Các tin tặc Nga đang lây nhiễm các công ty Ukraine bằng phần mềm độc hại để tạo ra các “cửa sau” cho một cuộc tấn công phối hợp quy mô lớn, người đứng đầu cảnh sát mạng của Ukraine nói với Reuters hôm thứ Ba (26/6).

Các tin tặc Nga đang chuẩn bị kích hoạt phần mềm độc hại trong một cuộc tấn công lớn nhắm vào các công ty, ngân hàng và hạ tầng năng lượng, Giám đốc cảnh sát mạng Serhiy Demedyuk nói. Cảnh sát Ukraine đang làm việc với chính quyền nước ngoài để xác định tin tặc.

Các nhóm bảo mật của công ty trên toàn thế giới nên chú ý đến các mối đe dọa trên mạng ở Ukraine, là nơi khởi nguồn của các vụ hack phá hoại nhất trong lịch sử. Một virus được gọi là “NotPetya” đã tấn công Ukraine vào tháng 6/2017, hạ gục các cơ quan chính phủ và các doanh nghiệp trước khi lan rộng đến các mạng công ty trên toàn cầu, khiến cho các công ty mất hàng tỷ đô la. 

Jaime Blasco, nhà khoa học trưởng của công ty bảo mật mạng AlienVault, cho biết: “Thực tế là chính phủ Ukraine đã quyết định công khai điều này, cho thấy họ sợ rằng điều này có thể có tác động lớn và muốn mọi người nhận thức được”.

Rất khó để một cuộc tấn công mạng chỉ tác động trong một quốc gia, vì vậy mối đe dọa mới này có thể lây lan trên toàn cầu, ông nói thêm.

Tin tặc
Màn hình máy tính xách tay hiển thị một phần của một mã, đó là thành phần của virus máy tính phần mềm độc hại Petya, theo đại diện của công ty bảo mật mạng ISSP của Ukraine ngày 4/7/2017. (Reuters/Valentyn Ogirenko)

Kể từ đầu năm, cảnh sát Ukraine đã phát hiện vi-rút trong các email lừa đảo được gửi từ các tên miền hợp pháp của các tổ chức nhà nước có hệ thống bị tấn công và các trang web giả mạo bắt chước một cơ quan nhà nước thực sự.

Các hacker đã tìm cách tránh bị phát hiện bằng cách chia phần mềm độc hại thành các tệp riêng biệt, được đưa lên các mạng nhắm mục tiêu trước khi kích hoạt chúng, Demedyuk nói.

“Phân tích các phần mềm độc hại đã được xác định và nhắm mục tiêu của các cuộc tấn công vào Ukraine cho thấy tất cả điều này đang được thực hiện để chuẩn bị cho một ngày cụ thể”, ông nói.

Tin tặc
Giám đốc cảnh sát an ninh mạng Serhiy Demedyuk. (Ảnh: Reuters)

Quan hệ giữa Ukraine và Nga trở nên xấu đi sau khi Nga sáp nhập Crimea vào năm 2014, và Kiev cáo buộc Nga đang hợp nhất các cuộc tấn công mạng quy mô lớn như một phần của “cuộc chiến” chống lại Ukraine, mà Moscow liên tục phủ nhận.

Hoa Kỳ, Anh đã tham gia cùng Ukraine cáo buộc trách nhiệm của Nga trong chiến dịch hack NotPetya vào năm 2017, gây ra nhiều thiệt hại cho các tập đoàn lớn trên thế giới bao gồm hãng sản xuất sôcôla Cadbury Mondelez International Inc và công ty vận chuyển hàng hóa FedEx Corp.

Các đại diện của Cục Điều tra Liên bang Mỹ (FBI) không đưa ra bình luận vào chiều thứ Ba. Theo ông theo Demedyuk, quy mô của chiến dịch lần này tương đương như NotPetya. Điện Kremlin đã không trả lời yêu cầu bình luận.

Ukraine đã chuẩn bị tốt hơn để chống chịu được những cuộc tấn công như vậy nhờ hợp tác với các đồng minh nước ngoài bao gồm Mỹ, Anh và NATO, ông Demedyuk nói.

Tuy nhiên, có một số công ty Ukraine đã không làm sạch máy tính của họ sau khi bị hack NotPetya, có nghĩa là chúng vẫn bị nhiễm virus và dễ bị sử dụng lại cho cuộc tấn công tiếp theo.

Ông Demedyuk nói: “Chúng tôi đang báo động để nhắc nhở mọi người – để cảnh giác và kiểm tra thiết bị của bạn”.

Minh Đức