Sau ba ngày Anonymous tuyên chiến. Một số kênh truyền hình Nga bị chiếm quyền điều khiển phát nhạc Ukraine. Nhiều website chính phủ ngừng hoạt động.
Các cuộc tấn công mạng hàng loạt bắt đầu được ghi nhận từ sáng 25/2 sau khi nhóm hacker Anonymous tuyên bố "tham gia vào các hoạt động nhắm đến chính phủ Nga". 48 giờ sau đó, liên tiếp các sự cố an ninh mạng xảy ra với cơ quan, tổ chức liên quan đến chính phủ Nga được ghi nhận. Một số tài khoản Twitter của các nhóm tự xưng là Anonymous cũng nhận trách nhiệm về các sự cố này.
Ngày 27/2, Forbes đưa tin một số kênh truyền hình Nga bị chiếm quyền điều khiển, phát sóng nội dung và bài hát về Ukraine.
Tài khoản Twitter @
yourAnonTV sau đó đăng video khẳng định Anonymous thực hiện việc trên. Tài khoản này cũng cho biết đã có 300 trang web của chính phủ, ngân hàng và các cơ quan truyền thông tại Nga bị các thành viên thuộc nhóm hacker đánh sập sau hai ngày hành động. Các website chưa được liệt kê cụ thể, nhưng thực tế đã có hàng loạt trang web của cơ quan chính phủ Nga đang trong trạng thái ngoại tuyến hoặc khó truy cập.
Chiều cùng ngày, tài khoản Twitter @
yourAnonNews - với 7,4 triệu người theo dõi - tuyên bố Anonymous tấn công hệ thống và tắt nguồn cung cấp khí gas của Tvingo Telecom. Đây là công ty thuộc sở hữu của tập đoàn viễn thông nhà nước Nga Rostelecom, chuyên cung cấp mạng điện thoại, cáp quang, không dây phục vụ khách hàng trong nước. @
yourAnonNews cũng là kênh phát ngôn đầu tiên của Anonymous đưa ra lời tuyên chiến với Nga hôm 25/2.
Ít giờ sau tuyên bố đó, hệ thống theo dõi Internet NetBlocks xác nhận các trang web của Điện Kremlin, Duma quốc gia Nga, Bộ Quốc phòng nước này rơi vào trạng thái ngoại tuyến. Theo CNN, người phát ngôn Dmitry Peskov thừa nhận website của Điện Kremlin đang là mục tiêu của các cuộc tấn công mạng, nhưng phủ nhận bị Anonymous tấn công. Đến nay trang này vẫn chưa hoạt động trở lại.
Tương tự, trang web của đài truyền hình nhà nước Nga Rusia Today (RT), một trong những mục tiêu đầu tiên Anonymous nhắm tới, cũng chưa thể truy cập ổn định do DDoS. Đây là hình thức tấn công từ chối dịch vụ, được thực hiện bằng cách hướng một lượng truy cập tự động lớn đến trang mục tiêu nhằm làm quá tải. Trang hiện bật chế độ chống DDoS, xác minh người dùng nhằm hạn chế các cuộc tấn công. Trong email trả lời Motherboard hôm 26/2, phát ngôn viên của đài này xác nhận: "Sau tuyên bố của Anonymous, RT đã chịu sự tấn công DDoS từ khoảng 100 triệu thiết bị, nhưng RT đã xử lý vấn đề kịp thời".
Giới phân tích nhận định các cuộc tấn công sẽ chưa dừng lại, thậm chí ngày càng nghiêm trọng hơn khi Anonymous liên tục đăng thông điệp tuyển thành viên. Nhóm này kêu gọi hacker khắp thế giới tham gia chiến dịch cùng mình.
Do hoạt động ẩn danh và phi tập trung, tức không có lãnh đạo, không phân cấp trong tổ chức, mối liên kết của thành viên Anonymous vẫn là bí ẩn. Tuy nhiên, sau những lời kêu gọi nói trên, nhiều tài khoản Twitter tự nhận là Anonymous được lập ra hoặc "sống lại" sau nhiều năm. Các tài khoản cũ cũng tăng lên hàng chục nghìn, thậm chí hàng triệu người theo dõi chỉ sau ba ngày. Trong chiến dịch tấn công vào Nga, các nhóm tự xưng là Anonymous thường tìm đến nhau thông qua hashtag như #Anonymous hoặc #OpRussia trên Twitter.
