NHÓM HACKER ANONYMOUS ĐÃ TIẾN HÀNH MỘT CUỘC CHIẾN TRANH MẠNG CHỐNG LẠI NGA. HỌ THỰC TẾ CÓ THỂ CÓ ẢNH HƯỞNG ĐẾN MỨC NÀO?
Xuất bản: Ngày 1 tháng 3 năm 2022, 3 giờ 7 phút sáng theo GMT
Tác giả: Jennifer Medbury và Paul Haskell-Dowland
Một loạt các cuộc tấn công mạng đã ảnh hưởng đến các hệ thống kỹ thuật số của Ukraine kể từ khi cuộc xâm lược của Nga bắt đầu. Rõ ràng là cách tiếp cận “khởi động từ mặt đất” của Nga sẽ được bổ sung bằng một cuộc tấn công mạng song song.
Tuần trước, Ukraine đã kêu gọi công dân của mình cầm lấy bàn phím để bảo vệ đất nước trước mối đe dọa mạng từ Nga. Đồng thời, một chiến dịch đang được tiến hành giữa tập thể tin tặc Anonymous, kêu gọi đội quân chiến binh mạng toàn cầu nhắm mục tiêu vào Nga.
The Anonymous collective is officially in cyber war against the Russian government. #Anonymous #Ukraine
— Anonymous (@YourAnonOne) February 24, 2022
Anonymous là ai?
Anonymous là một cộng đồng các nhà hoạt động toàn cầu đã hoạt động ít nhất từ năm 2008. Nhóm này có khả năng tạo một cuộc gián đoạn mạng đáng kể trong bối cảnh Nga xâm lược Ukraine.
Nhóm này trước đây đã nhận trách nhiệm về các hành vi theo chủ nghĩa tin tặc chống lại một loạt các mục tiêu, bao gồm cả chống lại các doanh nghiệp lớn và chính phủ. Các hoạt động của Anonymous thường gắn liền với các sự kiện lớn và nhóm tuyên bố có một chương trình làm việc về “chống áp bức”.
Tập thể không này không có cấu trúc hoặc bộ phận lãnh đạo xác định. Các hành động được thực hiện đơn giản dưới biểu ngữ “Ẩn danh”, có một vài tin đồn về các quy tắc ràng buộc hạn chế được sử dụng để hướng dẫn hành động (mặc dù những hướng dẫn này thường có thể thay đổi).
Do Anonymous là một phong trào, không có tư cách pháp nhân chính thức lẫn tài sản, trách nhiệm hành động thuộc về các cá nhân. Nhưng vẫn còn một vấn đề cơ bản về quy kết trách nhiệm trong các sự cố an ninh mạng, trong đó rất khó xác định một nguồn cụ thể cho bất kỳ cuộc tấn công nào.
Họ đang đe dọa sẽ làm gì?
Vào ngày 16 tháng 2, Anonymous TV đã đăng một đoạn video với hàng loạt khuyến cáo và đe dọa. Dựa vào hình ảnh “hacker” kiểu mẫu, diễn giả đeo mặt nạ đưa ra lời cảnh báo nghiêm túc đối với Nga:
Nếu căng thẳng tiếp tục trở nên tồi tệ hơn ở Ukraine, thì chúng tôi có thể bắt các hệ thống kiểm soát công nghiệp […] làm con tin. Bên duy nhất phải bị đổ lỗi nếu chúng tôi nghiêm trọng hóa vấn đề này cũng chính là bên đã bắt đầu nó ngay từ đầu với việc xây dựng quân đội, những lời đe dọa trẻ con và những làn sóng tối hậu thư vô lý.
#Anonymous - Message to Russia & Western allies over Ukraine
— Anonymous TV 🇺🇦 (@YourAnonTV) February 15, 2022
"If tensions continue to worsen in #Ukraine, then we can take hostage... industrial control systems." Expect us. #Russia #NATO #USA #UkraineCrisis pic.twitter.com/1QhLJv7St8
Từ đó, một số trang web của chính phủ Nga và các cơ quan truyền thông đã trở thành bia ngắm, Anonymous đã ghi công trên kênh Twitter của mình.
Các cuộc tấn công đã tận dụng cùng một kỹ thuật từ chối dịch vụ phân tán được sử dụng trong nhiều cuộc tấn công mạng trước đây, bao gồm cả các cuộc tấn công vào các trang web ngân hàng và chính phủ Ukraine. Trong các cuộc tấn công như thế, kẻ tấn công làm sập các trang web mục tiêu bằng cách làm chúng bị quá tải bởi lưu lượng truy cập từ bot.
Các sự cố khác bao gồm việc đánh cắp và công bố dữ liệu của Bộ Quốc phòng Nga, có thể chứa thông tin nhạy cảm hữu ích cho các máy bay chiến đấu ở Ukraine. Email từ nhà sản xuất vũ khí Tetraedr của Belarus và dữ liệu từ Viện Hạt nhân Nga cũng đã được báo cáo đã bị truy cập.
