Buzz
Vào tháng 4 năm 2020, các tin tặc đã xâm nhập vào hệ thống của một trạm bơm nước ở Israel và làm thay đổi thiết bị. Các bơm cá nhân bắt đầu gặp sự cố khi các quan chức vội vã để duy trì nguồn nước cho hàng triệu người. Sau sự cố, mà đã được liên kết với Iran, các quan chức cho biết thiệt hại có thể đã nghiêm trọng hơn nhiều: Họ nghi ngờ cuộc tấn công nhằm độc hại nguồn nước bằng cách tăng cường mức clo. Vài tuần sau, các tin tặc nhắm vào một cảng ở Iran một cách có vẻ như là hành động trả đũa.
“Đây là lần đầu tiên một quốc gia đáp ứng ngay lập tức thông qua phương tiện mạng cho một cuộc tấn công mạng,” nói Lotem Finkelstein, giám đốc tình báo mối đe dọa và nghiên cứu tại công ty an ninh mạng Israel Check Point. Ông nói rằng các cuộc tấn công đánh dấu sự bắt đầu của một làn sóng tấn công mới chống lại cơ sở hạ tầng trong khu vực, đã làm gián đoạn hàng triệu cuộc sống.
Trong vài tháng gần đây, các cuộc tấn công này đã leo thang. Hệ thống cung cấp nhiên liệu, kiểm soát đường sắt và một hãng hàng không ở Iran đã đối mặt với các cuộc tấn công. Đồng thời, các tin tặc đã đăng thông tin cá nhân của một triệu người sử dụng ứng dụng hẹn hò LGBTQ ở Israel và tiết lộ một số chi tiết về quân đội Israel. Những cuộc đụng độ này - bao gồm cả phá hoại vật lý và phá hủy cơ sở - là những động thái mới nhất trong mâu thuẫn kéo dài hàng thập kỷ giữa Iran và Israel. Chúng đang lan rộng thêm vào các hành động gián điệp và làm phiền số học đen tối.
Các cuộc tấn công gây lo ngại cho các chuyên gia, họ cho biết cơ sở hạ tầng là nền tảng của một phần lớn cuộc sống hàng ngày nên không nằm trong tầm ngắm của các tin tặc được tài trợ bởi nhà nước. Cơ quan An ninh Mạng và Cơ sở Hạ tầng Hoa Kỳ đã xác định 16 ngành quan trọng - bao gồm năng lượng, chăm sóc sức khỏe, đập, và thực phẩm - mà họ tin rằng nên được loại trừ khỏi phạm vi của các tin tặc được tài trợ bởi nhà nước. Những cuộc tấn công cũng đến khi Iran khởi động lại đàm phán vũ khí hạt nhân với siêu cường thế giới.
“Dường như đây là một trường hợp của các bên tham gia khác nhau cố gắng thể hiện khả năng của họ để thiết lập một loại cân bằng quyền lực mới trong khu vực,” Esfandyar Batmanghelidj, một thành viên nghiên cứu tại viện European Council on Foreign Relations, cho biết đã có nhiều ngoại giao hơn giữa các quốc gia ở Trung Đông trong những tháng gần đây.
Các vụ hack nổi tiếng vào cơ sở hạ tầng của Iran đã phạm vi rộng trong các mục tiêu của họ và được quy cho cả các nhóm tin tặc được tài trợ bởi nhà nước và nhóm tin tặc độc lập. Nhưng họ có một điểm chung: Họ gây ra hỗn loạn và nhầm lẫn cho người dân thông thường và doanh nghiệp trong nước.
Vào ngày 9 và 10 tháng 7 năm nay, các tin tặc đã làm gián đoạn dịch vụ tàu hỏa ở Iran và đăng thông báo trễ giả trên bảng quảng cáo số. “Trễ lâu do các cuộc tấn công mạng. Thêm thông tin: 64411,” đọc một thông báo được hiển thị trên biển báo ga đường sắt. Số điện thoại này liên kết đến văn phòng của người lãnh đạo tối cao của Iran, Ayatollah Ali Khamenei.
