Chuyện Ukraine : Mặt trận không tiếng súng Cyberwar (Chiến tranh mạng) – Trần Lý ( TVQ chuyển )

Chủ Nhật, 20 Tháng Ba 20224:43 CH(Xem: 705)
Chuyện Ukraine : Mặt trận không tiếng súng Cyberwar (Chiến tranh mạng) – Trần Lý ( TVQ chuyển )

                                                                              Trần Lý

  Cuộc chiến tranh Nga-Ukraine , bên cạnh các trận đánh quân sự khốc liệt và tàn phá do bom đạn còn có những đối đầu, không tiếng súng nhưng lại thật sự quyết định trận chiến. Trần Lý đã gửi đến quý vị vài điều sơ lược về Chiến tranh điện tử (Electronic warfare) : nghe lén, phá sóng.. về drones từ tân tiến đến tài tử, về petropolitics và hệ lụy bất nhân, bài này xin bàn một khía cạnh ‘siêu thực hơn”?

             Có vẻ như “ cứu cánh có thể biện minh cho phương tiện ?

Politico (10 tháng 3, 2022):

    Công ty Hacken là một Công ty bảo vệ an ninh mạng, đang dùng tài năng thiên phú của các tay tin tặc (hackers) vào việc chiến đấu bảo vệ Ukraine.. và chỉ trong một đêm.. Hacken trở thành ‘đơn vị chiến đấu’ hàng đầu của Quân đội Ukraine.. mở các cuộc tấn công bằng võ khí mạng (cyberweapons), đánh xập hoạt động của các cơ cấu căn bản (infrastructure) của Nga..

  Chính phủ Ukraine đã kêu gọi và quy tụ các chuyên vien an ninh mạng , kỹ sư IT cùng hợp tác.. thành một đạo quân đặc biệt (cyber army) cùng chống Nga..

 (Các ông ‘tin tặc’ Ukraine, trước đây.. hợp tác với Nga , phá rối hệ thống mạng thế giới bằng các ransomware (có vị đang đọc bài này.. từng bị  hackers tống tiền), đang là tội phạm dấu mọi vết tích nay lại trở thành các ông ‘anh hùng’ chống Nga và được Bộ Quốc Phòng Ukraine tuyên dương công trạng ?)

CNBC 14 tháng 3, 2022)

    Đáp lời kêu gọi của Bộ trưởng ‘Digital’ Ukraine Mykhailo Fedorov : 308 ngàn ‘chuyên viên cyber ‘ đã tình nguyện gia nhập Binh đoàn IT Army of Ukraine tham dư .. chiến tranh Cyberwar và ..có đến trên 400 ngàn ‘ông bà’ tin tặc trên thế giới..sẵn sàng giúp Ukraine  (không cần phải đến Ukraine.. !)

Tạp chí chuyên về Quốc phòng Modern War trong số #40 (Mar-April 2019) có bài viết riêng về Cyberwar và có ghi các định nghĩa căn bản , Trần Lý xin trích vài ‘định nghĩa’ liên hệ đến bài viết :

  • Cyberwar = chiến tranh qua (via) các hệ thống cybernetic bao gồm mọi phương tiện liên hệ  và phương pháp thực hiện
  • Cyberwar attack vectors, Tác nhân tấn công, còn gọi là malwares, có thể gồm :

viruses (vi rút mạng) là những chương trình có thể tự lập lại từ hệ thống này qua hệ thống khác, thường nhằm mục đích gây rối loạn cho các chương trình đang có trong máy vi tính hay.. ‘trộm’ các hồ sơ..

– worms, giống vi-rút nhưng.. không tự tái lập

– Trojan horses, một chương trình phụ =sub program, có mục tiêu bí mật, nhét vào một hệ thống bằng cách dấu  theo một chương trình hay  nhét vào khi chuyển dữ kiện

– Logic bomb ; chương trình ‘nằm vùng’.. chui ra khi được lệnh như một ‘ngày’  định sẵn nào đó

– Air gap gây tách rời một hệ thống khỏi mạng lưới internet rộng hơn , cô lập hệ thống và hệ thống không còn dùng để thu nhận dữ kiện..

