Hôm 6/1, các chuyên gia bảo mật thuộc công ty an ninh mạng ESET (Pháp) phát hiện sự cố mất điện toàn phần tại Ukraine thời điểm cuối năm 2015 là hậu quả của những vụ tấn công an ninh mạng, nguồn tin từ Reuters cho biết.
Theo đó, “những kẻ xấu đã xâm nhập và chiếm quyền điều khiển hệ thống, dẫn đến sự cố đầu tiên trên thế giới có thể làm sập hệ thống hạ tầng dân sự“.
Tìm hiểu sâu hơn, SBU – cơ quan an ninh của Ukraine cho biết, họ đã phát hiện ra một loại malware (phần mềm độc hại) được cài đặt trên nhiều hệ thống máy tính của công ty điện lực trong vùng.
Nghiêm trọng hơn, loại malware này là “phần mềm độc hại chưa từng thấy trước đó, nó khiến hệ thống máy tính sập nguồn ngay lập tức, và hệ thống điện lưới ngừng hoạt động”. Sau sự cố này, các chuyên viên kỹ thuật của Bộ năng lượng Ukraine đã phải khắc phục sự cố bằng tay trước khi hệ thống máy tính được sửa chữa.
Thông tin này càng được khẳng định khi ESET cũng đã lần ra manh mối về malware có tên gọi “KillDisk”, chương trình độc hại được cài đặt trên nhiều máy tính của các công ty điện lực. Sau khi người dùng mở tài liệu nhiễm malware, KillDisk sẽ tự động lây lan sang các máy tính khác trong mạng nội bộ và vô hiệu hóa toàn hệ thống.
Hiện tại, danh tính và động cơ của hacker tấn công vào mạng lưới điện của quốc gia Đông Âu này vẫn chưa được xác định.
Tuy nhiên, Cơ quan An ninh Ukraine bước đầu nghi ngờ nhiều hacker đến từ Nga đã thực hiện việc phá hoại này. Mối quan hệ ngoại giao giữa Nga và Ukraine không ngừng căng thẳng kể từ khi Moscow sáp nhập bán đảo Crimea hồi tháng 3/2014.
Cuộc tấn công này một lần nữa cảnh báo mọi quốc gia trên thế giới về những cuộc tấn công an ninh mạng ngày càng tinh vi, nguy hiểm hơn trong năm mới 2016.
Một năm về trước, khi nhắc đến những mối đe dọa an ninh mạng, chúng ta thường nghĩ về tội phạm công nghệ (criminal hacker) – những kẻ đánh cắp thông tin thẻ tín dụng và mật khẩu ngân hàng, hacker hoạt động phong trào như Anonymous hay hacker mũ trắng, những người sử dụng khả năng công nghệ vì lợi ích của người dùng internet.
Năm 2015 đánh dấu bởi những cuộc tấn công mang tầm cỡ quốc gia như Edward Snowden đã từng nhận định trước đây. Một cơ quan tình báo như NSA còn thâm nhập ngầm vào một hệ thống để phục vụ mục đích của họ, thì hệ thống đó cũng có thể bị xâm nhập tấn công từ những tổ chức khác theo cách tương tự, và Ukraine chắc chắn không phải là nạn nhân cuối cùng!
Theo GenK