Đó là một nỗ lực phối hợp bắt đầu từ cuộc xâm lược toàn diện vào ngày 24 tháng 2 năm 2022 của Nga và không hề giảm bớt kể từ đó: tin tặc thân Ukraine đã nhắm mục tiêu vào các cơ quan chính phủ và doanh nghiệp Nga, thu thập thông tin bí mật và chuyển nó cho lực lượng an ninh vàtình báo Ukraine.
Có sự khác biệt về tổng số đột phá và rò rỉ được báo cáo trong 20 tháng qua. Từ đầu năm đến nay, Roskomnadzor, cơ quan giám sát kỹ thuật số của Nga, đã xác định được 150 vụ rò rỉ lớn, trong khi Kaspersky Lab, một công ty an ninh mạng của Nga, đã báo cáo 168 vụ rò rỉ, tổng cộng khoảng 2 tỷ dòng dữ liệu, trong đó có 48 triệu dòng có mật khẩu tuyệt mật.
Sau cuộc xâm lược của Nga, một số lượng đáng kể tin tặc trên toàn thế giới đã bày tỏ tình đoàn kết với Ukraine và hành động. “Tôi và các đồng nghiệp của tôi hoạt động theo nguyên tắc `39;nếu nó có thể bị hack thì nó phải bị hack'” đại diện nhóm Cyber.Anarchy.Squad cho biết. “Chúng tôi tin vào việc nhắm mục tiêu vào bất cứ thứ gì có thể tiếp cận được, đặc biệt nếu nó có ý nghĩa quan trọng trong việc đánh bại kẻ thù.”
“BlackBird”, một trong những người sáng lập cộng đồng DC8044, giải thích rằng mục tiêu chính của việc hack các thực thể Nga là thu thập dữ liệu hữu ích cholực lượng an ninh Ukraine< a i=2>.
Ông nói: “Dữ liệu cá nhân mà các nhóm của chúng tôi thu được thường được chia sẻ với lực lượng an ninh”. “Họ tổng hợp và phân tích thông tin này để hỗ trợ hoạt động của mình một cách hiệu quả.”
Tin tặc cũng hợp tác chặt chẽ với các cơ quan tình báo Ukraina: chúng tham gia vào các hoạt động trinh sát,phá hoại và thông tin. Andrey Baranovich, người đồng sáng lập nhóm CyberAlliance Ukraine nói rằng “Nếu chúng tôi dành 24 giờ để hack thứ gì đó, nạn nhân của chúng tôi phải mất ít nhất một tuần để hồi phục và trong trường hợp tối ưu, nạn nhân sẽ không hồi phục chút nào.”
Tin tặc nhất trí đồng ý rằng những rò rỉ đã biết chỉ làphần nổi của tảng băng trôi; trong hầu hết các trường hợp, khi có được quyền truy cập vào dữ liệu, tin tặc cố gắng không tiết lộ thông tin một cách công khai để tổ chức bị hack không thể phản hồi. BlackBird cho biết: “Một số cơ sở dữ liệu mà tin tặc đã có quyền truy cập liên tục bị bão hòa với lượng lớn dữ liệu mới và việc công bố dữ liệu đó một cách công khai đồng nghĩa với việc mất quyền truy cập này”.
Nga dễ bị hack đến mức nào?
Việc vi phạm dữ liệu trở nên công khai khi tin tặc muốn làm tổn thương kẻ thù hoặc tạo dựng danh tiếng cho bản thân. Tất nhiên, dữ liệu cũng được bán để lấy tiền - cho những kẻ gửi thư rác, kẻ lừa đảo và người tổng hợp dữ liệu. Michael Myers, một thành viên của nhóm hacker UHG thừa nhận: “Chúng tôi liên tục bán và rò rỉ dữ liệu”. “Chúng tôi chủ yếu cố gắng giúp đỡ quân nhân của mình, nhưng chúng tôi cũng phải tài trợ cho các hoạt động kỹ thuật của mình.”
Rõ ràng, tất cả những yếu tố khác đều bình đẳng, càng nhiều người sử dụngInternetvà để dữ liệu của họ ở đó thì càng có nhiều rò rỉ dữ liệu xảy ra. Nga là một trong những quốc gia dẫn đầu thế giới về sử dụng Internet vàĐại dịch COVID-19chỉ làm tăng thêm sự phụ thuộc này.
các biện pháp trừng phạt kinh tếcủa phương Tây không làm cho vấn đề trở nên dễ dàng hơn đối với Moscow: nhiều công ty CNTT phương Tây có giải pháp chống hack được các doanh nghiệp Nga mua trước đây – Cisco, IBM, Imperva, Fortinet, Norton, Avast – đã hạn chế hoặc ngừng hoạt động của họ ở Nga.
