Hơn ba tuần trước, một tài khoản Twitter nổi tiếng có tên "Anonymous" tuyên bố rằng nhóm này hoạt động bóng tối đang tiến hành một "cuộc chiến tranh mạng" chống lại Nga.
Kể từ đó, tài khoản - có hơn 7,9 triệu người theo dõi, với khoảng 500.000 kết quả thu được kể từ chiến dịch quân sự đặc biệt của Nga vào Ukraine - đã nhận trách nhiệm vô hiệu hóa các trang web nổi tiếng của chính phủ, tin tức và công ty của Nga và làm rò rỉ dữ liệu từ các tổ chức như Roskomnadzor, cơ quan liên bang chịu trách nhiệm kiểm duyệt các phương tiện truyền thông của Nga.
Nhưng liệu điều này có thật không?
Jeremiah Fowler, người đồng sáng lập công ty an ninh mạng Security Discovery, người đã làm việc với các nhà nghiên cứu tại công ty web Planet Planet, cho biết có vẻ như đúng là như vậy.
“Anonymous đã được chứng minh là một nhóm rất có năng lực đã thâm nhập vào một số mục tiêu, hồ sơ và cơ sở dữ liệu có giá trị cao ở Liên bang Nga”, ông viết trong một báo cáo tóm tắt các phát hiện.
Cơ sở dữ liệu bị tấn công
Trong số 100 cơ sở dữ liệu của Nga được phân tích, 92 cơ sở dữ liệu đã bị xâm phạm, Fowler cho biết.
Chúng thuộc về các nhà bán lẻ, nhà cung cấp internet của Nga và các trang web liên chính phủ, bao gồm Cộng đồng các quốc gia độc lập, hay CIS, một tổ chức bao gồm Nga và các quốc gia thuộc Liên Xô cũ khác được thành lập vào năm 1991 sau khi Liên Xô sụp đổ.
Nhiều tệp CIS đã bị xóa, hàng trăm thư mục được đổi tên thành “putin_stop_this_war” và các địa chỉ email và thông tin đăng nhập quản trị bị lộ, Fowler cho biết, người ta đã ví nó như các cuộc tấn công “MeowBot” nguy hiểm năm 2020, “không có mục đích ngoại trừ một tập lệnh độc hại đã xóa sạch dữ liệu và đổi tên tất cả các tệp”.
Fowler nói: “Chúng tôi biết một thực tế là tin tặc đã tìm thấy và có thể đã truy cập vào các hệ thống này. “Chúng tôi không biết liệu dữ liệu đã được tải xuống hay các tin tặc định làm gì với thông tin này.”
Các cơ sở dữ liệu khác chứa thông tin bảo mật, mật khẩu nội bộ và “một số lượng rất lớn” các khóa bí mật, giúp mở khóa dữ liệu được mã hóa, Fowler cho biết.
Về việc liệu đây có phải là công việc của nhóm Anonymous hay không, Fowler cho biết anh đã đi theo những tuyên bố của Anonymous “và dòng thời gian phù hợp hoàn hảo”, anh nói.
Các chương trình truyền hình và trang web bị tấn công
Tài khoản Twitter có tên @YourAnonNews cũng tuyên bố đã xâm nhập vào các đài truyền hình nhà nước Nga.
Fowler nói: “Tôi sẽ đánh dấu điều đó là đúng nếu tôi là người kiểm chứng". “Đối tác của tôi tại Security Discovery, Bob Diachenko, đã thực sự nắm bắt được nguồn cấp dữ liệu trực tiếp của tin tức nhà nước từ một trang web và quay phim màn hình, vì vậy chúng tôi có thể xác nhận rằng họ đã tấn công ít nhất một nguồn cấp dữ liệu trực tiếp [với] một thông điệp ủng hộ Ukraine bằng tiếng Nga”.
Trang web tin tức tiếng Nga RT “dành cho khán giả phương Tây và vì vậy những gì được chiếu trên RT không phải là những gì được kể ở Nga”, Jeremiah Fowler của Security Discovery cho biết.
Tài khoản này cũng tuyên bố đã làm gián đoạn các trang web của các tổ chức và cơ quan truyền thông lớn của Nga, chẳng hạn như công ty năng lượng Gazprom và hãng thông tấn nhà nước RT.
“Nhiều người trong số các cơ quan này đã thừa nhận rằng họ đã bị tấn công,” Fowler nói.
Ông gọi các cuộc tấn công từ chối dịch vụ - nhằm mục đích vô hiệu hóa các trang web bằng cách làm ngập chúng với lưu lượng truy cập - là “cực kỳ dễ dàng”. Những trang web đó và nhiều trang web khác, đã bị đóng cửa ở nhiều điểm khác nhau trong những tuần gần đây, nhưng chúng cũng đang được các nhóm khác nhắm mục tiêu, bao gồm khoảng 310.000 tình nguyện viên kỹ thuật số đã đăng ký tài khoản Telegram “IT Army of Ukraine”.
