Tin tặc Ukraine thực hiện tấn công mạng quy mô lớn nhắm vào Tập đoàn Đường sắt Nga

10:00 | 07/07/2023 | HACKER / MALWARE

Ngày 5/7, Tập đoàn Đường sắt Nga (RZD) thông báo trên kênh Telegram rằng hệ thống trang web và ứng dụng di động của họ đã tạm thời bị gián đoạn ít nhất sáu giờ sau một cuộc tấn công mạng diễn ra trên quy mô lớn, được thực hiện bởi các tin tặc đến từ Ukraine, dẫn đến việc hành khách chỉ có thể mua vé trực tiếp tại các nhà ga.

Tin tặc Ukraine thực hiện tấn công mạng quy mô lớn nhắm vào Tập đoàn Đường sắt Nga

Phản ứng trước vụ việc này, RZD cho biết đang nỗ lực để khôi phục trang web và ứng dụng càng sớm càng tốt, bất chấp các cuộc tấn công đang diễn ra, đồng thời bày tỏ xin lỗi khách hàng vì sự cố đáng tiếc này. Bên cạnh đó, RZD cũng đưa ra thông báo các hoạt động mua, bán vé tại các nhà ga và ga tàu vẫn diễn ra bình thường.

Được biết, nhóm tin tặc Ukraine với tên gọi IT army đã lên tiếng thừa nhận thực hiện cuộc tấn công mạng này. “Mục tiêu của chúng tôi không phải là gỡ trang web xuống hoàn toàn, vì điều này đòi hỏi cần phải có sự chuẩn bị kỹ càng và phương thức tác chiến cụ thể. Tuy nhiên, ngay cả khi trang web chỉ ngừng hoạt động trong một vài giờ, nó vẫn có tác động đáng kể đến nền kinh tế của Nga”, nhóm IT army cho biết trên Telegram.

Đây là cuộc tấn công thứ hai vào RZD kể từ khi bắt đầu cuộc xung đột giữa Nga và Ukraine. Tháng 2 vừa qua, trang web và ứng dụng di động của ngành đường sắt Nga cũng bị đánh sập do các cuộc tấn công từ chối dịch vụ (DDoS). Các cuộc tấn công này hoạt động bằng cách làm tràn ngập trang web được nhắm mục tiêu với lưu lượng truy cập rác (spam), khiến chúng không thể truy cập được.

Các cuộc tấn công mạng nhắm vào đường sắt có thể làm gián đoạn đáng kể hoạt động hậu cần của một quốc gia. Năm ngoái, một cuộc tấn công mạng vào tuyến đường sắt nhà nước Belarus đã làm tê liệt mạng lưới hoạt động vận chuyển của quốc gia này, được cho là cản trở hoạt động chuyển quân của Nga vào Belarus để tập trận.

Nhóm Cyber Partisans của những người theo chủ nghĩa Hacktivism (chủ nghĩa tin tặc) của Belarus, đã lên tiếng nhận trách nhiệm về vụ tấn công, cho biết rằng một số đoàn tàu đã ngừng chạy sau khi tin tặc xâm phạm các thiết bị định tuyến và chuyển mạch của hệ thống đường sắt và khiến chúng không thể hoạt động bằng cách mã hóa dữ liệu lưu trữ trên chúng.

Trước đó, Nga cũng hứng chịu một số cuộc tấn công mạng đáng chú ý. Vào tháng 5/2023, các hệ thống của Trung tâm Đổi mới Sáng tạo Skolkovo của nước này cũng đã bị tin tặc tấn công mạng, dẫn đến một số dịch vụ của tổ chức này không khả dụng và gián đoạn hoạt động. Theo cơ quan báo chí của trung tâm này cho biết những kẻ tấn công đã chiếm được một phần quyền truy cập vào một số hệ thống thông tin và tài nguyên mạng.

Tiếp đó, ngày 05/6/2023, theo hãng tin TASS cho biết hoạt động phát sóng của Công ty Phát thanh và Truyền hình quốc tế MIR (Nga) đã được khôi phục sau một vụ tấn công mạng, dẫn đến việc phát tán và tuyên truyền một số thông tin bị sai lệch.

Hồng Đạt

(Tổng hợp)

‹ › ×

Tin liên quan

Chiến tranh mạng trong cuộc xung đột Nga - Ukraine năm 2022

16:00 | 27/04/2023

Năm 2022, cuộc khủng hoảng do đại dịch COVID-19 đã dần đi vào quên lãng trong suy nghĩ người dân trên toàn cầu, tuy nhiên, lúc này thế giới lại bị cuốn vào một cuộc xung đột quân sự kiểu thế kỷ XX và có nguy cơ lan rộng ra khắp lục địa. Đó chính là cuộc xung đột giữa Nga và Ukraine đầu năm 2022. Xung đột đã không chỉ xảy ra ở trên các mặt trận thực địa, kinh tế, chính trị, ngoại giao, mà còn diễn ra trên mặt trận không gian mạng, nơi mà các tin tặc của hai quốc gia, các bên ủng hộ hay những kẻ muốn gây thêm bất ổn có thể phá hủy cơ sở hạ tầng công nghệ thông tin của đối phương bằng cách cài cắm mã độc, tấn công DDoS, tấn công thay đổi giao diện… Bài báo này sẽ phân tích, đánh giá các hoạt động chiến tranh mạng trong cuộc xung đột Nga - Ukraine trong năm 2022, hiểu ý nghĩa của chúng trong bối cảnh xung đột hiện nay và nghiên cứu tác động của chúng đối với lĩnh vực an ninh mạng.

