Liên hệ
Na Uy cáo buộc nhóm thân Nga tấn công đập thủy điện, gây lo ngại về an ninh quốc gia

Na Uy cáo buộc nhóm thân Nga tấn công đập thủy điện, gây lo ngại về an ninh quốc gia

  • 8:06 sáng

Giới chức Na Uy vừa lên tiếng cáo buộc một nhóm tin tặc thân Nga đứng sau vụ tấn công mạng hồi tháng Tư, sự kiện đã khiến một đập thủy điện bị kiểm soát trong thời gian ngắn và xả ra hàng triệu gallon nước.

Đây là lần đầu tiên Na Uy chính thức quy trách nhiệm vụ tấn công đập thủy điện cho Nga. Trước đó, trong một báo cáo đánh giá mối đe dọa quốc gia được công bố hồi đầu năm, cơ quan cảnh sát an ninh (PST), cơ quan tình báo và cơ quan an ninh quốc gia của nước này đã nhận định rằng Nga tiếp tục là mối đe dọa lớn nhất đối với châu Âu, bao gồm cả Na Uy.

Bà Beate Gangås, người đứng đầu PST, đã viết trong báo cáo rằng “Trong năm qua, Nga đã chứng minh quyết tâm và khả năng thực hiện các hoạt động phá hoại trên đất châu Âu”. Bà cũng lưu ý rằng các quốc gia như Nga và Trung Quốc sẽ tiếp tục sử dụng các tổ chức ủy nhiệm để thực hiện các hành động tương tự ở Na Uy. “Chúng tôi dự đoán năm 2025 sẽ chứng kiến nhiều mối đe dọa hỗn hợp. Những mối đe dọa này bao gồm phá hoại, các chiến dịch gây ảnh hưởng và hoạt động tình báo bất hợp pháp”.

Tại diễn đàn quốc gia thường niên Arendalsuka diễn ra tại thành phố Arendal tuần này, bà Gangås cho biết Nga tiếp tục thực hiện các hoạt động trên không gian mạng nhắm vào các mục tiêu ở phương Tây. Theo một bài báo trên tờ VG, vụ tấn công đập Bremanger tại hồ Risevatnet là một trong số đó.

Bà nói: “Họ không nhất thiết muốn gây ra sự tàn phá, mà là để thể hiện những gì họ có thể làm”. Bà nói thêm rằng mục tiêu của họ là tạo ra sự sợ hãi trong lòng người dân Na Uy và gây nghi ngờ về an ninh của đất nước. Bà cũng cho biết đập thủy điện là mục tiêu vì Na Uy sử dụng rộng rãi thủy điện.

Bà Gangås cho biết: “Trong năm qua, chúng tôi đã chứng kiến sự thay đổi trong hoạt động của các tác nhân mạng thân Nga. Mục đích của loại hoạt động này là gây ảnh hưởng và gây ra sự sợ hãi và hỗn loạn trong cộng đồng. Người hàng xóm Nga của chúng ta đã trở nên nguy hiểm hơn”.

Tuy nhiên, các quan chức Nga đã phủ nhận mọi trách nhiệm.

Lỗ hổng an ninh tại đập thủy điện

Theo các báo cáo, trong vụ tấn công mạng, khoảng 132 gallon nước đã bị xả ra mỗi giây trước khi các quan chức phát hiện và ngăn chặn vụ tấn công. 

Một báo cáo hồi tháng 7 của Radiflow, một nhà cung cấp giải pháp an ninh công nghệ vận hành (OT), cho thấy tin tặc đã giành quyền kiểm soát một trong các van xả nước của đập và mở một van từ xa.

Các nhà nghiên cứu của Radiflow viết: “Những kẻ tấn công đã đặt van ở công suất 100% trong khoảng bốn giờ, gây ra dòng chảy tăng thêm 497 lít mỗi giây so với bình thường. Mặc dù con số này nằm trong giới hạn an toàn của đập – lòng sông của nó có thể xử lý tới 20.000 lít mỗi giây – sự kiện này đã phơi bày một rủi ro vận hành nghiêm trọng: những kẻ tấn công đã kiểm soát các quy trình vật lý theo thời gian thực và sự an toàn phụ thuộc vào may mắn và khả năng phát hiện”.

Họ viết rằng những kẻ xấu đã khai thác một mật khẩu yếu được sử dụng để bảo vệ giao diện người-máy (HMI) có thể truy cập qua web.

Các nhà nghiên cứu viết: “Sự yếu kém về thông tin xác thực này, kết hợp với việc HMI tiếp xúc trực tiếp với internet, đã cho phép những kẻ tấn công từ xa điều khiển các hoạt động quan trọng mà không bị phát hiện trong nhiều giờ. Chỉ sau khoảng bốn giờ, các nhà khai thác mới phát hiện ra sự thay đổi trái phép và khôi phục hệ thống. Không có thiệt hại vật chất nào xảy ra, nhưng chỉ vì những kẻ tấn công đã không đẩy quá trình vượt quá giới hạn an toàn”.

Chỉ trích Nga

Họ nói thêm rằng một cuộc điều tra pháp y đã chỉ ra Z-Pentest, một nhóm tin tặc người Nga khét tiếng vì nhắm mục tiêu vào các hệ thống điều khiển OT trong các hệ thống nước, dầu và khí đốt. Nhóm này đã đăng các video về vụ vi phạm lên Telegram.

