Lý
do khả năng tấn công mạng từng được ca ngợi của Nga gây thất vọng ở Ukraine
Sơn Vân
Posted on 23/06/2022
by Boxit
VN
https://boxitvn.online/?p=80513
Mối quan hệ
hợp tác thầm lặng của các hãng công nghệ lớn nhất thế giới, những cơ quan tình
báo Mỹ, NATO và đội quân hacker nhanh nhẹn của Ukraine đã tạo ra một trong những
điều bất ngờ trong cuộc chiến với Nga, phần lớn phá vỡ các hoạt động hack từ
Nga.
Microsoft thống kê được gần
40 cuộc tấn công mạng
của Nga vào Ukraine từ ngày 23.2 đến
8.4.2022.
https://drive.google.com/uc?id=1ctIXuxlN2K9nym0Dhu7myNgiDIpWEOe2
Microsoft là một trong những hãng công nghệ hỗ
trợ Ukraine mạnh mẽ nhất trong cuộc chiến với Nga
Rob Joyce,
Giám đốc an ninh mạng của Cơ quan An ninh Quốc gia Mỹ, cho biết người Nga đã cố
gắng thực hiện một cuộc tấn công mạng “khổng lồ”. Ví dụ, Nga đã phá hoại một mạng
lưới liên lạc vệ tinh Viasat trong những ngày đầu của cuộc chiến, với thiệt hại
lan sang các nước châu Âu khác.
Song
Ukraine đã hợp tác với các hãng công nghệ tư nhân, tình báo phương Tây và các kỹ
sư phần mềm chuyên nghiệp của riêng mình để nhanh chóng khắc phục hầu hết các
thiệt hại. Dmitri Alperovitch, chuyên gia an ninh mạng người Nga là đồng sáng lập
hãng công nghệ an ninh mạng CrowdStrike (Mỹ), cho biết: “Người Ukraine đã thực
sự giỏi trong việc sửa chữa mạng. Khi một mạng bị xóa, họ sẽ xây dựng lại mạng
đó sau vài giờ“.
Mối quan hệ
đối tác chặt chẽ đã xuất hiện giữa các hãng công nghệ Mỹ và các cơ quan an ninh
mạng phương Tây là một trong những câu chuyện chưa được dự báo trước về cuộc
chiến. Rạn nứt giữa công và tư (hoạt động mà chính phủ và công ty cùng nhau thực
hiện) trong thế giới công nghệ sau tiết lộ của Edward Snowden vào năm 2013 dường
như đã kết thúc, vì phản ứng dữ dội trước các vụ hack được cho do Nga thực hiện
vào cuộc bầu cử Tổng thống Mỹ năm 2016, 2020 và bây giờ là cuộc tấn công
Ukraine.
“Các phản
hồi trên mạng phải dựa vào sự cộng tác lớn hơn giữa công và tư” là lập luận
của Brad Smith, Chủ tịch Microsoft, trong một nghiên cứu mới sẽ được công bố
hôm 22.6 về bài học kinh nghiệm của tập đoàn phần mềm từ cuộc chiến trên mạng ở
Ukraine.
Một quan
chức mạng của Nhà Trắng giải thích cách tiếp cận hợp tác mới theo cách này: “Nơi
các công ty nhìn thấy các cuộc tấn công phá hoại, điều đó đã thúc đẩy quan hệ đối
tác với cộng đồng tình báo và các cơ quan chính phủ khác để xem chúng ta có thể
chia sẻ thông tin tốt nhất như thế nào để bảo vệ cơ sở hạ tầng trên toàn thế giới“.
Sự đồng cảm
của giới công nghệ, gồm cả các công ty khổng lồ như Microsoft và Google, dành cho kẻ yếu thế là
Ukraine. Nó thậm chí còn mở rộng đến một hacker Ukraine bên trong băng đảng
ransomware Nga có tên
Conti. Người này đã làm rò rỉ một lượng lớn mã nguồn và thông tin phần mềm độc
hại khác của Conti, theo quan chức Nhà Trắng.
Ransomware
là loại phần mềm độc hại, sau khi lây nhiễm vào máy tính, sẽ mã hóa hoặc chặn
truy cập dữ liệu trên ổ đĩa và sau đó thông báo cho nạn nhân về khả năng khôi
phục chúng. Tất nhiên việc này không miễn phí và nạn nhân cần phải chuyển tiền
vào tài khoản được chỉ định.
