Các quốc gia Five Eyes bao gồm Úc, Canada, New Zealand, Anh và Mỹ, cùng với Ukraine và Liên minh châu Âu, đã chính thức ghi tên Nga vì chủ mưu một cuộc tấn công vào một nhà cung cấp liên lạc vệ tinh quốc tế (SATCOM) có tác động “lan tỏa” khắp Châu Âu.
Cuộc tấn công mạng diễn ra một giờ trước khi Điện Kremlin tiến hành cuộc xâm lược Ukraine vào ngày 24 tháng 2, nhằm vào mạng vệ tinh KA-SAT do công ty viễn thông Viasat vận hành, làm tê liệt hoạt động của các trang trại gió và người dùng internet ở Trung Âu.
Vào cuối tháng 3, Viasat tiết lộ rằng họ đã vận chuyển gần 30.000 modem cho các nhà phân phối để khôi phục dịch vụ cho những khách hàng có modem không sử dụng được.
Hội đồng Liên minh châu Âu cho biết: “Cuộc tấn công mạng này có tác động đáng kể gây ra tình trạng mất liên lạc bừa bãi và gián đoạn đối với một số cơ quan công quyền, doanh nghiệp và người dùng ở Ukraine, cũng như ảnh hưởng đến một số quốc gia thành viên EU”.
Gọi đây là một cuộc tấn công mạng có chủ ý và không thể chấp nhận được, các quốc gia đã chỉ tay vào Nga vì “khuôn mẫu tiếp tục của hành vi vô trách nhiệm trong không gian mạng, cũng là một phần không thể thiếu trong cuộc xâm lược Ukraine bất hợp pháp và phi lý”.
Bộ Ngoại giao Hoa Kỳ cho biết các cuộc tấn công kỹ thuật số nhằm vào các mạng liên lạc vệ tinh thương mại được dàn dựng để phá vỡ khả năng chỉ huy và kiểm soát của quân đội Ukraine trong cuộc xâm lược.
Một phân tích từ công ty an ninh mạng SentinelOne được công bố vào tháng trước tiết lộ rằng cuộc xâm nhập nhằm vào Viasat liên quan đến việc sử dụng phần mềm độc hại xóa dữ liệu có tên là AcidRain được thiết kế để phá hoại từ xa hàng chục nghìn modem dễ bị tấn công.
Hơn nữa, khám phá đã phát hiện ra những điểm tương đồng giữa AcidRain và “dstr”, một mô-đun gạt nước cấp ba trong VPNFilter, một phần mềm độc hại mạng botnet trước đây thuộc về nhóm Sandworm của Nga.
Bên cạnh các cuộc tấn công Viasat, Australia và Canada cũng đổ lỗi cho chính phủ Nga đã nhắm mục tiêu vào lĩnh vực ngân hàng Ukraine vào tháng 2 năm 2022, nghiên cứu và phát triển vắc xin COVID-19 vào năm 2020, và can thiệp vào cuộc bầu cử quốc hội năm 2020 của Georgia.
Sự phân bổ được đưa ra khi Ukraine đã phải nhận một số cuộc tấn công phá hoại nhắm vào các mạng lưới khu vực công và tư kể từ đầu năm, được đưa ra như một phần trong chiến lược chiến tranh “hỗn hợp” của Nga kết hợp với chiến tranh trên bộ.
Trung tâm An ninh mạng Quốc gia của Vương quốc Anh (NCSC) lưu ý rằng các cơ quan tình báo quân đội Nga “gần như chắc chắn” có liên quan đến việc triển khai phần mềm độc hại WhisperGate và làm xấu mặt một số trang web của Ukraine vào tháng 1 năm 2022.
AcidRain và WhisperGate là một phần của danh sách dài các dòng gạt mưa dữ liệu đã tấn công Ukraine trong những tháng gần đây, bao gồm HermeticWiper (FoxBlade hay còn gọi là KillDisk), IssacWiper (Lasainraw), CaddyWiper, DesertBlade, DoubleZero (FiberLake) và Industroyer2.
“Các tin tặc Nga đã tiến hành cuộc chiến chống lại Ukraine trên không gian mạng trong 8 năm qua”, Cục Bảo vệ Thông tin và Truyền thông Đặc biệt của Ukraine (SSSCIP) cho biết trong một tuyên bố, đồng thời nói thêm rằng chúng “gây ra mối đe dọa không chỉ đối với Ukraine, mà còn cho toàn thế giới. “
“Mục đích của họ là phá hủy và phá hủy, xóa sạch dữ liệu, từ chối quyền tiếp cận các dịch vụ công cộng của công dân Ukraine cũng như gây mất ổn định [the] tình hình trong nước, gieo rắc sự hoang mang và mất lòng tin vào chính quyền trong nhân dân. “
.
