WhiteHat News #ID:0911
VIP Members
-
30/07/2014
-
79
-
711 bài viết
Nguy cơ chiến tranh mạng toàn cầu
Khi Ukraine liên tục bị tấn công mạng những ngày qua, giới chuyên gia lo ngại nguy cơ bùng lên một cuộc xung đột kỹ thuật số khắp thế giới.
Theo CNBC, Ukraine đã là mục tiêu tấn công mạng từ nhiều năm qua. Tuy nhiên, tần suất của chúng bất ngờ tăng mạnh từ ngày 24/2. Hiện chưa có bằng chứng cho thấy các cuộc tấn công trên do hacker Nga gây ra. Nhưng theo Bleeping Computer, các kỹ thuật hack được ghi nhận từng được các nhóm hacker có nguồn gốc Nga yêu thích và sử dụng trong quá khứ.
Ukraine được cho là đang kêu gọi lực lượng hacker hoạt động ngầm của nước này bảo vệ cơ sở hạ tầng quan trọng. Yegor Aushev, đồng sáng lập của công ty an ninh mạng Cyber Unit Technologies tại Kyiv, tiết lộ với Bloomberg rằng có ít nhất 500 người đã tham gia. Trong đó đa số là tình nguyện viên của Ukraine và một số từ nước ngoài. Còn theo CNBC, một số quốc gia thuộc EU như Lithuania, Croatia và Ba Lan đang hỗ trợ Ukraine bằng cách thành lập một nhóm phản ứng nhanh trên không gian mạng.
Ngày 26/2, Phó thủ tướng Ukraine Mykhailo Fedorov đăng trên Twitter: "Chúng tôi đang tạo ra một đội quân công nghệ. Chúng tôi sẽ tiếp tục chiến đấu trên mặt trận không gian mạng".
Phó giáo sư Tanya Lokot tại Đại học Dublin, chuyên gia nghiên cứu các vấn đề kỹ thuật số tại Đông Âu, cho biết Ukraine từ lâu đã có một cộng đồng hacker hoạt động mạnh mẽ. Các nhóm này hình thành và hoạt động ngầm từ năm 2014. Trên các diễn đàn tại Ukraine hôm 24/2, nhiều nhóm đã chia sẻ cách thực hiện tấn công từ chối dịch vụ (DDoS) và triển khai phần mềm độc hại nhằm vào quân đội và chính phủ Nga.
Trong khi đó, các nhóm hacker nước ngoài, như Anonymous, đã tuyên chiến với Nga. Một nhóm hacker khác từ Belarus cũng khẳng định đang nhắm mục tiêu vào các thành viên chính phủ Nga và đã thực hiện một số đợt tấn công.
Hacker Nga cũng tuyên bố đánh trả. Nhóm Conti được cho là có nguồn gốc từ Nga cho biết trên website rằng "nếu ai đó tổ chức các cuộc tấn công mạng hoặc bất kỳ hành động nào chống lại Nga, chúng tôi sẽ sử dụng tất cả các nguồn lực có thể để tấn công lại".
Nga chưa đưa ra bình luận nào. Tuần trước, Nga cũng bị Mỹ cáo buộc tấn công mạng Ukraine. Hôm 19/2, nước này khẳng định "chưa bao giờ và sẽ không tiến hành bất kỳ hoạt động không gian mạng 'độc hại' nào" nhắm vào Ukraine và các quốc gia khác.
Nguy cơ chiến tranh mạng lan ra thế giới
Shlomo Kramer, chuyên gia an ninh mạng nổi tiếng của Israel, lo rằng chiến dịch tấn công mạng ở Ukraine và Nga có thể nhanh chóng vượt khỏi tầm kiểm soát. Thậm chí, ông nghĩ đến viễn cảnh nhiều cuộc tấn công sẽ nhắm vào Nga từ nhiều địa điểm khác trên toàn cầu và ngược lại.
"Chúng tôi từ lâu đã đưa ra giả thuyết rằng các cuộc tấn công mạng sẽ trở thành một phần vũ khí của bất cứ quốc gia nào", Hitesh Sheth, CEO của Vectra AI, nói với CNBC hôm 25/2.
Sau khi Nga có các hoạt động quân sự tại Ukraine, EU và Mỹ bắt đầu áp đặt các lệnh trừng phạt. Theo Sheth, đây cũng là lý do để hacker Nga có thể tiến hành trả đũa.
