Cả một quốc gia lớn vừa mất điện vì bị cài phần mềm độc hại

Nguồn tin từ Reuters cho biết, ngày hôm nay, các chuyên gia bảo mật thuộc công ty an ninh mạng ESET (Pháp) đã phát hiện ra rằng, sự cố mất điện toàn phần tại Ukraine thời điểm cuối năm 2015 là hậu quả của những vụ tấn công an ninh mạng. Theo đó, "những kẻ xấu đã xâm nhập và chiếm quyền điều khiển hệ thống, dẫn đến sự cố đầu tiên trên thế giới có thể làm sập hệ thống hạ tầng dân sự."

Nhiều lãnh thổ của Ukraine chìm trong bóng tối, sau khi hacker đánh sập hệ thống điện

Tìm hiểu sâu hơn, SBU - cơ quan an ninh của Ukraine cho biết họ đã phát hiện ra một loại malware (phần mềm độc hại) được cài đặt trên nhiều hệ thống máy tính của công ty điện lực trong vùng. Nghiêm trọng hơn, loại malware này là “phần mềm độc hại chưa từng thấy trước đó, nó khiến hệ thống máy tính sập nguồn ngay lập tức, và hệ thống điện lưới ngừng hoạt động". Sau sự cố này, các chuyên viên kỹ thuật của Bộ năng lượng Ukraine đã phải khắc phục sự cố bằng tay trước khi hệ thống máy tính được sửa chữa.

Thông tin này càng được khẳng định, khi ESET cũng đã lần ra manh mối về malware có tên gọi “KillDisk” – chương trình độc hại này được cài đặt trên nhiều máy tính của các công ty điện lực. Sau khi người dùng mở tài liệu nhiễm malware, KillDisk sẽ tự động lây lan sang các máy tính khác trong mạng nội bộ và vô hiệu hóa toàn hệ thống.

Một loại malware "chưa từng xuất hiện" đã vô hiệu hóa toàn bộ hệ thống

Hiện tại, danh tính và động cơ của hacker khi tấn công vào mạng lưới điện của quốc gia Đông Âu này vẫn chưa được xác định. Song, Cơ quan An ninh Ukraine bước đầu nghi ngờ nhiều hacker đến từ Nga đã thực hiện việc phá hoại này. Mối quan hệ ngoại giao giữa Nga và Ukraine không ngừng căng thẳng kể từ khi Moscow sáp nhập bán đảo Crimea hồi tháng 3/2014.

Cuộc tấn công này một lần nữa cảnh báo nhiều mọi quốc gia trên thế giới về những cuộc tấn công an ninh mạng ngày càng tinh vi, nguy hiểm hơn trong năm mới 2016.

Một năm về trước, khi nhắc đến những mối đe dọa an ninh mạng, chúng ta thường nghĩ về tội phạm công nghệ (criminal hacker) - những kẻ đánh cắp thông tin thẻ tín dụng và mật khẩu ngân hàng, hacker hoạt động phong trào như Anonymous hay hacker mũ trắng, những người sử dụng khả năng công nghệ vì lợi ích của người dùng internet.

Tuy nhiên, chẳng giống như với CPU, định luật Moore chẳng áp dụng được cho sự phát triển ngày càng tinh vi của hacker.Năm 2015 đánh dấu bởi những cuộc tấn công mang tầm cỡ quốc gia như Edward Snowden đã từng nhận định trước đây. Khi một cơ quan tình báo như NSA thâm nhập ngầm vào một hệ thống để phục vụ mục đích của họ, thì hệ thống đó cũng có thể bị xâm nhập tấn công từ những tổ chức khác theo cách tương tự, và Ukraine chắc chắn không phải là nạn nhân cuối cùng !

Tham khảo: Reuters