Ukraine bị tấn công mạng

Thứ sáu - 25/02/2022 04:03
tải xuống
tải xuống

Hệ thống trong nhiều cơ quan chính phủ, ngân hàng, tổ chức tài chính tại Ukraine bị tấn công từ chối dịch vụ (DDoS) và nhiễm mã độc xóa dữ liệu.
Sáng 24/2, các công ty bảo mật Symantec và ESET thông báo đã phát hiện các cuộc tấn công bằng mã độc xóa dữ liệu, nhắm đến nhiều tổ chức tài chính và nhà thầu của chính phủ Ukraine.
Symantec cho biết đã tìm thấy một chương trình dạng wiper malware - loại mã độc chuyên xóa dữ liệu - nhắm vào các tổ chức Ukraine, Latvia và Lithuania. Nếu nhiễm malware, dữ liệu trên máy tính sẽ bị phá hủy, không thể khôi phục, đồng thời khiến thiết bị không thể hoạt động chính xác.
Còn theo tổ chức bảo mật ESET, mã độc trên có tên Win32/KillDisk.NCV. Sau khi phân tích, hãng nhận thấy mã được biên dịch từ ngày 28/12/2021. "Điều này cho thấy đây có thể là cuộc tấn công mạng đã được chuẩn bị từ trước. Đến ngày hôm nay, hàng trăm thiết bị hoạt động trên không gian mạng Ukraine đồng loạt được phát hiện nhiễm malware nói trên", ESET thông tin.
Trước đó ít giờ, trang Bleeping Computer cho biết nhiều cơ quan chính phủ của Ukraine gồm Bộ Ngoại giao, Quốc phòng và Nội vụ, Cơ quan An ninh và Nội các cũng bị tấn công DDoS. Tổ chức giám sát Internet NetBlocks cũng phát hiện đợt tấn công tượng tự nhắm vào Privatbank và Oschadbank - hai ngân hàng quốc doanh lớn nhất nước này.
Cục Bảo vệ Thông tin và Truyền thông Đặc biệt (SSCIP) của Ukraine xác nhận tình trạng trên. "Hôm nay, các trang web của một số cơ quan chính phủ và tổ chức ngân hàng đã trải qua một đợt DDoS. Một số hệ thống thông tin bị tấn công hiện không khả dụng hoặc hoạt động gián đoạn", Cục này thông báo.
SSCIP cũng cho biết đang phối hợp với các cơ quan an ninh mạng của nhiều quốc gia khác nhằm "nỗ lực chống lại các cuộc tấn công, cũng như thu thập và phân tích thông tin".
Cả hai hình thức tấn công trên đều từng xảy ra tại các tổ chức của Ukraine. Hồi giữa tháng 2, trang web Bộ Quốc phòng và Lực lượng vũ trang Ukraine bị đánh sập bằng hình thức DDoS. Nhóm Ứng cứu Khẩn cấp Máy tính của Ukraine (CERT-UA) xác nhận những kẻ tấn công đã sử dụng các nền tảng DDoS và các botnet nguy hiểm, bao gồm Mirai và Meris.
Giữa tháng 1, mã độc xóa dữ liệu có tên WhisperGate ngụy trang dưới dạng ransomware cũng được Microsoft phát hiện khi chúng đang nhắm đến các mục tiêu là các tổ chức tại Ukraine.
Theo Bleeping Computer, chưa có bằng chứng cho thấy các cuộc tấn công trên do hacker Nga gây ra. Tuy nhiên, việc sử dụng mã độc xóa dữ liệu là kỹ thuật từng được các nhóm hacker Nga sử dụng. Năm 2017, nhóm hacker NotPetya của Nga được cho là đứng sau cuộc tấn công xóa dữ liệu vào hàng nghìn doanh nghiệp Ukraine.


 

Nguồn tin: Lưu Quý (theo BleepingComputer)

Tổng số điểm của bài viết là: 0 trong 0 đánh giá

Click để đánh giá bài viết

Những tin mới hơn

Những tin cũ hơn

Thống kê

  • Đang truy cập177
  • Hôm nay23,792
  • Tháng hiện tại286,954
  • Tổng lượt truy cập35,933,299
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây