Anonymous tấn công nhiều mục tiêu tại Nga

Hiển Đạt
Hiển Đạt
12/03/2022 10:53 GMT+7

Sau khi tuyên chiến với chiến dịch #OpRussia, nhóm tin tặc Anonymous đã tấn công vào dữ liệu thuộc nhiều tổ chức tại Nga và xóa bỏ chúng, hoặc đổi tên thành thông điệp phản đối xung đột.

Theo ước tính của các nhà nghiên cứu bảo mật từ Website Planet, Anonymous và những người hưởng ứng chiến dịch tấn công không gian mạng Nga đã xâm nhập vào phần lớn cơ sở dữ liệu đám mây của nhiều tổ chức khác nhau tại Nga. Đây vốn là những hệ thống không được cấu hình kỹ và có thể dễ dàng truy cập từ xa mà không cần xác thực.

Anonymous phát động chiến dịch #OpRussia, tấn công vào nhiều mục tiêu của Nga

youranonnews

Cụ thể, khi kiểm tra ngẫu nhiên 100 cơ sở dữ liệu có độ bảo mật kém của nhiều tổ chức ở Nga, Jeremiah Fowler, nhà nghiên cứ bảo mật người Mỹ sống tại Ukraine và đồng thời là tác giả của bài đăng trên Website Planet, đã phát hiện có ít nhất 92 hệ thống đã bị xâm nhập. Trong đó, có nhiều trường hợp tin tặc xâm nhập bằng phương thức tương tự cuộc tấn công MeowBot, đã khiến hơn 11.000 cơ sở dữ liệu bị xóa vào năm 2020.

Website Cộng đồng các Quốc gia Độc lập (CIS) là một trong những mục tiêu bị nhắm đến và hàng trăm thư mục đã bị đổi tên. Một phần dữ liệu khác thuộc về nhà mạng Green Dot của Nga, chứa các khóa mã hóa có địa chỉ máy chủ là "mail.ru". Trong đó, nhiều dữ liệu bị xâm nhập còn chứa địa chỉ email và tài khoản quản trị với mức bảo mật rất kém - với tập dữ liệu chứa hơn 270.000 thông tin gọi là "người dùng" gồm địa chỉ email, tên, mã nội bộ và tài khoản quản trị. Tác giả bài viết e ngại rằng nhân viên của nhiều tổ chức sẽ là mục tiêu tiếp theo của các cuộc tấn công đánh cắp dữ liệu.

Chung số phận với CIS, một lượng lớn dữ liệu kém bảo mật khác đã bị xóa hoặc đổi tên thành các thông điệp phản đối xung đột.

Trước đây, tài khoản Twitter được cho là của Anonymous (@YourAnonNews) thông báo rằng họ “đang tham gia các hoạt động nhắm vào chính phủ Nga” và phát động chiến dịch #OpRussia. Ngay sau đó, hàng loạt website của Nga, gồm các nhà cung cấp mạng internet như PTT-Teleport Moscow, Relcom, Sovam Teleport hay Com2Com và cả trang web của đài truyền hình RT News, đã ghi nhận sự cố và tài khoản Twitter nói trên đã “khoe” là “chiến tích” của họ.

Ngoài ra, một số mục tiêu lớn như SberBank (ngân hàng lớn nhất của Nga), Viện nghiên cứu không gian Nga (IKI) cũng đã bị xâm nhập bởi Anonymous và những nhóm tin tặc có liên quan.

Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.