Tranh luận nóng

Mỹ cảnh báo gián điệp Iran tăng cường tấn công mạng Mỹ

Thứ Bảy, 22/06/2019 16:52

(Tin tức 24h) - Các công ty an ninh Mỹ lo ngại một cuộc chiến tranh trong lĩnh vực công nghệ số giữa tình trạng tấn công mạng gia tăng của Iran nhằm vào Mỹ.

Tờ Politico của Mỹ mới đây dẫn các báo cáo từ các công ty an ninh mạng hàng đầu nước Mỹ như CrowdStrike và FireEye cho thấy, tin tặc Iran đã tăng cường các nỗ lực tấn công các hệ thống máy tính ở Mỹ vì sự thù địch đã tăng vọt giữa Washington và Tehran.

My canh bao gian diep Iran tang cuong tan cong mang My
Mỹ cáo buộc Iran tấn công mạng quy mô lớn.

Hai công ty này cũng cảnh báo rằng, sự leo thang đối với các cuộc tấn công mạng có thể sẽ đến gần.

Adam Adam Meyers, Phó Chủ tịch tình báo tại CrowdStrike, nói với Politico: “Chúng ta đang chứng kiến ​​hoạt động tấn công mạng gia tăng dường như tập trung vào phương Tây”.

Ben Read, nhà phân tích gián điệp mạng cao cấp tại FireEye cũng xác nhận những cuộc tấn công mạng từ Iran và nói rằng chiến dịch mới nhất được dẫn dắt bởi một nhóm tin tặc người Iran kết nối với Chính phủ có tên là APT33 hoặc Kened Refined Kitten.

Tạp chí Wired cũng báo cáo các cuộc tấn công của Iran, dựa trên thông tin từ CrowdStrike và một công ty khác là Dragos. Vụ tấn công lần này nhắm vào Bộ Năng lượng Mỹ với các email lừa đảo đến từ Hội đồng Cố vấn Kinh tế của Nhà Trắng.

Bộ Năng lượng Mỹ cũng xác nhận tin tức này: “Cơ quan năng lượng nhận thức được các báo cáo về hoạt động của APT33 và vì lý do bảo mật, chúng tôi không bình luận về hoạt động mạng hiện tại nhắm vào mạng của Bộ”.

CrowdStrike là nhà thầu cáo buộc Nga đã hack Ủy ban Quốc gia Dân chủ năm 2016. Các nhà điều tra liên bang chỉ biết tin vào nó, chưa bao giờ thực sự kiểm tra các máy tính DNC.

Trong khi đó, FireEye cũng cáo buộc Nga đã cố gắng tấn công đảng Dân chủ trong giai đoạn giữa năm 2018. Công ty cũng đã chọn vụ việc liên quan đến sự cố sử dụng email của bà Hillary Clinton, thậm chì mời bà Clinton làm diễn giả chính tại hội nghị an ninh mạng sắp tới của họ vào tháng 10.

Các cáo buộc về chiến tranh mạng của Iran đã được đưa ra khi giới chức tại Washington mong đợi động thái hành động quân sự của Mỹ chống lại Tehran.

Trước đó, đã có nhiều tin tức ghi nhận tin tặc Iran tấn công vào hạ tầng mạng của Mỹ. Hồi tháng 3/2019, Citrix - công ty chuyên xử lý các dự án máy tính cho Nhà Trắng, FBI... đã bị tin tặc xâm nhập. Theo NBCNews, Citrix từng bị tấn công lần đầu vào tháng 12/2018. Nhóm thực hiện được xác định là các hacker do Iran hậu thuẫn, có tên Iridium. Đây cũng là những tin tặc đã thực hiện các vụ tấn công vào nhiều cơ quan chính phủ hay các công ty lớn của Mỹ.

Iridium đã trích xuất 6-10 terabyte dữ liệu của Citrix, thông qua việc chiếm quyền đăng nhập tài khoản của các nhân viên công ty. Hacker đặc biệt quan tâm tới các dự án của ngành hàng không vũ trụ, Cục Điều tra Liên bang (FBI) hay Cơ quan Hàng không và Vũ trụ Mỹ (NASA).

Các nhà nghiên cứu cho rằng tin tặc có thể đã ẩn nấp trong hệ thống của Citrix từ 10 năm trước. Cuộc tấn công đầu tiên đã được cảnh báo vào cuối 2018 và đến tháng 3/2019 thì được FBI liên hệ. Citrix cho biết đã điều tra và thực hiện các biện pháp nhằm khóa hệ thống của mình. Là một nhà thầu lớn cho chính phủ Mỹ trong việc xây dựng hệ thống mạng và điện toán đám mây, Citrix có thể nắm dữ liệu nhạy cảm về các công ty khác, chẳng hạn cách bố trí mạng, các biện pháp bảo mật. Vì vậy, chuyên gia an ninh cho rằng hậu quả của vụ đánh cắp dữ liệu có thể vượt xa mục tiêu ban đầu.

Hải Lâm