Còn quá sớm để xác định mức độ hữu ích của những dữ liệu này. Hầu hết thông tin bị đánh cắp sẽ được viết bằng tiếng Nga, nghĩa là cần có dịch giả để giúp xem xét chúng.
JUST IN: Hacktivist group #Anonymous has successfully breached and leaked about 200GB of emails from Belarusian weapons manufacturer Tetraedr. This company has provided Vladimir Putin with logistical support in his invasion of #Ukraine. #OpRussia #StandWithUkriane pic.twitter.com/3MhSbrggbh
— Anonymous TV 🇺🇦 (@YourAnonTV) February 26, 2022
Các kênh truyền hình của Nga cũng bị tấn công và buộc phát nhạc Ukraine và hiển thị tin tức chưa được kiểm duyệt về cuộc xung đột từ các nguồn tin tức bên ngoài nước Nga.
Thật khó để chắc chắn rằng Anonymous đã thực hiện các cuộc tấn công mạng mà họ đã nhận trách nhiệm. Phong trào được thành lập trên cơ sở ẩn danh và không có phương tiện xác minh khả thi nào. Nhưng các chiến thuật, mục tiêu và sân khấu được trình chiếu đều phù hợp với các cuộc tấn công trước đó mà nhóm đã thừa nhận.
Ngoài ra, ngay cả khi một số cuộc tấn công không phải là hậu quả trực tiếp từ hành động của Anonymous, người ta có thể tranh luận rằng điều này không thực sự quan trọng. Anonymous là tất cả những gì cần thiết để được xem như là có tác động.
Someone hacked into Russian state TV channels. They feature Ukrainian music and national symbols. 🇺🇦
— BECZKA ✌️ (@beczka_tv) February 26, 2022
Internet users suspect that this may be another action by the hacker group #Anonymous, which declared a cyber war to Russia in connection with the attack on #Ukraine. pic.twitter.com/XaoclymVTs
Liệu điều này có tạo ra sự khác biệt?
Không chắc rằng các cuộc tấn công mạng mà Anonymous thừa nhận sẽ có tác động đáng kể đến ý định hoặc chiến thuật quân sự của Nga. Tuy nhiên, những hành động này có thể cung cấp thông tin tình báo quan trọng về các chiến thuật cụ thể mà Nga đang sử dụng, vốn có giá trị đối với Ukraine và các đồng minh của họ.
Một lợi ích nữa là tác động của cuộc xâm lược đối với người dân Ukraine ngày càng được nhiều người biết tới hơn – đặc biệt là ở Nga, nơi tin tức bị kiểm duyệt đáng kể. Điều này có thể giúp chống lại bộ máy tuyên truyền trong nước của Nga và thể hiện góc nhìn cân bằng hơn về các sự kiện.
Các cuộc tấn công mạng có thể sẽ tiếp tục leo thang ở cả hai bên, liên quan đến cả các chủ thể nhà nước lẫn phi nhà nước. Trung tâm Điều phối và Ứng phó Sự cố Máy tính Quốc gia của Nga đã nâng mức độ đe dọa lên mức “nghiêm trọng”, cho thấy mối lo ngại về việc cơ sở hạ tầng của Nga bị nhắm mục tiêu bởi các cuộc tấn công mạng.
Tin tặc công dân
Cùng với Anonymous, một số lượng lớn các chuyên gia không gian mạng Ukraine đã tình nguyện hỗ trợ lực lượng phòng thủ không gian mạng của Ukraine. Các tình nguyện viên đang được tổ chức thông qua các kênh Telegram và các ứng dụng mã hóa khác.
Các mục tiêu của họ bao gồm bảo vệ cơ sở hạ tầng quan trọng của Ukraine, giúp chính phủ chống gián điệp mạng, gỡ bỏ thông tin sai lệch của Nga khỏi web và nhằm vào cơ sở hạ tầng, ngân hàng và trang web của chính phủ Nga.
Nhưng bất chấp báo cáo về việc có khoảng 175.000 người tham gia kênh Telegram của quân đội mạng, tác động của điều này cho đến nay vẫn chưa rõ ràng.
 |
| Jennifer Medbury |
 |
| Paul Haskell-Dowland |
Về các tác giả
Giảng viên về Tình báo và An ninh, Đại học Edith Cowan
Giáo sư về Thực hành An ninh Mạng, Đại học Edith Cowan
Hacking, An ninh mạng, Anonymous, Tin tặc, Xâm lược Ukraine 2022, Nga xâm lược Ukraine
Huỳnh Thị Thanh Trúc dịch
Nguồn: The hacker group Anonymous has waged a cyber war against Russia. How effective could they actually be?, The Conversation, Mar 1, 2022.
