Sáng ngày 25/2/2022, một số kênh truyền hình Nga bị chiếm quyền điều khiển phát nhạc Ukraine, đồng thời nhiều website chính phủ ngừng hoạt động. Trước đó 3 ngày, nhóm hacker Anonymous cũng đã tuyên bố họ sẽ “tham gia vào các hoạt động nhắm đến chính phủ Nga”. Nói là làm, 48 giờ sau đó, các cơ quan, tổ chức liên quan đến chính phủ Nga liên tiếp gặp các sự cố về an ninh mạng. Một số tài khoản Twitter của nhóm tự xưng là Anonymous đã nhận trách nhiệm về sự cố này.
Hôm qua, (ngày 27/1), Forbes đưa tin cho biết một số kênh truyền hình của Nga bị chiếm quyền điều khiển, phát sóng nội dung và bài hát về Ukraine.
Một tài khoản Twitter có tên là @YourAnonTV cho biết Anonymous chính là người đã thực hiện tấn công vào kênh truyền hình trên. Tài khoản này cũng cho biết thêm có 300 trang web của chính phủ, ngân hàng và cơ quan truyền thông tại Nga bị các thành viên của nhóm hacker đánh sập sau hai ngày hành động. Thực tế cho thấy hiện tại có rất nhiều trang web của cơ quan chính phủ Nga khó truy cập và hoạt động chập chờn.
Biểu đồ thể hiện một số website của chính phủ Nga ngừng hoạt động ngày 25 và 27/2. Ảnh: NetBlocks
Một tài khoản Twitter khác có tên @YourAninNews tuyên bố Anonymous tấn công hệ thống và tắt nguồn cung cấp khí gas của Tvingo Telecom. Đây là công ty thuộc tập đoàn viễn thông nhà nước Nga Rostelecom, chuyên cung cấp mạng điện thoại, cáp quang, không dây phục vụ khách hàng trong nước. Kênh này hiện có tới 7,4 triệu lượt theo dõi và cũng là kênh phát ngôn đầu tiên của Anonymous đưa ra lời tuyên chiến với Nga hôm 25/2.
Chỉ ít giờ sau tuyên bố đó, hệ thống theo dõi Internet NetBlocks xác nhận các trang web của Điện Kremlin, Duma quốc gia Nga, Bộ Quốc phòng nước này rơi vào trạng thái ngoại tuyến. Hiện tại trang web này vẫn chưa hoạt động trở lại. Người phát ngôn Dmitry Peskov thừa nhận website của Điện Kremlin đang là mục tiêu của cuộc tấn công mạng, tuy nhiên, nhóm hacker Anonymous lại phủ nhận điều đó.
Tương tự, trang web của đài truyền hình nhà nước Nga Rusia Today (RT), một trong những mục tiêu đầu tiên Anonymous nhắm tới, cũng chưa thể truy cập ổn định do DdoS. Đây là hình thức tấn công từ chối dịch vụ, được thực hiện bằng cách hướng một lượng truy cập tự động lớn đến trang mục tiêu nhằm làm quá tải. Trang hiện bật chế độ chống DdoS, xác minh người dùng nhằm hạn chế các cuộc tấn công. Trong email trả lời Motherboard hôm 26/2. Phát ngôn viên của đài này xác nhận: “Sau tuyên bóo của Anonymous, RT đã chịu sự tấn công DDoS từ khoảng 100 triệu thiết bị, nhưng RT đã xử lý vấn đề kịp thời”.
Giới phân tích nhận định các cuộc tấn công sẽ chưa dừng lại, thậm chí ngày càng nghiêm trọng hơn khi Anonymous liên tục đăng thông điệp tuyền thành viên. Nhóm này kêu gọi hacker khắp thế giới tham gia chiến dịch cùng mình.
