Theo một báo cáo của trang The Times, Trung Quốc đã tiến hành hàng loạt cuộc tấn công mạng vào các mục tiêu quân sự và hạt nhân của Ukraine vào ngày 23.2.
Một ngày sau đó (24.2), Nga bắt đầu cuộc tấn công Ukraine.
Chính phủ Anh xác nhận rằng Trung tâm An ninh mạng Quốc gia đang điều tra các cáo buộc, trong đó cho rằng hơn 600 trang web, bao gồm cả Bộ Quốc phòng Ukraine, đã bị hàng ngàn cuộc tấn công mạng từ Trung Quốc?
Người phát ngôn của chính phủ Anh cho biết: “Trung tâm An ninh mạng Quốc gia đang điều tra những cáo buộc này với các đối tác quốc tế của chúng tôi”.
Các tuyên bố dựa trên các bản ghi nhớ tình báo mà The Times thu thập được. Tuy nhiên, cơ quan an ninh Ukraine phủ nhận đã cung cấp bất kỳ thông tin nào về các cuộc tấn công bị cáo buộc. Cơ quan này nói rõ: “Cơ quan An ninh Ukraine không liên quan gì đến những phát hiện của The Times. Cơ quan An ninh Ukraine hiện không có dữ liệu như vậy và không có cuộc điều tra nào đang được tiến hành”.
Jamie MacColl, thành viên nghiên cứu tại Viện Nghiên cứu Quốc phòng và An ninh Hoàng gia Anh, cho biết những nỗ lực được báo cáo dường như phù hợp với một chiến thuật của Trung Quốc nhằm quét các lỗ hổng trong cơ sở hạ tầng CNTT, chẳng hạn như tường lửa và mạng riêng ảo.“Điều này nghe có vẻ tương đối thường xuyên với tôi, nếu đúng. Một số nhóm Trung Quốc đã được yêu cầu thu thập thông tin tình báo về cuộc xung đột ở Ukraine. Cơ quan an ninh thu thập thông tin để thông báo chính sách và đó là những gì dường như đã xảy ra trong trường hợp này”, Jamie MacColl nói.
The Times cho biết một loạt bản ghi nhớ tình báo (do một quốc gia khác chuẩn bị) nêu chi tiết quy mô của vụ tấn công và bao gồm cả các mục tiêu hạt nhân, được cho đạt đỉnh vào 23.2, 1 ngày trước cuộc tấn công Ukraine của Nga.
Ngày 18.3, Tổng thống Mỹ Joe Biden đã cảnh báo Chủ tịch Trung Quốc Tập Cận Bình về hậu quả nếu Trung Quốc hỗ trợ vật chất cho Nga trong cuộc tấn công Ukraine.
Ông Tập Cận Bình đã gặp ông Vladimir Putin tại Bắc Kinh khi Thế vận hội Mùa đông bắt đầu vào tháng 2.2022 và đưa ra một tuyên bố chung rằng mối quan hệ giữa hai nước là “không có giới hạn”. Hai nhà lãnh đạo cũng nói rõ trong tuyên bố rằng họ phản đối bất kỳ sự mở rộng nào của NATO.
Ciaran Martin, Giáo sư thực hành tại trường Blavatnik của chính phủ Anh thuộc Đại học Oxford và là cựu lãnh đạo Trung tâm An ninh mạng Quốc gia Anh, cho biết: “Chúng ta nên hết sức thận trọng về vấn đề này trong hai lĩnh vực. Đầu tiên, có một sự khác biệt quan trọng giữa gián điệp kỹ thuật số với tấn công gây rối và trên cơ sở thông tin được công bố công khai, điều này trông giống như trước đây.
Thứ hai, không có bất cứ điều gì trong bằng chứng công khai ám chỉ sự thông đồng giữa Trung Quốc và Nga. Tất nhiên, thêm vào điều này bây giờ là lời phủ nhận chính thức từ Cơ quan An ninh Ukraine. Cần thêm nhiều dữ kiện nhưng hiện tại chúng ta không nên vội kết luận”.Hôm 18.3, trang Bleeping Computer đưa tin Google đã thông báo cho Ukraine về mối đe dọa tấn công của hacker từ Trung Quốc. Trong dòng tweet của riêng mình, Shane Huntley, người đứng đầu Nhóm phân tích mối đe dọa của Google (TAG), xác nhận tin này, lưu ý rằng cuộc tấn công của Nga vào Ukraine “không chỉ thu hút sự quan tâm từ các tác nhân đe dọa từ châu Âu mà Trung Quốc cũng đang hoạt động chăm chỉ ở đây”.
Google đã cảnh báo về các mối đe dọa tấn công từ Trung Quốc chống lại Ukraine vào ngày 7.3 trong một “cập nhật về mối đe dọa” của TAG. Trong trường hợp này, nó đến từ nhóm hacker đình đám Mustang Panda.
Google lưu ý rằng đây là sự thay đổi trọng tâm với Mustang Panda, nhóm hacker được cho có xu hướng truy tìm các nạn nhân sống ở Đông Nam Á.
Trang Bleeping Computer chỉ ra rằng các báo cáo này dường như đã được xác nhận bởi các nhóm khác tập trung vào việc theo dõi và tiết lộ các hành động của hacker Trung Quốc. Dù có sự chuyển đổi trọng tâm rõ ràng, hacker Trung Quốc đã có cuộc tấn công rộng rãi và mạnh mẽ hơn nhắm vào các mục tiêu châu Âu nói chung.
Hiện tại, có thể các mối đe dọa mạng quân sự về cơ bản tương đương với phá hoại và xâm nhập nhằm tìm kiếm thông tin đã được phân loại.
Hôm 7.3, Google cho biết hacker từ Nga, Trung Quốc, Belarus nhắm mục tiêu vào Ukraine bằng trò lừa đảo.Theo Google, các hacker từ Nga nổi tiếng với việc thách thức các cơ quan thực thi pháp luật, bao gồm cả FancyBear, tham gia vào các chiến dịch gián điệp, lừa đảo và các cuộc tấn công khác nhắm vào Ukraine cùng các đồng minh châu Âu những tuần gần đây.
TAG thông báo qua bài đăng trên blog rằng trong 2 tuần qua, nhóm hacker FancyBear của Nga (còn được gọi là APT28) đã gửi email lừa đảo tới các phương tiện truyền thông Ukraine, gồm cả UkrNet.
Nga phủ nhận việc sử dụng hacker để truy tìm kẻ thù. Các tin nhắn lừa đảo nhằm mục đích đánh cắp thông tin đăng nhập tài khoản từ người dùng, để hacker có thể xâm nhập máy tính và tài khoản trực tuyến của mục tiêu.
Google không cho biết liệu có bất kỳ cuộc tấn công nào thành công hay không.
Nhóm Ghostwriter (hay UNC1151), mà Google mô tả là mối đe dọa từ Belarus, đã cố gắng đánh cắp thông tin đăng nhập tài khoản thông qua các nỗ lực lừa đảo nhắm vào các tổ chức quân sự và chính phủ Ba Lan lẫn Ukraine.
Các quan chức an ninh mạng Ukraine hồi tháng trước cho biết hacker từ nước láng giềng Belarus đang nhắm mục tiêu vào địa chỉ email riêng của các quân nhân Ukraine và các cá nhân có liên quan.
Google cũng thông báo Mustang Panda đã gửi các file đính kèm chứa đầy vi rút tới các thực thể châu Âu với tên file dạng như Situation at the EU borders with Ukraine.zip (Tình hình tại biên giới EU với Ukraine.zip).
