Tin tặc Iran tấn công Bộ ngoại giao Mỹ

Thứ Sáu, 04/12/2015, 15:25
4 tháng sau thỏa thuận hạt nhân lịch sử với Tehran, giới chức Mỹ và các công ty an ninh mạng tư nhân báo cáo họ phát hiện sự gia tăng đột biến hoạt động gián điệp máy tính tinh vi từ Iran, với cực điểm là một loạt cuộc tấn công mạng vào tháng 10 vừa qua nhằm vào các quan chức Bộ Ngoại giao Mỹ.

Từ đó, giới chức Mỹ kết luận: đối với Iran, gián điệp mạng có sức mạnh cho phép Iran tấn công sâu vào Mỹ và các nước đồng minh mà không phải lo sợ dẫn đến phản ứng quân sự đáp trả. Mục tiêu của tin tặc là gián điệp các quan chức Bộ Ngoại giao Mỹ phụ trách các vấn đề Iran và Trung Đông.

tháng 10 vừa qua, hacker Iran xác định được danh tính một số quan chức Bộ Ngoại giao Mỹ phụ trách các vấn đề về Iran và Trung Đông để từ đó xâm nhập vào tài khoản email cũng như mạng xã hội của đối tượng. Tuy chưa thể sánh bằng Nga hay Trung Quốc, song khả năng xâm nhập mạng một cách tế nhị của Iran đã cho thấy sự khéo léo hơn cuộc tấn công dữ dội của Nga vào hệ thống email Bộ Ngoại giao Mỹ cách đây 1 năm.

Ngoại trưởng Mỹ John Kerry (thứ 2 từ trái sang) và các thành viên phái đoàn Mỹ trong cuộc đàm phán hạt nhân với Iran hồi tháng 7 ở Vienna.

Trong một phiên họp kín ở Quốc hội Mỹ, Giám đốc Tình báo Quốc gia (DNI) James R. Clapper báo cáo ông tin rằng, hacker Iran được chính quyền Tehran bảo trợ không có ý định mở những cuộc tấn công rầm rộ mà chỉ tăng cường gián điệp mạng theo kiểu truyền thống. James Lewis, người điều hành chương trình an ninh mạng tại Trung tâm Nghiên cứu Chiến lược và Quốc tế (CSIS) ở Washington, nhận định người Iran sử dụng gían điệp mạng vì họ biết điều đó ít có khả năng bị phản ứng từ Mỹ.

Những cuộc tấn công mạng của Iran bắt đầu nổi lên sau khi 1.000 thiết bị ly tâm tại cơ sở hạt nhân ở thành phố Natanz nước này hứng đòn tấn công bằng mã độc của Mỹ và Israel. Sau đó, hacker Iran bắt đầu tiến hành một loạt cuộc tấn công mang tính hủy diệt, đánh sập các trang web trong hệ thống ngân hàng Mỹ cũng như đưa hình ảnh lá cờ Mỹ bị đốt cháy vào trang web của tập đoàn dầu mỏ lớn nhất thế giới Saudi Aramco.

Giới chức Mỹ cũng buộc tội Iran có hành động tấn công tương tự vào Tập đoàn dầu khí RasGas của Qatar và tổ hợp đánh bạc Sands Casino ở thành phố Las Vegas. Tuy nhiên, giới chuyên gia an ninh tư nhân cho rằng từ năm 2014, Iran bắt đầu sử dụng những cuộc tấn công mạng để gián điệp hơn là nhằm mục đích hủy diệt và phá hoại.

James Lewis, người điều hành chương trình an ninh mạng tại Trung tâm Nghiên cứu Chiến lược và Quốc tế ở Washington.

Từ tháng 5-2014, các nhà nghiên cứu ở công ty bảo mật iSight Partners đặt trụ sở tại Dallas tìm thấy bằng chứng hacker Iran nhằm mục tiêu vào những người Iran chống đối chế độ và sau đó đến các nhà hoạch định chính sách, giới chức quân sự và nhà thầu quốc phòng ở Mỹ, Anh và Israel. Các hacker Iran đã có được thành công trong hơn một phần tư những cuộc tấn công.

Theo báo cáo từ các chuyên gia Công ty bảo mật Israel Check Point, con số những vụ tấn công của hacker Iran đạt đến đỉnh điểm hồi tháng 5-2015 - tức khoảng thời gian trước khi những cuộc đàm phán hạt nhân diễn ra ở thành phố Vienna nước Áo vào tháng 7 cùng năm - với hơn 1.500 vụ. John Hultquist, Giám đốc phân tích gián điệp mạng của iSight Partners, chú ý thấy vào tháng 5 và tháng 7-2015 khi các nhà đàm phán Mỹ và Iran có mặt ở Vienna thì những cuộc tấn công của hacker Iran vào một số mục tiêu ở Mỹ bắt đầu ngưng lại.

Đồng thời, những cuộc thăm dò hệ thống mạng cơ sở hạ tầng trọng yếu của Mỹ cũng dừng hẳn lại. Thay vào đó, các nhà nghiên cứu iSight Partners nhận thấy hacker Iran có vẻ muốn thay đổi hướng tấn công. Tháng 7-2015, họ bắt đầu chuyển sang các mục tiêu ở Israel cũng như nhiều chiến binh của tổ chức khủng bố Nhà nước Hồi giáo tự xưng (IS).

Tháng 8-2015, tức chỉ 2 tuần sau khi thỏa thuận hạt nhân đạt được, những cuộc tấn công mạng nhằm vào những mục tiêu thường lệ của hacker Iran bắt đầu tăng dần trở lại. Theo số liệu nghiên cứu từ Check Point, danh sách mục tiêu của hacker Iran bao gồm 1.600 cá nhân - từ học giả, nhà khoa học, giám đốc điều hành và quan chức cấp bộ cho đến các trường đại học, nhà báo và nhà hoạt động nhân quyền trên toàn cầu.

Nạn nhân của hacker Iran có lẽ sẽ chẳng bao giờ biết được mối nguy hiểm tiềm tàng nếu như vào tháng 10 vừa qua Ban an ninh Facebook không lên tiếng cảnh báo người dùng trang mạng xã hội về âm mưu chiếm đoạt tài khoản từ hacker Iran. Không lâu sau đó, giới chức Bộ Ngoại giao Mỹ bắt gặp thông điệp cảnh báo về tài khoản của họ với nội dung: "Chúng tôi tin rằng tài khoản Facebook cũng như các tài khoản trực tuyến khác của quý vị có thể sẽ là mục tiêu tấn công từ những hacker được chính quyền bảo trợ".

Tuy nhiên, giới chức Bộ Ngoại giao Mỹ khẳng định không có cuộc tấn công nào ảnh hưởng đến diễn biến sắp tới của thỏa thuận hạt nhân. Mới đây, Cơ quan Năng lượng nguyên tử Quốc tế (IAEA) thông báo Iran đang bắt đầu cho tháo dỡ một số thiết bị ly tâm của họ tại cùng địa điểm bị Mỹ và Israel tấn công bằng mã độc trước đây.

Trang Thuần (tổng hợp)
.
.