"Nếu họ chống lại bằng các cuộc tấn công mạng, điều đó có thể gây ra những hậu quả kinh tế khó khắc phục", John Hultquist, chuyên gia phân tích của Mandiant, nói với CNBC. Ông đồng thời nhắc đến phần mềm độc hại NotPetya được cho là có nguồn gốc từ Nga, ban đầu nhắm vào Ukraine nhưng sau đó lan ra khắp thế giới, gây thiệt hại kinh tế hơn 10 tỷ USD trên toàn cầu vào năm 2017.
Trong khi đó, chính phủ các nước cũng lên tiếng về các hoạt động của hacker. Quan chức Mỹ và Anh hôm 25/2 cảnh báo các doanh nghiệp cần cảnh giác với hoạt động đáng ngờ trên không gian mạng. Trước đó một ngày, Thủ tướng Estonia Kaja Kallas cho biết các nước châu Âu nên "nhận thức được tình hình an ninh mạng ở quốc gia của họ".
Các tập đoàn đa quốc gia cũng bắt đầu sẵn sàng đối phó với tình hình xấu nhất trên không gian mạng. Reuven Aronashvili, CEO công ty an ninh mạng CYE, cho biết nhiều tập đoàn toàn cầu đã gửi yêu cầu giúp đỡ đến công ty của ông. "Chúng tôi đang chứng kiến sự gia tăng rất đáng kể về nhu cầu bảo vệ thông tin. Chỉ trong 48 giờ qua, nhu cầu tăng gần gấp 10 lần", Aronashvili nói với FT.
Theo ghi nhận của một số tổ chức bảo mật, các phần mềm độc hại được phát hiện trong cuộc tấn công ở Ukraine cũng xuất hiện ở các nhà thầu của chính phủ nước này tại Latvia và Lithuania. "Đây có thể là bước khởi đầu cho các xung đột trên không gian mạng với chuỗi cung ứng toàn cầu, đầu tiên sẽ là các quốc gia châu Âu", Toby Lewis, trưởng bộ phận phân tích mối đe dọa tại Darktrace, nói với CNBC.
Tuy nhiên, một số nhà nghiên cứu an ninh mạng cho rằng một cuộc xung đột trực tuyến giữa Nga và phương Tây có thể vẫn chỉ nằm ở mức tiềm năng. "Phần nào đó, chiến tranh mạng có thể so sánh với chiến tranh thực sự về tầm quan trọng. Nhưng thực tế là, phần lớn các cuộc tấn công mạng trước đây đều không mang tính bạo động và có thể được ngăn chặn", Hultquist nhận định.
Theo CNBC, Ukraine đã là mục tiêu tấn công mạng từ nhiều năm qua. Tuy nhiên, tần suất của chúng bất ngờ tăng mạnh từ ngày 24/2. Hiện chưa có bằng chứng cho thấy các cuộc tấn công trên do hacker Nga gây ra. Nhưng theo Bleeping Computer, các kỹ thuật hack được ghi nhận từng được các nhóm hacker có nguồn gốc Nga yêu thích và sử dụng trong quá khứ.
Ngày 26/2, Phó thủ tướng Ukraine Mykhailo Fedorov đăng trên Twitter: "Chúng tôi đang tạo ra một đội quân công nghệ. Chúng tôi sẽ tiếp tục chiến đấu trên mặt trận không gian mạng".
Phó giáo sư Tanya Lokot tại Đại học Dublin, chuyên gia nghiên cứu các vấn đề kỹ thuật số tại Đông Âu, cho biết Ukraine từ lâu đã có một cộng đồng hacker hoạt động mạnh mẽ. Các nhóm này hình thành và hoạt động ngầm từ năm 2014. Trên các diễn đàn tại Ukraine hôm 24/2, nhiều nhóm đã chia sẻ cách thực hiện tấn công từ chối dịch vụ (DDoS) và triển khai phần mềm độc hại nhằm vào quân đội và chính phủ Nga.
Trong khi đó, các nhóm hacker nước ngoài, như Anonymous, đã tuyên chiến với Nga. Một nhóm hacker khác từ Belarus cũng khẳng định đang nhắm mục tiêu vào các thành viên chính phủ Nga và đã thực hiện một số đợt tấn công.
