Đáp trả vụ tấn công vào Kyivstar
Kyivstar là nhà cung cấp dịch vụ viễn thông lớn nhất Ukraine và các dịch vụ của họ đã bị gián đoạn nghiêm trọng vào giữa tháng 12/2022 trong một cuộc tấn công mạng được thực hiện từ các tin tặc Nga. Một cuộc điều tra của các cơ quan chức năng Ukraine đã tiết lộ rằng tin tặc Nga ban đầu xâm nhập vào hệ thống của Kyivstar vào tháng 5/2022 và đã chuẩn bị cho cuộc tấn công vào tháng 12/2023, mà đỉnh điểm là việc xóa sạch đồng thời hàng nghìn máy chủ và máy tính ảo.
Đầu tuần này, nhóm tin tặc Blackjack đã thông báo trên Telegram rằng họ đã xâm nhập M9com - một nhà cung cấp dịch vụ Internet (ISP) lớn ở Moscow. Những kẻ tấn công tuyên bố rằng họ không chỉ phá hoại các dịch vụ Internet của M9com mà còn đánh cắp dữ liệu bí mật của công ty này.
Nhóm tin tặc Blackjack đã chia sẻ URL Tor cho ba kho lưu trữ ZIP kèm theo các hình ảnh được cho là chứng minh quyền truy cập của họ vào hệ thống của M9com, các văn bản có thông tin xác thực tài khoản của nhân viên và khách hàng cũng như 50 GB dữ liệu cuộc gọi.
Một số ảnh chụp màn hình hiển thị việc thực thi lệnh FTP để xóa tệp máy chủ, xóa dữ liệu khỏi thiết bị sao lưu, xóa tệp cấu hình, cơ sở dữ liệu RIPE và cổng thanh toán, ảnh snapshot của vSphere client và bảng điều khiển (dashboad) cho Cơ sở hạ tầng khóa công khai tài nguyên (RPKI) .
Ảnh chụp màn hình từ vSphere của M9com
Một số tệp văn bản bị rò rỉ chứa họ và tên, tên đăng nhập, địa chỉ email, mật khẩu ở dạng văn bản rõ và các thông tin chi tiết bí mật khác. Đến nay, M9com vẫn chưa có động thái phản ứng quyết liệt nào về tính xác thực và hợp lệ của thông tin bị rò rỉ.
Theo thông báo mới nhất được công bố, nhóm tin tặc Blackjack cho biết đây chỉ là cuộc tấn công đầu tiên trong số hàng loạt cuộc tấn công mạng mà họ đang lên kế hoạch nhằm đáp trả lại vụ việc xảy ra với Kyivstar. Trong khi nhiều cuộc tấn công của tin tặc thân Nga thường nhằm mục đích đánh sập các dịch vụ (tấn công từ chối dịch vụ phân tán), hoạt động của nhóm Blackjack có tác động lớn hơn vì việc khôi phục từ các máy chủ bị xóa sẽ rất khó khăn, đặc biệt nếu các bản sao lưu cũng đã bị phá hủy.
Theo Hãng Thông tấn Quốc gia Ukraine Ukrinform trích dẫn một nguồn tin từ các cơ quan thực thi pháp luật của quốc gia này cho biết, nhóm tin tặc Blackjack có thể liên quan đến Cơ quan An ninh Ukraine (SBU) và họ đã xóa khoảng 20 terabyte dữ liệu trong cuộc tấn công.
Diễn biến liên quan
Đây không phải là lần đầu tiên tin tặc Ukraine bị cáo buộc hợp tác với các cơ quan an ninh để tấn công các tổ chức của Nga. Trong một vụ việc được công bố vào tháng 10/2022, hai nhóm tin tặc Ukraine và SBU tuyên bố đã xâm nhập ngân hàng tư nhân lớn nhất Nga là Alfa-Bank.
Việc tấn công mạng vào M9com gần giống với cách thông tin được chia sẻ trong trường hợp của Alfa-Bank. Đầu tiên, các tin tặc Ukraine tuyên bố họ đã thu được rất nhiều dữ liệu, công bố một phần thông tin này và sau đó một nguồn tin trong cơ quan an ninh Ukraine đã xác nhận sự liên quan của SBU.
Mới đây, những kẻ tấn công liên quan đến vụ tấn công mạng vào ngân hàng Alfa-Bank đã công bố tất cả dữ liệu của 30 triệu khách hàng của ngân hàng này mà chúng đã lấy được trong quá trình hoạt động. Alfa-Bank phủ nhận các báo cáo về rò rỉ dữ liệu và gọi dữ liệu được công bố, bao gồm số điện thoại và số thẻ ngân hàng là tổng hợp từ nhiều nguồn khác nhau.
