cpsmartyboy
Pearl
Theo một nghiên cứu mới đây do Microsoft thực hiện, Nga có thể đứng sau 58% tất cả các cuộc tấn công mạng do nhà nước hậu thuẫn trong năm qua, nhắm vào các mục tiêu phương Tây.
Mục tiêu nổi bật gồm các cơ quan chính phủ và các tổ chức tư vấn ở Mỹ, Anh, Ukraine và nhiều nước thành viên NATO ở Châu Âu. Hậu quả tàn phá của vụ hack SolarWinds vẫn chưa được thống kê hết, chủ yếu xâm phạm hoạt động của doanh nghiệp công nghệ thông tin bao gồm cả Microsoft. Tuy nhiên, nó cũng góp phần làm tăng tỷ lệ các vụ hack thành công của các tin tặc Nga do nhà nước hậu thuẫn lên 32%, tăng từ mức 21% cách đó hơn 12 tháng. Dữ liệu trên được Microsoft tổng hợp từu Báo cáo Phòng thủ kỹ thuật số hàng năm lần thứ hai từ tháng 7/2020 tới tháng 6/2021. Trong khi đó, Trung Quốc chỉ chiếm ít hơn 1/10 các nỗ lực tấn công do nhà nước hậu thuẫn, nhưng tỷ lệ thành công đạt tới 44% trong việc đột nhập vào các mạng mục tiêu. Báo cáo cũng trích dẫn các cuộc tấn công bằng ransomware và gọi đó là một bệnh dịch nghiêm trọng, đang ngày càng nở rộ. Mỹ hiện là quốc gia bị nhắm mục tiêu nhiều nhất và đã hứng chịu gấp ba lần các cuộc tấn công của quốc gia bị tấn công nhiều thứ hai. Các cuộc tấn công ransomware có động cơ tội phạm và tài chính thường sẽ yêu cầu một khoản tiền mã hóa để đổi lấy việc trả lại quyền kiểm soát truy cập cho hệ thống máy tính. Ngược lại, hoạt động hack do nhà nước hậu thuẫn chủ yếu là thu thập thông tin tình báo cho dù là vì lợi ích an ninh quốc gia hay thương mại, chiến lược. Báo cáo của Microsoft, công ty hợp tác chặt chẽ với các cơ quan chính phủ Mỹ không đề cập đến vấn đề hack của chính phủ Mỹ. Tuy nhiên, vụ hack SolarWinds là một sự kiện chấn động đối với chính phủ Mỹ đến nỗi một số nhà lập pháp của Mỹ đã yêu cầu cần có hình thức trả đũa. Tổng thống Joe Biden đã gặp khó khăn khi vạch ra ranh giới.
Ông đã đưa ra những cảnh báo mơ hồ với Tổng thống Vladimir Putin về việc cần truy quét tội phạm ransomware nhưng một số quan chức an ninh mạng tuần này cho biết, họ không thấy bằng chứng nào về điều đó. Theo Cristin Goodwin, người đứng đầu Đơn vị Bảo mật Kỹ thuật số của Microsoft cho biết, việc hack giữa các quốc gia có tỷ lệ thành công khoảng 10-20%. Bà Goodwin cho biết: “Đó là điều thực sự quan trọng đối với chúng tôi nhằm cố gắng và tiếp tục đẩy tỷ lệ tấn công mạng xuống thấp hơn vì con số này càng thấp thì chúng tôi càng làm tốt hơn”. Bà Goodwin nhận thấy “các mục tiêu địa chính trị” của Trung Quốc trong hoạt động gián điệp mạng gần đây đặc biệt đáng chú ý. Các hacker Trung Quốc nhắm mục tiêu vào bộ ngoại giao ở các quốc gia nằm ở Trung và Nam Mỹ, nơi họ đang đầu tư cơ sở hạ tầng cho Sáng kiến Vành đai và Con đường và các trường đại học ở Đài Loan và Hồng Kông. Rõ ràng ngoài mục đích ăn cắp tài sản trí tuệ, gián điệp mạng Trung Quốc còn nhắm đến các mục đích khác. Các nỗ lực tấn công của Nga đã tăng từ 52% trong giai đoạn 2019-2020 và do Microsoft chủ động cảnh báo tới khách hàng. Tính đến ngày 30/6, Triều Tiên đứng thứ hai với tư cách là quốc gia với tỷ lệ hack thành công lên tới 23%, tăng so với mức chưa đầy 11% trước đó. Trung Quốc giảm từ 12% xuống 8% nhưng số lượng và hiệu quả của các đợt tấn công vẫn rất lớn. Công ty cho biết, chỉ 4% trong số tất cả các vụ hack do nhà nước hậu thuẫn nhắm vào cơ sở hạ tầng quan trọng. Trong đó các tin tặc của Nga ít quan tâm hơn tới điều này so với các tin tặc đến từ Trung Quốc hoặc Iran. Trong báo cáo, Microsoft cho biết hiệu quả hoạt động cao hơn gần đây của tin tặc nhà nước Nga "có thể báo trước nhiều thỏa hiệp có tác động lớn hơn trong năm tới". Chiếm hơn 92% hoạt động của các tin tặc Nga là đội tấn công tinh nhuệ trong cơ quan tình báo nước ngoài SVR của Nga và được biết đến nhiều nhất với tên gọi CozyBear. Cozy Bear hay Microsoft còn gọi là Nobelium đứng sau vụ hack SolarWinds và dường như không bị phát hiện cho tới hết năm 2020. Trong số các cơ quan chính phủ Mỹ bị xâm phạm có Bộ Tư pháp, nơi gián điệp mạng Nga đã lấy cắp 80% tài khoản email được sử dụng tại các văn phòng luật sư Mỹ ở New York. Nguồn: Independent