Phishing là gửi các email lừa gạt hay dụ người nhận meo lộ cho biết các tin tức cá nhân..

– Denial of Service DDoS tạo hệ thống ‘crashing’, làm hệ thống hết hoạt động bằng cách làm computer tràn nhập e-meo và các input khác hay khai thác malware

Spyware theo dõi các tin tức và process ngay trong computer mà không altering computer.

Ransomware một loại malware, khi khởi động, báo cho.. nạn nhân , đòi tiền mãi lộ nếu không thì các dữ liệu trong computer của nạn nhân sẽ bị.. mất tiêu

   (còn nhiều tên các chương trình kỳ lạ (!) (không quen với dân ngoài..thế giới hacking)

  • Cyberwar giữa Nga và Ukraine

   Trước ngày Nga xâm lăng Ukraine (24 tháng2), các quan sát viên tiên đoán các trận ‘đánh nhau’ cyber sẽ xảy ra trong quy mô rộng..

   Nga, nổi tiếng là có khả năng cyber rất mạnh, nhưng lại không thấy có tấn công Ukraine bằng cyber-attacks (?). Lý do được tạm giải thích là “khó khăn trong việc lập kế hoạch, và không thể phối hợp tấn công cyber toàn diện trong thời gian.. ngắn ?”; Ukraine ngược lại, đã có một chiến lược độc đáo về cyberspace, trưng dụng toàn lực lượng chuyên viên an ninh mạng và được thế giới tạm xem việc tin tặc là bảo vệ quốc gia.. tấn công các cơ cấu căn bản =infrastructure của Nga là , hợp lý..

    (cần nhớ lại : Năm 2003, trong Chiến dịch Iraqi Freedom Mỹ đã dùng cyber war (cùng với EW) vô hiệu hóa Trung tâm Hành quân của Quân đội Iraq, làm tê liệt mọi liên lạc viễn thông và gây nhiễu computer tình báo của Iraq)

  • Nga  tấn công :
  • Chiến dịch DDoS của Nga : Ngay từ đầu tháng Hai, Nga đã mở nhiều cuộc tấn công DDoS vào các trang mạng của Ukraine : tấn công nhắm vào hệ thống ngân hàng Ukraine, các trang mạng quốc phòng.. Cuộc tấn công này được biết là do Cơ quan Tình báo Quân đội Nga GRU khởi động. Nga tiếp tục tấn công DDoS không liên tục, trong tuần lệ đầu của tháng Ba. Nga đã dùng DanaBot, một malware để phóng DDoS vào các trang mạng của Bộ Quốc phòng Ukraine..
  • WhisperGate : Wiper malware, Microsoft gọi lóng là WhisperGate được gài vào các hệ thống của Ukraine từ 13 tháng Giêng 2022..’Wiper malware được thiết kế dưới dạng một ransomware.. có vẻ như gài vô để đòi người bị gài phải trả tiền hầu giữ được các dữ liệu, nhưng trên thực tế đây là một malware để xóa mọi dữ liệu. Wiper xâm nhập hầu như mọi hệ thống của Chính phủ Ukraine, kể cả Bộ Ngoại Giao và các network của hội đồng Chính phủ. Hai wipers dùng trong WhisperGate rất tương tự như wiper NotPetya mà Nga đã từng dùng trong năm  2017 để phá hoại nhiều công ty đa quốc..
  • HermeticWiper : Các công ty an ninh mạng đã tìm thấy một ‘bộ’ các tấn công wiper ngày 23 tháng 2, 2022.. đặt ‘bí danh’ là HermeticWiper (còn là FoxBlade). Kèm theo HermeticWiper là nhiều malware , có thêm cả worm để giúp phát tán wiper.. wiper này lan rộng qua các quốc gia cùng biên giới với Ukraine và nhiễm cả các hệ thống computer của các quốc gia Baltic.. HermeticWiper có nhiểu tương đồng với cuộc tấn công của nhóm tin tặc Nga Sandworm
  • IsaacWiper : Nga phóng IsaacWiper phá Chính quyền Ukraine , cùng lúc với cuộc xâm lăng, ngày 24 tháng Hai. IsaacWiper đi theo ngay sau HermeticWiper và nhắm vào các mục tiêu chọn sẵn..
  • UNC 1151 : Chính quyền Ukraine nghi ngờ đây là cuộc tấn công từ Bielorussia vảo trên 70 website của Chính phủ Ukraine. Tin tặc thay các hình ảnh trên website bằng các thông báo ‘đe dọa’, dọn đường cho quân Nga xâm lăng..