Các cuộc tấn công vào hạ tầng đường sắt, theo phân tích của Check Point đã được xác nhận sau đó bởi công ty trí tuệ đe dọa Intezer có trụ sở tại New York, được liên kết với một nhóm hacker được gọi là Indra, theo tên của thần chiến tranh Hindu. Nhóm cũng đã tiến hành các cuộc tấn công tại Syria và được cho là “không có” liên kết với bất kỳ quốc gia nào, theo phân tích. Check Point cho biết nhóm ít được biết đến này dường như “tập trung” vào việc tấn công các thực thể “hợp tác với chế độ Iran,” và họ cũng đã tấn công một sàn giao dịch tiền tệ và một hãng hàng không tư nhân tại Syria, đồng thời đe dọa tấn công một nhà máy lọc dầu Syria vào 2019 và 2020.
Số điện thoại văn phòng cũng được hiển thị ngắn gọn trên một số máy bơm xăng tại một số trạm xăng vào tháng 10, sau khi một cuộc tấn công mạng làm tê liệt 4.300 trạm xăng của Iran. Hàng nghìn trạm xăng đã offline trong khoảng 12 ngày khi hệ thống thẻ thông minh do chính phủ phát hành, cho phép người dân mua nhiên liệu được hỗ trợ giá, bị tê liệt. Người lái xe phàn nàn về sự hỗn loạn khi họ xếp hàng hàng giờ để nạp lại nhiên liệu cho xe của mình. Cuộc tấn công nhiên liệu xảy ra gần kỷ niệm lần thứ hai của chế độ Iran tăng giá nhiên liệu, sau đó đóng cửa internet khi người dân phản đối sự tăng giá.
Tuy nhiên, chiến dịch trạm xăng dường như là riêng biệt với các cuộc tấn công vào hạ tầng đường sắt. Trong khi một nhóm không rõ gọi là Predatory Sparrow tuyên bố chịu trách nhiệm, các quan chức Iran nói rằng cuộc tấn công là công việc của một “nhà hoạt động quốc gia.” Một bài báo của The New York Times cuối tuần này, trích dẫn các quan chức quốc phòng Mỹ không tiết lộ tên, liên kết cuộc tấn công với Israel. Các mục tiêu gần đây khác bao gồm một hãng hàng không Iran, cũng như các hệ thống điều khiển của các con đập và nguồn nước của quốc gia này, theo các báo cáo khác.
“Truyền thống, những loại tấn công như thế này thường dành cho các quốc gia vì chúng ta đang giao dịch với hạ tầng rất phức tạp,” Finkelstein nói. Nhiều nhóm đã cố gắng tuyên bố chịu trách nhiệm cho các cuộc tấn công. Tuy nhiên, nhiều chuyên gia an ninh chỉ ra rằng việc xác định nguồn gốc thiếu bất kỳ chi tiết kỹ thuật nào được công bố từ các quan chức hoặc các nhóm tuyên bố đã tiến hành chúng.
Các hacker đã thành công trong việc tấn công vào các mục tiêu của Iran một phần là do các biện pháp trừng phạt áp đặt lên đất nước này, theo Amir Rashidi, giám đốc an ninh internet và quyền số của tổ chức quyền lực internet tập trung vào Iran, Miaan Group. Nhiều sản phẩm từ các công ty Mỹ không thể được mua hoặc cập nhật tại Iran - bao gồm những sản phẩm được sử dụng trong hệ thống cơ sở hạ tầng. “Họ không thể cập nhật các công cụ, thiết bị đó hoặc vá chúng hoặc thậm chí nhận được hỗ trợ,” Rashidi nói. “Iran thực sự yếu đuối khi nói đến phòng thủ mạng.”
