WhiteHat News #ID:0911
VIP Members
-
30/07/2014
-
79
-
711 bài viết
EU quy trách nhiệm Nga tấn công mạng vệ tinh KA-SAT do Viasat điều hành
Các quốc gia Five Eyes bao gồm Úc, Canada, New Zealand, Anh và Mỹ, cùng với Ukraine và Liên minh châu Âu, chính thức cáo buộc Nga chủ mưu tấn công vào nhà cung cấp liên lạc vệ tinh quốc tế (SATCOM), gây ảnh hưởng khắp Châu Âu.
Cuộc tấn công diễn ra một giờ trước khi Điện Kremlin tiến hành cuộc xâm lược Ukraine ngày 24/2, nhắm mục tiêu vào mạng vệ tinh KA-SAT do công ty viễn thông Viasat vận hành, làm tê liệt hoạt động của các trang trại gió và người dùng Internet khu vực Trung Âu.
Cuối tháng 3, Viasat tiết lộ họ đã vận chuyển gần 30.000 modem đến các nhà phân phối để khôi phục dịch vụ cho những khách hàng có modem không sử dụng được.
Hội đồng Liên minh châu Âu cho biết: “Cuộc tấn công mạng lần này có tác động to lớn, gây ra tình trạng mất liên lạc và gián đoạn đối với một số cơ quan công quyền, doanh nghiệp và người dùng ở Ukraine, cũng như ảnh hưởng đến một số quốc gia thành viên EU”.
Đây có thể được coi là một cuộc tấn công mạng có chủ ý và không thể chấp nhận được. Các quốc gia đã chỉ đích danh Nga “tiếp tục có những hành vi vô trách nhiệm trên không gian mạng, góp phần quan trọng vào cuộc xâm lược Ukraine bất hợp pháp và phi lý”.
Bộ Ngoại giao Hoa Kỳ cho biết các cuộc tấn công kỹ thuật số nhằm vào các mạng liên lạc vệ tinh thương mại được triển khai nhằm phá vỡ khả năng chỉ huy và kiểm soát của quân đội Ukraine trong cuộc xâm lược.
Công ty an ninh mạng SentinelOne tiết lộ cuộc xâm nhập nhằm vào Viasat liên quan đến việc sử dụng mã độc xóa dữ liệu AcidRain, được thiết kế để phá hoại từ xa hàng chục nghìn modem tồn tại lỗ hổng.
Ngoài ra, các nhà nghiên cứu phát hiện những điểm tương đồng giữa AcidRain và “dstr”, một bên là mô-đun trong VPNFilter, một bên là mã độc mạng botnet từng thuộc nhóm hacker Sandworm của Nga.
Bên cạnh các cuộc tấn công Viasat, Australia và Canada cũng đổ lỗi cho chính phủ Nga đã nhắm mục tiêu vào lĩnh vực ngân hàng Ukraine hồi tháng 2/2022, hoạt động nghiên cứu và phát triển vaccine COVID-19 năm 2020 và can thiệp vào cuộc bầu cử quốc hội năm 2020 của Georgia.
Nhận định đưa ra được khẳng định thêm khi Ukraine phải nhận một số cuộc tấn công phá hoại nhắm vào các mạng lưới khu vực công và tư kể từ đầu năm nay. Các cuộc tấn công này nằm trong chiến lược chiến tranh hỗn hợp của Nga kết hợp với chiến tranh trên bộ.
Trung tâm An ninh mạng Quốc gia của Vương quốc Anh (NCSC) lưu ý các cơ quan tình báo quân đội Nga “gần như chắc chắn” có liên quan đến việc triển khai mã độc WhisperGate và phá hoại một số trang web của Ukraine hồi tháng 1/2022.
AcidRain và WhisperGate là một phần trong danh sách dài các dòng dữ liệu đã tấn công Ukraine những tháng gần đây, bao gồm HermeticWiper (FoxBlade hay còn gọi là KillDisk), IssacWiper (Lasainraw), CaddyWiper, DesertBlade, DoubleZero (FiberLake) và Industroyer2.
Cục Bảo vệ Thông tin và Truyền thông Đặc biệt của Ukraine (SSSCIP) cho biết trong một tuyên bố: “Các hacker Nga đã tiến hành cuộc chiến chống lại Ukraine trên không gian mạng trong 8 năm qua”, đồng thời nhấn mạnh “chúng gây ra mối đe dọa không chỉ đối với Ukraine mà còn cho toàn thế giới”.
