Iran mở chiến trường mới nhắm vào Mỹ và Israel

8 giờ trướcBài gốc

Iran đang sử dụng lực lượng tin tặc hùng hậu để tấn công hạ tầng của Mỹ và Israel. Ảnh: Beepstatic.

Khi còi báo động tên lửa vang lên khắp Israel đầu tháng này, hàng nghìn người dân nhận được tin nhắn giả mạo từ quân đội. Nội dung kêu gọi tải ứng dụng hầm trú ẩn giả, với mục tiêu đánh cắp dữ liệu cá nhân hàng loạt.

Thực chất, đây không phải hành động đơn lẻ. Nó là một phần của cuộc chiến tranh mạng toàn diện mà Iran đang phát động, song song với các cuộc vụ phóng tên lửa trên thực địa.

Chiến trường mới

"Người Iran đang dốc toàn lực vào việc này. Tất cả đều phải vào cuộc. Nếu chuyên gia an ninh mạng của họ còn sống, họ sẽ ngồi trước bàn phím", Chris Krebs, cựu Giám đốc Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) nhận định.

Iran vận hành lực lượng tin tặc theo 3 cấp độ. Cấp tinh nhuệ nhất do Lực lượng Vệ binh Cách mạng Hồi giáo và Bộ Tình báo trực tiếp điều hành. Cấp thứ hai gồm các nhóm hacker bán tự trị và tội phạm mạng được thuê ngoài. Cấp thứ ba là các chuyên gia an ninh mạng tình nguyện hỗ trợ Tehran.

Ranh giới giữa các cấp thường không rõ ràng. Song, họ đều có chung mục tiêu khi gieo rắc hỗn loạn, thu thập tình báo và làm suy yếu tinh thần đối phương.

Iran đang tận dụng thời điểm hạ tầng mạng của Mỹ suy yếu. Ảnh: Bloomberg.

Iran được đánh giá kém năng lực công nghệ hơn Nga hay Trung Quốc. Song, Tehran từ lâu đã biến điều đó thành lợi thế khi sử dụng chiến dịch tấn công mạng chi phí thấp để gây hỗn loạn không cân xứng với các đối thủ mạnh hơn.

Chuyên gia Alexander Leslie từ công ty an ninh mạng Recorded Future mô tả chiến dịch Iran hoạt động trên 2 mặt trận đồng thời.

Ở mặt trận công khai, các nhóm tin tặc ồn ào được huy động để tấn công mục tiêu dễ tổn thương và tiến hành chiến tranh tâm lý. Ở mặt trận bí mật, dẫn dắt bởi nhóm nguy hiểm và có trình độ cao hơn, có nhiệm vụ dò tìm điểm yếu hệ thống, do thám các điểm xâm nhập và cài cắm sâu vào mạng lưới mục tiêu.

"Hoạt động ồn ào nhất không phải lúc nào cũng là chiến dịch quan trọng nhất", Leslie cảnh báo.

Mỹ lộ điểm yếu

Trong khi Iran leo thang tấn công, năng lực phòng thủ của Mỹ đang suy yếu đúng thời điểm quan trọng nhất. CISA, cơ quan phụ trách bảo vệ hạ tầng trọng yếu, không có giám đốc thường trực kể từ tháng 1/2025. Số nhân viên hiện chỉ còn khoảng 1/3 so với trước.

Không giống Israel, nơi nhà nước trực tiếp bảo vệ hạ tầng mạng trọng yếu, Mỹ để khu vực tư nhân tự bảo vệ. Cộng thêm quy mô khổng lồ và hạ tầng phân tán, đây là những điểm yếu cơ cấu khó khắc phục nhanh chóng.

"Tôi rất lo ngại. Sự yếu kém trong phòng thủ của chúng ta đã bị phơi bày", Emily Harding từ Trung tâm Nghiên cứu Chiến lược và Quốc tế nhận định.

Iran có thể đã xâm nhập sâu vào hệ thống mạng của Mỹ. Ảnh: Reuters.

Bất chấp những vụ tấn công gây chấn động, một số chuyên gia ngạc nhiên vì Iran chưa nhắm vào các mục tiêu chiến lược lớn hơn như hạ tầng điện, nhà máy nước hay tài chính.

Có nhiều giả thuyết xung quanh chiến lược này. Các cuộc tấn công sớm của Israel có thể đã làm suy yếu năng lực Iran. Tehran cũng có thể vô tình làm giảm mức độ nguy hiểm của lực lượng hacker của mình do hạn chế tốc độ Internet phục vụ kiểm duyệt nội bộ. Ngoài ra, thiết kế phần mềm độc hại phức tạp cần nhiều thời gian.

Song, giả thuyết Iran đã xâm nhập sâu và đang chờ đợi thời cơ khiến giới an ninh mạng lo ngại nhất. "Họ có thể xâm nhập hệ thống từ lâu mà chúng chưa sẵn sàng đối phó", Andy Piazza từ Palo Alto Networks cảnh báo.

Minh Hoàng

Nguồn Znews : https://znews.vn/iran-mo-chien-truong-moi-nham-vao-my-va-israel-post1639863.html