Tuy nhiên, những lỗ hổng tiềm năng này không ngăn các hacker do nhà nước Iran bảo trợ mạnh mẽ tấn công mục tiêu của các quốc gia khác. Những hành động của người Iran đã được liên kết với việc hack ứng dụng hẹn hò LGBTQ của Israel là Atraf, trong đó thông tin về giới tính và tình trạng HIV, cùng với các chi tiết khác, của một triệu người được công bố trực tuyến vào đầu tháng 11. Việc công bố thông tin quân sự Israel và dữ liệu từ công ty bảo hiểm Shirbit cũng đã được liên kết với các nhóm hacker được Iran tài trợ.
Trong khi đó, các hacker của Iran đã bận rộn hơn nữa ở xa hơn. Vào ngày 17 tháng 11, các quan chức an ninh mạng tại Mỹ, Úc và Anh thông báo rằng các hacker do nhà nước tài trợ đã tiến hành các cuộc tấn công vào bệnh viện và cơ sở hạ tầng giao thông ở Mỹ và Úc từ tháng 3 năm nay. Một tư vấn kỹ thuật từ chính phủ Mỹ nói rằng các hacker được hậu thuẫn bởi Iran đã tập trung vào lỗ hổng trong hệ thống Microsoft Exchange và phần mềm từ công ty an ninh Fortinet.
Vào năm 2009 và 2010, Mỹ và Israel đã phá hủy các máy ly tâm làm giàu uranium của Iran bằng mã Stuxnet và giúp khởi đầu sự quan tâm của các quốc gia khác về hack hạ tầng. Các trường hợp thành công của hacker làm gián đoạn hạ tầng quan trọng kể từ đó đã ít, nhưng mỗi trường hợp có thể đặt tiền lệ cho các cuộc tấn công trong tương lai.
Nhóm hacker Sandworm của Nga, ví dụ, đã tiến hành các cuộc tấn công mạng gây rối loạn chưa từng có đối với lưới điện của Ukraine và cuộc tấn công NotPetya gây rối loạn toàn cầu. Tuy nhiên, sự tàn nhẫn của các cuộc tấn công gần đây ở Trung Đông nổi bật. “Iran đã là quốc gia duy nhất sẵn lòng thường xuyên tham gia các cuộc tấn công phá hoại, chủ yếu là vào Israel,” Microsoft kết luận trong báo cáo phòng thủ của mình năm 2021.
Việc vi phạm hạ tầng và làm gián đoạn hàng triệu cuộc sống là một ranh giới đỏ đối với nhiều người trong chính trị và ngành công nghiệp an ninh. “Không quan trọng nó là hạ tầng của Iran, hạ tầng của Israel, hạ tầng của Saudi Arabia - nếu đó là hạ tầng dân sự, chúng ta nên đạt được thoả thuận chung rằng nó không nên được chạm vào,” Naser Aldossary, một chuyên gia hệ thống kiểm soát công nghiệp chính tại Trung Đông với công ty an ninh hạ tầng Dragos nói. “Các hệ thống nên được cấm chạm.”
Các bài viết tuyệt vời khác từ Mytour
- Tại sao các sếp không linh hoạt về làm việc linh hoạt
- Con người đã phá vỡ một nguyên lý cơ bản của đại dương
- Thế giới cần phải giải quyết việc tái chế pin, nhanh chóng
- Khoa học giả về ngôn ngữ cơ thể đang phát triển mạnh mẽ trên YouTube
- Bước đi lớn tiếp theo của TikTok? Trở thành Facebook
- Na Uy đang cạn kiệt ô tô tiêu thụ nhiên liệu để đánh thuế
- Bị khóa khỏi ‘Chế độ Thượng đế,’ người chạy bộ đang hack máy chạy bộ của họ
- Đăng ký theo dõi Podcast của Mytour. Tập mới mỗi thứ Sáu
