Tin tặc Iran, vũ khí đáng gờm

Iran có sức mạnh “tin tặc” thật sự, nhưng khả năng của họ chính xác ra sao và họ sẽ làm được những gì vẫn đang là những câu đố bí ẩn. Hoa Kỳ và Iran không nhất thiết đứng bên bờ vực của một cuộc chiến tranh mạng toàn diện sau vụ ám sát tướng Qasem Soleimani, nhưng điều đó không có nghĩa là đội ngũ tin tặc Iran bị đánh giá thấp.

Iran đã nhắm các mục tiêu Phương Tây?

Iran có lịch sử gần đây dính dáng đến các cuộc tấn công mạng, tình huống này đã làm dấy lên mối lo ngại về cái gọi là “chiến tranh mạng” giữa Iran và Mỹ mà Bộ An ninh nội địa Hoa Kỳ (DHS) đã cảnh báo rằng Iran có khả năng sẽ “tiến hành các cuộc tấn công với những tác động gây gián đoạn tạm thời nhằm chống lại cơ sở hạ tầng quan trọng”, đồng thời khuyên các doanh nghiệp nên cảnh giác với những thư điện tử (email) đáng ngờ và phải xác thực 2 yếu tố. Iran sẽ tấn công mạng. Nhưng, là khi nào?

Bà Emily Taylor, CEO của phòng thí nghiệm thông tin Oxford và cũng là một cộng sự tại Viện Quan hệ quốc tế Hoàng gia Anh (Chatham House) phát biểu: “Những cuộc tấn công mạng sẽ là một dạng tấn công bất đối xứng kiểu cổ điển nhằm gây tổn hại cho một đối thủ mạnh hơn”. 

Và đó là một chiến thuật mà Iran đã dùng trước đây mà mặc dù Mỹ cũng làm tương tự. Theo ông Chris Morales, người đứng đầu Hãng an ninh và phân tích Vectra thì Iran đã tăng cường các khả năng mạng của mình trong vụ tấn công Stuxnet (bị tố là do Mỹ và Israel gây ra) nhằm chống lại cơ sở làm giàu hạt nhân ở nước này.

Một phức hợp lọc hóa dầu của tập đoàn Saudi Aramco, đơn vị bị tấn công bởi tổ chức tin tặc “Lưỡi Gươm Công Lý”. Ảnh nguồn: CNN.
Một phức hợp lọc hóa dầu của tập đoàn Saudi Aramco, đơn vị bị tấn công bởi tổ chức tin tặc “Lưỡi Gươm Công Lý”. Ảnh nguồn: CNN.

Năm 2016, Bộ Tư pháp Mỹ khi đó đã buộc tội các thành viên của lực lượng Vệ binh cách mạng Iran (IRG) nhắm mục tiêu vào cơ sở hạ tầng và các ngân hàng Mỹ, và một trong các vụ tấn công thất bại đã nhắm vào một đập nước ở New York. Tiếp đó là năm 2017, các cơ quan tình báo Anh nói rằng Iran đứng đằng sau vụ tấn công email của các nghị sĩ Anh.

Ông John Hultquist, giám đốc phân tích tình báo tại FireEye, cho biết: "Iran đã nhắm mục tiêu vài định chế tài chính ở Mỹ và Châu Âu thông qua một chuỗi các vụ tấn công DDoS (tấn công từ chối dịch vụ) đã diễn ra gần một năm trước khi có thỏa thuận hạt nhân”.

Lộ diện những tin tặc khét tiếng

Những cuộc tấn công gần đây có thể gợi ý cho cách tin tặc Iran sẽ nhắm vào mục tiêu phương Tây. Công ty FireEye nơi ông John Hultquist làm việc, đã theo dõi những hoạt động như thế. Trở lại năm 2012, vụ tấn công chống lại tập đoàn Aramaco đã được diễn ra bởi một nhóm tin tặc có tên gọi là “Lưỡi gươm công lý”, tổ chức này chuyên sử dụng 2 loại phần mềm độc hại là Shamoon hoặc Disstrack, thường hủy các tập tin và thổi bay các bản ghi khởi động. 

Năm 2017, FireEye báo cáo về một toán tin tặc Iran mới toanh được mang mã danh là APT33 chuyên phát động các cuộc tấn công kể từ năm 2013 nhắm vào các mục tiêu quân sự, năng lượng cùng các tổ chức khác ở Mỹ, Arab Saudi và Hàn Quốc.

APT33 đã sử dụng nhiều kỹ thuật tấn công khác nhau bao gồm gửi nhiều email có nội dung lừa đảo, cài cắm các tên miền giả để thiết lập một loại phần mềm độc hại khác được gọi tên là Shapeshift cũng như một loại Trojan truy cập từ xa có tên là Nanocore, ngoài ra còn phải kể đến một công cụ chuyên đánh cắp các thông tin đăng nhập gọi là NetWire. 

