Tin tặc Nga nhắm vào quân đội NATO và Đông Âu

Vào đầu tháng 3, Nhóm phân tích mối đe dọa của Google (TAG) đã công bố bản cập nhật về hoạt động mạng mà họ đang theo dõi liên quan đến cuộc chiến ở Ukraine. Kể từ lần cập nhật cuối cùng, TAG đã quan sát thấy số lượng liên tục gia tăng các tác nhân đe dọa sử dụng chiến tranh làm mồi nhử trong các chiến dịch lừa đảo và phần mềm độc hại. 

Các thành viên hacker được chính phủ hậu thuẫn từ Trung Quốc, Iran, Triều Tiên và Nga, cũng như các nhóm được phân bổ từ các nguồn khác nhau đã sử dụng các chủ đề khác nhau liên quan đến chiến tranh Ukraine trong nỗ lực đạt được mục tiêu tấn công, khi nạn nhân mở các email độc hại hoặc nhấp vào các liên kết độc hại.

Trong phạm vi 2 tuần gần đây, tin tặc Nga đã cố gắng xâm nhập vào mạng lưới của NATO và quân đội của một số nước Đông Âu. Nhóm phân tích mối đe dọa của Google cho biết trong một báo cáo rằng, các tin tặc được gọi là Calisto hoặc Coldriver đã thực hiện các chiến dịch lừa đảo nhằm vào các tổ chức tư vấn của Mỹ, quân đội của một quốc gia vùng Balkan và một nhà thầu quốc phòng có trụ sở tại Ukraine mà không nêu rõ tên cụ thể. Tất cả đã bị nhắm mục tiêu trong những gì Google mô tả là "chiến dịch lừa đảo thông tin xác thực" do một nhóm có trụ sở tại Nga có tên là Coldriver, hoặc Callisto phát động.

Báo cáo này còn cho biết: "Các tin tặc đã cố gắng thực hiện các chiến dịch lừa đảo, một loại tấn công mạng nhằm đánh cắp dữ liệu của người dùng như tên người dùng, mật khẩu hoặc thông tin thẻ tín dụng bằng cách sử dụng các địa chỉ email có vẻ như thuộc về các thực thể đáng tin cậy. Các chiến dịch này được gửi bằng tài khoản Gmail mới được tạo, đến các tài khoản không phải của Google, do đó tỷ lệ thành công của các chiến dịch này là không xác định. Ở hiện tại, nhóm không phát hiện bất kỳ cuộc tấn công lừa đảo thành công nào vào tài khoản Gmail trong các chiến dịch này".

Nga hiện đang chịu các lệnh trừng phạt kinh tế nặng nề của phương Tây sau quyết định xâm lược Ukraine vào ngày 24 tháng 2, thường xuyên phủ nhận cáo buộc thực hiện các cuộc tấn công mạng nhằm vào các mục tiêu của phương Tây. Vào năm 2019, công ty an ninh mạng F-Secure Labs của Phần Lan đã mô tả Callisto là một tác nhân đe dọa mạng tiên tiến và không xác định "quan tâm đến việc thu thập thông tin tình báo liên quan đến chính sách đối ngoại và an ninh" ở châu Âu. Nhóm này cũng nhắm mục tiêu đến một Trung tâm Nghiên cứu Centre of Excellence của NATO, báo cáo của Google cho biết mà không nêu chi tiết.

Trong một tuyên bố, Liên minh NATO không đề cập trực tiếp đến báo cáo của Google nhưng cho biết: "Chúng tôi nhận thấy hoạt động mạng độc hại hàng ngày".

Nhóm phân tích mối đe dọa của Google (TAG) cũng cảnh báo của giới chức Mỹ về các cuộc tấn công mạng của Nga nhằm vào các mục tiêu toàn cầu. Các công ty có trụ sở tại Mỹ nên cảnh giác với các cuộc tấn công mạng của Nga nhằm vào các cơ sở hạ tầng quan trọng, như một đòn trả đũa cho các lệnh trừng phạt khắc nghiệt áp đặt lên Nga sau cuộc xâm lược Ukraine. Theo Reuters, các nỗ lực hack của Nga là "rất, rất thực - và hiện tại".

Tổng thống Joe Biden cảnh báo về các cuộc tấn công mạng tiềm tàng nhằm vào các mục tiêu của Mỹ do chính phủ Nga thực hiện vào tuần trước, với lý do "tình báo đang phát triển". Mỹ cũng đổ lỗi cho Chính phủ Nga cho các cuộc tấn công mạng làm sập các trang web của hai ngân hàng lớn nhất Ukraine một tuần trước cuộc xâm lược.

Ngoại trưởng Mỹ Anthony Blinken tuần qua cũng đã công bố các biện pháp trừng phạt bổ sung đối với các công ty công nghệ và tác nhân mạng của Nga sau các hoạt động không gian mạng độc hại. "Hoa Kỳ sẽ tiếp tục giữ các tác nhân không gian mạng của Tổng thống Putin phải chịu trách nhiệm về các hoạt động gây rối, phá hoại hoặc gây mất ổn định nhắm vào Hoa Kỳ cũng như các đồng minh và đối tác của họ", ông Blinken cho biết trong một tuyên bố.

Mỹ và các đồng minh đã áp đặt các biện pháp trừng phạt kinh tế tê liệt đối với Nga sau cuộc xâm lược Ukraine, bao gồm cắt nước này khỏi khoảng 600 tỷ USD dự trữ do Ngân hàng Trung ương Nga nắm giữ và ngăn chặn việc nước này tiếp cận với USD.

"Chúng tôi sẽ tiếp tục nhắm mục tiêu vào cỗ máy chiến tranh của Tổng thống Putin bằng các biện pháp trừng phạt từ mọi góc độ, cho đến khi cuộc chiến lựa chọn vô nghĩa này kết thúc", ông Blinken đề cập đến nhà lãnh đạo Nga.

Báo cáo của Google cũng cho thấy các vụ tấn công đe dọa đến từ các quốc gia-nhà nước như Trung Quốc và Belarus. Một nhóm hacker có tên Curious Gorge, liên kết với chính phủ Trung Quốc đã thực hiện các chiến dịch lừa đảo chống lại các tổ chức chính phủ và quân đội ở Ukraine, Nga, Kazakhstan và Mông Cổ.

"Mặc dù hoạt động này phần lớn không ảnh hưởng đến các sản phẩm của Google, nhưng chúng tôi vẫn tham gia quan sát và cung cấp thông báo cho các tổ chức nạn nhân", Nhóm phân tích mối đe dọa của Google (TAG) cho biết.