Anonymous hoạt động khá bí ẩn và không có lãnh đạo nên hiện không rõ nhóm này có bao nhiêu thành viên và mối liên kết của chúng ra sao. Tuy nhiên, sau những lời kêu gọi trên thì có nhiều tài khoản Twitter tự nhận là Anonymous được lập ra hoặc “hồi sinh” sau nhiều năm. Các tài khoản cũ cũng tăng lên hàng chục nghìn, thầm chí hàng triệu người theo dõi chỉ sau vài ngày.
Nhóm Conti tuyên bố hỗ trợ chính phủ Nga chống lại tấn công mạng. Ảnh: Brett Callow
Ngày 26/2, một nhóm tự xưng là Anonymous Liberland và Pwn-Bar Hack Team công khai tệp dữ liệu dung lượng 222 GB, chứa các email từ nhà sản xuất vũ khí Tetraedr của Belarus, trong đó có nhiều dữ liệu được cho là của quan chức Bộ Quốc phòng Nga. Nhóm thậm chí đăng ảnh chụp màn hình các thông tin này lên Twitter, tuy nhiên sau đó đã bị xoá vì vi phạm chính sách của mạng xã hội.
Về phía chính phủ Nga, hiện không có bất cứ động thái hau bình luận gì về sự việc này. Một nhóm hacker khét tiếng khác có tên là Conti tuyên bố sẽ đối đầu với Anonymous. Trong giới bảo mật, Conti nổi tiếng là băng đảng chuyên tấn côgn bằng mã độc tống tiền. Trong thông báo trên darkweb, Conti khẳng định “bất cứ ai quyết định thực hiện tấn công mạng chống lại Nga, chúng tôi sẽ sử dụng toàn bộ nguồn lực có thể để tấn công ngược lại các cơ sở hạ tầng quan trọng của họ”.
Nhóm này luôn khẳng định không liên quan đến bất cứ chính phủ nước nào. Tuy nhiên, công ty an ninh mạng ClearSky phát hiện ra thì Conti là nhóm kế nhiệm của Wizard Spider được cho là ở Nga. Từ năm 2019, “băng đảng” này đã tấn công nhiều tổ chức chính phủ, nhà cung cấp dịch vụ chăm sóc sức khoẻ, trường học, tổ chức từ thiện và doanh nghiệp tại châu Âu và Bắc Mỹ.
Được biết, chính phủ Nga cũng đang triển khai biện pháp phòng thủ kỹ thuật bằng “hàng rào địa lý”, kết hợp với các đơn vị cung cấp hạ tầng mạng để ngăn việc truy cập từ nước ngoài, theo The Record.
Nói qua một chút về Anonymous, đây là nhóm hacker khét tiếng nhất thế giới, ra đời vào năm 2003 thông qua lời kêu gọi trên diễn đàn 4chan. Biểu tượng của nhóm là người đàn ông không đầu đeo mặt nạ Guy Fawkes như trong phim V for Vendetta. Tuy nhiên, không giống các tổ chức hacker khác, Anonymous không có người đứng đầu. Trong số các chiến dịch, đợt tấn công mạng chống lại phiến quân Nhà nước Hồi giáo (IS) tự xưng nhận được sự ủng hộ rộng khắp. Nhóm cũng từng trộm hàng nghìn thẻ tín dụng của Apple và không quân Mỹ rồi chuyển tiền cho các tổ chức từ thiện với mục tiêu tặng 1 triệu USD nhân dịp giáng sinh và năm mới cho người nghèo năm 2011.
Nếu không muốn mất tiền, hãy tắt ngay tính năng này trên Telegram
(Techz.vn) Bằng những thủ thuật của mình, các hacker có thể dễ dàng chiếm đoạt quyền kiểm soát hoạt động trong máy của bạn như tự chụp màn hình điện thoại. Sẽ rất nguy hiểm nếu những thông tin về tài khoản ngân hàng bị tiết lộ. Hãy làm theo hướng dẫn dưới đây nếu không muốn bị mất tiền oan.
