Chính phủ Mỹ hôm thứ Hai một lần nữa cảnh báo về các cuộc tấn công mạng tiềm tàng từ Nga để trả đũa các lệnh trừng phạt kinh tế mà phương Tây áp đặt lên nước này sau cuộc tấn công quân sự vào Ukraine vào tháng trước.
“Đó là một phần trong vở kịch của Nga”, Tổng thống Mỹ Joe Biden cho biết trong một tuyên bố, với lý do “những thông tin tình báo đang phát triển cho thấy Chính phủ Nga đang khám phá các lựa chọn.”
Diễn biến này diễn ra khi Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) và Cục Điều tra Liên bang (fbi) cảnh báo về “các mối đe dọa có thể xảy ra” đối với mạng liên lạc vệ tinh (SATCOM) của Hoa Kỳ và quốc tế sau một cuộc tấn công mạng nhắm vào Viasat KA-SAT. , được sử dụng rộng rãi bởi quân đội Ukraine, vào khoảng thời gian các lực lượng vũ trang Nga xâm lược Ukraine vào ngày 24 tháng Hai.
Các cơ quan cho biết: “Việc xâm nhập thành công vào mạng SATCOM có thể tạo ra rủi ro trong môi trường khách hàng của các nhà cung cấp mạng SATCOM.
Để tăng cường khả năng phòng thủ an ninh mạng chống lại hoạt động mạng độc hại, chính phủ khuyến nghị các tổ chức bắt buộc sử dụng xác thực đa yếu tố, đảm bảo rằng các hệ thống được cập nhật và vá chống lại tất cả các lỗ hổng đã biết, mã hóa dữ liệu ở trạng thái nghỉ và duy trì các bản sao lưu ngoại tuyến.
Chính phủ Hoa Kỳ lưu ý: “Hãy xây dựng tính bảo mật cho các sản phẩm của bạn ngay từ đầu – ‘nướng nó vào, đừng cài nó vào' – để bảo vệ cả tài sản trí tuệ và quyền riêng tư của khách hàng của bạn”, chính phủ Hoa Kỳ lưu ý, đồng thời kêu gọi các công ty xem xét kỹ lưỡng nguồn gốc xuất xứ của các thành phần phần mềm, mã nguồn mở hoặc cách khác, để đề phòng các mối đe dọa từ chuỗi cung ứng.
CERT-UA phát âm báo
Các cảnh báo về các sự cố lan truyền sau một loạt các cuộc tấn công mạng đã tấn công cả Ukraine và Nga trong vài tuần qua (mặc dù chúng khá im lặng so với ngược lại). Về phần mình, Nga đã kêu gọi các công ty trong nước tắt cập nhật phần mềm tự động và chuyển sang máy chủ DNS của Nga.
Tuần trước, Nhóm Ứng cứu Khẩn cấp Máy tính của Ukraine (CERT-UA) cũng đã thông báo về các chiến dịch lừa đảo mới nhằm vào các tổ chức nhà nước với mục tiêu triển khai một cửa hậu có tên là LoadEdge. Cơ quan này cho rằng các cuộc tấn công là do InvisiMole, một nhóm tấn công bị nghi ngờ có quan hệ với tập đoàn quốc gia Gamaredon có trụ sở tại Nga.
Riêng biệt, CERT-UA cảnh báo rằng hệ thống thông tin của các doanh nghiệp Ukraine đang bị xâm nhập bởi chương trình gạt nước dựa trên C # có tên là DoubleZero được thiết kế để ghi đè tất cả các tệp không thuộc hệ thống và khiến máy móc không thể hoạt động.
Hơn nữa, xu hướng đang nổi lên của việc sử dụng “phần mềm phản đối” để đầu độc các thư viện mã nguồn mở được sử dụng rộng rãi như một cách để lên án chiến tranh đã dẫn đến lo ngại rằng nó có thể có nguy cơ làm hỏng các hệ thống quan trọng và làm suy yếu niềm tin vào tính bảo mật của chuỗi cung ứng phần mềm và hệ sinh thái mã nguồn mở.
Do đó, ngân hàng quốc doanh Nga Sberbank đã khuyến cáo người dùng tạm thời từ bỏ các bản cập nhật phần mềm, bên cạnh việc kêu gọi “các nhà phát triển tăng cường kiểm soát việc sử dụng mã nguồn bên ngoài. [and] tiến hành kiểm tra thủ công hoặc tự động, bao gồm cả việc xem văn bản của mã nguồn “, theo dịch vụ tin tức nhà nước TASS.
Phiên bản Conti 3 Rò rỉ
Đó không phải là tất cả. Cuộc xâm lược của Nga vào Ukraine cũng thể hiện dưới hình thức những nỗ lực của những kẻ tấn công có nguồn lực từ cộng đồng để tham gia vào nhiều hành động kỹ thuật số chống lại Nga, chủ yếu dựa vào các cuộc tấn công DDoS và xuất bản hàng loạt thông tin nhạy cảm của công ty.
Đứng đầu danh sách là một nhà nghiên cứu bảo mật ẩn danh người Ukraine có tên là @ContiLeaks, người đã làm rò rỉ mã nguồn của ransomware Conti có trụ sở tại Nga, bao gồm “phiên bản 3” gần đây hơn cũng như gần 170.000 cuộc trò chuyện nội bộ giữa các thành viên băng đảng trước đó. tháng, sau khi nhóm đứng về phía Nga.
Trong tin tức liên quan, tòa án quận Tverskoy của Moscow đã cấm các nền tảng mạng xã hội Facebook và Instagram thuộc sở hữu của Meta vì tham gia vào “các hoạt động cực đoan”, cấm công ty kinh doanh tại quốc gia này có hiệu lực ngay lập tức. Phán quyết này tuân theo quyết định tạm thời của một phần Meta cho phép người dùng ở Đông Âu đăng nội dung kêu gọi bạo lực đối với binh lính Nga.
.