Một chuyên gia muốn giấu tên lưu ý: “Nếu trước đây các công ty Nga có đủ khả năng để sử dụng phần mềm chống hack lớn nhất, nổi tiếng nhất, được chứng minh rõ ràng nhất thì giờ đây họ phải ứng biến”.
Baranovich từ Liên minh Mạng Ukraine cho biết: “Thực tế là Nga cực kỳ phụ thuộc vào các công nghệ phương Tây, vốn hiện cực kỳ khó tìm nguồn cung do không có nhà sản xuất, khiến việc hack Nga trở nên dễ dàng hơn”.
Nga chống hacker như thế nào?
Về lý thuyết,Roskomnadzor, cơ quan công nghệ thông tin và truyền thông của Nga, có nhiệm vụ bảo vệ dữ liệu cá nhân. Mặt khác, đây là một cơ quan chính phủ rất tích cực: nó chặn các trang web đối lập, thực thi kiểm duyệt ở Nga, nghiên cứu các cách ngắt kết nối các mạng của Nga khỏi các cuộc tấn công từ bên ngoài và thậm chí đảm bảo rằngVladimir Putinnên đơn giản là không còn nguồn lực nào để bảo vệ dữ liệu cá nhân của người Nga và luật pháp không cung cấp bất kỳ trợ giúp thực sự nào trong việc này trân trọng.phạm vi rộng của nhiệm vụkhông được gọi là tên xúc phạm. Do
“Toàn bộ cuộc chiến chống rò rỉ ngày nay liên quan đến việc gửi thư và mô phỏng hoạt động mạnh mẽ”," chuyên gia bảo mật thông tin lưu ý. "Một số khoản tiền phạt ít ỏi chỉ được áp dụng sau khi có vụ bê bối xảy ra trên các phương tiện truyền thông."
Bảo vệ dữ liệu cá nhân trông như thế này. Mỗi nhà khai thác dữ liệu cá nhân — có thể là công ty internet hàng đầu của NgaYandexhoặc dịch vụ giao bánh pizza trong khu vực — phải được đưa vào sổ đăng ký của nhà khai thác . Bây giờ có gần một triệu công ty như thế này. Nếu rò rỉ xảy ra, công ty có nghĩa vụ phải thông báo cho Roskomnadzor, cơ quan này thường tiến hành một cuộc điều tra và sau đó có thể buộc công ty phải đối mặt với trách nhiệm hành chính. Mức phạt tối đa theo đó là 100.000 rúp ($1.100).
Doanh nghiệp lo sợ
Bộ Phát triển Kỹ thuật số hiện đang chuẩn bị một dự luật mà họ hy vọng có thể giảm số lượng vi phạm dữ liệu. Nó tăng mức phạt đối với các công ty códữ liệu bị rò rỉ. Đối với lần vi phạm đầu tiên - 3–15 triệu rúp ($33.000 - $170.000), đối với lần rò rỉ lặp lại - 3% doanh thu hàng năm của công ty, nhưng không dưới 15 triệu rúp và không quá 500 triệu rúp ($5.500.000).
Đồng thời, công ty sẽ có thể giảm tiền phạt nếu đạt được thỏa thuận với đa số nạn nhân, bao gồm cả những người có dữ liệu bị rò rỉ, đề nghị bồi thường cho họ. Điều này được cho là sẽ được thực hiện thông qua Dịch vụ Nhà nước.
Theo truyền thống, doanh nghiệp sợ rằng các quan chức sẽ sử dụng nó không phải vì mục đích tốt mà là vì lợi ích cá nhân của họ.
Roskomnadzor đã đề xuất cấp phép thực tế cho các nhà khai thác dữ liệu cá nhân lớn (hơn một triệu hồ sơ) với cùng một luật. Đề xuất này đòi hỏi phải chuyển sang hệ thống cấp phép, trong đó các công ty có hơn một triệu bản ghi dữ liệu sẽ cần phải đáp ứng các tiêu chí cụ thể. Các tiêu chí này bao gồm việc thuê ít nhất năm cá nhân có trình độ học vấn cao hơn về bảo mật thông tin, chứng minh khả năng trả các khoản tiền phạt lớn và hạn chế xử lý dữ liệu trong phạm vi Nga. Sau đó, Roskomnadzor sẽ tiến hành đánh giá cơ sở hạ tầng CNTT của công ty để xác định rằng nó được bảo vệ đầy đủ.
Mặc dù tất cả những điều này nghe có vẻ hợp lý, nhưng theo truyền thống, doanh nghiệp lo ngại rằng, sau khi nhận được đòn bẩy dưới hình thức phạt tiền và cấp phép lớn, các quan chức sẽ sử dụng nó không phải vì mục đích tốt mà thay vào đó là lợi ích cá nhân của họ - kinh tế hay mặt khác.
Chuyên gia an ninh mạng kết luận: “Luật như vậy khuyến khích các quan chức cố gắng tăng số tiền phạt hơn là ngăn chặn rò rỉ”.
