Nhóm Belarusian Cyber Partisans - một nhóm lâu đời thề lật đổ Tổng thống Belarus Alexander Lukashenko - đã hợp tác với một nhóm ít được biết đến hơn có tên là Silent Crow để nhận trách nhiệm về vụ xâm nhập khiến hãng hàng không Nga Aeroflot tê liệt hôm thứ Hai (28/7), dẫn đến hàng chục chuyến bay bị hủy và gây rối loạn hoạt động đi lại trên toàn nước Nga.

Ảnh minh họa

Cyber Partisans lần đầu xuất hiện vào năm 2020, sau làn sóng biểu tình lớn phản đối việc tái đắc cử của Tổng thống Lukashenko. Nhóm này từng nhận trách nhiệm cho hàng loạt vụ tấn công mạng nghiêm trọng, bao gồm làm thay đổi nội dung trên các trang truyền thông nhà nước Belarus, nhiều lần đánh cắp dữ liệu của lực lượng thực thi pháp luật, và vụ tấn công năm 2022 vào hệ thống đường sắt Belarus mà họ cho biết đã làm gián đoạn hoạt động vận chuyển hàng hóa. Năm ngoái, nhóm này cũng tuyên bố đã nhiều lần tấn công tổ hợp sản xuất phân bón Grodno Azot và can thiệp vào hoạt động của nồi hơi trong nhà máy.

Reuters chưa thể xác minh tính xác thực của tất cả các tuyên bố nói trên của nhóm cũng như định lượng được mức độ gián đoạn mà các vụ tấn công đó gây ra, nhưng dữ liệu bị đánh cắp đã từng được các tổ chức điều tra mã nguồn mở như Bellingcat kiểm chứng và xác thực. Còn Yuliana Shemetovets, người phát ngôn ở Mỹ của Cyber Partisans, nói với Reuters hôm 28/7 rằng nhóm này có khoảng 30 thành viên cốt lõi, phần lớn hoạt động bên ngoài Belarus.

Nhóm Silent Crow có ít tiếng tăm hơn. Nhóm này đã nhận trách nhiệm về các vụ tấn công trong năm nay nhằm vào cơ sở dữ liệu bất động sản Nga, một công ty viễn thông nhà nước, một hãng bảo hiểm lớn, bộ phận công nghệ thông tin của chính quyền Moscow, và văn phòng của hãng xe Hàn Quốc KIA tại Nga.

Theo một mục trong cơ sở dữ liệu công khai của công ty an ninh mạng Nga Bi.Zone, Silent Crow bị theo dõi như một nhóm có động cơ chính trị, hoạt động từ giữa năm 2022, và có thể có liên hệ với nhiều nhóm hacker ủng hộ Ukraine. Ukraine và Nga đang có chiến tranh kể từ tháng 2 năm 2022.

Reuters chưa thể liên hệ ngay được với Silent Crow và Bi.Zone cũng chưa phản hồi yêu cầu bình luận.

Các thành viên của Belarusian Cyber Partisans cũng có thể có mối liên hệ với Ukraine. Vào tháng 6, các nhà nghiên cứu thuộc công ty diệt virus Nga Kaspersky cho biết họ đã xác định được một thành viên nghi ngờ thuộc nhóm này đang hoạt động trong một nhóm Telegram của “Đội quân công nghệ thông tin (IT) Ukraine” - nhóm hacker ủng hộ Ukraine có sự hậu thuẫn của chính phủ Kiev.

Shemetovets nói với Reuters rằng không có sự phối hợp nào giữa Cyber Partisans và bất kỳ cơ quan tình báo hoặc an ninh nhà nước nào trong vụ tấn công vào Aeroflot.

Andrii Baranovych - một gương mặt nổi bật trong giới hacker Ukraine - cho biết các nhóm độc lập thường chuyển giao dữ liệu bị đánh cắp cho cơ quan tình báo Ukraine, nhưng theo người này thì vụ tấn công vào Aeroflot không có sự hậu thuẫn từ nhà nước.

Nguyễn Yến (theo Reuters)