Cuối tuần qua, một website thuộc Văn phòng Xuất bản Chính phủ cũng bị đột nhập và thay thế hình ảnh Tổng thống Mỹ Donald Trump bị đấm.
“Ngay sau khi Soleimani bị Mỹ không kích và giết chết,nỗ lực xâm nhập vào các trang web thuộc chính phủ, liên bang, tiểu bang cũngnhư chính quyền địa phương cao hơn 50% so với bình thường và đang tiếp tục tăngmạnh”, đại diện công ty an ninh mạng Cloudflare cho biết. “Trong vòng48 giờ, các cuộc tấn công có địa chỉ IP từ Iran đã tăng gấp ba lần so với nhữngnơi khác trên thế giới, cao nhất lên tới nửa tỷ lần mỗi ngày”.
Trong một cuộc phỏng vấn với CNN, Giám đốc điều hành Cloudflare Matthew Prince gọi mức tăng này là “có ý nghĩa thống kê”. Ông cũng cho rằng số lần tấn công thực tế có thể cao hơn rất nhiều do công ty ông chưa thống kê đầy đủ. “Sự tăng vọt của các cuộc tấn công không phải ngẫu nhiên, nó có thể liên quan trực tiếp đến cái chết của tướng Iran”, Prince nhận định.
Tuy nhiên, Prince nhấn mạnh các đợt tấn công có nguồn gốcngoài Iran cũng tăng đáng kể. Chuyên gia này dự đoán, thủ phạm có thể là ngườiIran che giấu thân phận, hoặc hacker nước ngoài lợi dụng tình hình hỗn loạn tạiIran thực hiện các ý đồ riêng.
Cũng theo người đứng đầu Cloudflare, hacker chủ yếu tấn công bằng hình thức từ chối dịch vụ (DDoS) – phương pháp tăng lượng truy cập ảo đến một hệ thống máy tính nào đó để làm “tắc nghẽn” mạng. Tuy nhiên, cũng có những hình thức khác, chủ yếu dò tìm lỗ hổng hoặc đánh giá khả năng bảo mật.
Tại Texas (Mỹ), một quan chức cho biết hệ thống máy tính củatiểu bang đã trải qua đợt tấn công với tần suất 10.000 lần mỗi phút.“Chúng tôi đang thấy sự gia tăng những cuộc tấn công mạng từ Iran và chúngcần bị chặn”, Amanda Crawford, người đứng đầu cơ quan Tài nguyên và Thôngtin của Texas, nói.
Cuối tuần qua, một website thuộc Văn phòng Xuất bản Chính phủcũng bị đột nhập và thay thế hình ảnh Tổng thống Mỹ Donald Trump bị đấm.Website của Sở Nông nghiệp Texas và nhóm cựu chiến binh Alabama cũng đã bị xóanội dung và thay thế bởi hình ảnh kèm thông điệp: “Bị tấn công bởi hackerIran”. Maddison Jaureguito, phát ngôn của Sở Nông nghiệp Texas cho biếtđang điều tra nguyên nhân.
Các chuyên gia an ninh mạng đánh giá, hầu hết cuộc tấn côngtừ Iran đều “mang tính chất nghiệp dư”. “Có lẽ các ‘tin tặc yêunước’ đang cố thể hiện mình bằng cách theo đuổi mục tiêu là những website cótên miền .gov của chính phủ vốn rất dễ bị tổn thương. Chúng chắc chắn không phảilà những hacker hạng A”, James Lewis, phó chủ tịch cao cấp tại Trung tâmnghiên cứu chiến lược và quốc tế, nhận định.
Sau cái chết của tướng Soleimani, nhiều cơ quan hàng đầu Mỹcảnh báo doanh nghiệp và tổ chức nên cảnh giác cao độ các cuộc tấn công mạng từIran. Bộ An ninh Nội địa Mỹ hôm 7/1 cũng đã cập nhật hệ thống máy tính củamình, đồng thời cảnh báo Quốc hội về nguy cơ bị hacker Iran đột nhập thông quanhững lỗ hổng an ninh mạng tiềm tàng. Thượng nghị sĩ Dân chủ Richard Blumenthalcủa bang Connecticut, lo ngại về khả năng Iran sử dụng mã độc tống tiền(ransomware) nhằm vào hệ thống máy tính quan trọng, nhấn mạnh chúng cần đượctheo dõi và ngăn chặn từ đầu.
Trước đó, nhiều chuyên gia trên thế giới nhận định khônggian mạng sẽ là mặt trận đầu tiên mà Iran dùng để trả đũa sau khi Mỹgiết tướng Soleimani. Trong quá khứ, hacker Iran không ít lần tấn công Mỹ. Từcuối 2011 đến giữa 2013, hacker được cho là có nguồn gốc từ nước này đã nhằm vàohàng loạt ngân hàng lớn như JPMorgan Chase, Bank of America và Wells Fargo bằngDDoS. Năm 2018, 9 người Iran khác bị buộc tội hack hàng trăm Đại học và công tyđể đánh cắp dữ liệu và tài sản trí tuệ.
Theo CNN, Iran có thể xếp dưới Nga và Trung Quốc về khảnăng hoạt động trên không gian mạng, nhưng việc rút kinh nghiệm và điều chỉnhchiến thuật của các hacker từ Trung Đông linh hoạt hơn. Họ cũng ít khi lựa chọnhệ thống lớn với độ khó cao, thay vào đó là mục tiêu đơn giản hơn nhưng cũngkhông kém quan trọng, chẳng hạn cơ sở hạ tầng lưới điện, nhà máy, cầu cống, đập…
Bảo Lâm – Theo VNExpress