Cách Mà Hacker của Iran Có Thể Trả Đũa Sau Ám Sát của Soleimani

Trong nhiều năm, căng thẳng giữa Hoa Kỳ và Iran đã duy trì một thái độ như là trên bờ vực. Nhưng vụ ám sát bằng máy bay không người lái của tướng quân đội Iran Qasem Soleimani, được hiểu rộng rãi là người mạnh thứ hai ở Iran, đã đẩy căng thẳng lên mức độ nguy hiểm. Thế giới bây giờ đang đợi xem phản ứng của Iran, có vẻ như sẽ tái sử dụng một công cụ mà quốc gia này đã triển khai từ nhiều năm trước: đội quân hacker quân đội của mình.

Sau cú đánh ngày Thứ Năm, các chuyên gia quân sự và an ninh mạng cảnh báo rằng phản ứng của Iran có thể bao gồm, ngoài các khả năng khác, là một làn sóng tấn công mạng gây rối. Quốc gia này đã dành nhiều năm xây dựng khả năng thực hiện không chỉ là phá hủy hàng loạt máy tính mà còn là các tấn công tiên tiến hơn—mặc dù ít có khả năng—vào hạ tầng quan trọng của phương Tây như lưới điện và hệ thống cung cấp nước.

"Mạng là một lựa chọn chắc chắn, và đó là một lựa chọn khả thi và có khả năng của Iran," nói Ariane Tabatabai, một nhà khoa học chính trị tại viện nghiên cứu RAND chuyên sâu về Iran. Tabatabai chỉ ra tính không đối xứng của một xung đột giữa Iran và Hoa Kỳ: tài nguyên quân sự của Iran bị kiệt quệ, cô lý giải, và nó không có vũ khí hạt nhân hoặc các đồng minh quốc gia mạnh mẽ. Điều đó có nghĩa là nó có khả năng lớn sẽ phải sử dụng các vũ khí mà những bên yếu đuối thường sử dụng để chiến đấu với những bên mạnh, như khủng bố viên phi quốc gia và quân đội—và hacking. "Nếu muốn có thể sánh kịp với Hoa Kỳ, và cạnh tranh và ngăn chặn nó, Iran phải làm điều đó trong một lĩnh vực bình đẳng hơn, và đó là mạng."

Kể từ khi một chiến dịch tình báo liên minh giữa Mỹ và Israel triển khai phần mềm độc hại Stuxnet tại cơ sở làm giàu uranium Natanz vào năm 2007, phá hủy các máy ly tâm và làm suy giảm nỗ lực hạt nhân của đất nước, Iran đã tăng cường khả năng chiến tranh mạng của mình. Tuy nhiên, họ triển khai chúng chủ yếu cho mục đích gián điệp và làm đảo lộn hàng loạt hơn là những đòn tấn công phẫu thuật giống như Stuxnet.

"Sau Stuxnet, họ đã xây dựng nhiều đơn vị trên khắp chính phủ và các đại lý, bao gồm cả Quds mà Soleimani lãnh đạo," nói Peter Singer, một chiến lược gia tập trung vào an ninh mạng tại New America Foundation. Singer lý giải rằng trong khi những hacker của Iran trước đây bị kiềm chế bởi sự cần phải giữ bí mật hoặc từ chối, giờ đây họ có thể muốn gửi một thông điệp rất công khai. "Những lực lượng đó không sánh kịp với của Mỹ, chắc chắn, nhưng họ có khả năng gây tổn thất nặng nề, đặc biệt là nếu họ không lo lắng về việc đưa ra trách nhiệm, điều mà họ có thể muốn lúc này."

Hình thức tấn công mạng mà có thể mong đợi từ Iran nhất là loại mà họ đã thực hiện liên tục đối với các nước láng giềng trong những năm gần đây: phần mềm độc hại gọi là 'wiper' được thiết kế để phá hủy càng nhiều máy tính càng tốt trong các mạng mục tiêu. Iran đã sử dụng wipers như Shamoon và Stone Drill để gây ra làn sóng đảo lộn trên các nước láng giềng ở Trung Đông, bắt đầu bằng một cuộc tấn công vào năm 2012 phá hủy 30,000 máy tính của Saudi Aramco. Năm 2014, hacker Iran tấn công tập đoàn Las Vegas Sands bằng một wiper sau khi chủ sở hữu Sheldon Adelson đề xuất một cuộc tấn công hạt nhân đối với đất nước. Gần đây, hacker Iran đã tấn công các mục tiêu trong khu vực tư nhân ở các quốc gia láng giềng như UAE, Qatar và Kuwait, cũng như Saipem, một công ty dầu Ý mà Saudi Aramco là một khách hàng quan trọng.

"Dựa vào những gì chúng ta biết đến từ khả năng của họ cho đến nay, họ vẫn tập trung chủ yếu vào các loại wiper nhắm vào IT." nói Joe Slowik, một nhà phân tích tại công ty an ninh mạng công nghiệp Dragos, người trước đây làm trưởng nhóm An ninh máy tính và Phản ứng sự cố tại Bộ Năng lượng Hoa Kỳ.

