Tin tặc ủng hộ Iran cảnh báo: Lệnh ngừng bắn không chấm dứt chiến tranh mạng

Tin tặc ủng hộ Iran cảnh báo: Lệnh ngừng bắn không chấm dứt chiến tranh mạng

Các nhóm tin tặc ủng hộ Tehran tuyên bố rằng thỏa thuận ngừng bắn không chắc chắn giữa Iran, Mỹ và Israel sẽ không chấm dứt các cuộc tấn công mạng trả đũa của họ. Đây là một lời cảnh báo mà các chuyên gia an ninh mạng Mỹ cho rằng các mục tiêu tiềm năng tại Mỹ và Israel cần phải nghiêm túc cân nhắc.

Tin tặc Iran tiếp tục các cuộc tấn công mạng bất chấp lệnh ngừng bắn

Nhóm hacker Handala tuyên bố tiếp tục tấn công

Một nhóm hacker hàng đầu được biết đến với tên gọi Handala đã tuyên bố sau thông báo về lệnh ngừng bắn rằng họ sẽ tạm thời hoãn các cuộc tấn công nhắm vào Mỹ, nhưng sẽ tiếp tục mục tiêu là Israel. Nhóm này thề sẽ phục hồi các nỗ lực tấn công chống lại Mỹ khi thời cơ chín muồi — một lần nữa chứng minh cách chiến tranh kỹ thuật số đã trở nên ăn sâu vào xung đột quân sự. Hiện tại, lệnh ngừng bắn kéo dài hai tuần đã có nguy cơ bị phá vỡ do những bất đồng lớn giữa các bên, khi mỗi bên đều tuyên bố chiến thắng trong cuộc chiến.

Handala là một mạng lưới ủng hộ Palestine và ủng hộ Iran hoạt động độc lập với Tehran. Nhóm này đã nhận trách nhiệm làm gián đoạn hoạt động của nhà sản xuất thiết bị y tế Stryker của Mỹ và hack vào tài khoản email cá nhân của Giám đốc FBI Kash Patel, cùng với các cuộc tấn công mạng khác. Handala chỉ là một trong số nhiều mạng lưới hacker proxy liên minh với Iran.

"Chúng tôi không bắt đầu cuộc chiến này, nhưng chúng tôi sẽ là người kết thúc nó," Handala viết trên tài khoản X của mình. "Và hãy cho rõ ràng: Chiến tranh mạng không bắt đầu cùng với xung đột quân sự, và nó sẽ không kết thúc bằng bất kỳ lệnh ngừng bắn quân sự nào."

Cảnh báo về hạ tầng thiết yếu của Mỹ

Các cơ quan chức năng Mỹ đã cảnh báo vào thứ Ba rằng các tin tặc ủng hộ Iran đã xâm nhập vào các máy tính kết nối internet được sử dụng để tự động hóa và kiểm soát công nghệ trong nhiều lĩnh vực công nghiệp quan trọng. Những máy tính này, được gọi là bộ điều khiển logic khả lập (PLC), được sử dụng tại các cảng, nhà máy điện và nhà máy xử lý nước — là những mục tiêu chính của các tin tặc nước ngoài muốn làm gián đoạn cuộc sống hàng ngày tại Mỹ.

Trong một tư vấn chung từ FBI, Cơ quan An ninh Quốc gia (NSA) và Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng (CISA), các quan chức đã kêu gọi các tổ chức sử dụng công nghệ này đảm bảo các biện pháp phòng thủ an ninh của họ được cập nhật. CISA đã không phản hồi ngay lập tức các câu hỏi vào thứ Tư về tác động của lệnh ngừng bắn đối với an ninh mạng.

Các chuyên gia an ninh mạng cho rằng cảnh báo này cần được các mục tiêu tiềm năng nghiêm túc thực hiện bất kể các bên tuyên bố ngừng bắn tạm thời.

Dự báo về xu hướng tấn công mạng sau ngừng bắn

Markus Mueller, một giám đốc điều hành an ninh mạng tại Nozomi Networks, cho rằng ông dự đoán sự gia tăng các cuộc tấn công mạng vào các tổ chức của Mỹ sau lệnh ngừng bắn, chứ không phải là giảm xuống. Lý do là bất kỳ sự lắng xuống nào trong các cuộc thù địch sẽ cho phép tin tặc chuyển từ các mục tiêu khu vực trực tiếp tham gia xung đột sang nỗ lực xâm nhập vào các tổ chức Mỹ đã tham gia vào nỗ lực chiến tranh theo một cách nào đó. Danh sách này bao gồm các trung tâm dữ liệu, công ty công nghệ và nhà thầu quốc phòng.

Ông cũng dự đoán rằng một số nhóm có trụ sở tại Iran hoặc Nga có thể tìm cách lách qua thỏa thuận ngừng bắn bằng cách tung ra một cuộc tấn công mạng lớn vào một mục tiêu của Mỹ nhằm thu hút sự chú ý của công chúng nước này.

"Với lệnh ngừng bắn, chúng ta có khả năng sẽ thấy sự mở rộng quy mô và phạm vi hoạt động mạng," Mueller nói. "Các nhóm này có khả năng sẽ cố gắng thực hiện một cuộc tấn công mang tính biểu tượng cao như những gì chúng ta đã thấy với Stryker."

Cho đến nay, các cuộc tấn công được quy cho các tin tặc ủng hộ Iran có số lượng lớn nhưng tác động thấp, được thiết kế để thúc đẩy tinh thần trong số những người ủng hộ Iran trong khi nhắc nhở đối thủ về những lỗ hổng vẫn tồn tại bất chấp lợi thế quân sự của họ.

Handala đã nhận trách nhiệm vào tháng trước về việc hack Stryker, một công ty cung cấp thiết bị y tế lớn có trụ sở tại Michigan. Handala tuyên bố vụ hack là hành động trả đũa cho các cuộc không kích đã giết chết học sinh Iran. FBI đã phản ứng bằng cách tịch thu bốn địa chỉ web internet mà nhóm này sử dụng để truyền bá thông điệp. Handala sau đó đã rò rỉ một số bức ảnh cũ của Patel sau khi nói rằng họ đã hack vào tài khoản email cá nhân của Giám đốc FBI.

Các tin tặc ủng hộ Iran khác đã bị liên kết với nỗ lực cài đặt phần mềm độc hại trên điện thoại của người Israel, xâm nhập vào các camera ở các nước Trung Đông để cải thiện khả năng nhắm mục tiêu tên lửa của Iran, cũng như nhắm vào các trung tâm dữ liệu và cơ sở công nghiệp tại Israel, Ả Rập Xê Út và Kuwait.