Hoa Kỳ cảnh báo các mối đe dọa an ninh mạng từ tin tặc Nga

Thứ bảy, 22/01/2022

Hôm 11/01, Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA), Cục Điều tra Liên bang (FBI), và Cơ quan An ninh Quốc gia (NSA) đã phát hành một bản khuyến nghị chung về an ninh mạng, cảnh báo các tổ chức cơ sở hạ tầng quan trọng về các cuộc tấn công mạng từ các tin tặc do nhà nước Nga bảo trợ trong một nỗ lực giúp giảm thiểu rủi ro do những mối đe dọa như vậy đặt ra.

“Trong lịch sử, các tác nhân của mối đe dọa liên tục nâng cao (APT) do nhà nước Nga bảo trợ đã sử dụng các chiến thuật phổ biến nhưng hiệu quả – bao gồm spear phishing (lừa đảo lấy thông tin thông qua email hoặc hình thức khác), brute force (đánh cắp một tài khoản bằng cách thử đăng nhập vào tài khoản đó với tất cả các kết hợp mật khẩu có thể), và khai thác các lỗ hổng bảo mật đã biết đối với các tài khoản và mạng có bảo mật yếu – để có được quyền truy cập ban đầu vào các mạng mục tiêu,” theo khuyến nghị này.

Các quan chức đã liệt kê một loạt các lỗ hổng bảo mật đã bị khai thác bởi các nhóm tin tặc bị tình nghi trong quá khứ của Nga.

“Các tác nhân APT do nhà nước Nga bảo trợ cũng đã chứng minh các kỹ năng tình báo và kỹ thuật mạng tinh vi bằng cách xâm phạm cơ sở hạ tầng của bên thứ ba, xâm phạm nhu liệu của bên thứ ba, hoặc phát triển và khai triển nhu liệu độc hại tùy chỉnh,” khuyến nghị cho biết. “Các tác nhân này cũng đã chứng minh khả năng duy trì quyền truy cập lâu dài, không bị phát hiện, liên tục trong các môi trường bị xâm phạm – bao gồm cả môi trường đám mây – bằng cách sử dụng thông tin xác thực hợp lệ.”

Các quan chức còn cho biết trong một số trường hợp, các hoạt động mạng chống lại các tổ chức cơ sở hạ tầng quan trọng do nhà nước Nga bảo trợ đã “đặc biệt nhắm đến các mạng của công nghệ vận hành (OT)/hệ thống điều khiển công nghiệp (ICS) bằng nhu liệu độc hại phá hoại,” đồng thời liệt kê một loạt nhu liệu độc hại được sử dụng trong các cuộc tấn công như vậy.

đe dọa an ninh mạng từ tin tặc Nga — Một nhân viên đi lại phía sau bức tường kính với các ký hiệu mã hóa máy tại trụ sở của đại công ty bảo mật Internet Kaspersky ở Moscow vào ngày 17/10/2016. (Ảnh: Kirill Kudryavtsev/AFP/Getty Images)

Họ lưu ý rằng các tin tặc đã nhắm mục tiêu vào “các mạng hàng không và mạng của các chính phủ cấp tiểu bang, địa phương, bộ lạc, và lãnh thổ (SLTT)” từ tháng 09/2020 đến ít nhất là tháng 12/2020, và có thể đã xâm nhập thành công vào các mạng này và đánh cắp đi dữ liệu từ nhiều nạn nhân.

Từ năm 2011 đến năm 2018, tin tặc Nga cũng có thể đã truy cập từ xa vào các hệ thống mạng ngành năng lượng của Hoa Kỳ và quốc tế, nơi các tác nhân này khai triển nhu liệu độc hại và thu thập dữ liệu liên quan đến ICS.

Từ năm 2015 đến 2016, các tổ chức APT do nhà nước Nga bảo trợ đã tiến hành một cuộc tấn công mạng nhằm vào các công ty phân phối năng lượng của Ukraine, dẫn đến việc các công ty này bị mất điện ngoài kế hoạch vào tháng 12/2015, theo các quan chức.

“CISA, FBI, và NSA khuyến khích cộng đồng an ninh mạng – đặc biệt là những người bảo vệ mạng cơ sở hạ tầng quan trọng – nhận thức cao hơn, chủ động xác định mối đe dọa, và thực hiện các biện pháp giảm thiểu được nêu trong bản khuyến nghị chung về an ninh mạng (CSA),” khuyến nghị này viết.

Các cơ quan này khuyên rằng các tổ chức cơ sở hạ tầng quan trọng phải luôn chuẩn bị sẵn sàng cho các cuộc tấn công như vậy bằng cách giảm thiểu khoảng trống về nhân sự trong các công nghệ được sử dụng để bảo vệ con người, tài sản, và thông tin, tạo ra và duy trì một kế hoạch ứng phó sự cố mạng, và báo cáo bất kỳ tai nạn nào như vậy cho CISA cùng các cơ quan khác.

Thông báo này được đưa ra sau khi các nhà đàm phán của Hoa Kỳ và Nga kết thúc các cuộc đàm phán đặc biệt hôm 10/01, nhằm giảm thiểu căng thẳng đang diễn ra về sự gia tăng hiện diện quân sự của Nga dọc theo biên giới Ukraine. Bất chấp các cuộc đàm phán kéo dài nhiều giờ tại Geneva, Thụy Sĩ, dường như vẫn chưa có tiến triển lớn nào đạt được.

“Thật đáng tiếc, chúng tôi có sự khác biệt lớn trong các phương pháp tiếp cận dựa trên nguyên tắc của mình đối với vấn đề này,” Thứ trưởng Ngoại giao Nga Sergei Ryabkov cho biết trong cuộc họp báo ngày 10/01. “Hoa Kỳ và Nga ở một số khía cạnh có quan điểm trái ngược nhau về những gì cần phải làm.”

Ông Ryabkov cũng nhấn mạnh sau cuộc họp đó rằng Moscow không có kế hoạch xâm lược Ukraine, bất chấp lo ngại ngày càng tăng của các quốc gia phương Tây sau khi Tổng thống Nga Vladimir Putin được cho là đã điều động hơn 100,000 binh sĩ tập trung gần biên giới chung của hai quốc gia này, làm dấy lên mối lo ngại về một cuộc xâm lược có thể xảy ra. Nga đã nhiều lần bác bỏ cáo buộc này.