Trong thế giới kỹ thuật số phức tạp ngày nay, thế lực đáng sợ của những tổ chức tin tặc đến từ Nga là một thách thức rất lớn đối với các cá nhân, doanh nghiệp và công ty bảo mật.
Với sự phát triển nhanh chóng của Internet, việc các nhóm tin tặc Nga can thiệp vào các hệ thống và mạng lưới trở nên ngày càng nghiêm trọng và phổ biến hơn. Chỉ trong thời gian ngắn vừa qua, ngành công nghệ đã ghi nhận được nhiều vụ vi phạm bảo mật có sự nhúng tay của các nhóm tin tặc này.
Sandworm: Nhóm tin tặc khiến Google lên tiếng cảnh báo
Nhóm tin tặc khét tiếng Sandworm của Nga, được cho là do chính phủ Nga hậu thuẫn, đã bị Google nâng mức độ đe dọa lên mức cao nhất sau khi liên quan đến nhiều vụ tấn công mạng nguy hiểm trong những năm gần đây.
Theo nhóm nghiên cứu bảo mật Threat Analysis Group (TAG) của Google, Sandworm, hay còn gọi là APT44, đã sử dụng các kỹ năng tinh vi để thực hiện các cuộc tấn công phá hoại và gián điệp nhằm phục vụ cho lợi ích quốc gia của Nga.
Nhóm này được cho là đã đóng vai trò then chốt trong các cuộc tấn công mạng nhắm vào Ukraine, trong đó có vụ tấn công lưới điện vào năm 2015 và 2016, vụ tấn công NotPetya trên toàn cầu vào năm 2017 và vụ gián đoạn lễ khai mạc Thế vận hội Pyeongchang 2018.
Gần đây, Sandworm được cho là đã chuyển hướng sang hoạt động gián điệp và thu thập thông tin tình báo, sử dụng kỹ năng của họ để trích xuất dữ liệu từ các thiết bị di động bị tịch thu.
Việc nâng mức độ đe dọa của Sandworm lên mức cao nhất cho thấy mối lo ngại ngày càng tăng của cộng đồng an ninh mạng về các hoạt động tấn công mạng của nhóm này.
Tấn công hệ thống cấp nước ở Mỹ
Tiếp tục là sự nguy hiểm của Sandworm, khi mới đây, nhóm tin tặc này bị tình nghi tấn công gây tràn bể chứa nước ở một thị trấn nhỏ thuộc bang Texas (Mỹ). Đây được coi là vụ tấn công đầu tiên của Nga nhằm vào hệ thống cung cấp nước của Mỹ.
Các cuộc tấn công lớn của Sandworm trong suốt 10 năm qua.
Theo các nhà chức trách Mỹ, vụ tấn công xảy ra vào tháng 1 vừa qua tại thị trấn Muleshoe, bang Texas. Hệ thống điều khiển cấp nước của thị trấn đã bị tấn công, khiến hàng chục nghìn gallon nước tràn ra đường và cống thoát nước.
Điều tra cho thấy, tin tặc đã sử dụng phương pháp brute-force để bẻ khóa mật khẩu của hệ thống điều khiển, vốn không được thay đổi trong hơn một thập kỷ. Vụ tấn công này đã gây thiệt hại đáng kể về kinh tế và ảnh hưởng đến đời sống của người dân địa phương.
Theo điều tra, công ty an ninh mạng Mandiant thuộc sở hữu của Google cho biết nhóm Sandworm có khả năng cao là thủ phạm đứng sau vụ tấn công này.
Thao túng cuộc bầu cử tại Mỹ
Nga một lần nữa đang thực hiện các chiến dịch trực tuyến nhằm thao túng cuộc bầu cử tổng thống ở Mỹ. Microsoft cho biết các hoạt động của phía Nga chủ yếu muốn làm suy yếu sự ủng hộ dành cho Ukraine và NATO của người dân Mỹ.
Chiến dịch thao túng này đã được đẩy nhanh trong hai tháng qua, nhưng không gay gắt như năm 2016 và 2020. Microsoft cho biết nhóm tin tặc Storm-1516 đến từ Nga đang thúc đẩy việc lan truyền những thông điệp chống Ukraine trên khắp các mạng xã hội.
Một nhóm khác được Microsoft nhấn mạnh là Star Blizzard, hay còn gọi là Cold River. Nhóm này đang tập trung tấn công vào các tổ chức tư vấn phương Tây và tập trung vào các nhân vật chính trị ở Mỹ, được thiết kế nhằm mang lại kết quả có lợi cho Điện Kremlin.
Tin tặc Nga lan truyền các video xuyên tạc bầu cử Mỹ.
Ngoài ra, Microsoft cũng lên tiếng cảnh báo về việc các thế lực nước ngoài đang sử dụng AI để tạo nội dung giả mạo, đặc biệt là âm thanh và video, đang trở thành mối đe dọa tiềm ẩn cho các cuộc bầu cử Mỹ. Ví dụ điển hình là cuộc gọi tự động giả mạo giọng nói của tổng thống Joe Biden được sử dụng để kêu gọi cử tri không bỏ phiếu trong cuộc bầu cử sơ bộ.
Ngoài Nga, Trung Quốc cũng được cho là đang sử dụng AI để can thiệp vào bầu cử Mỹ bằng cách tạo ra các video, meme và âm thanh giả mạo nhằm khuấy động các vấn đề chính trị.