Hàng ngàn hệ thống thuộc nhà mạng lớn nhất Ukraine bị “thổi bay” trong chiến dịch tấn công mạng nghiêm trọng

Một nhóm tin tặc giấu tiên đứng sau vụ tấn công vào Kyivstar, nhà cung cấp dịch vụ viễn thông lớn nhất Ukraine vào tháng 12 năm 2023, đã xóa sạch tất cả các hệ thống trên mạng lõi của nhà khai thác viễn thông này. Sau vụ việc, gần như toàn bộ dịch vụ dữ liệu và di động của Kyivstar đều ngừng hoạt động hoàn toàn, khiến hầu hết trong số 25 triệu thuê bao internet di động và gia đình tại Ukraine không có kết nối internet.

Illia Vitiuk, người đứng đầu bộ phận an ninh mạng của Cơ quan An ninh Ukraine (SSU), nói với Reuters trong một cuộc phỏng vấn rằng các tác nhân đe dọa đã âm thầm xâm nhập mạng của Kyivstar vào tháng 5 năm 2023. Sau khi thu thập đủ thông tin cần thiết và nhận ra thời cơ chín muồi, nhóm hacker này đã phát động cuộc tấn công “tổng lực” vài tháng sau đó, xóa sạch hàng nghìn máy chủ và máy tính ảo, cũng như phá hủy hoàn toàn “lõi” của nhà mạng viễn thông lớn nhất Ukraine này.

Hiện tại, các chuyên gia mạng của Cơ quan An ninh Ukraine (SSU) đã bắt đầu nghiên cứu các mẫu phần mềm độc hại riêng lẻ được kẻ xấu sử dụng. Cuộc tấn công này chắc chắn đã được chuẩn bị kỹ lưỡng trong nhiều tháng, và gây ra tác động đáng kể đến không chỉ nhà mạng Kyivstar mà còn là hàng triệu người Ukraine. Tuy nhiên, một điều đáng chú ý là cuộc tấn công đã không làm gián đoạn đáng kể hoạt động liên lạc quân sự. Vitiuk nói rằng điều này là do Lực lượng Phòng vệ Ukraine sử dụng các thuật toán và giao thức liên lạc khác nhau.

Sau vụ việc, phía Kyivstar và SSU cho rằng vụ việc có thể liên quan đến tin tặc Nga, bắt nguồn từ cuộc xung đột đang diễn ra giữa hai nước. Giới chức Ukraine tin rằng cuộc tấn công được thực hiện bởi các hacker thuộc nhóm Solntsepek (được cho là có liên quan đến tổ chức hacker quân sự Sandworm của Nga). Nhóm này đã xóa sạch dữ liệu của 10.000 máy tính và hàng nghìn máy chủ trên mạng của Kyivstar, cũng như tất cả các hệ thống lưu trữ và sao lưu đám mây của nhà mạng này”.

Trong một tin tức liên quan, một báo cáo được đưa ra hồi tháng 10 bởi Đội ứng phó khẩn cấp máy tính Ukraine (CERT-UA) cũng tiết lộ rằng nhóm tin tặc Sandworm Nga đã xâm phạm mạng của 11 nhà cung cấp dịch vụ viễn thông Ukraine kể từ tháng 5 năm 2023. Điều này đã dẫn đến sự cố gián đoạn dịch vụ sau khi tin tặc triển khai các tập lệnh trong giai đoạn cuối của cuộc tấn công nhằm xóa sạch thiết bị và bản sao lưu, khiến việc khôi phục trở nên khó khăn hơn.