Các nhóm tin tặc lợi dụng chiến tranh Nga-Ukraine để “chia bè kéo phái”

Nhóm Ứng cứu Khẩn cấp Máy tính của Ukraine (CERT-UA) đã cảnh báo về việc các tin tặc do nhà nước Belarus tài trợ nhắm vào các quân nhân của nước này và các cá nhân có liên quan như một phần của chiến dịch lừa đảo được tiến hành trong bối cảnh quân đội Nga xâm lược nước này.



CERT-UA cho biết : “Một số lượng lớn email lừa đảo gần đây đã được phát hiện nhắm vào các tài khoản ‘i.ua’ và ‘meta.ua’ riêng tư của quân nhân Ukraine và các cá nhân có liên quan. Sau khi tài khoản bị xâm nhập, những kẻ tấn công, bằng giao thức IMAP, có quyền truy cập vào tất cả các tin nhắn.”



Sau đó, các cuộc tấn công lợi dụng thông tin liên lạc được lưu trữ trong sổ địa chỉ của nạn nhân để truyền thông điệp lừa đảo đến các mục tiêu khác.



Chính phủ Ukraine quy các hoạt động này là do một tác nhân đe dọa được theo dõi là UNC1151, một nhóm có trụ sở tại Minsk với “các thành viên là sĩ quan của Bộ Quốc phòng Cộng hòa Belarus.” Trong một bản tin cập nhật tiếp theo, cơ quan này cho biết nhóm do nhà nước tài trợ cũng nhắm mục tiêu vào công dân của chính họ, đồng thời đặt tầm ngắm vào các tổ chức của Nga –




Hiệp hội người Belarus trên thế giới (Liên minh xã hội quốc tế)
Lễ hội âm nhạc Belarus
Tổ chức Công cộng Samara Oblasna “Tình huynh đệ Nga-Belarus 2000”
Dzêâslov, một tạp chí văn học Belarus
Soviet Belarus (Sovetskaya Belorussiya), một tờ báo hàng ngày ở Belarus
Nhân viên của Học viện Quốc gia Cộng hòa Kazakhstan, và
Voice of the Motherland, một tờ báo địa phương ở Belarus

UNC1151 là biệt danh do Mandiant đặt cho một nhóm mối đe dọa chưa được phân loại, hoạt động với các mục tiêu đồng nhất với lợi ích của chính phủ Belarus. Nhóm tin tặc được cho là đã hoạt động ít nhất từ năm 2016.



Các nhà nghiên cứu Mandiant cho biết trong một báo cáo tháng 11/2021: “UNC1151 đã nhắm mục tiêu đến nhiều tổ chức chính phủ và tư nhân, tập trung vào Ukraine, Lithuania, Latvia, Ba Lan và Đức. Mục tiêu cũng bao gồm các nhà bất đồng chính kiến, các tổ chức truyền thông và nhà báo Belarus.”



Nhóm gián điệp mạng do nhà nước hậu thuẫn cũng có liên quan đến chiến dịch thông tin sai lệch Ghostwriter. Chiến dịch đã truyền bá các bài tường thuật có chủ đề chống NATO và tham nhũng nhằm vào Lithuania, Latvia và Ba Lan với mục tiêu có thể là phá hoại các chính phủ và tạo ra căng thẳng trong khu vực.



Hơn nữa, các cuộc tấn công bôi nhọ một số trang web của chính phủ Ukraine hồi tháng 1 với các thông điệp đe dọa được cho là do chính UNC1151 tạo ra.



Các nhóm tin tặc chia phe



Xu hướng này diễn ra sau một loạt các cuộc tấn công xóa dữ liệu và từ chối dịch vụ và phân tán (DDoS) nhằm vào các cơ quan chính phủ Ukraine, ngay cả khi các nhóm tin tặc và tổ chức ransomware khác nhau đang lợi dụng sự hỗn loạn để chia phe và tăng cường hoạt động.



“ Tập thể Anonymous chính thức tham gia vào cuộc chiến tranh mạng chống lại chính phủ Nga”, nhóm tin tặc phi tập trung đã đăng trên Twitter và nói thêm rằng họ “đã làm rò rỉ cơ sở dữ liệu của trang web Bộ Quốc phòng Nga.”



Một nhóm khác đã tuyên bố trung thành với Ukraine là nhóm cảnh giác được gọi là GhostSec (viết tắt của Ghost Security). Nhóm này tuyên bố tấn công DDoS vào hàng loạt các trang web của Bộ Quốc phòng Nga “để ủng hộ người dân Ukraine.”



Tập đoàn ransomware Conti gần đây tiếp nhận trojan đã ngưng hoạt động có tên là TrickBot , đã huy động được “sự ủng hộ hoàn toàn” đằng sau chính phủ Nga. Tập đoạn này đe dọa sẽ “tấn công lại các cơ sở hạ tầng quan trọng của kẻ thù” nếu bất kỳ ai đó sẽ quyết định tổ chức một cuộc tấn công mạng hoặc bất kỳ hoạt động chiến tranh nào chống lại Nga. “



Tuy nhiên, nhóm này sau đó đã diễn đạt lại tuyên bố của mình để tuyên bố rằng “chúng tôi không liên minh với bất kỳ chính phủ nào và chúng tôi lên án cuộc chiến đang diễn ra.” Nhưng nhóm Conti cũng khẳng định rằng họ “sẽ sử dụng hết khả năng của mình để đưa ra các biện pháp trả đũa trong trường hợp những kẻ hiếu chiến phương Tây cố gắng nhắm mục tiêu vào cơ sở hạ tầng quan trọng ở Nga hoặc bất kỳ khu vực nào nói tiếng Nga trên thế giới.”



Các tổ chức tấn công khác tuyên bố trung thành với Nga là nhóm tội phạm mạng RedBanditsRU và chương trình ransomware ít được biết đến với tên gọi CoomingProject. Các tổ chức cam kết sẽ “giúp đỡ chính phủ Nga nếu tội phạm mạng tấn công và tiến hành chống lại Nga.”



Những ảnh hưởng từ cuộc chiến cũng đã thúc đẩy chính phủ Ukraine thành lập một “Đội quân CNTT” tình nguyện để tiến hành các nhiệm vụ hoạt động chống lại Nga trên chiến tuyến không gian mạng. Mykhaylo Fedorov, Bộ trưởng Bộ Chuyển đổi Kỹ thuật số Ukraine, hôm thứ Sáu cho biết: “Chúng tôi đang tạo ra một đội quân CNTT. Chúng tôi cần những nhân tài có chuyên môn về kỹ thuật số.”



Các nhiệm vụ đã khuyến khích hơn 195.000 thành viên của một nhóm Telegram mới thành lập “sử dụng bất kỳ véc-tơ tấn công mạng và tấn công DDoS nào” trên các trang web của các tập đoàn kinh doanh, ngân hàng và tổ chức chính phủ của Nga và Belarus, cũng như các trang web truyền thông và kênh YouTube để “nói dối công khai về cuộc chiến ở Ukraine.”



Theo The Hacker News
The post Các nhóm tin tặc lợi dụng chiến tranh Nga-Ukraine để “chia bè kéo phái” appeared first on SecurityDaily .