Các nhà nghiên cứu bảo mật từ nền tảng xây dựng trang web Website Planet ước tính nhóm tin tặc Anonymous và những nhánh liên quan đã xâm nhập phần lớn cơ sở dữ liệu đám mây, thuộc nhiều tổ chức khác nhau tại Nga. Các hệ thống này vốn không được cấu hình đúng cách, có thể truy cập dễ dàng từ bên ngoài mà không cần xác thực.
Jeremiah Fowler, nhà nghiên cứu bảo mật người Mỹ sống tại Ukraine, tác giả bài blog đăng trên Website Planet cho biết khi kiểm tra ngẫu nhiên 100 cơ sở dữ liệu kém bảo mật của Nga, ít nhất 92 hệ thống đã bị xâm nhập.
Nhóm hacker Anonymous tuyên bố "chiến tranh mạng" chống lại chính quyền ông Putin. Ảnh: Metro. |
Trong nhiều trường hợp, tin tặc xâm nhập với cách thức giống cuộc tấn công MeowBot, tìm kiếm và xóa các cơ sở dữ liệu kém bảo mật mà không cần cảnh báo. Năm 2020, hơn 11.000 cơ sở dữ liệu đã bị xóa bởi cách tấn công này.
Một trong những dữ liệu bị xâm nhập đến từ website Cộng đồng các Quốc gia Độc lập (CIS), hàng trăm thư mục bị đổi tên thành "putin_stop_this_war". Một phần dữ liệu khác thuộc về nhà mạng Green Dot của Nga, chứa các khóa mã hóa có địa chỉ máy chủ là mail.ru.
Nhiều dữ liệu bị xâm nhập còn chứa địa chỉ email và tài khoản quản trị với mức bảo mật rất kém. Ngoài ra, lượng dữ liệu khác chứa hơn 270.000 thông tin gọi là "người dùng" gồm địa chỉ email, tên, mã nội bộ và tài khoản quản trị. Fowler cảnh báo điều này có thể khiến nhân viên nhiều tổ chức trở thành mục tiêu tiếp theo của các cuộc tấn công đánh cắp dữ liệu.
Sau khi xâm nhập website của CIS, hacker đã đổi tên thư mục thành "putin_stop_this_war", toàn bộ file bên trong đã bị xóa. Ảnh: Website Planet. |
Lượng lớn dữ liệu kém bảo mật đã bị xóa hoặc đổi tên thành các nội dung như "putin_stop_this_war", "no_war", "HackedbyUkraine" hoặc những thông điệp cổ vũ bằng tiếng Ukraine.
Theo HackRead, không quá khó để xác định cơ sở dữ liệu kém bảo mật. Các công cụ như Shodan hay Censys có thể liên tục tìm kiếm cơ sở dữ liệu kèm thông tin đăng nhập. Tính đến tháng 7/2020, 9.517 cơ sở dữ liệu kém bảo mật đã được xác định. Vào thời điểm đó, 51% cơ sở dữ liệu có thể tìm thấy trên Elasticsearch, và 49% nằm trên MongoDB.
Các tổ chức Nga trở thành mục tiêu tấn công mạng, đặc biệt là nhóm tin tặc Anonymous sau khi Tổng thống Vladimir Putin phát động tấn công Ukraine vào ngày 24/2. Trên Twitter, Anonymous đã tuyên bố "chiến tranh mạng" chống lại chính phủ Nga.
Một cơ sở dữ liệu bị đổi tên thư mục thành thông điệp kêu gọi ngừng xung đột. Ảnh: Website Planet. |
Cuối tháng 2, Anonymous đã đánh sập website kênh truyền hình RT do Nga hậu thuẫn bằng kỹ thuật tấn công từ chối dịch vụ phân tán (DDoS). Các bài đăng trên Twitter của nhóm tin tặc có quan điểm đứng về phía Ukraine.
Ngày 26/2, nhóm tin tặc này tuyên bố tấn công website của Bộ Quốc phòng Nga, đánh cắp nhiều dữ liệu gồm số điện thoại, email và mật khẩu đăng nhập tài khoản của một số quan chức.
Đến 3/3, nhóm tin tặc v0g3lSec liên kết với Anonymous cho biết đã xâm nhập website của Viện Nghiên cứu Không gian Nga (IKI), rò rỉ nhiều dữ liệu được cho thuộc về Cơ quan Vũ trụ Nga (Roscosmos). Trước đó, nhánh NB65 của Anonymous tuyên bố vô hiệu hóa hệ thống điều khiển vệ tinh thuộc Cơ quan Vũ trụ Nga (Roscosmos). Tuy nhiên, Giám đốc Rogozin phủ nhận thông tin tổ chức này bị tấn công.