Các hacker đã tìm cách tránh bị phát hiện bằng việc tách những phần mềm độc hại thành các tệp riêng biệt, sau đó đưa lên các mạng được nhắm mục tiêu trước khi kích hoạt chúng, theo chia sẻ của Demedyuk.
“Phân tích các phần mềm độc hại đã được xác định cho thấy tất cả được thực hiện để nhắm mục tiêu cho một ngày cụ thể”, ông nói.
Cuộc tấn công bằng virus NotPetya năm 2017 đã gây ra ảnh hưởng toàn cầu. |
Mối quan hệ giữa Ukraine và Nga đã tuột dốc sau khi Nga sáp nhập bán đảo Crimea năm 2014. Kiev đã cáo buộc Nga đứng sau các cuộc tấn công mạng quy mô lớn vào nước này, như một phần của cuộc chiến chống lại Ukraine. Tuy nhiên, phía Nga đã liên tục phủ nhận. Một số vụ tấn công trùng khớp với những ngày lễ lớn của người dân Ukraine. Demedyuk cho biết một cuộc tấn công khác có thể được đưa ra vào Ngày Hiến pháp sắp tới, hoặc Ngày quốc khánh vào tháng Tám.
Mỹ và Anh ủng hộ Ukraine, đổ lỗi cho Nga cho vụ việc NotPetya năm 2017. Tuy nhiên, Cục điều tra liên bang Mỹ (FBI) đã không đưa ra bình luận nào về tuyên bố mới đây của Ukraine. Điện Kremlin cũng không lên tiếng trước các yêu cầu bình luận.
Theo Demedyuk, quy mô của chiến dịch sắp tới sẽ giống với NotPetya. Phía Ukraine đã có những chuẩn bị để đối phó, nhờ sự hỗ trợ của các nước đồng minh như Mỹ, Anh và NATO. Tuy nhiên một số công ty đã không làm sạch máy tính của họ sau sự cố NotPetya, khiến cho nguy cơ nhiễm virus và bị dễ tấn công vẫn tồn tại.
“Tất cả mọi thứ chúng tôi đang thấy cũng như đã ngăn chặn trong giai đoạn này: 99% các dấu vết đến từ Nga”, ông nói. “Chúng tôi đang báo động để nhắc nhở mọi người hãy cảnh giác và kiểm tra thiết bị của bản thân”.