Hai loại phần mềm độc hại này luôn sẵn sàng được mua bán trên không gian mạng. Một nhóm tin tặc người Iran khác bị FireEye phát hiện có tên gọi là APT34, nhóm này đã hoạt động kể từ năm 2014 và dường như chuyên sử dụng các lỗ hổng trong phần mềm Microsoft Office cũng như dùng email lừa đảo để phát tán phần mềm độc hại cùng các tài khoản mang tính thỏa hiệp nhắm mục tiêu vào các ngành công nghiệp ở khu vực Trung Đông.

Năm 2020 này APT34 đã thiết lập một tài khoản LinkedIn dưới dạng một nhà nghiên cứu của Đại học Cambridge nhằm gửi các tệp tin thỏa hiệp đến máy tính của các nạn nhân để đánh cắp thông tin. Hồi tháng 10-2019, Microsoft đã lên tiếng cảnh báo về một nhóm đe dọa có tên gọi là Phosphorus, nói rằng nó liên quan đến chính phủ Iran và chuyên tấn công vào các tài khoản email thuộc về các quan chức chính trị Mỹ, cánh nhà báo và cả kiều dân Iran sống ở hải ngoại. 

Ít nhất đã có 4 tài khoản bị đột nhập thành công thông qua hệ thống cài lại mật khẩu, Microsoft đã thừa nhận chuyện này. Microsoft cho rằng mặc dù các cuộc tấn công không tinh vi về mặt kỹ thuật, thế nhưng những kẻ tấn công đều có “động cơ cao” khi dành phần lớn thời gian để thu hoạch thông tin cá nhân cần thiết ở các nạn nhân bị nhắm mục tiêu.

Chuyên gia phân tích tình báo John Hultquist nhìn nhận: “Nếu chúng ta đã nhìn thấy các cuộc tấn công mới ở phương Tây thì nó cũng tương tự như ở Trung Đông, chúng lệ thuộc vào các phần mềm độc hại nhắm mục tiêu vào các công ty cơ sở hạ tầng quan trọng. Chúng tôi đặc biệt lo ngại tới 2 tổ chức APT33 và APT34, bởi vì 2 nhóm này thường xuyên tiến hành tấn công mạng”. 

Cuộc tấn công vào hệ thống kiểm soát cơ sở hạ tầng (ICS) nhắm vào các đập nước, nhà máy điện hay các công trình tương tự mới là mối lo thực sự. Song Hultquist không tin rằng Iran đủ khả năng làm thế, ông giải thích: “Chúng tôi hoài nghi cách Iran sẽ thao túng ICS nhằm tạo ra những điều kiện không an toàn, nhưng họ chỉ có khả năng làm gián đoạn tạm thời mà thôi”.

Ông Chris Morales từ công ty Vectra cảnh báo những hệ thống ngân hàng hay các công ty có cơ chế bảo mật lỏng lẻo rất dễ làm mồi ngon của tin tặc. Một cuộc tấn công đầu tiên đã xảy ra ngay sau cái chết của Tướng Soleimani: trang web của Chương trình thư viện lưu ký liên bang Mỹ đã bị xóa và thay vào đó hình ảnh khuôn mặt của Tổng thống Donald Trump cùng với một đoạn tuyên truyền của Iran. 

Vụ việc loan đi khắp toàn cầu. Theo ông John Hultquist: các chiến thuật của Iran sẽ bao gồm tạo ra các trang tin giả mạo để chia sẻ tuyên truyền, mạo danh các cá nhân có tầm ảnh hưởng (những ai đang sắp tranh cử Tổng thống Mỹ) và tạo ra các nhà báo giả để gây nhiễu thông tin, cùng các mạng lưới truyền thông xã hội. Đã có rất nhiều luồng tin giả và nhiễu loạn ngay sau khi ông Soleimani bị ám sát”. 

Nguyễn Thanh Hải (Tổng hợp)

Các tin khác

Cảm biến lượng tử truy tìm tín hiệu vô tuyến

Cảm biến lượng tử truy tìm tín hiệu vô tuyến

Giữa môi trường tác chiến điện từ ngày càng phức tạp, nơi hàng trăm nguồn phát tín hiệu có thể xuất hiện đồng thời trên chiến trường, quân đội Mỹ đang tìm kiếm những công cụ mới để nâng cao năng lực nhận thức tình huống. Trong nỗ lực đó, các nhà khoa học thuộc Phòng thí nghiệm Nghiên cứu Lục quân Mỹ (ARL) vừa trình diễn một cảm biến lượng tử thế hệ mới có khả năng xác định hướng của trường điện từ tần số vô tuyến trong không gian ba chiều.

