Tình báo Ukraine tấn công trung tâm của 'đế chế năng lượng' Nga gây thiệt hại nghiêm trọng

Ảnh chụp màn hình cho thấy tình báo Ukraine xâm nhập vào hệ thống mạng của Gazprom. Ảnh: HUR/The Kyiv Post

Báo The Kyiv Post của Ukraine ngày 18/7 cho biết vào hôm 17/7, đơn vị mạng thuộc Tổng cục Tình báo Chính của Ukraine (HUR) của Bộ Quốc phòng Ukraine đã tiến hành một cuộc tấn công nhằm vào hạ tầng mạng của tập đoàn khí đốt Gazprom – đơn vị bị phía Ukraine xác định là đang tham gia hỗ trợ cuộc chiến của Liên bang Nga chống lại Ukraine.

Theo các nguồn tin của báo The Kyiv Post trong HUR, cuộc tấn công đã phá hủy một lượng lớn cơ sở dữ liệu và cài đặt phần mềm đặc biệt gây thiệt hại nặng nề cho tập đoàn năng lượng Liên bang Nga này.

Gazprom là tập đoàn năng lượng nhà nước lớn nhất của Liên bang Nga, kiểm soát việc khai thác, vận chuyển và xuất khẩu khí đốt tự nhiên. Tập đoàn này đóng vai trò thiết yếu trong nền kinh tế Liên bang Nga, cung cấp một phần đáng kể nguồn thu cho nhà nước, bao gồm cả tài chính cho cuộc chiến chống lại Ukraine đang diễn ra.

Theo một nguồn tin từ HUR, kết quả của chiến dịch này là quyền truy cập của khoảng 20.000 quản trị viên hệ thống vào hệ thống thông tin của Gazprom đã bị vô hiệu hóa, và phần mềm đã được cài lên các máy chủ của Gazprom nhằm phá hủy dữ liệu hệ thống thông tin của tập đoàn trong thời gian tiếp theo.

Theo HUR, cuộc tấn công mạng đã gây ra thiệt hại như sau:

- Các bản sao lưu của hệ thống thông tin Gazprom bị xóa hoàn toàn;

- Cơ sở dữ liệu của khoảng 390 công ty con và chi nhánh, bao gồm Gazprom Teplo Energo, Gazprom Obl Energo, Gazprom Energozbyt và hàng trăm cấu trúc khác;

- Cụm máy chủ 1C (10 máy hiệu suất cao) cùng toàn bộ tệp tin – hợp đồng, đơn đặt hàng, chỉ thị…;

- Dữ liệu của các hệ thống phụ trợ, bao gồm hệ thống bảo vệ dữ liệu, điều khiển máy chủ, quản trị;

- Cơ sở dữ liệu phân tích về đường ống, van, cảm biến, máy bơm cũng như các máy chủ hệ thống SCADA quản lý hạ tầng kỹ thuật;

- Hệ điều hành trên các máy chủ hiện có bị phá hủy, và cả BIOS cũng bị hỏng. Do đó, máy chủ không thể khởi động và cần can thiệp vật lý để khôi phục hoạt động.

Ngoài thiệt hại về uy tín, theo The Kyiv Post, cuộc tấn công còn gây tổn thất kỹ thuật và tài chính nghiêm trọng đối với tập đoàn khí đốt độc quyền của Liên bang Nga.

Trước đó vào ngày 15/7, báo The Kyiv Post dẫn các nguồn tin từ HUR cho biết các đơn vị mạng của Ukraine đã tấn công vào nhà cung cấp thiết bị bay không người lái (UAV) hàng đầu của Liên bang Nga, xóa sạch 47 terabyte dữ liệu và làm tê liệt hoạt động của công ty này, bao gồm cả việc khóa cửa nhà máy từ xa.

Theo các nguồn tin từ HUR ngày 15/7, các chuyên gia mạng thuộc cơ quan này, với sự hỗ trợ từ Liên minh Không gian mạng Ukraine (UCA) và nhóm tin tặc “BO Team”, đã tiến hành cuộc tấn công mạng vào hệ thống mạng và hạ tầng máy chủ của công ty “Haskar Integration” – một trong những nhà cung cấp thiết bị bay không người lái lớn nhất cho quân đội Liên bang Nga.

Theo báo cáo, chiến dịch đã giành quyền truy cập vào hơn 47 terabyte dữ liệu kỹ thuật liên quan đến sản xuất thiết bị bay không người lái của Liên bang Nga, sau đó xóa sạch toàn bộ dữ liệu trên các máy chủ của công ty, bao gồm cả 10 terabyte dữ liệu sao lưu.

Cuộc tấn công mạng đã khiến công ty mất quyền truy cập vào internet, các hệ thống sản xuất và kế toán bị vô hiệu hóa, và hoạt động của trung tâm phát triển của Haskar Integration bị tê liệt. Tại nhà máy sản xuất thiết bị bay không người lái, tất cả các cửa ra vào đã bị khóa từ xa, buộc nhân viên phải thoát ra ngoài bằng các lối thoát hiểm khẩn cấp.

Trong số dữ liệu bị đánh cắp có hồ sơ nhân sự mật và quan trọng nhất là toàn bộ tài liệu kỹ thuật liên quan đến sản xuất thiết bị bay không người lái.

HUR cho biết họ đã chuyển giao những tài liệu này cho các chuyên gia quốc phòng của nước này.

Các cuộc tấn công mạng nhắm vào các mục tiêu bên trong Liên bang Nga ngày càng được các đơn vị mạng của Ukraine tiến hành thường xuyên hơn, đặc biệt là bởi các đơn vị thuộc HUR.

Thành Nam/Báo Tin tức và Dân tộc