Iran đã nâng cấp các hành động trả đũa, nhắm vào các tập đoàn công nghệ lớn của Mỹ đang hoạt động tại Trung Đông, đồng thời đã phát động tấn công bằng máy bay không người lái và tấn công mạng.
Các “ông lớn” công nghệ Mỹ như Amazon và Microsoft đã bị nêu đích danh là mục tiêu tiềm năng, nhằm trả đũa các cuộc tấn công liên tục của Mỹ và Israel vào lực lượng quân sự và an ninh của Iran.
Truyền thông Iran cảnh báo: mục tiêu “hợp pháp” đang mở rộng
Hãng thông tấn Tasnim – hãng tin bán chính thức của Iran có quan hệ mật thiết với Lực lượng Vệ binh Cách mạng Hồi giáo (IRGC) là cơ quan đã đưa ra lời đe dọa. Hôm 10/3, họ đã cho đăng trên tài khoản mạng xã hội một danh sách nói “các cơ sở hạ tầng công nghệ của kẻ thù là mục tiêu mới của Iran trong khu vực”. Tasnim viết: “Khi chiến tranh khu vực mở rộng sang cơ sở hạ tầng, chiến tranh mạng và nhiều lĩnh vực khác, các mục tiêu hợp pháp của Iran cũng sẽ dần được mở rộng”.
Các công ty này đều có văn phòng, trung tâm dữ liệu, hạ tầng điện toán đám mây ở nhiều nơi tại Trung Đông như Các Tiểu vương quốc Ả Rập Thống nhất (UAE), Israel, Bahrain. Vì vậy trở thành mục tiêu dễ bị tấn công. Các công ty bị Tasnim nêu tên là Amazon, Microsoft, Palantir Technologies và Oracle.
Amazon và Stryker xác nhận bị UAV tấn công
Những lời đe dọa này không chỉ là lời nói suông. Các vụ tấn công đã xảy ra: hai cơ sở của Amazon tại UAE bị UAV Iran phá hỏng; công ty công nghệ y tế Stryker bị tấn công mạng.
Amazon Web Services (AWS) của Amazon hôm 10/3 xác nhận rằng một cuộc tấn công bằng UAV của Iran đã làm hư hại hai cơ sở của họ tại UAE. Một cơ sở khác của Amazon tại Bahrain đã bị UAV Iran rơi gần, gây hư hại một phần hạ tầng.
Amazon cho biết các vụ tấn công bằng UAV của Iran đã gây hư hại cấu trúc, mất điện, tại một số khu vực phải huy động lực lượng cứu hỏa. Công ty đang phối hợp với chính quyền địa phương để xử lý và cho biết an toàn của nhân viên là ưu tiên hàng đầu.
Nhiều chi nhánh Citibank bị UAV tấn công
Theo hãng thông tấn Tasnim của Iran, ngày 13/3 theo giờ địa phương, các chi nhánh của Citibank tại Dubai, UAE và Manama, Bahrain đã bị tấn công bằng máy bay không người lái. Iran tuyên bố rằng các cuộc tấn công này là để đáp trả các cuộc tấn công trước đó của Mỹ vào các ngân hàng Iran.
Hãng thông tấn Tasnim chỉ ra rằng ở Trung Đông, Citibank là một trong những ngân hàng hoạt động tích cực nhất trong lĩnh vực tài chính thương mại năng lượng, cung cấp các dịch vụ như phát hành thư tín dụng, tài trợ hợp đồng dầu mỏ và thanh toán giao dịch năng lượng cho các công ty trên thị trường dầu mỏ toàn cầu.
Do đó, một số nhà phân tích cho rằng vụ tấn công vào các văn phòng của ngân hàng, ngoài ý nghĩa biểu tượng, còn có thể báo hiệu sự mở rộng của xung đột sang các cơ sở hạ tầng kinh tế và tài chính phương Tây có liên quan. Các nhà phân tích cảnh báo rằng nếu những cuộc tấn công như vậy tiếp tục, an ninh của trung tâm tài chính vùng Vịnh Ba Tư có thể trở thành một khía cạnh mới của các động thái địa chính trị trong cuộc khủng hoảng hiện nay.
Hôm 14/3, ông Naini, người phát ngôn Lực lượng Vệ binh Cách mạng Hồi giáo Iran (IRGC) cho biết thêm rằng nếu các đối thủ tiếp tục có những hành động tương tự, tất cả các chi nhánh của các ngân hàng Mỹ trong khu vực sẽ trở thành mục tiêu hợp pháp của các cuộc tấn công từ Iran. Tối thứ Sáu (13/3), các chi nhánh của Citibank tại Dubai, UAE và Manama, Bahrain đã bị tấn công bằng máy bay không người lái.
Cùng ngày 14/3, IRGC đã phát hành một video trên kênh chính thức của mình với tiêu đề "Khoảnh khắc tòa nhà Citibank ở Dubai bị tấn công". Video cho thấy một tòa nhà bị tấn công, phát nổ, sau đó bốc cháy và tạo ra khói dày đặc.
Tuy nhiên, ngày 15/3 theo giờ địa phương, Citibank đã đưa ra một tuyên bố trên trang X của mình, khẳng định rằng các thông tin gần đây về thiệt hại đối với các văn phòng và chi nhánh của Citibank ở Trung Đông là "không đúng sự thật".
Truyền thông nước ngoài gần đây đưa tin rằng Citibank và Standard Chartered Bank đã bắt đầu sơ tán các văn phòng của họ ở Dubai và hướng dẫn nhân viên làm việc tại nhà.
Tấn công mạng vào công ty công nghệ y tế
Trong khi đó, gã khổng lồ công nghệ Stryker chuyên về chăm sóc sức khỏe của Mỹ hôm 11/3 đã thừa nhận bị một cuộc tấn công mạng, gây ra sự gián đoạn tạm thời cho mạng lưới môi trường Microsoft toàn cầu của họ.
Dù công ty cho biết không phát hiện phần mềm độc hại, tờ The Wall Street Journal đưa tin rằng logo của nhóm hacker Handala có liên hệ với Iran từng xuất hiện trên trang đăng nhập của hệ thống.
Chuyên gia an ninh mạng Brian Krebs cho biết nhóm hacker Handala từng đăng trên Telegram nhận trách nhiệm, tuyên bố: “Chiến dịch tấn công mạng chính đã được thực hiện thành công hoàn toàn”. Tuy nhiên bài đăng này sau đó đã bị xóa.
Chris Krebs, cựu giám đốc Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (Cybersecurity and Infrastructure Security Agency, CISA) cho rằng Iran dường như đã chuyển sang chiến lược “tổng lực”, huy động các nhóm liên quan, lực lượng ủy nhiệm, các nhóm hacker để đồng loạt tấn công các mục tiêu.
Theo Singtao, Guancha
