Ucraina tuyên bố đã thu giữ các thiết bị của Nga trong vụ tấn công mạng

0
Ucraina thu giữ thiết bị Nga được cho là đã sử dụng tấn công mạng, ảnh CNN

Dịch vụ An ninh của Ukraine (SBU) hôm thứ 6 báo cáo rằng họ đã bắt giữ các thiết bị thuộc các nhân viên của Nga, những thứ đã được sử dụng để thực hiện một số cuộc tấn công mạng Internet chống lại Ukraine và các nước khác, theo thời sự quốc tế.

Cơ quan này cho biết thiết bị đã được sử dụng một phần để thực hiện các cuộc tấn công vào tháng 5 và tháng 6 và có thể đã tham gia vào một cuộc tấn công vào đầu tuần này, dẫn đến sự lây lan của phần mềm độc hại sang các hệ thống máy tính ở ít nhất 65 quốc gia.

“Các quan chức thực thi pháp luật bắt giữ các thiết bị máy chủ đã tham gia vào hệ thống tấn công mạng do các nhân viên ngầm của Nga”, SBU phát biểu trong một tuyên bố phát hành hôm thứ sáu. Cơ quan này nói thêm rằng các cuộc điều tra về thiết bị và các cuộc tấn công gần đây đang diễn ra.

Hiện chưa rõ liệu thiết bị này có đóng vai trò gì trong sự lây lan của Petya, một cuộc tấn công mạng mà ban đầu được cho là một cuộc tấn công ransomware giống như WannaCry nhưng sau đó đã được phát hiện là một “cái tẩy” được thiết kế để xóa các tập tin và phá huỷ hệ thống máy tính .

Petya-or NotPetya, như các nhà nghiên cứu bảo mật đã gọi nó để phân biệt các cuộc tấn công mới với phần mềm độc hại Petya, phần mềm độc hại này có vẻ dựa trên Petya và bắt đầu lan truyền vào hôm thứ ba, nhanh chóng chuyển từ hệ thống máy tính ở Ukraine sang hàng chục nghìn máy Tại 65 quốc gia bao gồm Bỉ, Brazil, Anh, Đức, Nga và Hoa Kỳ.

Mặc dù vẫn còn nhiều điều chưa biết về Petya, các nhà nghiên cứu an ninh tin ràng họ đã xác định được mục tiêu đầu tiên của cuộc tấn công là M.E.Doc, một công ty Ucraina phát triển phần mềm kế toán thuế.

Cuộc tấn công ban đầu đã nhằm vào chuỗi cung ứng phần mềm của phần mềm thuế MEDOC, sau đó lan truyền qua quá trình cập nhật hệ thống mang mã độc đến hàng ngàn máy, kể cả những người kinh doanh ở Ukraine.

Petya cũng đã chứng tỏ là một cuộc tấn công huỷ diệt khá mạnh. Mặc dù ban đầu nó được cho là một dạng ransomware, vì nó sẽ gửi cho các nạn nhân một màn hình cho thấy các tập tin của họ đã được mã hóa và yêu cầu một khoản phí 300 đô la để lấy lại quyền truy cập, sau đó có nhiều báo cáo rằng ransomware không thực sự khôi phục lại quyền truy cập Máy tính ngay cả khi tiền chuộc được trả.

Thay vào đó, ransomware dường như là một cách để che cho mục đích thực sự của phần mềm độc hại, nó sẽ xóa sạch các máy tính bị nhiễm. Do tính chất phá hoại của vụ tấn công, nên các nhà nghiên cứu đã giả định rằng Petya đã được thiết kế để phá huỷ cơ sở hạ tầng máy tính của các chính phủ và doanh nghiệp.

Mặc dù dường như không có bằng chứng rõ ràng nào hỗ trợ cho việc phân bổ, các quan chức Ucraina đã bắt đầu đổ trách nhiệm cho Nga về vụ tấn công này. Việc khám phá thiết bị của Nga chỉ làm tăng các cáo buộc này.

Một phát ngôn viên của chính phủ Nga bác bỏ tuyên bố này và gọi họ là “những lời cáo buộc không có căn cứ.

Mặc dù Nga có thể không tham gia vào cuộc tấn công nhưng cảm giác nghi ngờ từ Ukraine xuất phát từ một lịch sử can thiệp của Kremlin. Trước đó, chính phủ Ucraina cho biết hai cuộc tấn công mạng chống lại các mạng lưới điện của họ là do Nga, mặc dù các quan chức ở Matxcơva đã bác bỏ tuyên bố này.

BÌNH LUẬN

Please enter your comment!
Please enter your name here