Lực lượng
phòng thủ an ninh mạng của Ukraine đã được hưởng lợi ngay từ đầu. Các chuyên
gia Bộ Chỉ huy Không gian mạng Mỹ đã đến Ukraine vài tháng trước khi cuộc chiến
bắt đầu, theo Tướng Paul Nakasone – chỉ huy của lực lượng này. Microsoft và
Google thậm chí còn tham gia sớm hơn.
Microsoft
bắt đầu theo dõi các cuộc tấn công lừa đảo của Nga nhắm vào các mạng quân sự
Ukraine hồi đầu năm 2021 và trong suốt thời gian còn lại năm ngoái đã quan sát
thấy các vụ hack ngày càng hung hãn của 6 kẻ tấn công khác nhau liên quan đến 3
cơ quan tình báo Nga là GRU, SVR và FSB, theo một báo cáo của Microsoft được
công bố trong tháng 4.2022.
Microsoft
đã chi tổng cộng 239 triệu USD để hỗ trợ tài chính và kỹ thuật cho Ukraine, một
quan chức công ty này cho biết.
“Các đội
bảo mật của Microsoft đã làm việc chặt chẽ với các quan chức chính phủ Ukraine
để xác định và xử lý các hoạt động đe dọa các mạng Ukraine. Chúng tôi đã giữ
cho chính phủ Mỹ được tư vấn về thông tin liên quan và thiết lập liên lạc với
các quan chức mạng của NATO,
EU để thông báo bất kỳ bằng chứng nào về hoạt động của kẻ đe dọa lan rộng ra
ngoài lãnh thổ Ukraine”, trích báo cáo hồi tháng 4.2022 của nhà sản xuất hệ
điều hành Windows .
Một ví dụ
về sự hợp tác này đã xuất hiện vào đêm trước cuộc tấn công Ukraine của Nga hôm
24.2, theo quan chức mạng Nhà Trắng. Microsoft đã phát hiện ra một phần mềm
wiper của Nga được thiết kế để phá hủy tất cả dữ liệu trên đĩa chính phủ. Họ
nhanh chóng phát triển một bản vá và cũng thông báo cho chính phủ Mỹ để cảnh
báo về mối đe dọa được chia sẻ nhanh nhất có thể, quan chức này cho biết.
Google, một
bộ phận của Alphabet, cũng giúp Ukraine chống lại các mối đe dọa. Trở lại năm
2014, được thúc đẩy bởi việc Nga sử dụng phần mềm độc hại DDOS (tấn công từ chối
dịch vụ phân tán) trong việc sáp nhập Crimea, Google đã khởi động Project
Shield.
Các trang
web tin tức, nhóm nhân quyền và trang web bầu cử được bảo vệ bằng phần mềm chống
lại lũ DDOS của các tin nhắn rác trên internet. Ngày nay, Project Shield được sử
dụng bởi 200 trang web ở Ukraine và 2.300 trang khác tại 140 quốc gia trên thế
giới, theo Jared Cohen, Giám đốc điều hành đơn vị Jigsaw của Google.
Các kênh
liên lạc mở là một trong những vũ khí hiệu quả nhất chống lại các xã hội khép
kín như Nga, và ở đây, các công ty tư nhân đang đóng một vai trò quan trọng.
Google đang chia sẻ phần mềm Outline, cho phép người Nga và những người khác tạo
máy chủ đám mây riêng tư, tương đương với mạng riêng ảo. Công ty hàng không vũ
trụ SpaceX của Elon Musk đã
cung cấp kết nối internet vệ tinh tới Ukraine thông qua mạng Starlink.
Kiến thức
chuyên môn về internet của Ukraine có thể là yếu tố X. Đất nước này từng là một
trung tâm khét tiếng của hacker hai thập kỷ trước, với một số kẻ gian lận thẻ
tín dụng ban đầu hoạt động ở đó. Sự hiểu biết về kỹ thuật số này đã trở thành một
phần mạnh mẽ trong việc bảo vệ Ukraine trước Nga. Ngược lại, Ukraine cũng được
hưởng lợi từ kinh nghiệm mà họ thu được trong 8 năm chiến tranh chống lại Nga
và các lực lượng ủy nhiệm của họ.
Do Nga phụ
thuộc vào công nghệ phương Tây, ngay cả với các cuộc tấn công mạng của họ,
Ukraine có thể phản pháo Nga theo những cách tồn tại trong nhiều năm. Xung đột
càng kéo dài, khả năng không gian mạng được ca ngợi của Nga sẽ càng trở nên kém
hiệu quả hơn.
S.V.
Nguồn: 1
thegioi
No comments:
Post a Comment