Năng lực của hacker Iran đến đâu, có tấn công được Mỹ?
Tấn công mạng nhiều khả năng sẽ là hình thức trả đũa đầu tiên của Iran cho vụ ám sát tướng Qasem Soleimani.
Những căng thẳng giữa Mỹ và Iran đã kéo dài nhiều năm. Ngay những ngày đầu năm 2020, sự căng thẳng được đẩy lên cao khi Mỹ không kích sân bay Baghdad, tiêu diệt tướng Qasem Soleimani của Iran.
Thế giới chờ đợi phản ứng của Iran, sau khi lãnh tụ tối cao của Iran Ayatollah Ali Khamenei đã thề sẽ “trả thù khốc liệt” hành động tấn công của Mỹ. Nhiều chuyên gia cho rằng Iran sẽ đáp trả sớm bằng những vụ tấn công mạng, bởi họ đang có trong tay một đội ngũ hacker tinh nhuệ.
Tướng Qasem Soleimani, tư lệnh lực lượng đặc nhiệm Quds, Vệ binh Cách mạng Iran được đánh giá là người có quyền lực thứ 2 ở nước này.
“Tấn công mạng là một lựa chọn hợp lý, dễ đoán với Iran”, Ariane Tabatabai tại trung tâm nghiên cứu RAND chia sẻ. Bà Tabatabai cho rằng trong khi quân đội và vũ khí của Iran không mạnh, tấn công mạng là lĩnh vực hiếm hoi mà Iran có thể đối đầu với Mỹ.
Nhiều quốc gia Trung Đông đã dính đòn
Theo Wired, năng lực của lực lượng tấn công mạng Iran đã được cải thiện rất nhiều kể từ vụ tấn công với malware Stuxnet của Mỹ và Israel vào các cơ sở kiểm soát hạt nhân năm 2007, phá hoại các máy ly tâm và kéo lùi nỗ lực phát triển vũ khí hạt nhân của nước này. Từ đó, Iran đã đầu tư rất nhiều vào các kỹ thuật tấn công mạng và sử dụng cho những vụ tấn công lấy dữ liệu.
“Sau vụ Stuxnet, họ đã bổ sung nhiều đơn vị quân đội khắp các cơ quan chính phủ, bao gồm cả các đơn vị trong lực lượng Quds của ông Soleimani. Những đơn vị đó chưa thể so với lính Mỹ, nhưng họ vẫn có thể gây ra thiệt hại lớn, nhất là khi không lo ngại bị đổ tội”, nhà phân tích Peter Singer tại New America Foundation nhận xét.
Năm 2014, hacker Iran tấn công vào hệ thống của công ty Las Vegas Sands vì phát ngôn của ông chủ Sheldon Adelson.
Video đang HOT
Nhiều khả năng Iran sẽ sử dụng chiến thuật mà họ đã áp dụng với các nước láng giềng nhiều năm nay: dùng malware để xóa dữ liệu hoặc phá hủy càng nhiều máy tính lây nhiễm càng tốt.
Iran đã sử dụng chiến thuật này từ năm 2012, khi họ phá hủy 30.000 máy tính của công ty dầu khí Ả Rập Saudi Aramco. Năm 2014, họ tiếp tục dùng chiến thuật này để tấn công công ty Las Vegas Sands, sau khi chủ công ty là ông Sheldon Adelson cho rằng nên tấn công Iran.
Gần đây, các công ty ở vùng vịnh thuộc UAE, Qatar, Kuwait hay các đối tác của Saudi Aramco vẫn bị tấn công thường xuyên.
Ngoại trừ vụ tấn công Las Vegas Sands, Iran không sử dụng chiến thuật này với các mục tiêu ở Mỹ. Tuy nhiên, vụ ám sát tướng Soleimani có thể thay đổi cách làm của họ.
“Iran không muốn tấn công Mỹ hay các nước đồng minh trong quá khứ. Với quy mô của vụ tấn công vừa qua, tôi sẽ không ngạc nhiên nếu họ thay đổi”, bà Tabatabai của RAND cho biết.
Những nguy cơ khác từ Iran
Bên cạnh tấn công phá hoại, những nhóm hacker của Iran như APT33 gần đây cũng tìm cách xâm nhập, lấy cắp dữ liệu từ các cơ quan, cơ sở hạ tầng của Mỹ. Những vụ tấn công này đã được các công ty bảo mật như FireEye hay CrowdStrike ghi nhận.
Tấn công mạng được cho là biện pháp đáp trả nhanh nhất, nhưng nhiều chuyên gia cho rằng Iran sẽ không dừng lại ở hình thức tấn công này.
Nhiều nhà nghiên cứu cảnh báo Iran có thể tăng cường năng lực của đội ngũ tấn công mạng, và nhắm tới các hệ thống điều khiển trong công nghiệp nhằm đem lại những thiệt hại tương tự vụ tấn công Stuxnet. Vào tháng 11, Microsoft cho biết APT33 đã chuyển đổi chiến lược tấn công và nhắm vào các hệ thống quan trọng trong công nghiệp.
Một số tài liệu bị rò rỉ gần đây cho thấy Iran đang cố gắng tạo ra một malware để nhắm tới các hệ thống lưới điện và cung cấp nước. Tuy nhiên, năng lực của họ có thể chưa đủ để xâm nhập các hệ thống được bảo vệ nghiêm ngặt như vậy.
“Để làm được điều đó sẽ cần sự kiên trì, năng lực và kế hoạch rất lâu dài”, Joe Slowik, nhà nghiên cứu tại công ty bảo mật Dragos nhận xét.
