Ukraine cáo buộc tin tặc Nga đã xâm nhập vào công ty viễn thông khổng lồ Kyivstar của Ukraine suốt nhiều tháng trong năm 2023, trước khi tung ra cuộc tấn công vào hôm 12.12 gây tê liệt mạng và ảnh hưởng đến khoảng 24 triệu người dùng trong nhiều ngày.
Hôm 4.1, lãnh đạo an ninh mạng Ukraine, ông Illia Vitiuk, đã tiết lộ những chi tiết mới từ cuộc điều tra về vụ tấn công mạng lớn nhất kể từ khi chiến sự bùng nổ.
Trong quá trình điều tra, Cục An Ninh Ukraine (SBU) phát hiện các tin tặc có thể đã cố gắng xâm nhập Kyivstar vào tháng 3.2023 hoặc sớm hơn.
Ông Vitiuk nói: "Chúng tôi có thể nói một cách khá chắc chắn rằng [tin tặc] đã xâm nhập hệ thống trễ nhất là từ tháng 5 năm 2023. Ngay lúc này tôi không thể nói được tin tặc đã có toàn quyền truy cập này từ lúc nào: có lẽ là từ tháng 11."
Sự cố ở Kyivstar bắt đầu trong khi Tổng thống Ukraine đang ở Washington để yêu cầu thêm viện trợ quân sự.
Vì sự cố này, người Ukraine phải đổ xô đi mua SIM của các nhà mạng khác.
Các máy ATM sử dụng thẻ Kyivstar cho internet đã ngừng hoạt động. Nhưng còn có những vấn đề khác nghiêm trọng hơn, như cảnh báo không kích không hoạt động.
Ông Vitiuk cho biết ông "khá chắc chắn" đơn vị chiến tranh mạng Sandworm của Nga đã thực hiện cuộc tấn công, dựa trên hiểu biết từ các cuộc tấn công mạng trước đó.
Chính quyền Ukraine đánh giá tin tặc Nga có thể đánh cắp thông tin cá nhân, nắm được vị trí của điện thoại, chặn tin nhắn SMS và có thể đánh cắp tài khoản Telegram. Tuy nhiên, quân đội Ukraine phần lớn không bị ảnh hưởng bởi vụ tấn công mạng này.
Các nhà điều tra vẫn đang nghiên cứu xem tin tặc Nga đã thâm nhập như thế nào.
"Tất nhiên, khả năng có thể là có nội gián, một trong những hướng điều tra mà chúng tôi đang hướng đến nhưng hiện tại chưa có ai bị buộc tội nên tôi sẽ không công khai thông tin này".
Các mẫu phần mềm độc hại được tin tặc Nga sử dụng để xâm nhập Kyivstar đã được phục hồi và đang được phân tích.
Bình luận (0)