Các trang web của Chính phủ Litva bị tin tặc tấn công

15:00 | 12/07/2023

Ngày 10/7, Chính phủ Litva thông báo nước này đã hứng chịu loạt vụ tấn công mạng chỉ một ngày trước khi Hội nghị thượng đỉnh Tổ chức Hiệp ước Bắc Đại Tây Dương (NATO) diễn ra tại đây.

Gia tăng tấn công mạng xoay quanh xung đột quân sự giữa Nga và Ukraine

09:00 | 13/07/2023

Trong bối cảnh xung đột quân sự leo thang giữa Nga và Ukraine, trên mặt trận không gian mạng đã xuất hiện nhiều hơn các chiến dịch tấn công mạng được thực hiện bởi các nhóm tin tặc được nhà nước hậu thuẫn và có quan điểm động cơ chính trị rõ ràng. Thông điệp đằng sau các sự cố mạng đều được các nhóm tin tặc thông báo và cho biết mục tiêu tấn công cụ thể của chúng. Các cuộc tấn công cho thấy sự gia tăng đáng báo động liên quan đến xung đột tại Ukraine hiện nay.

Mối đe dọa an ninh mạng từ cuộc xung đột Nga - Ukraine

07:00 | 20/05/2022

Cuộc chiến tranh giữa Nga và Ukraine ngay từ đầu đã là một cuộc chiến kết hợp giữa chiến lược quân sự thông thường và an ninh mạng. Có thể nói, chiến tranh mạng là một trong những công cụ chính của quân đội toàn cầu hiện đại ngày nay nói chung và quân đội Nga nói riêng, hơn nữa ít ai nghi ngờ rằng chuỗi tấn công mạng này đã được Nga lên kế hoạch từ trước.

Tin tặc tấn công hệ thống đường sắt Belarus để ngăn chặn hoạt động quân sự của Nga

11:00 | 16/02/2022

Ngày 24/1/2022, tin tặc ở Belarus cho biết họ đã lây nhiễm ransomware vào mạng lưới hệ thống đường sắt nhà nước và sẽ chỉ cung cấp khóa giải mã nếu Tổng thống Belarus Alexander Lukashenko ngừng hỗ trợ quân đội Nga trước một cuộc xâm lược có thể xảy ra vào Ukraine.

Tin cùng chuyên mục

Tin tặc khai thác lỗ hổng OpenMetadata để khai thác tiền điện tử trên Kubernetes

14:00 | 25/04/2024

Nhóm tình báo mối đe dọa Threat Intelligence của Microsoft cho biết, các tác nhân đe dọa đang tích cực khai thác các lỗ hổng nghiêm trọng trong OpenMetadata để có quyền truy cập trái phép vào khối lượng workload trong Kubernetes và lạm dụng chúng cho hoạt động khai thác tiền điện tử.

Thêm vụ tấn công mã hóa dữ liệu giống VnDirect, tin tặc đòi 140 triệu USD

10:00 | 10/04/2024

Một nhà cung cấp dịch vụ trung tâm dữ liệu bị tấn công với hình thức và thủ đoạn tương tự như vụ tấn công mã độc tống tiền vào VnDirect, chỉ khác về loại mã độc cụ thể mà tin tặc dùng để mã hóa dữ liệu.

Giải mã chiến dịch phân phối phần mềm độc hại PikaBot của tin tặc Water Curupia

14:00 | 01/03/2024

Các nhà nghiên cứu của hãng bảo mật Trend Micro phát hiện các tác nhân đe dọa Water Curupira (một nhánh của nhóm tin tặc Black Basta) đang triển khai chiến dịch phân phối phần mềm độc hại PikaBot như một phần của chiến dịch email spam trong suốt năm 2023 vừa qua. Bài viết này sẽ phân tích hoạt động tấn công trong chiến dịch PikaBot cùng khuyến nghị về các biện pháp phòng tránh trước các mối đe dọa lừa đảo này.

Kho lưu trữ PyPI phân phối phần mềm độc hại WhiteSnake

08:00 | 10/02/2024

Các nhà nghiên cứu an ninh mạng của hãng bảo mật Fortinet (Mỹ) đã xác định được các gói độc hại trên kho lưu trữ Python Package Index (PyPI) mã nguồn mở nhằm phân phối phần mềm độc hại đánh cắp thông tin có tên là WhiteSnake trên hệ thống Windows. Bài viết này tập trung phân tích một số payload trên các gói trong kho lưu trữ PyPI.