Tấn công mạng có lẽ không phải biện pháp trả đũa duy nhất của Iran. Những nhà quan sát lâu năm cho rằng Iran có thể tìm cách diệt một quan chức cấp cao của Mỹ, như một cách đáp trả tương xứng vụ ám sát tướng Soleimani.
“Diệt một lãnh đạo như Soleimani là một hành động đáng lo ngại, gần như chắc chắn sẽ có sự trả đũa. Tấn công mạng là biện pháp tức thời, cho thấy họ sẽ không chịu trận. Tuy nhiên tôi không nghĩ đây là biện pháp trả đũa duy nhất của Iran”, Chris Meserole, nhà nghiên cứu tại học viện Brookings nhận xét.
Theo Zing
Tin tặc Iran tấn công website chính phủ Mỹ?
Một website thuộc cơ quan chính phủ Mỹ bị tấn công thay đổi giao diện, hiện thông điệp bằng tiếng Iran thề sẽ "trả thù" cho tư lệnh Qasem Soleimani.
Một nhóm tự xưng là tin tặc Iran đã xâm nhập và thay đổi trang chủ của Chương trình Thư viện Lưu trữ Liên bang Mỹ (fdlp.gov), theo CBS.
Theo đó, giao diện website bị thay đổi thành màu đen, hiển thị thông điệp, quốc kỳ Iran, Lãnh tụ tối cao Iran Ayatollah Ali Khamenei, bên dưới là hình ảnh tên lửa và Tổng thống Mỹ Donald Trump bị bêu xấu.
Trang chủ Chương trình Thư viện Lưu trữ Liên bang Mỹ bị tấn công bởi nhóm tự xưng là tin tặc Iran.
Một dòng thông báo trên website ghi rằng: "Đã bị tấn công bởi nhóm hacker an ninh mạng Iran (Iran Cyber Security Group Hackers). Đây chỉ là một phần trong năng lực tấn công mạng của Iran! Chúng tôi luôn sẵn sàng", bên dưới là hashtag #Hardrevenge (trả thù mạnh mẽ).
Theo CBS, website đã bị khóa truy cập sau khi thông điệp xuất hiện.
Chương trình Thư viện Lưu trữ Liên bang Mỹ được mở ra để cung cấp những thông tin của chính phủ đến người dân một cách miễn phí, bao gồm dự luật, quy định, ý kiến của Tòa án và tài liệu của chính phủ.
Phát ngôn viên của Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng thuộc Bộ An ninh Nội địa Mỹ thừa nhận trang chủ của chương trình bị tấn công. Chưa có bằng chứng nhóm hacker được hậu thuẫn bởi chính phủ Iran.
Một quan chức thuộc cơ quan an ninh mạng Mỹ cũng xác nhận vụ việc, song cho rằng đây là vấn đề không nghiêm trọng.
Vụ tấn công xảy ra 2 ngày sau khi Mỹ tiêu diệt tướng Qassem Soleimani, người đứng đầu Lực lượng Quds tinh nhuệ Iran. Trong thông báo chính thức, Iran cam kết sẽ "trả thù tàn khốc", đưa Washington và Tehran đến bờ vực cuộc xung đột lớn có thể sớm diễn ra trên khắp Trung Đông.
Trong vụ trả thù đầu tiên, Iran đã thả tên lửa vào các căn cứ quân sự của Mỹ ở Iraq. Tên lửa được cho đã nhắm vào Vùng Xanh ở Baghdad, nơi đặt Đại sứ quán Mỹ, và căn cứ không quân Balad phía bắc thủ đô Iraq.
Hiện trường sau vụ Mỹ dùng drone tấn công tướng General Soleimani của Iran ở Baghdad (Iraq).
Ngày 4/1, Tổng thống Trump cảnh báo Mỹ đang nhắm vào 52 mục tiêu ở Iran, sẽ tấn công "mạnh mẽ và chớp nhoáng" nếu nước cộng hòa Hồi giáo này tấn công người Mỹ.
Căng thẳng giữa Mỹ và Iran cũng khiến website Hệ thống Tuyển chọn Quân dịch (SSS) Mỹ bị sập do tiếp nhận lượng truy cập quá lớn. Nhiều người đổ xô truy cập để cập nhật thông tin về luật nghĩa vụ quân sự bắt buộc của Mỹ. Đến hiện tại, khi "cơn sốt" về nghĩa vụ quân sự hạ nhiệt, trang web của SSS đã hoạt động trở lại nhưng vẫn còn chậm.
Từ khóa "Chiến tranh Thế giới III" bùng nổ trên phương tiện truyền thông xã hội suốt 2 ngày qua.
Những vụ tấn công mạng từ Iran đã được Bộ An ninh Nội địa Mỹ lường trước.
"Iran duy trì một chương trình tấn công mạng và có thể thực hiện điều đó nhắm đến Mỹ. Iran ít nhất có khả năng tấn công làm gián đoạn các cơ sở hạ tầng quan trọng ở Mỹ", Bộ An ninh Nội địa cho biết.
Theo Zing
Bóng ma trên mây vụ tấn công bí hiểm của Trung quốc Kéo dài tới hơn 10 năm, những "bóng ma" tấn công vào các đám mây dữ liệu của Mỹ khiến nhà điều tra hoang mang. Chẳng ai khẳng định được các cuộc tấn công đã kết thúc. Vụ tấn công được ví von như lấy cắp chìa khóa tổng của một tòa nhà. Nhóm hacker, sau này được xác định là APT10, tấn...