“Mục đích của chúng là phá hủy và phá hủy, xóa sạch dữ liệu, từ chối quyền tiếp cận các dịch vụ công cộng của công dân Ukraine cũng như gây mất ổn định tình hình trong nước, gieo rắc sự hoang mang và mất lòng tin vào chính quyền trong nhân dân”.
Cuộc tấn công diễn ra một giờ trước khi Điện Kremlin tiến hành cuộc xâm lược Ukraine ngày 24/2, nhắm mục tiêu vào mạng vệ tinh KA-SAT do công ty viễn thông Viasat vận hành, làm tê liệt hoạt động của các trang trại gió và người dùng Internet khu vực Trung Âu.
Cuối tháng 3, Viasat tiết lộ họ đã vận chuyển gần 30.000 modem đến các nhà phân phối để khôi phục dịch vụ cho những khách hàng có modem không sử dụng được.
Hội đồng Liên minh châu Âu cho biết: “Cuộc tấn công mạng lần này có tác động to lớn, gây ra tình trạng mất liên lạc và gián đoạn đối với một số cơ quan công quyền, doanh nghiệp và người dùng ở Ukraine, cũng như ảnh hưởng đến một số quốc gia thành viên EU”.
Đây có thể được coi là một cuộc tấn công mạng có chủ ý và không thể chấp nhận được. Các quốc gia đã chỉ đích danh Nga “tiếp tục có những hành vi vô trách nhiệm trên không gian mạng, góp phần quan trọng vào cuộc xâm lược Ukraine bất hợp pháp và phi lý”.
Bộ Ngoại giao Hoa Kỳ cho biết các cuộc tấn công kỹ thuật số nhằm vào các mạng liên lạc vệ tinh thương mại được triển khai nhằm phá vỡ khả năng chỉ huy và kiểm soát của quân đội Ukraine trong cuộc xâm lược.
Công ty an ninh mạng SentinelOne tiết lộ cuộc xâm nhập nhằm vào Viasat liên quan đến việc sử dụng mã độc xóa dữ liệu AcidRain, được thiết kế để phá hoại từ xa hàng chục nghìn modem tồn tại lỗ hổng.
Ngoài ra, các nhà nghiên cứu phát hiện những điểm tương đồng giữa AcidRain và “dstr”, một bên là mô-đun trong VPNFilter, một bên là mã độc mạng botnet từng thuộc nhóm hacker Sandworm của Nga.
Bên cạnh các cuộc tấn công Viasat, Australia và Canada cũng đổ lỗi cho chính phủ Nga đã nhắm mục tiêu vào lĩnh vực ngân hàng Ukraine hồi tháng 2/2022, hoạt động nghiên cứu và phát triển vaccine COVID-19 năm 2020 và can thiệp vào cuộc bầu cử quốc hội năm 2020 của Georgia.
Nhận định đưa ra được khẳng định thêm khi Ukraine phải nhận một số cuộc tấn công phá hoại nhắm vào các mạng lưới khu vực công và tư kể từ đầu năm nay. Các cuộc tấn công này nằm trong chiến lược chiến tranh hỗn hợp của Nga kết hợp với chiến tranh trên bộ.
Trung tâm An ninh mạng Quốc gia của Vương quốc Anh (NCSC) lưu ý các cơ quan tình báo quân đội Nga “gần như chắc chắn” có liên quan đến việc triển khai mã độc WhisperGate và phá hoại một số trang web của Ukraine hồi tháng 1/2022.
AcidRain và WhisperGate là một phần trong danh sách dài các dòng dữ liệu đã tấn công Ukraine những tháng gần đây, bao gồm HermeticWiper (FoxBlade hay còn gọi là KillDisk), IssacWiper (Lasainraw), CaddyWiper, DesertBlade, DoubleZero (FiberLake) và Industroyer2.
Cục Bảo vệ Thông tin và Truyền thông Đặc biệt của Ukraine (SSSCIP) cho biết trong một tuyên bố: “Các hacker Nga đã tiến hành cuộc chiến chống lại Ukraine trên không gian mạng trong 8 năm qua”, đồng thời nhấn mạnh “chúng gây ra mối đe dọa không chỉ đối với Ukraine mà còn cho toàn thế giới”.
“Mục đích của chúng là phá hủy và phá hủy, xóa sạch dữ liệu, từ chối quyền tiếp cận các dịch vụ công cộng của công dân Ukraine cũng như gây mất ổn định tình hình trong nước, gieo rắc sự hoang mang và mất lòng tin vào chính quyền trong nhân dân”.
Theo: The Hacker News