Ngày 7 tháng 3, Ukraine khám phá được là UNC 1151 gài vào back door (Microbackdoor) của các hệ thống computer của Chính phủ Ukraine. UNC 1151 cũng bị phát hiện vào đầu tháng Ba là đã gây một chiến dịch phishing tấn công các hệ thống computer của Quân đội Ba lan và Ukraine.. Các ‘tin tặc Nga toan tính phishing các trương mục e-meo của quân đội UKraine và từ đó gửi thêm các meo tác hại xa hơn..

B- Ukraine.. phản công :

  • Nhóm vô-danh (tên trong giới hackers là Anonymous) hoạt động phân tán, không tập trung.. ‘khai chiến với Nga từ 1 tháng Ba và công bố chiến tích là làm cho các sites của Truyền thông quốc doanh Nga.. ngưng hoạt động và nhóm Anonymous liên tục tấn công vào các đài vô tuyến Nga trong suốt hai tuần qua !, phá rối các chương trình truyền hình Russia 24, Channel 1, Moscow 24.. các dịch vụ phát trực tuyến=streaming Wink và Ivi đều gặp trở ngại.. nhiều ‘clips’ về chiến tranh tại Ukraine, hình ảnh quân Nga.. đang thua được ‘ghép và đưa lên các chương trình truyền hình.. tại Nga !

Ngày 10 tháng Ba, Anonymous thông báo đã.. lọt vô được hệ thống computers của Roskomnadzor (Cơ quan kiểm duyệt của Putin), cho ‘rò rỉ’ trên 360 ngàn hồ sơ kể cả các hướng dẫn của Chính phủ Nga về.. cách thông tin về cuộc chiến Ukraine !

  • –  IT Army of Ukraine : Nhóm chuyên viên hackers độc đáo này liệt kê các mục tiêu quan trọng vần đánh, công bố trên một băng tầng Telegram ( có cả trăm ngàn hội viên) và mỗi hội viên hay nhóm hội viên có thể dùng các chi tiết được cung cấp để.. tấn công mục tiêu mình chọn..IT Army nhắm vào computers của các Ngân hàng Nga, lưới cung cấp điện và hệ thống hỏa xa.. và mở rộng tấn công hacking vào các mục tiêu chiến lược

        (IT = Information Technologist)

  • RURansom Wiper, xuất hiện đầu tháng Ba, 2022 và là một trong những wiper đầu tiên do các hacker thân Ukraine phát động và đang tiếp tục tấn công Nga : Tuy tên là RURansom nhưng hệ thống hoạt động như một wiper.. không đòi tiền.. mãi lộ.. Malware này kiểm soát computer của nạn nhân và nếu nạn nhân không có một địa chỉ IP= (Internet Protocol) của Nga.. thì malware tự ngưng hoạt động..chọn lựa đối tượng cần ‘hack’.

 Quý vị.. thấy các màn hình này trên computer chưa ?

và hình này ?

có vẻ.. quen quen ?

                                                                                       Trần Lý 14 tháng 3

Gửi ý kiến của bạn
Tên của bạn
Email của bạn