Nhiều website Mỹ bị tấn công sau vụ ám sát tướng Soleimani
Những cuộc tấn công mạng nhắm vào Mỹ tăng nhanh sau cái chết của tư lệnh Iran, Qasem Soleimani.
Theo công ty an ninh mạng Cloudflare, các cuộc tấn công mạng từ Iran nhắm vào website thuộc chính phủ, tiểu bang và chính quyền địa phương Mỹ đã tăng đến 50% sau khi tướng Qassem Soleimani, người đứng đầu Lực lượng Quds tinh nhuệ Iran bị Mỹ ám sát.
Trong 48 giờ, các cuộc tấn công có địa chỉ IP bắt nguồn từ Iran tăng gần 3 lần so với các địa chỉ trên khắp thế giới, có thời điểm lên đến nửa tỷ cuộc tấn công mỗi ngày.
Trang chủ Chương trình Thư viện Lưu trữ Liên bang Mỹ bị tấn công bởi nhóm tự xưng là tin tặc Iran.
Matthew Prince, CEO Cloudflare cho rằng lượt tấn công thực sự có thể cao hơn vì khả năng thống kê của công ty có giới hạn.
“Không phải tự nhiên mà tấn công mạng từ Iran tăng vọt. Theo tôi, nó liên quan đến cái chết của tư lệnh Iran”, Prince cho biết.
Theo CNN, các cuộc tấn công có địa chỉ IP bắt nguồn từ nước ngoài cũng gia tăng. CEO Cloudflare dự đoán khả năng thủ phạm là người Iran nhưng tìm cách che giấu thân phận, hoặc các hacker nước ngoài lợi dụng tình hình hỗn loạn để hành động và đổ tội cho hacker Iran.
Lượt truy cập gia tăng từ Iran có khả năng là những cuộc tấn công từ chối dịch vụ (DoS) – phương pháp gửi hàng loạt yêu cầu, lượt truy cập không có thực đến một website để đánh sập chúng.
Chính quyền bang Texas (Mỹ) hôm 7/1 cho biết hệ thống máy tính của họ trải qua 10.000 cuộc tấn công mỗi phút. Trước đó, website của Bộ Nông nghiệp Texas và hội cựu chiến binh Alabama đã bị tấn công thay đổi giao diện với hình ảnh tư lệnh Soleimani kèm thông điệp: “Bị tấn công bởi tin tặc Iran”.
Ngày 5/1, một nhóm tự xưng là tin tặc Iran đã xâm nhập vào trang chủ website thuộc Chương trình Thư viện Lưu trữ Liên bang Mỹ. Hacker thay đổi giao diện website thành màu đen, hiển thị thông điệp, quốc kỳ Iran, Lãnh tụ tối cao Iran Ayatollah Ali Khamenei, bên dưới là hình ảnh tên lửa và Tổng thống Mỹ Donald Trump bị bêu xấu.
Video đang HOT
Trình độ tấn công mạng của Iran đã cải thiện đáng kể trong thời gian gần đây. Ảnh: tondar.ca.
Vụ việc đang được nhà chức trách điều tra. Nhiều chuyên gia an ninh mạng cho rằng thay đổi giao diện là cách tấn công của các nhóm tin tặc nghiệp dư.
Các quan chức Mỹ đã khuyến cáo doanh nghiệp, nhà cung cấp cơ sở hạ tầng cảnh giác với tấn công mạng. Ngày 7/1, các quan chức Bộ An ninh Nội địa Mỹ cũng cảnh báo đến Quốc hội về khả năng tấn công mạng của Iran và các lỗ hổng tiềm tàng của Mỹ.
Richard Blumenthal, Thượng nghị sĩ đảng Dân chủ của bang Connecticut lo ngại về khả năng Iran sử dụng mã độc tống tiền (ransomware) tấn công vào các hệ thống máy tính quan trọng làm con tin.
Các chuyên gia cũng nhận thức về khả năng tấn công mạng ngày càng cao của Iran. Đất nước cộng hòa Hồi giáo này được xem là mối đe dọa an ninh mạng hạng 2 sau các quốc gia hạng nhất như Nga, Trung Quốc – vẫn đủ nguy hiểm để gây ra thiệt hại đáng kể trong phạm vi nhỏ.
Theo Zing
Internet sẽ là 'chiến trường' đầu tiên của Iran - Mỹ
Nhiều chuyên gia cho rằng Internet sẽ là "chiến trường" đầu tiên để Iran trả đũa vụ không kích của Mỹ, tiêu diệt tư lệnh quyền lực nhất của Iran.
Ngay sau vụ không kích của Mỹ, Iran đã kêu gọi trả đũa. Lãnh tụ tối cao của Iran Ayatollah Ali Khamenei đã thề sẽ "trả thù khốc liệt" hành động tấn công của Mỹ.
Một trong những cách trả đũa nhanh chóng nhất chính là tấn công mạng.
"Iran có giai đoạn dài tấn công mạng vì các mục đích chính trị trên khắp thế giới. Những vụ tấn công thường đi ngay sau các hành động cấm vận của Mỹ", những nhà phân tích của Evercore nói với CNN Business.
Vượt quá giới hạn
"Hành động diệt chết tướng Soleimani đã đi quá giới hạn giữa căng thẳng Mỹ - Iran. Người Iran chắc chắn sẽ tìm cách trả đũa, trong khu vực lẫn ở trên đất Mỹ. Trong những lựa chọn của họ, tấn công mạng là hợp lý nhất", ông Kiersten Todt, Giám đốc chương trình an ninh mạng Cyber Readiness nhận xét.
