Các cuộc tấn công mạng của Iran đã lo sợ sau khi giết chết vị tướng hàng đầu


Lãnh đạo tối cao Ayatollah Ali Khamenei, phải, gặp gia đình của Vệ binh Cách mạng Iran, Tướng Qassem Soleimani, người đã bị giết trong cuộc không kích của Hoa Kỳ ở Iraq, tại nhà riêng của ông ở Tehran, Iran vào thứ Sáu. (Văn phòng lãnh đạo tối cao Iran thông qua AP)

BOoston – Iran trả đũa đối với Hoa Kỳ, mục tiêu giết chết vị tướng hàng đầu của nó có thể bao gồm các cuộc tấn công mạng, các chuyên gia an ninh cảnh báo hôm thứ Sáu. Các tin tặc được nhà nước Iran ủng hộ đã nằm trong số những kẻ hung hăng nhất thế giới và có thể tiêm phần mềm độc hại gây ra sự gián đoạn lớn cho khu vực công và tư của Hoa Kỳ.

Các mục tiêu tiềm năng bao gồm các cơ sở sản xuất, nhà máy dầu khí và hệ thống vận chuyển. Một quan chức an ninh mạng hàng đầu của Hoa Kỳ đang cảnh báo các doanh nghiệp và cơ quan chính phủ cần hết sức cảnh giác.

Trong năm 2012 và 2013, để đáp trả các lệnh trừng phạt của Mỹ, tin tặc được nhà nước Iran hậu thuẫn đã thực hiện một loạt các cuộc tấn công từ chối dịch vụ gây rối đã đánh sập các trang web của các ngân hàng lớn của Mỹ bao gồm Bank of America cũng như Sở giao dịch chứng khoán New York và NASDAQ. Hai năm sau, họ xóa sạch các máy chủ tại Sòng bạc Sands ở Las Vegas, làm tê liệt khách sạn và hoạt động đánh bạc.

Các cuộc tấn công phá hoại vào các mục tiêu của Hoa Kỳ đã giảm xuống khi Tehran đạt được thỏa thuận hạt nhân với chính quyền Obama vào năm 2015. Vụ giết người vào đầu ngày thứ Sáu tại Iraq của chỉ huy Lực lượng Quds, Tướng Qassam Soleimani – rất lâu sau khi Trump hủy bỏ thỏa thuận hạt nhân – đã thay đổi hoàn toàn phương trình.

Ông John Hultquist, giám đốc phân tích tình báo của công ty an ninh mạng FireEye cho biết, về mối quan tâm của chúng tôi về cơ bản là mọi thứ sẽ quay trở lại như trước khi có thỏa thuận. Có những cơ hội để chúng gây ra sự gián đoạn và phá hủy thực sự.

Iran đã thực hiện nhiều cuộc thăm dò các hệ thống công nghiệp quan trọng của Hoa Kỳ trong những năm gần đây – cố gắng giành quyền truy cập – nhưng đã hạn chế các cuộc tấn công phá hoại của nó đối với các mục tiêu ở Trung Đông, các chuyên gia cho biết.

Nó không biết liệu các cuộc tấn công mạng của Iran đã tăng tải trọng phá hoại trong cơ sở hạ tầng của Hoa Kỳ mà bây giờ có thể được kích hoạt hay không.

Nói thì chắc chắn là có thể, thì Hultquist nói. Tuy nhiên, chúng tôi đã thực sự nhìn thấy nó.

Robert M. Lee, giám đốc điều hành của Dragos Inc., chuyên về bảo mật hệ thống điều khiển công nghiệp, cho biết tin tặc Iran đã rất tích cực trong việc cố gắng truy cập vào các tiện ích, nhà máy và các cơ sở dầu khí. Tuy nhiên, điều đó không có nghĩa là họ đã thành công. Trong một trường hợp vào năm 2013, nơi họ đã đột nhập vào hệ thống điều khiển một con đập ở Hoa Kỳ – thu hút sự chú ý của giới truyền thông quan trọng – Lee cho biết họ có thể không biết mục tiêu thỏa hiệp là một lũ cấu trúc điều khiển nhỏ 20 dặm về phía bắc của thành phố New York.

Iran đã và đang tăng khả năng không gian mạng nhưng không ở cùng một giải đấu với Trung Quốc hay Nga. Các tin tặc Nga được nhà nước hậu thuẫn đã chứng minh một cách lão luyện nhất trong việc phá hoại cơ sở hạ tầng quan trọng, chứng kiến ​​các cuộc tấn công vào lưới điện Ukraine bầu cử và các cuộc bầu cử, các chuyên gia đồng ý.

Và trong khi mạng lưới điện của Hoa Kỳ là một trong những công ty an toàn và kiên cường nhất thế giới, rất nhiều công ty tư nhân và chính quyền địa phương đã đầu tư đầy đủ vào an ninh mạng và rất dễ bị tổn thương, các chuyên gia cho biết.

Kịch bản trường hợp xấu nhất của tôi là một đô thị hoặc một cuộc tấn công kiểu hợp tác xã, nơi mất điện cho một thành phố hoặc một vài khu phố, theo Lee Lee.