Các tuyên bố không chính xác của các nhóm khác
Fowler cho biết anh không tìm thấy bất kỳ trường hợp nào mà Anonymous đã phóng đại các tuyên bố của mình. Nhưng điều đó đang xảy ra với các nhóm hacktivist khác, Lotem Finkelstein, người đứng đầu nghiên cứu và tình báo về mối đe dọa tại công ty an ninh mạng Check Point Software Technologies cho biết.
Trong những tuần gần đây, một nhóm thân Ukraine tuyên bố họ đã xâm phạm một lò phản ứng hạt nhân của Nga và một nhóm thân Nga cho biết họ đã đóng cửa trang web Anonymous. Check Point kết luận cả hai tuyên bố đều sai.
“Vì không có trang web Anonymous chính thức thực sự, cuộc tấn công này dường như là một động lực nâng cao tinh thần cho phe thân Nga và là một sự kiện công khai,” CPR cho biết, một sự thật không bị các chi nhánh của Anonymous, những người đã chế giễu chú ý. yêu cầu trên phương tiện truyền thông xã hội.
Các nhóm đang đưa ra các tuyên bố giả bằng cách đăng thông tin cũ hoặc công khai để đạt được sự nổi tiếng hoặc vinh quang, Finkelstein nói.
Fowler cho biết anh ấy cảm thấy có sự hiện diện của Anonymous, tuy nhiên, dành nhiều tâm huyết cho “sự nghiệp” hơn là tai tiếng. Theo những gì tôi thấy trong các cơ sở dữ liệu này, đó là về thông điệp hơn là nói“ này, bạn biết đấy, Đội quân ẩn danh số 21, nhóm năm, đã làm điều này. "Đó là nhiều hơn về kết quả cuối cùng".
Một 'Robin Hood' trên mạng
Paul de Souza, người sáng lập Sáng kiến Diễn đàn An ninh Mạng phi lợi nhuận, cho biết những kẻ tin tặc tiến hành các hoạt động tấn công giống như chiến tranh mạng mà không có sự cho phép của chính phủ đang tham gia vào các hành vi phạm tội.
Mặc dù vậy, nhiều người dùng mạng xã hội vẫn cổ vũ nỗ lực của Anonymous với nhiều bài đăng nhận được hàng nghìn lượt thích và tin nhắn ủng hộ.
“Họ gần giống như một Robin Hood trên mạng, khi nói đến những nguyên nhân mà mọi người thực sự quan tâm, mà không ai khác thực sự có thể làm bất cứ điều gì,” Fowler nói. "Bạn muốn hành động ngay bây giờ, bạn muốn công lý ngay bây giờ và tôi nghĩ rằng các nhóm như Anonymous và những người theo chủ nghĩa hacktivists mang lại cho mọi người sự hài lòng ngay lập tức."
Marianne Bailey, một đối tác an ninh mạng tại công ty tư vấn Guidehouse và là cựu giám đốc điều hành an ninh mạng của Cơ quan An ninh Quốc gia Hoa Kỳ, cho biết nhiều nhóm hacktivist có giá trị mạnh mẽ. Bà nói, chủ nghĩa hoạt động trên mạng là một cách chi phí thấp để họ tác động đến các hành động của chính phủ và doanh nghiệp.
Bailey nói: “Nó đang phản đối trong thế kỷ 21". Tuy nhiên, cổ vũ họ có thể nguy hiểm trong “sương mù của chiến tranh”. Cô cho biết: “Một cuộc tấn công mạng có khả năng gây ra tác động tức thì như vậy, trong hầu hết các trường hợp trước khi có thể xác định được bất kỳ sự phân bổ chính xác nào. “Một cuộc tấn công mạng hoặc thậm chí một cuộc tấn công động học trở lại có thể được hướng đến sai địa điểm. Và nếu việc ghi sai đó là cố ý thì sao? Điều gì sẽ xảy ra nếu ai đó thực hiện cuộc tấn công từ một quốc gia cụ thể khi điều đó không đúng sự thật? ”
Cô nói rằng chiến tranh mạng có thể rẻ hơn, dễ dàng hơn, hiệu quả hơn và dễ bị phủ nhận hơn so với chiến tranh quân sự truyền thống, và nó sẽ chỉ tăng lên theo thời gian. Cô cũng cho biết: “Với nhiều thiết bị hơn được kết nối với hệ sinh thái kỹ thuật số toàn cầu này, cơ hội tác động sẽ tiếp tục mở rộng. “Nó chắc chắn sẽ được sử dụng thường xuyên hơn trong các cuộc xung đột trong tương lai.”