Chuyên gia an ninh mạng người Nga Oleg Shakirov cho biết, một số người quen của ông có liên quan đến vụ vi phạm dữ liệu. Shakirov xác minh vụ rò rỉ bao gồm số thẻ ngân hàng Alfa-Bank, với hầu hết các thẻ có chữ số cuối được thay thế bằng số 0. Shakirov cũng lưu ý rằng dữ liệu bị xâm phạm bao gồm thông tin liên hệ của khách hàng như ngày tháng năm sinh.
Cơ quan tình báo quân sự Ukraine (GUR) tuyên bố đã thu giữ 100 GB dữ liệu mật trị giá khoảng 1,5 tỷ USD từ một nhà sản xuất thiết bị quân sự của Nga. Công ty này sản xuất máy bay không người lái trinh sát Orlan, hệ thống tác chiến điện tử và các thiết bị khác được quân đội Nga sử dụng trong cuộc chiến ở Ukraine.
Những tuyên bố công khai như vậy về các vụ tấn công mạng từ cả Ukraine và Nga gần đây đã trở nên phổ biến hơn, nhưng trong hầu hết các trường hợp, chúng khó được xác minh một cách độc lập.
Hồng Đạt
(Tổng hợp)
12:00 | 01/02/2024
15:00 | 18/12/2023
14:00 | 11/10/2024
16:00 | 15/03/2024
14:00 | 30/11/2023
09:00 | 29/01/2024
09:00 | 25/10/2023
09:00 | 08/11/2024
Bên cạnh những chiêu trò lừa đảo quen thuộc như cuộc gọi video sử dụng deepfake, giả mạo biên lai chuyển tiền bán hàng, hàng nhái trên sàn thương mại điện tử,... Thời gian gần đây, tội phạm mạng liên tục cải tiến thủ đoạn với các hình thức lừa đảo mới, trong đó nổi bật với hành vi lạm dịch vụ trợ năng (Accessibility) trên điện thoại sử dụng hệ điều hành Android để chiếm quyền điều khiển thiết bị.
10:00 | 18/10/2024
Trung Quốc đang chứng kiến sự tăng trưởng vượt bậc của ngành công nghiệp trí tuệ nhân tạo (AI) tạo sinh với hơn 600 triệu người dùng đăng ký dịch vụ. Kỹ sư trưởng tại Bộ Công nghiệp và Công nghệ Thông tin (MIIT) nhấn mạnh sự phát triển mạnh mẽ này với hơn 4.500 công ty đang hoạt động trong lĩnh vực AI cốt lõi.
14:00 | 16/10/2024
Vào ngày 21/10 tới đây, tại Thành phố Hà Nội, Viện nghiên cứu 486, Bộ Tư lệnh 86 sẽ tổ chức Hội thảo khoa học với chủ đề “An toàn thông tin trong Chuyển đổi số, xu thế và công nghệ”.
15:00 | 01/10/2024
Không chỉ bị thu hồi tên định danh, hai doanh nghiệp còn phải nộp phạt 250 triệu đồng vì hành vi phát tán tin nhắn rác, cuộc gọi rác. Hiện, Bộ Thông tin và Truyền thông (TT&TT) đang đẩy mạnh xử lý vi phạm nhằm đảm bảo môi trường viễn thông lành mạnh.
Khoảng giữa năm 1995, cơ quan An ninh Quốc gia Mỹ (National Security Agency - NSA) bắt đầu công bố hàng nghìn thông điệp được giải mật từ dự án VENONA. Đó là các thông điệp được truyền trong hoạt động ngoại giao và hoạt động tình báo của Liên Xô được trao đổi từ năm 1940. Trong đó, có chứa các thông tin liên quan đến Cơ quan tình báo trung ương Liên Xô (Komitet Gosudarstvennoy Bezopasnosti - KGB), Cơ quan Tình báo Quân đội Nga (Glavnoye Razvedyvatel’noye Upravleniye - GRU), Cơ quan Dân ủy Nội vụ (Narodnyy Komissariat Vnutrennikh Del - NKVD)…. Đây là kết quả hợp tác truyền thông tình báo của Mỹ, Anh và một số nước đồng minh. Bài viết dưới đây trình bày khái quát các kết quả chính và nguyên nhân thám mã thành công của dự án VENONA.
15:00 | 30/12/2018
Nhân dịp Kỷ niệm 80 năm Ngày thành lập Quân đội nhân dân Việt Nam (22/12/1944 - 22/12/2024) và 35 năm Ngày hội Quốc phòng toàn dân (22/12/1989 - 22/12/2024), Ban Cơ yếu Chính phủ tổ chức các hoạt động tri ân tại tỉnh Quảng Ninh.
09:00 | 14/11/2024
Theo Tổ chức Thương mại thế giới (WTO), trí tuệ nhân tạo (AI) có thể giảm chi phí giao dịch, thay đổi ngành dịch vụ, thúc đẩy thương mại liên quan đến AI và định hình lại lợi thế cạnh tranh của các quốc gia.
17:00 | 29/11/2024