Báo cáo đặc biệt: Ukraina

Tổng quan về hoạt động tấn công mạng của Nga ở Ukraine

Báo cáo tạm thời này trình bày thông tin chi tiết về hoạt động trên mạng mà Microsoft đã quan sát được như một phần trong cuộc chiến ở Ukraine, cũng như công việc chúng tôi đã thực hiện khi cộng tác với cán bộ phụ trách an ninh mạng và các doanh nghiệp thuộc khu vực tư nhân của Ukraine nhằm chống lại các cuộc tấn công mạng. Sự tham gia liên tục mỗi ngày của Microsoft chứng tỏ yếu tố mạng trong cuộc tấn công của Nga vào Ukraine mang tính hủy diệt và không ngừng nghỉ. Mục đích của báo cáo này là cung cấp thông tin chuyên sâu về phạm vi, quy mô và phương pháp sử dụng năng lực mạng của Nga như một phần trong cuộc chiến “kết hợp” quy mô lớn ở Ukraine, từ đó thừa nhận công việc của các tổ chức ở Ukraine trong việc bảo vệ chống lại những kẻ thù dai dẳng và cung cấp đề xuất chiến lược cho các tổ chức trên toàn thế giới.

Trong suốt cuộc xung đột này, chúng tôi nhận thấy tác nhân mạng của nhà nước Nga tiến hành các cuộc xâm nhập phối hợp với hành động quân sự chủ động.

Ít nhất sáu tác nhân của Mối đe doạ tấn công có chủ đích (APT) của Nga và các mối đe dọa chưa được xác định khác đã tiến hành các cuộc tấn công hủy diệt, hoạt động gián điệp hoặc cả hai, đồng thời lực lượng quân sự Nga tấn công đất nước bằng đường bộ, đường hàng không và đường biển. Không rõ liệu các bên khai thác mạng máy tính và lực lượng vật lý chỉ độc lập theo đuổi một nhóm ưu tiên chung hay đang phối hợp tích cực. Tuy nhiên, nhìn chung, các hành động mạng và động học có tác dụng phá hủy hoặc làm suy giảm khả năng của chính phủ và quân đội Ukraine, đồng thời làm suy yếu niềm tin của công chúng đối với các tổ chức đó.

Tấn công phá hủy là một yếu tố nổi bật trong những hoạt động mạng của Nga trong thời kỳ xung đột.

Một ngày trước cuộc xâm lược quân sự, các bên khai thác liên kết với GRU - cơ quan tình báo quân sự của Nga đã phát động các cuộc tấn công phá hủy nhằm vào hàng trăm hệ thống trong các tổ chức chính phủ, công nghệ thông tin, năng lượng và tài chính của Ukraine. Kể từ đó, hoạt động mà chúng tôi quan sát được bao gồm các nỗ lực phá hủy, làm gián đoạn hoặc xâm nhập vào mạng lưới của cơ quan chính phủ và một loạt những tổ chức cơ sở hạ tầng quan trọng mà lực lượng quân sự Nga trong một số trường hợp đã nhắm tới bằng các cuộc tấn công trên mặt đất và bằng tên lửa. Các hoạt động mạng lưới này đôi khi không chỉ làm suy giảm chức năng của các tổ chức mục tiêu mà còn tìm cách cản trở khả năng tiếp cận của người dân với thông tin đáng tin cậy cũng như dịch vụ đời sống quan trọng, đồng thời làm lung lay niềm tin vào lãnh đạo của đất nước.

Dựa trên các mục tiêu quân sự của Nga trong chiến tranh thông tin, những hành động này có thể nhằm mục đích làm suy yếu ý chí chính trị và khả năng tiếp tục cuộc chiến của Ukraine, đồng thời tạo điều kiện thu thập thông tin tình báo có thể mang lại lợi thế chiến thuật hoặc chiến lược cho lực lượng Nga. Thông qua các cam kết của chúng tôi với khách hàng ở Ukraine, chúng tôi nhận thấy các nỗ lực hỗ trợ máy tính của Nga đã có tác động trong việc gián đoạn kỹ thuật dịch vụ và gây ra môi trường thông tin hỗn loạn, nhưng Microsoft không thể đánh giá tác động chiến lược rộng hơn của những hành động này.

Khả năng phục hồi mạng Cấp quốc gia Báo cáo đặc biệt Tác nhân đe dọa 

Báo cáo đặc biệt: Ukraina

Tổng quan về hoạt động tấn công mạng của Nga ở Ukraine

Trong suốt cuộc xung đột này, chúng tôi nhận thấy tác nhân mạng của nhà nước Nga tiến hành các cuộc xâm nhập phối hợp với hành động quân sự chủ động.

Tấn công phá hủy là một yếu tố nổi bật trong những hoạt động mạng của Nga trong thời kỳ xung đột.

Bài viết liên quan

Bảo vệ Ukraina: Những bài học đầu tiên từ Chiến tranh mạng

Các mối đe dọa mạng gia tăng nhằm đáp ứng việc mở rộng kết nối IoT/OT

Trong báo cáo mới nhất của chúng tôi, chúng tôi khám phá cách kết nối IoT/OT ngày càng tăng đang dẫn đến những lỗ hổng lớn và nghiêm trọng hơn giúp cho các tổ chức tấn công mạng lợi dụng điều này.

Cyber Signals Số 2: Tống tiền kinh tế