Việc sử dụng không gian mạng trong cuộc xung đột ở Ukraina đặc biệt đáng quan tâm bởi lẽ nó kết hợp cả hai chiến thuật chiến tranh thông tin và mạng; can thiệp vào các mạng cáp sợi quang, đánh cắp thông tin điện thoại di động của giới nghị sĩ Ukraina cũng như sử dụng phương thức tấn công phổ biến là DDoS hay từ chối dịch vụ.
Nổi tiếng nhất trong số các chiến binh mạng là Cyber Troops, Cyber Berkut và Anonymous International. Cả 3 nhóm đều tự xưng là các nhà hoạt động độc lập, không dính líu với nhau.
từ lâu trước khi cựu Tổng thống Viktor Yanukovych bị Quốc hội Ukraina truất phế và phải sống lưu vong vào tháng 2/2014, và binh sĩ Nga có mặt ở biên giới Crimea, phe ly khai đã bắt đầu mở cuộc tấn công làm mất uy tín phe thân phương Tây.
 |
| Cyber Troops tấn công camera CCTV và giám sát sự chuyển quân của phe ly khai ở miền đông Ukraina. |
Bắt đầu vào cuối tháng 11/2013, một số nguồn tin cho rằng, hacker Nga mở cuộc tấn công DDoS nhằm vào các trang web chỉ trích mối quan hệ thân thiết của chính quyền Tổng thống Yanukovych với Moskva. Lúc đó, căng thẳng chính trị leo thang ở Ukraina sau khi Yanukovych từ chối ký một hiệp định thương mại với Liên minh châu Âu (EU) và nhiều người nhận định ông này đang cố thắt chặt mối quan hệ với Nga.
Hoạt động của các nhóm hacker diễn ra khi Yanukovych cố gắng dập tắt những cuộc biểu tình lan rộng ở Ukraina chống lại chính quyền của mình. Ngoài việc sử dụng lực lượng cảnh sát để trấn áp bạo động, chính quyền Yanukovych còn tăng cường kiểm soát cơ sở hạ tầng viễn thông quốc gia ngăn chặn hành động phá hoại của phe chống đối.
Vào cuối tháng 1/2014, xung quanh những khu vực xung đột giữa cảnh sát và người biểu tình, điện thoại di động, người dân nhận được thông điệp cảnh báo không tham gia bạo loạn và người ta tin nó được gửi từ chính quyền Yanukovych.
Ngày 28/2/2014, tức không lâu sau khi ông Yanukovych bị phế truất, các mạng cáp sợi quang Công ty Viễn thông Ukrtelecom của Ukraina bị tấn công gây mất kết nối giữa bán đảo Crimea và phần còn lại của Ukraina.
Ngoài ra, vào tháng 3/2014, điện thoại di động của giới nghị sĩ Ukraina cũng bị xâm nhập và trang web chính của chính quyền Kiev đã bị đánh sập trong 72 giờ. Sau đó, các nhóm hacker của Ukraina như Cyber Hundred và Null Sector đã trả đũa bằng đợt tấn công DDoS nhằm vào các trang web của Điện Kremli và Ngân hàng Trung ương Nga.
 |
| Cyber Berkut tấn công các biển quảng cáo điện tử ở Kiev. |
Báo cáo hồi tháng 3/2014 của Công ty An ninh và quốc phòng Anh (BAE) tiết lộ: Có hàng chục máy tính trong Văn phòng Thủ tướng Ukraina và vài đại sứ quán nước này bị phần mềm độc hại Snake lây nhiễm đánh cắp thông tin nhạy cảm. Do tìm thấy ký tự Nga trong mã phần mềm nên người ta suy diễn mã độc có nguồn gốc từ nước Nga.
Ngày 16/3/2014, khi Crimea sắp được sáp nhập vào Liên bang Nga sau cuộc trưng cầu dân ý, hacker Nga được cho là bắt đầu tăng cường chiến dịch gây mất uy tín giới chức chính quyền lâm thời Ukraina.
Cuộc chiến giữa các hacker Ukraina và Nga tiếp tục nóng lên trước thềm cuộc bầu cử vào tháng 5 để quyết định người kế vị cựu Tổng thống Viktor Yanukovych. Trước khi cuộc bầu cử tổng thống diễn ra, Cơ quan An ninh Ukraina phát hiện một virus trong hệ thống máy tính của Ủy ban Bầu cử Trung ương được thiết kế nhằm phá hoại dữ liệu thu thập về kết quả bầu cử.
Sau đó, Cyber Berkut - nhóm hacker chịu trách nhiệm về cuộc tấn công DDoS làm tê liệt 3 trang web của Tổ chức Hiệp ước Bắc Đại Tây Dương (NATO) trong vài giờ hồi tháng 3/2014 - cũng nhận trách nhiệm về cuộc tấn công này.
Ngày 28/8/2014, nhóm Cyber Berkut cũng đánh cắp một lượng lớn dữ liệu nhạy cảm của quân đội Ukraina tiết lộ về việc lực lượng ly khai ở miền Đông nước này đã chiếm ưu thế trên chiến trường như thế nào. Trong khi chính quyền Ukraina và nhiều cơ quan báo chí chỉ trích Moskva đứng sau những cuộc tấn công mạng, chính quyền Nga cũng kịch liệt bác bỏ cáo buộc có ảnh hưởng đến các nhóm hacker.
Tuy nhiên, hiện vẫn chưa có bằng chứng rõ ràng về mối quan hệ giữa phe ly khai hay các nhóm hacker như Cyber Berkut và chính quyền Moskva. Tháng 9/2014, NATO cũng đã cung cấp 20 triệu USD trong chương trình hỗ trợ "phi sát thương" cho Ukraina để tập trung phòng thủ mạng.
Về phía mình, nhóm hacker ủng hộ Chính phủ Ukraina Cyber Troops do nhà lập trình Yevhen Dokukin lãnh đạo, tuyên bố tấn công vào 2 máy chủ Bộ Nội vụ Nga và một tài khoản email của lực lượng cảnh sát khu vực Rostov trên sông Đông Ukraina.
 |
| Trang web của Anonymous International. |
Cyber Troops cũng sử dụng phương thức tấn công DDoS và tuyên bố đó là "khẩu pháo của nhóm". Khoảng 20 trang web của phe ly hai cũng không truy cập được khi Cyber Troops liên tục "dội bom" với những yêu cầu dịch vụ giả! Để phá hoại nguồn tài trợ cho phe ly khai, nhóm hacker tấn công các tài khoản được chiến binh ly khai sử dụng giao dịch với các hệ thống chi trả tiền điện tử như PayPal và WebMoney.
Còn Anonymous International tập trung vào các vấn đề trong nước của Nga và đôi khi thu thập thông tin về Ukraina. Tháng 5/2014, nhóm hacker này rò rỉ các email được cho là của Đại tá Igor Girkin (cũng gọi là Strelkov), cựu thành viên lực lượng An ninh Nga FSB và Thượng tá tình báo quân đội Nga GRU.
Tháng 11 vừa qua, Anonymous International công bố bức thư từ một chiến binh Nga ở miền Đông Ukraina cho rằng, người dân địa phương không ủng hộ lực lượng ly khai. Trang web của Anonymous International - sử dụng hình ảnh từ cuốn tiểu thuyết "Through the Looking Glass" (Nhìn qua gương soi) của nhà văn Anh Lewis Carroll - hiện đã bị chặn ở Nga.