Đầu tuần này, các nhà điều tra Hoa Kỳ cho biết Nga đứng sau vụ vi phạm dữ liệu của PACER, hệ thống nộp hồ sơ điện tử của hệ thống tòa án liên bang Hoa Kỳ. Hệ thống này được các thẩm phán, luật sư và những người khác sử dụng để nộp các tài liệu về vụ án và điều tra, bao gồm một số tài liệu như cáo trạng, lệnh bắt giữ và báo cáo về các cuộc điều tra hình sự đang diễn ra, có thể chứa thông tin cá nhân và bí mật.

PACER đã là mục tiêu của các nhóm đe dọa kể từ ít nhất năm 2020.

Thời điểm địa chính trị căng thẳng

Những lời buộc tội của Na Uy và Hoa Kỳ được đưa ra ngay khi Tổng thống Trump dự kiến gặp Tổng thống Nga Vladimir Putin ở Alaska hôm nay để thảo luận về cuộc chiến ở Ukraine và các vấn đề khác. Cơ quan thực thi pháp luật và tình báo của Na Uy cho biết nước này nên dự kiến sẽ chứng kiến nhiều hoạt động hơn của Nga.

Trong báo cáo hồi đầu năm, họ viết: “Cuộc xâm lược toàn diện của Nga vào Ukraine và mối quan hệ xấu đi giữa Nga và phương Tây tiếp tục mô tả tình hình đe dọa ở Na Uy. Ngoài các hoạt động tình báo và gây ảnh hưởng liên tục, trên diện rộng, có khả năng các cơ quan tình báo Nga sẽ cố gắng thực hiện các hoạt động phá hoại ở Na Uy”.

Mike Hamilton, CISO tại công ty an ninh mạng Lumifi Cyber, cho biết các cuộc tấn công vào ngành nước đang gia tăng và đây là vấn đề của các quốc gia hơn là tội phạm mạng.

Hamilton nói: “Các tác nhân Iran được biết là đặc biệt nhắm mục tiêu vào các công nghệ vận hành như bộ điều khiển logic khả trình được sử dụng để đóng và mở van, theo dõi quá trình lọc và bơm hóa chất, v.v. Người Nga được cho là gần đây đã nhắm mục tiêu vào một hoạt động đập ở Na Uy và cũng có khả năng tương tự. Nói rộng hơn, tất cả các lĩnh vực quan trọng đều đang phải đối mặt với các mối đe dọa ngày càng tăng – người Trung Quốc được cho là đã có chỗ đứng trong cơ sở hạ tầng và sẵn sàng bóp cò vào thời điểm họ chọn”.

Giải thích thuật ngữ:

  • Tin tặc (Hacker): Người xâm nhập trái phép vào hệ thống máy tính hoặc mạng để đánh cắp thông tin, phá hoại hoặc thực hiện các hành vi bất hợp pháp.
  • Tấn công mạng (Cyberattack): Một nỗ lực để xâm nhập, làm gián đoạn, làm hỏng hoặc truy cập trái phép vào một hệ thống máy tính, mạng hoặc thiết bị kỹ thuật số.
  • Phá hoại (Sabotage): Hành động cố ý gây thiệt hại hoặc phá hủy tài sản, thiết bị hoặc hệ thống để làm suy yếu hoặc vô hiệu hóa chúng.
  • Giao diện người-máy (HMI): Một giao diện cho phép người vận hành tương tác và điều khiển máy móc hoặc hệ thống công nghiệp.
  • Công nghệ vận hành (OT): Phần cứng và phần mềm được sử dụng để giám sát và điều khiển các thiết bị và quy trình vật lý trong các ngành công nghiệp như sản xuất, năng lượng và vận tải.
  • Bộ điều khiển logic khả trình (PLC): Một máy tính chuyên dụng được sử dụng để tự động hóa các quy trình công nghiệp, chẳng hạn như điều khiển máy móc và thiết bị trong nhà máy.
  • CISO (Chief Information Security Officer): Giám đốc an ninh thông tin, người chịu trách nhiệm về an ninh thông tin và bảo vệ dữ liệu của một tổ chức.

Chia sẻ với

Share on facebook
Share on twitter
Share on linkedin
Share on pinterest

Bài viết liên quan

Tấn Công Gói Ảo: Slopsquatting – Khi AI Mở Đường Cho Mã Độc

Cuộc tấn công Gói Ảo: Slopsquatting Hãy tưởng tượng một thế giới, khi bạn đang lập trình, trợ lý AI hữu …

Na Uy cáo buộc nhóm thân Nga tấn công đập thủy điện, gây lo ngại về an ninh quốc gia

Giới chức Na Uy vừa lên tiếng cáo buộc một nhóm tin tặc thân Nga đứng sau vụ tấn công …

Đảm bảo sự ổn định trong các biện pháp bảo mật đám mây của bạn

Sự ổn định có phải là yếu tố then chốt trong các biện pháp bảo mật đám mây của bạn? Có …

Sóng thần Ransomware Akira và Lynx: Lời cảnh tỉnh cho MSP và khách hàng của họ

Hai nhóm ransomware – Akira và Lynx – đang đẩy mạnh các cuộc tấn công ở quy mô đáng báo …