Ảnh minh họa.RBK

Theo mô tả của đại diện truyền thông doanh nghiệp, mục tiêu của nhóm tấn công là vô hiệu hóa các thành phần quan trọng của hạ tầng số, gây gián đoạn hoạt động xuất khẩu phân bón và than qua các cảng của Port Alliance tại các khu vực Baltic, Azov-Biển Đen, Viễn Đông và Bắc Cực. Dù bị gây áp lực tấn công liên tục, các cảng và nhà ga của doanh nghiệp vẫn duy trì hoạt động ổn định,

Tấn công nhiều lớp, sử dụng botnet hơn 15.000 địa chỉ IP

Cuộc tấn công được nhận diện là đa vectơ, kết hợp nhiều kỹ thuật phổ biến trong các chiến dịch DdoS hiện nay, gồm:

- DNS Amplification (khuếch đại DNS): lợi dụng máy chủ DNS mở để “khuếch đại” lưu lượng, biến một truy vấn nhỏ thành phản hồi lớn, dồn vào mục tiêu để làm nghẽn hệ thống.

- SYN Flood: tấn công máy chủ bằng cách gửi ồ ạt các yêu cầu kết nối, lợi dụng cơ chế bắt tay ba bước TCP, nhưng không bao giờ gửi gói tin cuối cùng ACK(xác nhận) để hoàn tất quá trình bắt tay, khiến máy chủ cạn kiệt tài nguyên.

- IP Fragmentation Attack: gửi các gói tin bị chia nhỏ hoặc chia sai cấu trúc, buộc máy chủ phải tốn tài nguyên ghép nối, dẫn đến chậm hoặc treo hệ thống.

- UDP Flood: bắn hàng loạt gói tin UDP đến nhiều cổng khác nhau, khiến máy chủ phải liên tục xử lý và phản hồi lỗi cho tới khi bị quá tải.

Lưu lượng tấn công có thời điểm đạt tới 16 Gbps, sử dụng mạng botnet tới hơn 15.000 địa chỉ IP rải khắp thế giới và cả trong lãnh thổ Nga. Các vectơ tấn công thay đổi liên tục nhằm vượt qua các hàng rào phòng vệ cơ bản.

Ông Maxim Kislov, Giám đốc Chuyển đổi số của Port Alliance, cho biết đội ngũ CNTT và an ninh mạng đã kịp thời triển khai các biện pháp ứng phó, đảm bảo chuỗi hoạt động tiếp nhận, xử lý và xuất hàng tại cảng không bị gián đoạn. “Chúng tôi đã chứng minh khả năng sẵn sàng trước các đòn tấn công mạng có nguồn gốc từ nước ngoài”, ông nói.

Doanh nghiệp sở hữu sáu cảng lớn, sản lượng hơn 50 triệu tấn/năm

Port Alliance hiện quản lý sáu cảng biển tại Murmansk, vùng Khabarovsk, Ust-Luga, Nakhodka và Tuapse. Tổng sản lượng bốc dỡ than và phân bón của tập đoàn vượt 50 triệu tấn mỗi năm.

Nga là một trong 4 quốc gia lớn chịu nhiều cuộc tấn tấn công DdoS nhất thế giới. Cuối tháng 7 năm 2025, Aeroflot đã hứng chịu một cuộc tấn công mạng quy mô lớn, làm gián đoạn hệ thống thông tin. Hàng chục chuyến bay nội địa và quốc tế đã bị hủy bỏ. Lịch trình bay chỉ được ổn định trở lại sau một ngày. Nhóm tin tặc Silent Crow và cộng đồng Cyber ​​Partisans BY đã nhận trách nhiệm về vụ tấn công.

An Lâm (Theo: Morvesti.ru)