01/11/20
SAN FRANCISCO - Các cuộc tấn công điện toán có nguồn gốc từ Iran nhắm vào Hoa Kỳ đă tăng nhiều lần sau cái chết của Tướng Iran Qasem Soleimani.
"Ngay sau khi Soleimani bị Hoa Kỳ không kích tiêu diệt, các nỗ lực xâm nhập vào các trang web thuộc chính phủ, liên bang, tiểu bang cũng như chính quyền địa phương đă tăng cao hơn 50% so với b́nh thường và vẫn tiếp tục tăng,” đại diện hăng an ninh mạng Cloudflare, có trụ sở tại San Francisco, cho biết. "Trong ṿng 48 giờ, các cuộc tấn công có địa chỉ IP từ Iran đă tăng gấp 3 lần so với những nơi khác trên thế giới, với con số cao nhất lên tới nửa tỷ lần mỗi ngày.”
Trong một cuộc phỏng vấn mới đây, Giám đốc điều hành Cloudflare Matthew Prince cho rằng số lần tấn công thực tế có thể cao hơn rất nhiều, do công ty ông chưa thống kê đầy đủ. "Sự gia tăng các cuộc tấn công điện toán không phải ngẫu nhiên, mà có thể liên quan trực tiếp đến cái chết của tướng Iran,” ông Prince nhận xét. Tuy nhiên, ông Prince thêm rằng các đợt tấn công có nguồn gốc ngoài Iran cũng tăng đáng kể. Chuyên gia này dự đoán, thủ phạm có thể là người Iran che giấu thân phận, hoặc hacker nước ngoài lợi dụng t́nh h́nh hỗn loạn tại Iran để thực hiện các ư đồ riêng.
Cũng theo người đứng đầu Cloudflare, hacker chủ yếu tấn công bằng h́nh thức từ chối dịch vụ (DDoS) - phương pháp tăng lượng truy cập ảo đến một hệ thống máy điện toán nào đó để làm "tắc nghẽn" mạng. Tuy nhiên, cũng có những h́nh thức khác, chủ yếu ḍ t́m lỗ hổng hoặc đánh giá khả năng bảo mật.
Tại Texas, một viên chức cho biết hệ thống máy điện toán của tiểu bang đă trải qua đợt tấn công với tần số 10,000 lần mỗi phút. "Chúng tôi nhận thấy sự gia tăng những cuộc tấn công điện toán từ Iran và chúng cần bị chặn,” bà Amanda Crawford, người đứng đầu cơ quan Tài nguyên và Thông tin của Texas, nói.
Cuối tuần qua, một website thuộc Văn pḥng Xuất bản chính phủ cũng bị đột nhập và bị thay bằng h́nh ảnh Tổng Thống Donald Trump bị đấm. Website của Sở Nông Nghiệp Texas và tổ chức Cựu quân nhân Alabama cũng bị xóa nội dung và thay thế bởi h́nh ảnh kèm thông điệp rằng: "Bị tấn công bởi hacker Iran.”
Các chuyên gia an ninh mạng đánh giá, hầu hết cuộc tấn công từ Iran đều "mang tính nghiệp dư.” "Có lẽ các 'hacker yêu nước' đang cố thể hiện ḿnh bằng cách theo đuổi mục tiêu là những website có tên miền .gov của chính phủ, vốn rất dễ bị xâm nhập. Chúng chắc chắn không phải là những hacker hạng A,” ông James Lewis, phó chủ tịch tại Trung tâm nghiên cứu chiến lược quốc tế, b́nh luận.
Sau cái chết của Tướng Soleimani, nhà chức trách đă nhắc nhở các công ty và tổ chức Hoa Kỳ nên đề pḥng các cuộc tấn công điện toán từ Iran. Bộ Nội An đă cập nhật hệ thống điện toán nội bộ, đồng thời cảnh báo Quốc Hội về nguy cơ bị hacker Iran xâm nhập.
Trước đó, nhiều chuyên gia trên thế giới cho rằng không gian mạng sẽ là mặt trận đầu tiên mà Iran dùng để trả đũa sau khi Hoa Kỳ giết Tướng Soleimani.
Trong quá khứ, hacker Iran từng nhiều lần tấn công Hoa Kỳ. Từ cuối 2011 đến giữa 2013, hacker được cho là có nguồn gốc Iran đă nhằm vào hàng loạt ngân hàng lớn như JPMorgan Chase, Bank of America và Wells Fargo bằng DDoS. Năm 2018, chín người Iran khác bị buộc tội hack hàng trăm đại học và công ty để đánh cắp dữ liệu và tài sản trí tuệ.
Theo các chuyên gia, Iran có thể thua Nga và Trung Quốc về khả năng hoạt động trên không gian ảo, nhưng việc rút kinh nghiệm và điều chỉnh chiến thuật của các hacker từ Trung Đông lại linh hoạt hơn.
Họ cũng ít khi lựa chọn hệ thống lớn với độ khó cao, thay vào đó họ nhắm vào các mục tiêu đơn giản nhưng không kém phần quan trọng, như mạng lưới điện, nhà máy, cầu cống, đập nước…
VĐ