Các quốc gia thuộc nhóm Five Eyes cảnh báo về các cuộc tấn công mạng của Nga nhằm vào các cơ sở hạ tầng quan trọng

Các quốc gia Five Eyes đã đưa ra một cảnh báo an ninh mạng chung về sự gia tăng các cuộc tấn công ác ý từ các tổ chức và nhóm tội phạm được Nga tài trợ, nhắm vào các tổ chức cơ sở hạ tầng quan trọng trong bối cảnh chiến dịch quân sự đang diễn ra tại Ukraine.



Các nhà chức trách từ Australia, Canada, New Zealand, Anh và Mỹ cho biết : “Thông tin tình báo cho thấy chính phủ Nga đang khám phá các lựa chọn cho các cuộc tấn công mạng tiềm ẩn”.



“Việc Nga xâm lược Ukraine có thể khiến các tổ chức trong và ngoài khu vực gia tăng tấn công mạng. Hoạt động này có thể xảy ra như một phản ứng đối với các chi phí kinh tế chưa từng có đối với Nga cũng như sự hỗ trợ vật chất do Hoa Kỳ và các đồng minh cùng với đối tác của Hoa Kỳ cung cấp”.



Khuyến cáo này được đưa ra sau một cảnh báo khác của chính phủ Hoa Kỳ cảnh báo các tổ chức quốc trực thuộc các quốc goa triển mã độc chuyên biệt để duy trì quyền truy cập vào hệ thống kiểm soát công nghiệp (ICS) và các thiết bị kiểm soát giám sát và thu thập dữ liệu (SCADA).



Trong suốt hai tháng qua kể từ khi cuộc xâm lược bắt đầu, Ukraine đã phải hứng chịu hàng loạt chiến dịch từ các cuộc tấn công từ chối dịch vụ (DDoS) phân tán đến việc triển khai mã độc phá hoại nhằm vào các tổ chức chính phủ và cơ sở hạ tầng.



Cảnh báo vào hôm thứ tư lưu ý rằng các tin tặc được Nga tài trợ có khả năng xâm phạm các mạng IT, duy trì hoạt động lâu dài, đánh cắp dữ liệu nhạy cảm trong khi vẫn ẩn mình đồng thời làm gián đoạn và phá hoại các hệ thống điều khiển công nghiệp.



Cũng tham gia chiến dịch này còn có các nhóm tội phạm mạng như Conti (hay còn gọi là Wizard Spider), nhóm này đã công khai cam kết ủng hộ chính phủ Nga. Các tổ chức tội phạm mạng khác được liên kết với Nga bao gồm The CoomingProject, Killnet, Mummy Spider (những người điều hành Emotet ), Salty Spider, Scully Spider, Smoky Spider và XakNet Team.



Chris Grove, giám đốc chiến lược an ninh mạng tại Nozomi Networks, cho biết trong một tuyên bố được chia sẻ với The Hacker News rằng: “Thông điệp cần phải được rõ ràng. Các tin tặc của nga đang rình rập, không gian mạng hiện đã trở thành một khu vực hỗn loạn, một vùng chiến tranh nóng và mọi người nên chuẩn bị cho một cuộc tấn công từ bất kỳ hướng nào”.



Thông báo này được đưa ra khi Cục Điều tra Liên bang (FBI) thông báo về việc gia tăng các cuộc tấn công bằng ransomware có khả năng nhắm vào các công ty thuộc lĩnh vực nông nghiệp và thực phẩm trong mùa gieo trồng và thu hoạch.



Cơ quan này nêu rõ : “Các tin tặc có thể coi các hợp tác xã là mục tiêu với việc họ sẵn sàng trả tiền do vai trò nhạy cảm về thời gian của họ trong sản xuất nông nghiệp. Các hướng xâm nhập ban đầu bao gồm các lỗ hổng chung đã biết nhưng chưa được vá, cũng như từ việc khai thác tài nguyên mạng được chia sẻ hoặc sự xâm phạm của các dịch vụ”.



Trong một động thái khác, Bộ Tài chính Mỹ đã chuyển sang xử phạt công ty khai thác tiền điện tử Bitriver của Nga vì đã giúp nước này trốn tránh các lệnh trừng phạt, đánh dấu lần đầu tiên một công ty khai thác tiền ảo bị đặt trong danh sách phong tỏa kinh tế. Nga là quốc gia lớn thứ ba thế giới về khai thác bitcoin.



Bộ Tài chính Mỹ cho biết : “Bằng cách vận hành các trang trại đào tiền ảo trên phạm vi quốc tế, các công ty này giúp Nga kiếm tiền từ các nguồn tài nguyên thiên nhiên của mình. Tuy nhiên, các công ty khai thác dựa vào thiết bị máy tính nhập khẩu và thanh toán fiat và điều này khiến họ dễ bị trừng phạt”.



Theo Thehackernews
The post Các quốc gia thuộc nhóm Five Eyes cảnh báo về các cuộc tấn công mạng của Nga nhằm vào các cơ sở hạ tầng quan trọng appeared first on SecurityDaily .