Vương Quốc Anh, cùng với các đối tác quốc tế, đã công khai vạch trần một chiến dịch hoạt động mạng độc hại do Dịch vụ Tình báo Nga nhằm can thiệp vào chính trị và quá trình dân chủ của Vương Quốc Anh. Trung Tâm An Ninh Mạng Quốc Gia (NCSC), một bộ phận của GCHQ, đã xác định nhóm chịu trách nhiệm là Star Blizzard, gần như chắc chắn là thuộc về Trung Tâm 18 của Dịch vụ An ninh Liên bang Nga (FSB). Các hoạt động của nhóm này bao gồm nhắm vào các nhà lập pháp của Vương Quốc Anh, làm lộ tài liệu thương mại Anh – Mỹ trước cuộc Bầu cử Tổng quát năm 2019, và hack Viện Statecraft và người sáng lập Christopher Donnelly.
Các hoạt động của Star Blizzard đã bao gồm các cuộc tấn công spear-phishing đối với nhiều thực thể, bao gồm các trường đại học, nhà báo, tổ chức khu vực công, tổ chức phi chính phủ, và các tổ chức xã hội dân sự khác quan trọng đối với dân chủ của Vương Quốc Anh. Nhóm này đã chọn lọc rò rỉ thông tin thu được qua các hoạt động của họ, phù hợp với mục tiêu đối đầu của Nga nhằm làm suy giảm niềm tin vào chính trị ở Vương Quốc Anh và các quốc gia cùng chí hướng.
Bộ trưởng Ngoại giao Vương Quốc Anh, David Cameron, đã mô tả những nỗ lực can thiệp vào chính trị Vương Quốc Anh này là “hoàn toàn không thể chấp nhận,” đặt ra mối đe dọa cho quá trình dân chủ. Đáp lại, NCSC và các đối tác từ Hoa Kỳ, Úc, Canada và New Zealand đã phát hành một cảnh báo an ninh mạng mới, chia sẻ chi tiết kỹ thuật về các cuộc tấn công và chiến lược phòng thủ.
NCSC cũng đã công bố hướng dẫn mới cập nhật cho các cá nhân có nguy cơ cao để cải thiện khả năng chống chịu trước các mối đe dọa mạng. Điều này bao gồm các khuyến nghị để bảo vệ thiết bị và tài khoản trực tuyến, như thiết lập xác minh hai bước, tạo mật khẩu mạnh và cài đặt cập nhật kịp thời.
Hoạt động xấu xa này là một phần của mô hình rộng lớn hơn về các hoạt động mạng do Dịch vụ Tình báo Nga thực hiện trên toàn cầu. Vương Quốc Anh và các đồng minh trước đây đã vạch trần vai trò của Tình báo Nga trong các việc xâm phạm ảnh hưởng đến ViaSat, SolarWinds, và nhắm mục tiêu vào cơ sở hạ tầng quốc gia quan trọng. NCSC, cùng với các đối tác quốc tế, cũng đã vạch trần một công cụ tinh vi về cơ sở hạ tầng mạng do Trung Tâm 16 của FSB Nga sử dụng để thu thập thông tin tình báo lâu dài trên các mục tiêu nhạy cảm.
Cảnh báo, được phát hành chung bởi các cơ quan an ninh mạng từ nhiều quốc gia, cung cấp thông tin mới nhất về mối đe dọa và lời khuyên giảm thiểu để giúp giảm thiểu cơ hội bị xâm phạm.
Source: NCSC
Để giảm thiểu các mối đe dọa tiềm năng, điều quan trọng là cần thực hiện các biện pháp bảo mật mạng bổ sung với sự giúp đỡ của một đối tác đáng tin cậy như INFRA www.infrascan.net hoặc bạn cũng có thể tự thử bằng cách sử dụng check.website.