Nguy cơ một cuộc chiến tranh mạng sau vụ ám sát tướng Iran của Mỹ

VietTimes -- Mối đe dọa từ các cuộc tấn công mạng của Iran tiếp tục gia tăng mặc dù xung đột vũ trang giữa Mỹ - Iran đã có dấu hiệu “hạ nhiệt” .
Nhiều cảnh báo an ninh về khả năng các cuộc tấn công mạng của Iran đã được đưa ra. Ảnh: Nikkei Asian Review
Nhiều cảnh báo an ninh về khả năng các cuộc tấn công mạng của Iran đã được đưa ra. Ảnh: Nikkei Asian Review

Các công ty đa quốc gia, trường đại học, ngân hàng,… có nguy cơ bị ảnh hưởng bởi cuộc chiến trang mạng giữa Mỹ và Iran, ngay cả khi vụ ám sát tướng Iran của Mỹ không đủ dẫn đến một cuộc đối đầu quân sự toàn diện, các chuyên gia cảnh báo.

Những mục tiêu không gian mạng tiềm năng mà Iran có thể nhắm tới để trả đũa chính phủ Mỹ bao gồm giao dịch tiền kỹ thuật số, cơ sở hạ tầng tài chính, chuỗi cung ứng của các công ty Mỹ và Ả Rập Saudi.

Ảnh: Yahoo News

Iran tuyên bố sẽ trả đũa về cái chết của tướng Soleimani. Ảnh: Yahoo News

“Ngay từ năm 2012, Iran đã chứng tỏ họ có đủ khả năng để thực hiện các cuộc tấn công mạng quy mô”, Greg Austin, người đứng đầu chương trình “Xung đột Kỹ thuật số, Không gian và Tương lai” của Viện Nghiên cứu An ninh Quốc tế tại Singapore cho biết. “Cuộc đối đầu về không gian mạng giữa Mỹ và Iran vốn đã âm ỉ và leo thang, tôi cho rằng đến thời điểm này nó đã trở nên nóng lên rất nhiều”.


Tin tặc Iran đã bị cáo buộc liên quan đến nhiều cuộc tấn công mạng nhắm đến các mục tiêu tư nhân trong một thập kỷ qua. Vào năm 2012, một nhóm tin tặc tự xưng Sword of Justice đã đứng ra nhận trách nhiệm về cuộc tấn công mạng nhắm vào công ty dầu mỏ quốc gia Aramco của Ả Rập, khiến 30.000 máy chủ bị ảnh hưởng.

Sau đó môt thời gian, ông trùm sòng bạc khét tiếng của Israel Sheldon, người có xu hướng thân Mỹ cũng bị các tin tặc cài đặt phần mềm độc hại vào sòng bạc Las Vegas Sands của mình. Sự việc khiến hai phần ba máy của sòng bạc bị ảnh hưởng, gây thiệt hại hàng triệu USD.

Chính phủ Mỹ đã cáo buộc rằng thủ phạm của cả hai cuộc tấn công này đều là các tin tặc Iran.

Các nhóm tin tặc Iran cũng liên quan đến hàng chục vụ tấn công mạng khác đối với một số ngân hàng Mỹ bao gồm Wells Fargo và Bank of America, đánh cắp dữ liệu từ các trường đại học trên khắp thế giới hay xâm nhập mạng lưới viễn thông ở Pakistan, Iraq và Tajikistan.

“Việc tấn công trực tiếp một cơ quan chính phủ Hoa Kỳ ngày càng khó khăn hơn. Vì vậy, các tin tặc Iran tìm cách nhắm đến các cơ quan ủy quyền, chuỗi cung ứng hoặc các nhà cung cấp bên thứ ba”, Jim Rouse, phó Chủ tịch công ty an ninh mạng Horangi tại Singapore cho biết.

“Và chúng cũng làm điều tương tự với các đồng minh của Mỹ cho dù đó là Iraq, Anh thậm chí là Nhật Bản. Các tin tặc luôn tận dụng mọi cơ hội, tìm ra các liên kết yếu để tấn công”, ông Rouse nói thêm.

