Các quốc gia Five Eyes đã đưa ra cảnh báo cố vấn an ninh mạng chung về việc gia tăng các cuộc tấn công ác ý từ các tổ chức và nhóm tội phạm do nhà nước Nga bảo trợ nhằm vào các tổ chức cơ sở hạ tầng quan trọng trong bối cảnh cuộc bao vây quân sự đang diễn ra vào Ukraine.
Các nhà chức trách từ Australia, Canada, New Zealand, Anh và Mỹ cho biết: “Các thông tin tình báo đang phát triển cho thấy chính phủ Nga đang khám phá các phương án cho các cuộc tấn công mạng tiềm ẩn”.
“Việc Nga xâm lược Ukraine có thể khiến các tổ chức trong và ngoài khu vực gia tăng hoạt động mạng độc hại. Hoạt động này có thể xảy ra như một phản ứng đối với những chi phí kinh tế chưa từng có đối với Nga cũng như sự hỗ trợ vật chất của Hoa Kỳ và các đồng minh và đối tác của Hoa Kỳ. . “
Lời khuyên sau một cảnh báo khác từ chính phủ Hoa Kỳ cảnh báo các tổ chức quốc gia-nhà nước triển khai phần mềm độc hại chuyên dụng để duy trì quyền truy cập vào các hệ thống điều khiển công nghiệp (ICS) và các thiết bị kiểm soát giám sát và thu thập dữ liệu (SCADA).
Trong hai tháng qua kể từ khi cuộc xâm lược bắt đầu, Ukraine đã phải hứng chịu hàng loạt chiến dịch có mục tiêu, từ các cuộc tấn công từ chối dịch vụ (DDoS) phân tán đến việc triển khai phần mềm độc hại phá hoại nhằm vào các cơ quan chính phủ và cơ sở hạ tầng.
Cảnh báo hôm thứ Tư lưu ý rằng các tác nhân mạng do nhà nước Nga bảo trợ có khả năng xâm phạm các mạng CNTT, duy trì hoạt động lâu dài, đánh cắp dữ liệu nhạy cảm trong khi vẫn ẩn, đồng thời làm gián đoạn và phá hoại các hệ thống điều khiển công nghiệp.
Cũng tham gia hỗn hợp này còn có các nhóm tội phạm mạng như Conti (hay còn gọi là Nhện phù thủy), đã công khai cam kết ủng hộ chính phủ Nga. Các tổ chức tội phạm mạng khác do Nga liên kết bao gồm The CoomingProject, Killnet, Mummy Spider (những người điều hành Emotet), Salty Spider, Scully Spider, Smoky Spider và Nhóm XakNet.
Chris Grove, Giám đốc chiến lược an ninh mạng cho biết: “Thông điệp phải to và rõ ràng, các tác nhân của nhà nước liên minh Nga đang rình rập, không gian mạng đã trở thành một khu vực hỗn loạn, chiến tranh nóng và mọi người nên chuẩn bị cho một cuộc tấn công từ bất kỳ hướng nào” tại Nozomi Networks, cho biết trong một tuyên bố được chia sẻ với The Hacker News.
Tiết lộ được đưa ra khi Cục Điều tra Liên bang (FBI) thông báo về việc gia tăng các cuộc tấn công bằng ransomware có khả năng nhắm vào các công ty thuộc lĩnh vực nông nghiệp và thực phẩm trong mùa gieo trồng và thu hoạch.
“Các tác nhân mạng có thể coi các hợp tác xã là mục tiêu sinh lợi với sự sẵn sàng trả tiền do vai trò nhạy cảm về thời gian của họ trong sản xuất nông nghiệp”, cơ quan này nêu rõ. “Các vectơ xâm nhập ban đầu bao gồm các lỗ hổng và khai thác chung đã biết nhưng chưa được vá, cũng như các lây nhiễm thứ cấp từ việc khai thác tài nguyên mạng được chia sẻ hoặc sự xâm phạm của các dịch vụ được quản lý.”
Trong một động thái riêng biệt, Bộ Tài chính Hoa Kỳ đã chuyển sang xử phạt công ty khai thác tiền điện tử Bitriver của Nga vì đã giúp nước này trốn tránh các lệnh trừng phạt, đánh dấu lần đầu tiên một công ty khai thác bị đưa vào danh sách phong tỏa kinh tế. Nga là quốc gia lớn thứ ba thế giới về khai thác bitcoin.
“Bằng cách vận hành các trang trại máy chủ rộng lớn bán công suất khai thác tiền ảo trên phạm vi quốc tế, các công ty này giúp Nga kiếm tiền từ các nguồn tài nguyên thiên nhiên của mình”, Bộ Tài chính cho biết. “Tuy nhiên, các công ty khai thác dựa vào thiết bị máy tính nhập khẩu và thanh toán fiat, điều này khiến họ dễ bị trừng phạt.”
.