UAV cải tiến có thể tự “săn mồi” trong vùng gây nhiễu

UAV cải tiến có thể tự “săn mồi” trong vùng gây nhiễu

Chiến trường tương lai có thể không còn được quyết định bởi số lượng UAV, mà bởi khả năng chúng tiếp tục chiến đấu khi bị "làm mù" và "cắt đứt liên lạc". Một công bố mới từ Trung Quốc về thuật toán AI HG-STR đang thu hút sự chú ý của giới quân sự khi tuyên bố giúp bầy UAV tự phối hợp truy tìm mục tiêu trong môi trường tác chiến điện tử phức tạp.

Bóng đen sau cánh cửa 37 quốc gia

Bóng đen sau cánh cửa 37 quốc gia

Tháng 2/2026, khi Palo Alto Networks công bố báo cáo về một chiến dịch gián điệp mạng quy mô toàn cầu, Pete Renals, Giám đốc Chương trình An ninh quốc gia của Unit 42, đã dùng một so sánh rất nặng. Ông nói với Recorded Future News rằng đây có thể là vụ xâm phạm hạ tầng chính phủ toàn cầu nghiêm trọng nhất do một nhóm được nhà nước hậu thuẫn thực hiện kể từ SolarWinds. So sánh ấy không ồn ào. Nhưng ai từng theo dõi SolarWinds năm 2020 đều hiểu nó nặng đến mức nào.

EU sẽ gia nhập “mặt trận” chip AI

EU sẽ gia nhập “mặt trận” chip AI

EU dự kiến tham gia sáng kiến chip AI do Mỹ khởi xướng, đánh dấu bước dịch chuyển đáng chú ý trong nỗ lực của phương Tây nhằm kiểm soát chuỗi cung ứng công nghệ chiến lược và kiềm chế tham vọng công nghệ của Trung Quốc.

Gián rít Madagascar - trinh sát toàn năng trong tương lai?

Gián rít Madagascar - trinh sát toàn năng trong tương lai?

Công nghệ điện tử - tự động hóa và trí tuệ nhân tạo phát triển, nhiều sản phẩm viễn tưởng bước ra khỏi phim ảnh để vào đời thực. Tiên phong có gián rít Madagascar “côn trùng người máy” đầu tiên của các nhà khoa học Đức.

Số phận của chiếc MQ1-Predator

Số phận của chiếc MQ1-Predator

Nhiệm vụ chính của máy bay không người lái MQ-1 Predator là ngăn chặn và tiến hành trinh sát vũ trang chống lại mục tiêu quan trọng, dễ bị phá hủy. Khi không thực hiện nhiệm vụ chính, MQ-1 sẽ cung cấp hoạt động trinh sát, giám sát và xác định mục tiêu để hỗ trợ chỉ huy Lực lượng Liên hợp.

Thế giới không thể lơ là trước cuộc chiến chống Ebola

Thế giới không thể lơ là trước cuộc chiến chống Ebola

Một “con bệnh” từ những cánh rừng châu Phi lại trỗi dậy, gióng lên hồi chuông cảnh báo về sự mong manh của an ninh y tế toàn cầu. Virus Ebola, với tỷ lệ tử vong cao và khả năng gieo rắc nỗi kinh hoàng đang bùng phát trở lại. Một cuộc chiến mới với ngành y tế thế giới lại bắt đầu.

Nhân tố con người trong kỷ nguyên AI quân sự

Nhân tố con người trong kỷ nguyên AI quân sự

Xu hướng đưa trí tuệ nhân tạo (AI) vào lĩnh vực quân sự ngày càng tăng, nhưng cơ chế quản lý vẫn chưa rõ ràng. Dù mang lại nhiều lợi ích cho ngành tình báo và hậu cần, việc quá phóng đại năng lực AI dễ đẩy cao căng thẳng toàn cầu và gây ra những sai sót hệ thống. Trước thực trạng đó, bà Jacquelyn Schneider, Giám đốc Sáng kiến Mô phỏng Chiến tranh và Khủng hoảng tại Viện Hoover (Đại học Stanford), nhận định rằng kiểm soát an toàn từ khâu phát triển và nâng cao tư duy phản biện cho quân nhân là giải pháp cốt lõi.

Khi AI bước vào chiến trường

Khi AI bước vào chiến trường

Quân đội Mỹ đang phát triển các mô hình AI được huấn luyện dựa trên dữ liệu từ nhiệm vụ thực tế, với mục tiêu triển khai một chatbot AI (trí tuệ nhân tạo) dành riêng cho binh sĩ, cho thấy tham vọng đẩy nhanh ứng dụng AI trong quân sự.

