Hacker Iran mở chiến dịch tấn công nhiều cơ sở quan trọng trên thế giới
Trong hơn hai năm qua, tin tặc Iran đã xâm nhập vào mạng máy tính của một số tổ chức hàng đầu thế giới, bao gồm cả các hãng hàng không, cơ quan quốc phòng, các trường đại học, căn cứ quân sự, bệnh viện, sân bay, các công ty viễn thông, cơ quan chính phủ và các công ty năng lượng – khí đốt. ...
Trong hơn hai năm qua, tin tặc Iran đã xâm nhập vào mạng máy tính của một số tổ chức hàng đầu thế giới, bao gồm cả các hãng hàng không, cơ quan quốc phòng, các trường đại học, căn cứ quân sự, bệnh viện, sân bay, các công ty viễn thông, cơ quan chính phủ và các công ty năng lượng – khí đốt.
Công ty an ninh mạng Mỹ Cylance đã công bố một bản báo cáo dài 87 trang cho biết tin tặc do nhà nước Iran bảo trợ đã tấn công vào cơ sở hạ tầng quan trọng của hơn 50 tổ chức tại 16 quốc gia trên toàn thế giới. Đây là một chiến dịch tình báo mạng có thể cho phép chúng gây ra thiệt hại vật chất lớn cho các mục tiêu. Trong số các tổ chức mục tiêu, mười trong số đó có trụ sở tại Hoa Kỳ.
Mối đe dọa này được đặt tên là chiến dịch Operation Cleaver, nhằm thu thập dữ liệu từ các cơ quan khác nhau. Theo báo cáo, nhóm đã đánh cắp thông tin nhạy cảm và nắm quyền kiểm soát các mạng ở Canada, Trung Quốc, Anh, Pháp, Đức, Ấn Độ, Israel, Kuwait, Mexico, Pakistan, Qatar, Saudi Arabia, Hàn Quốc, Thổ Nhĩ Kỳ, các tiểu vương quốc Ả Rập thống nhất và Mỹ.
Nhưng chính xác thì tin tặc Iran đang có động cơ gì với Operation Cleaver này? Công ty Cylance nghi ngờ đó là sự trả thù lại Mỹ và Israel đang phát triển sâu Stuxnet mà đã từng lây nhiễm chương trình hạt nhân của Iran năm trước; đồng thời tung ra các chiến dịch gián điệp sử dụng phần mềm độc hại Flame và Duqu.
Trong chiến dịch Operation Cleaver, nhóm sử dụng một phần mềm tùy chỉnh riêng của mình để tấn công cơ sở hạ tầng quan trọng và vô cùng nhạy cảm của các nạn nhân. Chúng sử dụng SQL Injection, spear phishing, các cuộc tấn công water-holing và các phương thức khác để xâm nhập mạng. Theo các nhà nghiên cứu bảo mật, cho đến nay, nhóm chỉ tập trung vào việc thu thập thông tin tình báo, nhưng cũng có khả năng khởi động cuộc tấn công mạng vào các mục tiêu.
Theo một nguồn tin Reuters liệt kê, các nạn nhân bao gồm công ty điện lực California Calpine Corp, công ty dầu mỏ và khí đốt Aramco của Ả Rập Saudi, công ty Petroleos Mexicanos thuộc nhà nước Mexico hay Pemex, Qatar Airlines và Korean Air. Tuy nhiên, phát ngôn viên Hamid Babaei của Iran đã lên tiếng phản đối bản báo cáo của Cylance, nói đó là “một cáo buộc vô căn cứ và không có cơ sở, làm hoen ố hình ảnh của chính phủ Iran, đặc biệt là nhằm cản trở các cuộc đàm phán hạt nhân hiện nay”.
Nhóm hacker Iran đã thu thập được rất nhiều thông tin, cơ sở dữ liệu khổng lồ của người dùng với mật khẩu, sơ đồ, ảnh chụp màn hình của các tổ chức năng lượng, giao thông vận tải, hàng không vũ trụ cũng như các trường đại học. Các nhà nghiên cứu cũng cho biết kỹ thuật của nhóm hacker này ngày càng cao và tinh vi, chuyên nghiệp hơn bất kỳ nỗ lực nào của Iran trước đó. Và khả năng xảy ra chiến tranh không gian mạng là rất cao, ảnh hưởng đến an ninh toàn thế giới.