Ngoại trừ vụ Sands, Iran chủ yếu kiềm chế mình khỏi việc thực hiện các cuộc tấn công wiper trực tiếp vào Hoa Kỳ. Nhưng vụ ám sát Soleimani có thể thay đổi cân nhắc đó. "Iran đã ngần ngại đối với việc tấn công người Mỹ và lực lượng đồng minh của Mỹ như Úc hoặc NATO," nói Tabatabai của RAND. "Nhìn vào quy mô của cuộc tấn công đêm qua, tôi sẽ không ngạc nhiên nếu điều đó đã thay đổi."

Mặc dù có thể coi là hình thức tấn công có khả năng nhất, wipers không phải là mối đe dọa duy nhất. Dragos và các công ty an ninh mạng khác như FireEye và CrowdStrike gần đây đã quan sát các nhóm hacker Iran như APT33, còn được biết đến là Magnallium hoặc Refined Kitten, tìm kiếm điểm xâm nhập vào các mục tiêu tiềm năng ở Hoa Kỳ, bao gồm Bộ Năng lượng và Quốc gia Labs. Những cố gắng xâm nhập đó có thể được thiết kế cho gián điệp, nhưng cũng có thể được sử dụng cho sự đảo lộn. "Chúng tôi không chắc liệu đó có phải là thu thập thông tin tình báo, thu thập thông tin về xung đột, hay nếu đó là lo ngại nghiêm trọng nhất chúng ta luôn có, đó là sự chuẩn bị cho một cuộc tấn công," Giám đốc tình báo đe dọa của FireEye John Hultquist nói với Mytour vào tháng 6.

Một số nhà nghiên cứu an ninh cũng đã cảnh báo rằng có vẻ như Iran đang phát triển khả năng hacking có thể trực tiếp nhắm vào các hệ thống kiểm soát công nghiệp—thay vì chỉ tấn công máy tính, chúng mở rộng để làm đảo lộn hệ thống vật lý như Stuxnet đã làm tại Natanz. Microsoft lưu ý vào tháng 11 rằng APT33 đã cố gắng truy cập vào các mạng của các nhà cung cấp hệ thống kiểm soát công nghiệp, bước đầu tiên có thể là một cuộc tấn công chuỗi cung ứng có thể được sử dụng cho các hành động phá hoại. "Họ đã cố gắng mở cánh cửa ở nhiều nơi," nói Joe Slowik của Dragos.

Slowik cũng chỉ ra một rò rỉ tài liệu Iran được thực hiện bởi những hacker bí ẩn có vẻ đã rơi vào tay công chúng, cho thấy một nỗ lực tạo malware cho loại hệ thống kiểm soát công nghiệp được sử dụng trong lưới điện và hệ thống cung cấp nước, tuy nhiên dự án có vẻ đã bị đặt sang một bên.

Mặc dù có dấu hiệu Iran có ý định nhắm vào hệ thống kiểm soát công nghiệp, Slowik cho rằng họ có lẽ vẫn chưa sẵn sàng thực hiện những cuộc tấn công phức tạp như vậy. "Đó sẽ là một sự leo thang đáng kể về kiên nhẫn, khả năng và mục tiêu dài hạn," Slowik nói. Điều đó khiến cho cuộc tấn công wiper đơn giản nhưng vẫn gây rối mạnh mẽ trở nên có khả năng hơn.

Dù sao, những người theo dõi Iran cảnh báo rằng bất kỳ cuộc tấn công mạng nào được thiết kế để trả thù vụ ám sát Soleimani có lẽ không sẽ là kết thúc của câu chuyện. Mặc dù cuộc tấn công mạng có thể mang lại một lựa chọn nhanh chóng, ít rủi ro để đáp trả, nhưng Iran có lẽ sẽ coi việc giết một quan chức mạnh mẽ như Soleimani đòi hỏi một cuộc đối công物理 ấn tượng hơn.

"Loại bỏ một lãnh đạo như Soleimani là một hành động nghiêm trọng, đó sẽ đòi hỏi một phản ứng rất công khai," nói Chris Meserole, một nghiên cứu viên tại Chương trình Chính sách Ngoại giao của Viện Brookings. "Các cuộc tấn công mạng sẽ cho phép họ ngay lập tức chứng minh họ sẽ không ngồi im. Nhưng tôi không thể tưởng tượng nó sẽ là cách duy nhất họ sẽ đáp trả." Thay vì chuyển sang chiến tranh mạng như là một phương thức thay thế cho bom và đạn, như Iran đôi khi đã làm trong quá khứ, có lẽ giờ đây họ sẽ sử dụng cả hai.

Nhiều Bài viết Tuyệt vời Khác từ Mytour

• Nhà khoa học điên đã viết cuốn sách về cách săn hacker
• Tại sao chuông cửa Ring là một minh họa hoàn hảo cho khủng hoảng an ninh IoT
• Bing Maps khiến Flight Simulator tái sinh trở nên kỳ ảo
• Nói xấu về các nhà Phật tử công nghệ thoải mái—nhưng đọc cuốn sách này trước
• Một làng xa xôi ở Tanzania kết nối internet
• 👁 Liệu trí tuệ nhân tạo có sớm "đạt đến tường" không? Ngoài ra, tin tức mới nhất về trí tuệ nhân tạo
• ✨ Tối ưu hóa cuộc sống tại nhà với những lựa chọn tốt nhất của đội ngũ Gear chúng tôi, từ máy hút bụi robot đến đệm giá rẻ đến loa thông minh.