“Ngay sau khi Soleimani bị Mỹ không kích và giết chết, nỗ lực xâm nhập vào các trang web thuộc chính phủ, liên bang, tiểu bang cũng như chính quyền địa phương cao hơn 50% so với bình thường và đang tiếp tục tăng mạnh”, đại diện công ty an ninh mạng Cloudflare cho biết. “Trong vòng 48 giờ, các cuộc tấn công có địa chỉ IP từ Iran đã tăng gấp ba lần so với những nơi khác trên thế giới, cao nhất lên tới nửa tỷ lần mỗi ngày”.
Trong một cuộc phỏng vấn với CNN, Giám đốc điều hành Cloudflare Matthew Prince gọi mức tăng này là “có ý nghĩa thống kê”. Ông cũng cho rằng số lần tấn công thực tế có thể cao hơn rất nhiều do công ty ông chưa thống kê đầy đủ. “Sự tăng vọt của các cuộc tấn công không phải ngẫu nhiên, nó có thể liên quan trực tiếp đến cái chết của tướng Iran”, Prince nhận định.
Tuy nhiên, Prince nhấn mạnh các đợt tấn công có nguồn gốc ngoài Iran cũng tăng đáng kể. Chuyên gia này dự đoán, thủ phạm có thể là người Iran che giấu thân phận, hoặc hacker nước ngoài lợi dụng tình hình hỗn loạn tại Iran thực hiện các ý đồ riêng.
Cũng theo người đứng đầu Cloudflare, hacker chủ yếu tấn công bằng hình thức từ chối dịch vụ (DDoS) – phương pháp tăng lượng truy cập ảo đến một hệ thống máy tính nào đó để làm “tắc nghẽn” mạng. Tuy nhiên, cũng có những hình thức khác, chủ yếu dò tìm lỗ hổng hoặc đánh giá khả năng bảo mật.
Tại Texas (Mỹ), một quan chức cho biết hệ thống máy tính của tiểu bang đã trải qua đợt tấn công với tần suất 10.000 lần mỗi phút. “Chúng tôi đang thấy sự gia tăng những cuộc tấn công mạng từ Iran và chúng cần bị chặn”, Amanda Crawford, người đứng đầu cơ quan Tài nguyên và Thông tin của Texas, nói.
Cuối tuần qua, một website thuộc Văn phòng Xuất bản Chính phủ cũng bị đột nhập và thay thế hình ảnh Tổng thống Mỹ Donald Trump bị đấm. Website của Sở Nông nghiệp Texas và nhóm cựu chiến binh Alabama cũng đã bị xóa nội dung và thay thế bởi hình ảnh kèm thông điệp: “Bị tấn công bởi hacker Iran”. Maddison Jaureguito, phát ngôn của Sở Nông nghiệp Texas cho biết đang điều tra nguyên nhân.
Các chuyên gia an ninh mạng đánh giá, hầu hết cuộc tấn công từ Iran đều “mang tính chất nghiệp dư”. “Có lẽ các ‘tin tặc yêu nước’ đang cố thể hiện mình bằng cách theo đuổi mục tiêu là những website có tên miền .gov của chính phủ vốn rất dễ bị tổn thương. Chúng chắc chắn không phải là những hacker hạng A”, James Lewis, phó chủ tịch cao cấp tại Trung tâm nghiên cứu chiến lược và quốc tế, nhận định.
Sau cái chết của tướng Soleimani, nhiều cơ quan hàng đầu Mỹ cảnh báo doanh nghiệp và tổ chức nên cảnh giác cao độ các cuộc tấn công mạng từ Iran. Bộ An ninh Nội địa Mỹ hôm 7/1 cũng đã cập nhật hệ thống máy tính của mình, đồng thời cảnh báo Quốc hội về nguy cơ bị hacker Iran đột nhập thông qua những lỗ hổng an ninh mạng tiềm tàng. Thượng nghị sĩ Dân chủ Richard Blumenthal của bang Connecticut, lo ngại về khả năng Iran sử dụng mã độc tống tiền (ransomware) nhằm vào hệ thống máy tính quan trọng, nhấn mạnh chúng cần được theo dõi và ngăn chặn từ đầu.
Trước đó, nhiều chuyên gia trên thế giới nhận định không gian mạng sẽ là mặt trận đầu tiên mà Iran dùng để trả đũa sau khi Mỹ giết tướng Soleimani. Trong quá khứ, hacker Iran không ít lần tấn công Mỹ. Từ cuối 2011 đến giữa 2013, hacker được cho là có nguồn gốc từ nước này đã nhằm vào hàng loạt ngân hàng lớn như JPMorgan Chase, Bank of America và Wells Fargo bằng DDoS. Năm 2018, 9 người Iran khác bị buộc tội hack hàng trăm Đại học và công ty để đánh cắp dữ liệu và tài sản trí tuệ.
Theo CNN, Iran có thể xếp dưới Nga và Trung Quốc về khả năng hoạt động trên không gian mạng, nhưng việc rút kinh nghiệm và điều chỉnh chiến thuật của các hacker từ Trung Đông linh hoạt hơn. Họ cũng ít khi lựa chọn hệ thống lớn với độ khó cao, thay vào đó là mục tiêu đơn giản hơn nhưng cũng không kém quan trọng, chẳng hạn cơ sở hạ tầng lưới điện, nhà máy, cầu cống, đập…
Bảo Lâm – Vnexpress
