Dự án Phát hiện và Phân tích Sự cố mất Internet (IODA) tại Georgia Tech cho biết tình trạng mất điện ở Kharkiv, thành phố lớn thứ hai của Ukraine, hôm qua đã ảnh hưởng trực tiếp đến dịch vụ Internet của Triolan - nhà cung cấp dịch vụ hạ tầng viễn thông phổ biến ở Ukraine.
Theo công ty theo dõi Internet NetBlocks, người dùng Triolan đã báo cáo tình trạng không thể sử dụng dịch vụ Internet cố định, còn mạng di động vẫn hoạt động. Trong thông báo ngày 24/2, Triolan khuyến cáo khách hàng về khả năng bị mất kết nối Internet trên toàn thành phố Kharkiv. Đến sáng nay, phần lớn dịch vụ đã được khôi phục, nhưng nhiều người cho biết vẫn thể kết nối Internet bình thường.
Phát ngôn viên của Cloudflare, công ty chuyên cung cấp dịch vụ Internet của Mỹ, nói với The Verge rằng lưu lượng Internet của Ukraine đã bắt đầu hoạt động trở lại nhưng kết nối từ Kharkiv bị gián đoạn. "Thống kê cũng cho thấy nhu cầu dùng Internet ở Ukraine tăng mạnh sau 15h ngày 24/2, chủ yếu người dùng lên mạng để tìm kiếm tin tức", Cloudflare nói.
Người dùng báo cáo về sự cố của dịch vụ Internet tại Ukraine sáng 24/2.
Hiện chưa có dấu hiệu cho thấy có một cuộc tấn công tập trung vào các dịch vụ viễn thông của Ukraine. Tuy nhiên, nhiều người lo ngại cơ sở hạ tầng Internet có thể được nhắm mục tiêu nhằm hạn chế luồng thông tin từ khu vực. Hiện tại, chất lượng đường truyền Internet tại nước này đã giảm đáng kể.
Felicia Anthonio của tổ chức quyền kỹ thuật số Access Now nói với The Verge: "Cơ sở hạ tầng Internet trở thành mục tiêu để kiểm soát luồng thông tin. Việc tắt Internet trong thời gian khủng hoảng, xung đột có thể ảnh hưởng đến sự an toàn của những người trong cuộc".
Trước đó vào ngày 22/2, nhiều người dùng Twitter cho biết tài khoản của họ đã bị vô hiệu hóa sau khi chia sẻ các video về tình hình Ukraine. Sau đó, Elizabeth Busby, người phát ngôn của Twitter, nói đó chỉ là nhầm lẫn và mạng xã hội này không liên quan đến bất kỳ chiến dịch kiểm soát Internet nào.
Đến sáng 24/2, các công ty bảo mật Symantec và ESET thông báo đã phát hiện các cuộc tấn công bằng mã độc xóa dữ liệu, nhắm đến nhiều tổ chức tài chính và nhà thầu của chính phủ Ukraine. Symantec cho biết đã tìm thấy một chương trình dạng wiper malware - loại mã độc chuyên xóa dữ liệu - nhắm vào các tổ chức Ukraine, Latvia và Lithuania. Nếu nhiễm malware, dữ liệu trên máy tính sẽ bị phá hủy, không thể khôi phục, đồng thời khiến thiết bị không thể hoạt động chính xác.
Theo ESET, mã độc này đã được biên dịch từ ngày 28/12/2021. "Điều đó cho thấy đây có thể là cuộc tấn công mạng được chuẩn bị từ trước. Đến ngày 24/2, hàng trăm thiết bị hoạt động trên không gian mạng Ukraine đồng loạt được phát hiện nhiễm malware nói trên", ESET nhận định.
Theo Bleeping Computer, chưa có bằng chứng cho thấy các cuộc tấn công trên do hacker Nga gây ra. Tuy nhiên, việc dùng mã độc xóa dữ liệu là kỹ thuật từng được các nhóm hacker Nga sử dụng. Năm 2017, nhóm NotPetya của Nga được cho là đứng sau cuộc tấn công xóa dữ liệu nhằm vào hàng nghìn doanh nghiệp Ukraine.
Khương Nha (theo The Verge)