Chính phủ Ukraine hôm thứ Hai đã cảnh báo về “các cuộc tấn công mạng lớn” của nga nhằm vào các cơ sở hạ tầng quan trọng ở nước này và của các đồng minh.
Tổng cục Tình báo của Bộ Quốc phòng Ukraine (GUR) cho biết các cuộc tấn công được cho là nhằm vào lĩnh vực năng lượng.
“Bằng các cuộc tấn công mạng, kẻ thù sẽ cố gắng gia tăng ảnh hưởng của các cuộc tấn công tên lửa vào các cơ sở cung cấp điện, chủ yếu ở các khu vực phía đông và phía nam của Ukraine”, cơ quan này cho biết trong một lời khuyên ngắn gọn.
GUR cũng cảnh báo về các cuộc tấn công từ chối dịch vụ (DDoS) phân tán tăng cường nhằm vào cơ sở hạ tầng quan trọng của các đồng minh thân cận nhất của Ukraine, chủ yếu là Ba Lan và các nước Baltic như Estonia, Latvia và Lithuania.
Không rõ điều gì đã khiến cơ quan tình báo đưa ra thông báo ngay lập tức, nhưng Ukraine đã ở giai đoạn cuối của các cuộc tấn công mạng gây rối và phá hoại kể từ khi cuộc chiến Nga-Ukraine bắt đầu hồi đầu tháng Hai.
Ngay cả trước đó, một nhóm do nhà nước Nga bảo trợ đã theo dõi Sandworm (hay còn gọi là Gấu Voodoo) đã dàn dựng mục tiêu vào năm 2015 và 2016 vào lưới điện Ukraine, khiến hơn 225.000 người Ukraine bị mất điện trong tháng 12.
Trong khi cuộc tấn công đầu tiên liên quan đến việc sử dụng một biến thể cải tiến của phần mềm độc hại có tên là BlackEnergy, thì các cuộc xâm nhập vào tháng 12 năm 2016 đáng chú ý đã sử dụng một phần mềm độc hại tùy chỉnh được gọi là Industroyer (hay còn gọi là CrashOverRide) được thiết kế đặc biệt để phá hoại các hệ thống cơ sở hạ tầng quan trọng.
Sau cuộc xâm lược quân sự của Nga vào Ukraine, Nhóm Ứng cứu Khẩn cấp Máy tính (CERT-UA) đã tiết lộ vào tháng 4 rằng họ đã thực hiện một cuộc tấn công nhắm vào một nhà cung cấp năng lượng giấu tên sử dụng phiên bản cập nhật của phần mềm độc hại Industroyer.
Về phần mình, Sandworm gần đây đã được quan sát thấy giả mạo là các nhà khai thác viễn thông Ukraine như Datagroup và EuroTransTelecom để cung cấp các tải trọng như Colibri loader và Warzone RAT.
Vào tháng 6, Microsoft cũng đã thông báo về các cuộc tấn công mạng ngày càng tăng của Nga, nói rằng các tác nhân đe dọa không chỉ theo đuổi các hệ thống của chính phủ mà còn ưu tiên các lĩnh vực khác như một phần của nỗ lực gián điệp, bao gồm các think tank, công ty CNTT và công ty năng lượng.
.