Theo Nikkei, một số điểm yếu tiềm năng có thể bị tin tặc Iran nhắm đến bao gồm các quy trình kinh doanh, các công ty hỗ trợ công nghệ từ xa có quyền truy cập trực tiếp vào các doanh nghiệp lớn, các nhà cung cấp dịch vụ và hậu cần cho các căn cứ quân sự của Hoa Kỳ ở Châu Á và thậm chí là chuỗi cung ứng của các công ty công nghệ Mỹ.

Các công ty của Ả Rập hoặc Israel và các công ty năng lượng của châu Á đang hoạt động ở Trung Đông cũng là những mục tiêu dễ bị tấn công.

Ảnh: VnReview
Ảnh: VnReview

Giao dịch tiền kỹ thuật số là một trong những mục tiêu hấp dẫn khác của các tin tặc được nhà nước hậu thuẫn từ các quốc gia bị Mỹ ra lệnh trừng phạt như Iran hay Triều Tiên bởi đây là một dịch vụ tài chính không được kiểm soát.


Hàng trăm triệu đô la đã bị đánh cắp từ các sàn giao dịch tiền kỹ thuật số trong hai năm qua. Cụ thể, 500 triệu USD từ sàn giao dịch Coincheck có trụ sở tại Tokyo vào năm 2018 đã bị “bốc hơi”, trong khi danh tính thủ phạm vẫn chưa được xác định.

“Tôi nghĩ số vụ tấn công vào các sàn giao dịch tiền điện tử trên khắp thế giới sẽ phải chứng kiến sự gia tăng trong bối cảnh hiện nay”, ông Rouse cho biết.

Vào năm 2017, một nhóm hacker người Nga đã cho tung ra một vũ khí mạng - mã độc  NotPetya trong nỗ lực làm tê liệt các cơ quan chính phủ và khu vực tư nhân của Ukraine. Chỉ trong vài ngày, phần mềm độc hại này đã lan rộng khắp thế giới như một dịch bệnh nguy hiểm khiến nhiều công ty đa quốc gia lao đao, bao gồm công ty vận chuyển Maersk và công ty hàng tiêu dùng Mondelez. Chính phủ Hoa Kỳ ước tính rằng NotPetya đã gây thiệt hại ít nhất là 10 tỷ đô la, làm gián đoạn hoạt động của các công ty dược phẩm, vận chuyển, công ty điện lực, sân bay, các hãng vận chuyển công cộng và thậm chí cả dịch vụ y tế ở Ukraine và trên thế giới. Đây quả thực là cuộc tấn công mạng tốn kém nhất từ trước đến nay.

NotPetya được gọi là một cuộc tấn công chuỗi cung ứng. Tin tặc đã gieo mầm cho phần mềm độc hại này ra thế giới từ bản cập nhật hệ thống của phần mềm kế toán phổ biến ở Ukraina – MeDoc. Khi người dùng MeDoc chạy bản cập nhật phần mềm, họ cũng vô tình tải xuống NotPetya. Ngoài nguy cơ thiệt hại nghiêm trọng trong chiến tranh mạng, NotPetya còn cảnh báo hiểm họa từ các cuộc tấn công chuỗi cung ứng, đặc biệt là trong phần mềm.

Ảnh: SpookNews
Ảnh: SpookNews

Các nhóm tin tặc Iran có xu hướng nhắm mục tiêu vào các nhà cung cấp phần mềm trong thời gian gần đây. Nếu một phần mềm độc hại kiểu NotPetya xuất hiện trong lĩnh vực này, thiệt hại về tài sản có thể sẽ rất nghiêm trọng.


Theo Nikkei, an ninh mạng nên là ưu tiên hàng đầu của các tập đoàn lớn trong bối cảnh hiện nay để chống lại các vụ tấn công từ các tin tặc được nhà nước hậu thuẫn trong trường hợp Iran quyết tâm tìm nạn nhân để trả đũa vụ ám sát tướng Soleimani của Mỹ.

Theo Nikkei Asian Review