Theo một báo cáo nghiên cứu do Microsoft công bố hôm thứ Tư (15/3), tin tặc Nga dường như đang chuẩn bị một làn sóng tấn công mạng mới nhằm vào Ukraina, bao gồm các mối đe dọa “kiểu tống tiền” nhằm vào các tổ chức dọc theo đường cung cấp của Ukraina.

Báo cáo, được viết bởi nhóm phân tích và nghiên cứu an ninh mạng của Microsoft, phác thảo một loạt phát hiện mới về cách tin tặc Nga hoạt động trong cuộc xung đột ở Ukraina và những gì có thể xảy ra tiếp theo.

Báo cáo viết, “Kể từ tháng 1 năm 2023, Microsoft đã quan sát thấy hoạt động đe dọa mạng của Nga được điều chỉnh để tăng khả năng phá hoại và thu thập thông tin tình báo đối với tài sản dân sự và quân sự của Ukraina cũng như các đối tác của họ”. Một nhóm “dường như đang chuẩn bị cho một chiến dịch phá hoại mới.”

Theo các quan chức an ninh phương Tây, phát hiện này xảy ra khi Nga đưa quân mới đến chiến trường ở miền đông Ukraina. Bộ trưởng Quốc phòng Ukraina, Oleksiy Reznikov hồi tháng trước đã cảnh báo rằng Nga có thể đẩy nhanh các hoạt động quân sự vào khoảng ngày 24/2 nhân 1 năm ngày xâm lược.

Đại sứ quán Nga tại Washington đã không trả lời ngay lập tức yêu cầu bình luận.

Các chuyên gia cho rằng chiến thuật kết hợp các hoạt động quân sự vật lý với các kỹ thuật mạng phản ánh hoạt động trước đây của Nga.

Emma Schroeder, phó giám đốc Sáng kiến Kỹ thuật Quản lý Mạng của Hội đồng Đại Tây Dương cho biết: “Kết hợp các cuộc tấn công động học với nỗ lực phá vỡ hoặc từ chối khả năng phối hợp và sử dụng công nghệ phụ thuộc vào không gian mạng của những người bảo vệ không phải là một cách tiếp cận chiến lược mới”.

Microsoft đã phát hiện ra rằng một nhóm tin tặc đặc biệt tinh vi của Nga, được biết đến trong cộng đồng nghiên cứu an ninh mạng với cái tên Sandworm, đang thử nghiệm “các khả năng kiểu mã độc tống tiền bổ sung có thể được sử dụng trong các cuộc tấn công phá hoại vào các tổ chức bên ngoài Ukraina phục vụ các chức năng chính trong các đường cung cấp của Ukraina”.

Một cuộc tấn công ransomware thường liên quan đến việc tin tặc xâm nhập vào một tổ chức, mã hóa dữ liệu của họ và tống tiền họ để lấy lại quyền truy cập. Trong lịch sử, ransomware cũng đã được sử dụng làm vỏ bọc cho hoạt động mạng độc hại hơn, bao gồm cả cái gọi là công cụ xóa dữ liệu chỉ đơn giản là phá hủy dữ liệu.

Kể từ tháng 1 năm 2022, Microsoft cho biết họ đã phát hiện ra ít nhất 9 công cụ khác nhau và hai loại biến thể ransomware được sử dụng để chống lại hơn 100 tổ chức Ukraina.

Theo báo cáo, những diễn biến này đã được kết hợp với sự gia tăng trong các hoạt động mạng lén lút hơn của Nga được thiết kế để trực tiếp xâm phạm các tổ chức ở các quốc gia đồng minh với Ukraina.Clint Watts, tổng giám đốc Trung tâm phân tích mối đe dọa kỹ thuật số của Microsoft cho biết: “Ở các quốc gia trên khắp châu Mỹ và châu Âu, đặc biệt là các nước láng giềng của Ukraina, các tác nhân đe dọa Nga đã tìm cách tiếp cận các tổ chức thương mại và chính phủ có liên quan đến nỗ lực hỗ trợ Ukraina”.