Những bí mật không thể xóa trong dữ liệu ADN

Những bí mật không thể xóa trong dữ liệu ADN

Ngày 23/3/2025, công ty xét nghiệm gen 23andMe nộp đơn xin bảo hộ phá sản theo Chương 11 tại Tòa Phá sản Mỹ khu vực Đông Missouri. Trong vòng 24 giờ, lượng truy cập vào trang web của công ty tăng 526%. Không phải vì khách hàng muốn đọc thông báo phá sản, mà vì hàng triệu người đổ xô vào trang hỗ trợ với một mục đích duy nhất: xóa dữ liệu ADN của mình trước khi chúng bị chuyển giao trong một thương vụ phá sản. Nhưng câu hỏi mà không ai trong số họ có thể trả lời được là: liệu xóa có còn kịp không?

Bộ xương giả và 41 năm tự đánh lừa của khoa học Anh

Bộ xương giả và 41 năm tự đánh lừa của khoa học Anh

Suốt 41 năm, giới khoa học và công chúng đã đặt niềm tin vào một “sự thật” mang tên “Người Piltdown”. Vụ lừa đảo kinh điển này không chỉ phơi bày sự xảo quyệt của một cá nhân, mà còn là lời cảnh báo sâu sắc về những điểm mù của tri thức khi bị dẫn dắt bởi thiên kiến xác nhận và lòng tự tôn dân tộc thái quá.

Bom không nổ hủy diệt hệ thống điện

Bom không nổ hủy diệt hệ thống điện

Lực lượng Nga tại các khu vực tạm chiếm thuộc vùng Donetsk tuyên bố rằng, lực lượng Ukraine đã sử dụng máy bay không người lái (UAV) trang bị bom graphite (than chì) trong các cuộc tấn công ban đêm. Điều này làm dấy lên nhiều câu hỏi về loại vũ khí này, lý do tại sao chúng có thể hiệu quả, và loại máy bay không người lái nào của Ukraine có khả năng mang loại vũ khí này?

Vũ khí “Made in Japan” mở đường tiến ra thị trường toàn cầu

Vũ khí “Made in Japan” mở đường tiến ra thị trường toàn cầu

Sau nhiều thập kỷ tự ràng buộc bởi các chính sách hạn chế nghiêm ngặt, Nhật Bản đã chính thức dỡ bỏ rào cản xuất khẩu vũ khí sát thương. Bước ngoặt này mở ra vận hội mới cho ngành công nghiệp quốc phòng Nhật Bản và đưa các sản phẩm "Made in Japan" vào thị trường vũ khí toàn cầu - một thị trường mà Tokyo chưa từng thực sự đặt chân vào kể từ sau Thế chiến II.

Koral - Tên lửa đất đối không của Ukraine

Koral - Tên lửa đất đối không của Ukraine

Tên lửa đất đối không Koral (đôi khi cũng được viết là Coral) dường như đã ra mắt công chúng như một phần trong loạt hệ thống vũ khí nội địa mới của Ukraine được giới thiệu gần đây.

Những thử nghiệm độc đáo của NASA trong không gian

Những thử nghiệm độc đáo của NASA trong không gian

Các thí nghiệm trên tàu con thoi vũ trụ đã chỉ ra rằng vi khuẩn Salmonella, một nguồn gây ngộ độc thực phẩm phổ biến và đôi khi gây tử vong, trở nên độc hại hơn trong không gian. Đó là nghiên cứu được thực hiện trên chuyến bay STS-115 của tàu Atlantis năm 2006 và STS-123 của tàu Endeavour hai năm sau đó...

Báo động tình trạng ma túy xâm nhập học đường

Báo động tình trạng ma túy xâm nhập học đường

Những lọ tinh dầu nhỏ gọn, mang vẻ ngoài vô hại như dung dịch thuốc nhỏ mắt hay tinh dầu thuốc lá điện tử đang trở thành lớp vỏ ngụy trang tinh vi cho các chất ma túy thế hệ mới. Không chỉ dừng lại ở việc sử dụng, mà đau lòng hơn, nhiều em học sinh còn mua bán, tàng trữ ngay trong môi trường học đường, gióng lên hồi chuông cảnh báo về tình trạng mua bán ma túy ngày càng trẻ hóa.

Hiệu quả chuyển đổi số trong công tác tuyển sinh đầu cấp

Hiệu quả chuyển đổi số trong công tác tuyển sinh đầu cấp

Những ngày gần đây, các địa phương trên cả nước đang tất bật triển khai công tác tuyển sinh đầu cấp. Với thành phố đông dân, tập trung nhiều trường học như Thủ đô Hà Nội, công tác tuyển sinh càng được chú trọng thay đổi; từ khâu đăng ký dự thi, tra cứu thông tin đến công bố kết quả triển khai đồng bộ các nền tảng trực tuyến, mang lại sự thuận tiện và minh bạch hơn cho phụ huynh, học sinh.