Ngày 26/2, một nhóm tự xưng là Anonymous Liberland và Pwn-Bär Hack Team công khai tệp dữ liệu dung lượng 222 GB, chứa các email từ nhà sản xuất vũ khí Tetraedr của Belarus, trong đó có nhiều dữ liệu được cho là của quan chức Bộ Quốc phòng Nga. Nhóm thậm chí đăng ảnh chụp màn hình các thông tin này lên Twitter, tuy nhiên sau đó đã bị xóa vì vi phạm chính sách của mạng xã hội.
Trong khi các cơ quan chính phủ Nga không bình luận về việc bị tấn công, một nhóm hacker khét tiếng khác là Conti đã tuyên bố sẽ đối đầu với Anonymous. Trong giới bảo mật, Conti nổi tiếng là băng đảng chuyên tấn công bằng mã độc tống tiền. Trong thông báo trên darkweb, Conti khẳng định "bất cứ ai quyết định thực hiện tấn công mạng chống lại Nga, chúng tôi sẽ sử dụng toàn bộ nguồn lực có thể để tấn công ngược lại các cơ sở hạ tầng quan trọng của họ".
Nhóm này luôn khẳng định không liên quan đến bất cứ chính phủ nước nào. Tuy nhiên, theo phát hiện của công ty an ninh mạng ClearSky, Conti là nhóm kế nhiệm của Wizard Spider, được cho là ở Nga. Từ năm 2019, "băng đảng" này đã tấn công nhiều tổ chức chính phủ, nhà cung cấp dịch vụ chăm sóc sức khỏe, trường học, tổ chức từ thiện và doanh nghiệp tại châu Âu và Bắc Mỹ.
Lời kêu gọi của Anonymous diễn ra chỉ một ngày sau khi các trang web của chính phủ và ngân hàng Ukraine bị tấn công. Ngày 24/2, Bộ Ngoại giao, Quốc phòng và Nội vụ, Cơ quan An ninh và Nội các Ukraine phải hứng chịu các đợt DDoS. Một số tổ chức tài chính và nhà thầu của chính phủ Ukraine bị nhiễm mã độc xóa dữ liệu.
Theo giới phân tích, việc Anonymous lên tiếng có thể khích lệ các hacker nhắm vào website của chính phủ Nga, tuy nhiên chưa rõ nhóm này có trực tiếp đánh sập chúng hay không. "DDoS là hình thức tấn công mạng cơ bản, không khó và phe nào cũng có thể thực hiện", James Lewis, Giám đốc Trung tâm Nghiên cứu Chiến lược và Quốc tế tại Mỹ, cho biết.
Ngoài ra, các chuyên gia cũng nhận định có thể chính phủ Nga cũng đang triển khai biện pháp phòng thủ kỹ thuật bằng "hàng rào địa lý", kết hợp với các đơn vị cung cấp hạ tầng mạng để ngăn việc truy cập từ nước ngoài, theo The Record.
Anonymous là nhóm hacker khét tiếng nhất thế giới, ra đời năm 2003 thông qua lời kêu gọi trên diễn đàn 4chan. Biểu tượng của nhóm là người đàn ông không đầu đeo mặt nạ Guy Fawkes như trong phim V for Vendetta.
Tuy nhiên, không giống các tổ chức hacker khác, Anonymous không có người đứng đầu. Trong số các chiến dịch, đợt tấn công mạng chống lại phiến quân Nhà nước Hồi giáo (IS) tự xưng nhận được sự ủng hộ rộng khắp. Nhóm cũng từng trộm hàng nghìn thẻ tín dụng của Apple và không quân Mỹ rồi chuyển tiền cho các tổ chức từ thiện với mục tiêu tặng một triệu USD nhân dịp giáng sinh và năm mới cho người nghèo năm 2011.