Hàng loạt cơ quan chính phủ và ngân hàng Ukraine tiếp tục bị DDoS nặng nề

Ngay khi Tổng thống Nga Vladimir Putin tuyên bố mở chiến dịch quân sự đặc biệt ở vùng Donbass sáng ngày 24/02, hàng loạt các cuộc tấn công quy mô lớn trên không gian mạng cũng đã lập tức được ghi nhận nhắm vào nhiều mục tiêu quan trọng của Ukraine. Một số cơ quan chính phủ (bao gồm Bộ Ngoại giao, Quốc phòng và Nội vụ, Cơ quan An ninh và Nội các Bộ trưởng), cùng hai ngân hàng quốc doanh lớn nhất Ukraine đã đồng loạt bị tấn công từ chối dịch vụ phân tán (DDoS) và nhiễm mã độc xóa dữ liệu, dẫn đến tê liệt cục bộ và thiệt hại lớn.

Cơ quan giám sát Internet NetBlocks đã xác nhận rằng các trang web Privatbank (ngân hàng lớn nhất Ukraine) và Oschadbank (Ngân hàng Tiết kiệm Nhà nước) đã bị tấn công và đánh sập, cùng với website các bộ, ngành thuộc chính phủ Ukraine.

"Rạng sáng nay, hoàng loạt trang web thuộc chính phủ và ngân hàng lại tiếp tục hứng chịu một loạt các cuộc tấn công DDoS lớn. Một số hệ thống thông tin bị đánh sập hoàn toàn, không khả dụng hoặc bị gián đoạn hoạt động liên tục", Cơ quan Nhà nước về Thông tin liên lạc và Bảo vệ Thông tin Đặc biệt (SSCIP) Ukraine cho biết trong một thông cáo báo chí

Cũng trong sáng 24/2, các công ty bảo mật quốc tế như Symantec và ESET cũng đã phát đi thông báo liên quan đến các cuộc tấn công bằng mã độc xóa dữ liệu, nhắm đến nhiều tổ chức tài chính và nhà thầu của chính phủ Ukraine. Symantec tìm thấy một chương trình dạng wiper malware - loại mã độc chuyên xóa dữ liệu và không thể khôi phục. Trong khi ESET ghi nhận sự xuất hiện của một mã độc có tên Win32/KillDisk.NCV, cũng là một dạng malware đánh cắp thông tin và phá hoại hệ thống.

Hiện tại, SSSCIP và các cơ quan an ninh mạng quốc gia khác của Ukraine vẫn đang “nỗ lực chống lại các cuộc tấn công, thu thập và phân tích thông tin liên quan".

Các cuộc tấn công này diễn ra sau một loạt sự cố DDoS khác ghi nhận vào hai ngày 14-15/2, đã ảnh hưởng đến các trang web ngân hàng, Bộ Quốc phòng và Lực lượng vũ trang Ukraine. Nhóm Ứng cứu Máy tính Khẩn cấp của Ukraine (CERT-UA) cho biết những kẻ tấn công đã thực hiện DDoS ngày 15 tháng 2 bằng cách sử dụng các nền tảng DDoS-as-a-Service và nhiều mạng botnet nguy hiểm, bao gồm Mirai và Meris.

Hồi đầu tháng 2, Microsoft cũng đưa ra cảnh báo rằng nhóm tin tặc Gamaredon (có liên hệ với Nga) đang điều phối một chiến dịch email lừa đảo khổng lồ nhắm vào các thực thể và tổ chức tại Ukraine.

Cơ quan An ninh Ukraine (SSU) cho biết nước này đang là mục tiêu của một làn sóng chiến tranh hỗn hợp. Trước đó, SSU cho biết họ đã chặn hơn 120 cuộc tấn công mạng nhắm vào các cơ quan nhà nước Ukraina trong suốt tháng 01/2022.