Hãy xem sự tàn phá của một cuộc tấn công ransomware đã gây ra cho chính quyền địa phương Hoa Kỳ, làm tê liệt các dịch vụ quan trọng như thu thuế. Hultquist cho biết, mặc dù không có bằng chứng về sự tham gia của Iran phối hợp, hãy tưởng tượng nếu kẻ xâm lược – thay vì tranh giành dữ liệu và đòi tiền chuộc – chỉ cần xóa sạch các ổ cứng, Hultquist nói.

Bạn có thể thấy nhiều thành phố và bệnh viện được nhắm mục tiêu cùng một lúc với ransomware mã hóa dữ liệu để làm cho nó không sử dụng được, nhưng không có cách nào để giải mã nó bằng cách trả tiền chuộc, Chris Wysopal, giám đốc kỹ thuật an ninh mạng của Veracode cho biết.

Cuộc khảo sát an ninh mạng duy nhất được biết đến của chính quyền địa phương, quận và thành phố của Hoa Kỳ, cho thấy các mạng lưới 28% đã bị tấn công ít nhất mỗi giờ – và gần như tỷ lệ tương tự cho biết họ thậm chí còn biết họ thường xuyên bị tấn công. Mặc dù nghiên cứu đã được thực hiện vào năm 2016, nhưng các tác giả tại Đại học Maryland-Baltimore County don lồng tin rằng tình hình đã được cải thiện kể từ đó.

Quan chức an ninh mạng hàng đầu tại Bộ An ninh Nội địa, Christopher Krebs, kêu gọi các công ty và cơ quan chính phủ làm mới kiến ​​thức của họ về các tin tặc được nhà nước Iran hậu thuẫn trong quá trình khai thác và phương pháp sau khi cái chết của Soleimani. Cẩn thận chú ý đến các hệ thống quan trọng của bạn, anh ấy đã tweet.

Vào tháng 6, Krebs đã cảnh báo về sự gia tăng của hoạt động không gian mạng độc hại ở Iran, đặc biệt là các cuộc tấn công sử dụng các phương thức phổ biến như lừa đảo có thể xóa toàn bộ mạng: Hồi Điều có thể bắt đầu như một thỏa hiệp tài khoản, nơi bạn nghĩ rằng bạn có thể mất dữ liệu, có thể nhanh chóng trở thành tình huống bạn mất toàn bộ mạng.

Wysopal cho biết người Iran có khả năng đã học được rất nhiều từ vụ tấn công NotPetya 2017, mà Hoa Kỳ và Anh đã quy cho các tin tặc Nga được nhà nước hậu thuẫn và gây thiệt hại ít nhất 10 tỷ đô la trên toàn cầu. Cuộc tấn công mạng tồi tệ nhất cho đến nay, nó đã khai thác phần mềm chưa từng có sau khi được chuyển giao thông qua một nhà cung cấp phần mềm thuế vô tình của Ukraine và lan truyền trên các mạng mà không có sự can thiệp của con người.

Khi đó, Giám đốc Tình báo Quốc gia James Clapper đổ lỗi cho Iran về vụ tấn công Sòng bạc Sandy, đây là một trong những trường hợp đầu tiên của các cơ quan tình báo Mỹ xác định một quốc gia cụ thể là hack vì lý do chính trị: Chủ sở hữu của sòng bạc, Sheldon Adelson, là một người ủng hộ lớn của Israel . Clapper cũng lưu ý giá trị của hack để thu thập thông tin tình báo. Bắc Triều Tiên hack Sony Pictures để trả thù cho một bộ phim chế giễu nhà lãnh đạo của nó theo sau.

Đại đa số trong số gần 100 mục tiêu Iran bị rò rỉ trực tuyến năm ngoái bởi một người hoặc nhóm được gọi là Lab Dookhtegan – một kẻ đào ngũ, có lẽ – đang ở Trung Đông, Charity Wright, cựu nhà phân tích của Cơ quan An ninh Quốc gia InSights, nói . Bà nói rằng rất có thể Iran sẽ tập trung trả đũa các mục tiêu của Hoa Kỳ trong khu vực cũng như ở Israel và Hoa Kỳ.

Iran được cho là đứng sau vụ tấn công kinh hoàng năm 2012 nhằm vào Aramco, công ty dầu mỏ của Ả Rập Xê Út, đã xóa sạch dữ liệu từ hơn 30.000 máy tính. Nó cũng là nạn nhân của virus máy tính Stuxnet. Lần đầu tiên được phát hiện vào năm 2010, nó đã phá hủy hàng ngàn máy ly tâm liên quan đến chương trình hạt nhân bị tranh chấp của Iran và được báo cáo rộng rãi là một phát minh của Hoa Kỳ-Israel.

Đọc tiếp

CÂU CHUYỆN MỚI NHẤT

ĐỌC NHẤT

Đừng bỏ lỡ những tin tức và thông tin mới nhất.

Đăng ký YÊU CẦU PLUS để có quyền truy cập vào The Daily Daily Inquirer của Philippines và hơn 70 tựa game khác, chia sẻ tối đa 5 tiện ích, nghe tin tức, tải xuống sớm nhất là 4 giờ sáng và chia sẻ bài viết trên phương tiện truyền thông xã hội. Gọi 896 6000.




Nguồn

Chúng tôi rất vui khi biết đánh giá của bạn

Leave a reply

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

Gia Tot
Logo
Enable registration in settings - general