Hacker Nga cũng tuyên bố đánh trả. Nhóm Conti được cho là có nguồn gốc từ Nga cho biết trên website rằng "nếu ai đó tổ chức các cuộc tấn công mạng hoặc bất kỳ hành động nào chống lại Nga, chúng tôi sẽ sử dụng tất cả các nguồn lực có thể để tấn công lại".
Nga chưa đưa ra bình luận nào. Tuần trước, Nga cũng bị Mỹ cáo buộc tấn công mạng Ukraine. Hôm 19/2, nước này khẳng định "chưa bao giờ và sẽ không tiến hành bất kỳ hoạt động không gian mạng 'độc hại' nào" nhắm vào Ukraine và các quốc gia khác.
Nguy cơ chiến tranh mạng lan ra thế giới
Shlomo Kramer, chuyên gia an ninh mạng nổi tiếng của Israel, lo rằng chiến dịch tấn công mạng ở Ukraine và Nga có thể nhanh chóng vượt khỏi tầm kiểm soát. Thậm chí, ông nghĩ đến viễn cảnh nhiều cuộc tấn công sẽ nhắm vào Nga từ nhiều địa điểm khác trên toàn cầu và ngược lại.
"Chúng tôi từ lâu đã đưa ra giả thuyết rằng các cuộc tấn công mạng sẽ trở thành một phần vũ khí của bất cứ quốc gia nào", Hitesh Sheth, CEO của Vectra AI, nói với CNBC hôm 25/2.
Sau khi Nga có các hoạt động quân sự tại Ukraine, EU và Mỹ bắt đầu áp đặt các lệnh trừng phạt. Theo Sheth, đây cũng là lý do để hacker Nga có thể tiến hành trả đũa.
"Nếu họ chống lại bằng các cuộc tấn công mạng, điều đó có thể gây ra những hậu quả kinh tế khó khắc phục", John Hultquist, chuyên gia phân tích của Mandiant, nói với CNBC. Ông đồng thời nhắc đến phần mềm độc hại NotPetya được cho là có nguồn gốc từ Nga, ban đầu nhắm vào Ukraine nhưng sau đó lan ra khắp thế giới, gây thiệt hại kinh tế hơn 10 tỷ USD trên toàn cầu vào năm 2017.
Trong khi đó, chính phủ các nước cũng lên tiếng về các hoạt động của hacker. Quan chức Mỹ và Anh hôm 25/2 cảnh báo các doanh nghiệp cần cảnh giác với hoạt động đáng ngờ trên không gian mạng. Trước đó một ngày, Thủ tướng Estonia Kaja Kallas cho biết các nước châu Âu nên "nhận thức được tình hình an ninh mạng ở quốc gia của họ".
Các tập đoàn đa quốc gia cũng bắt đầu sẵn sàng đối phó với tình hình xấu nhất trên không gian mạng. Reuven Aronashvili, CEO công ty an ninh mạng CYE, cho biết nhiều tập đoàn toàn cầu đã gửi yêu cầu giúp đỡ đến công ty của ông. "Chúng tôi đang chứng kiến sự gia tăng rất đáng kể về nhu cầu bảo vệ thông tin. Chỉ trong 48 giờ qua, nhu cầu tăng gần gấp 10 lần", Aronashvili nói với FT.
Theo ghi nhận của một số tổ chức bảo mật, các phần mềm độc hại được phát hiện trong cuộc tấn công ở Ukraine cũng xuất hiện ở các nhà thầu của chính phủ nước này tại Latvia và Lithuania. "Đây có thể là bước khởi đầu cho các xung đột trên không gian mạng với chuỗi cung ứng toàn cầu, đầu tiên sẽ là các quốc gia châu Âu", Toby Lewis, trưởng bộ phận phân tích mối đe dọa tại Darktrace, nói với CNBC.
Tuy nhiên, một số nhà nghiên cứu an ninh mạng cho rằng một cuộc xung đột trực tuyến giữa Nga và phương Tây có thể vẫn chỉ nằm ở mức tiềm năng. "Phần nào đó, chiến tranh mạng có thể so sánh với chiến tranh thực sự về tầm quan trọng. Nhưng thực tế là, phần lớn các cuộc tấn công mạng trước đây đều không mang tính bạo động và có thể được ngăn chặn", Hultquist nhận định.
Theo VnExpress