Người biểu tình trước văn phòng Liên hợp quốc tại Tehran phản đối vụ ám sát tướng Qassem Soleimani.
Iran có nhiều lựa chọn đáp trả bằng quân sự, nhưng tấn công mạng là một trong những thế mạnh của họ.
"Đầu tiên, họ có thể dễ dàng chối bỏ những cuộc tấn công. Nếu bắn tên lửa vào căn cứ của Mỹ hay bắt cóc nhà ngoại giao thì họ sẽ nhanh chóng bị lần theo. Thêm vào đó, tấn công mạng không đem lại rủi ro thiệt hại về người", ông Steven Bellovin, Giáo sư khoa học máy tính tại đại học Columbia nhận định.
Từ năm 2011-2013, hacker Iran đã tấn công nhiều ngân hàng lớn của Mỹ như JPMorgan Chase, Bank of America và Wells Fargo bằng hình thức DDoS, với các lưu lượng truy cập làm quá tải hệ thống, khiến khách hàng không thể truy cập tài khoản.
Trang chủ Chương trình Thư viện Lưu trữ Liên bang Mỹ bị tấn công bởi nhóm tự xưng là tin tặc Iran.
Năm 2016, tòa án tại New York đã kết tội 7 người Iran vì những vụ tấn công này. Đây là những người làm việc cho công ty có liên kết với chính phủ Iran.
"Kể từ những vụ tấn công đó, khả năng và tài nguyên mạng của Iran đã tăng lên", ông Todt nhận định.
Hạ tầng sẽ trở thành mục tiêu
Năm 2013, hacker Iran đã xâm nhập hệ thống điều khiển của một đập nước tại New York, khiến nhiều chuyên gia lo ngại các hạ tầng quan trọng có thể trở thành mục tiêu.
"Chúng ta nên tính đến chuyện bị tấn công vào các hạ tầng. Chính phủ Mỹ đã biết rõ về các động cơ và khả năng của Iran để chuẩn bị cho các khả năng", ông Todt cho biết.
Năm 2013, hacker Iran từng tấn công và giành quyền kiểm soát đập Bowman tại New York. 7 người đã bị kết tội vào năm 2016.
Mặc dù trình độ hacker Iran không được đánh giá cao như Nga hay Trung Quốc, họ cũng có những con người đủ sức lấy cắp thông tin từ Mỹ. Bên cạnh những vụ tấn công từ chối dịch vụ, Iran nhiều lần thực hiện đánh cắp thông tin và phá hủy hệ thống.
Dù hacker Iran không thể tấn công những cơ sở được bảo vệ tối đa như NSA, CIA hay các công ty công nghệ hàng đầu như Google và Amazon, "phần lớn công ty không được bảo vệ kỹ lưỡng như vậy", ông Bellovin nhận xét.
"Điều quan trọng nhất là chúng ta phải nhận ra đây là một cuộc đua marathon chứ không phải chạy ngắn. Iran có thể chuẩn bị cho một cuộc tấn công trong nhiều năm liền. Liệu các công ty có giữ được sự cảnh giác lâu đến thế", ông Bellovin nói thêm.
"Iran cần phải tìm cách trả đũa để giữ thể diện, nhưng họ cũng không muốn leo thang chiến tranh. Tôi nghĩ chúng ta sẽ thấy các hoạt động tấn công mạng gia tăng vì tấn công mạng dễ hơn, nhưng họ sẽ không thỏa mãn cho đến khi đạt được thiệt hại tương ứng về người", Bryson Bort, CEO công ty an ninh mạng Scythe nhận xét.
Cách đây gần 10 năm, Mỹ và Iran từng có những giao tranh trên mạng. Malware có tên Stuxnet truy cập được vào mạng lưới điều khiển của nhà máy hạt nhân Iran, từ đó phá hủy mạng lưới này. Stuxnet được cho là do hacker Mỹ, Israel phát triển, nhưng chưa có bằng chứng cụ thể.
Năm 2012, hacker Iran từng tấn công từ chối dịch vụ nhiều ngân hàng Mỹ.
Gần đây nhất, vào năm 2019 Mỹ từng tổ chức tấn công mạng vào các lực lượng tình báo Iran, cùng thời điểm tổng thống Trump cho tấn công các mục tiêu quân sự Iran. Mục tiêu của vụ tấn công mạng là các hệ thống điều khiển tên lửa của Iran.
Trong quá khứ, tấn công mạng thường được cho là cách giảm căng thẳng quân sự giữa hai nước, cho phép họ giao tranh mà không thiệt hại về người. Tuy nhiên, những vụ tấn công mạng sẽ mang màu sắc khác, theo Josephine Wolff, Giáo sư về an ninh mạng tại đại học Tufts.
"Vì vụ tấn công đầu tiên do Mỹ khởi xướng không phải là tấn công mạng, sẽ rất khó nắm bắt những hành động trả đũa thích đáng từ Iran. Việc này chưa từng có tiền lệ", bà Wolff nhận xét.
Theo Zing
Năng lực của hacker Iran đến đâu, có tấn công được Mỹ? Tấn công mạng nhiều khả năng sẽ là hình thức trả đũa đầu tiên của Iran cho vụ ám sát tướng Qasem Soleimani. Những căng thẳng giữa Mỹ và Iran đã kéo dài nhiều năm. Ngay những ngày đầu năm 2020, sự căng thẳng được đẩy lên cao khi Mỹ không kích sân bay Baghdad, tiêu diệt tướng Qasem Soleimani của Iran. Thế...