Tấn công mạng nhắm vào các hệ thống điều khiển trọng yếu ngày càng nở rộ - Ảnh minh họa: Internet

Theo Bloomberg dẫn nguồn từ Hãng an ninh mạng Cylance, các hacker làm việc cho chính phủ Iran đã nhắm đến ít nhất 50 công ty và những cơ quan chính phủ Hoa Kỳ, bao gồm các hãng hàng không thương mại, công ty hóa chất, năng lượng, các nhà thầu cũng như căn cứ quân sự, các trường đại học, giao thông vận tải... trong một chiến dịch được Cylance đặt tên Operation Cleaver.

Chiến dịch này quy tụ ít nhất 20 hacker với những công cụ tấn công đặc biệt, bao gồm một mạng "máy tính ma" (botnet) chịu sự điều khiển của hacker để tấn công và xử lý thông tin. Các máy chủ Windows hay Linux, từ những bộ điều tuyến (router), chuyển mạch mạng (switch), các mạng riêng ảo (VPN) đều trở thành "nạn nhân" của nhóm hacker này.

Cylance có trụ sở tại bang California, Mỹ, thành lập bởi cựu Giám đốc kỹ thuật Công ty bảo mật McAfee trước đây (nay thuộc Intel) Stuart McClure đã thực hiện điều tra trong suốt hai năm. Báo cáo dài 87 trang từ Cylance cho biết các hacker đã thâm nhập vào các máy tính của nhà cung cấp chịu trách nhiệm bảo dưỡng, tải hàng hóa và tiếp nhiên liệu cho máy bay. 

Bản đồ vị trí các mục tiêu trong chiến dịch Operation Cleaver của nhóm hacker Iran - Nguồn: Cylance / ArsTechnica

Tuy Cylance không công bố chi tiết danh sách các "nạn nhân", nhưng một nguồn tin của Bloomberg cho biết có Hãng hàng không Quốc tế Pakistan, Korean Air, Petroleos Mexicanos, Calpine Corp, một công ty điện lực với nhiều nhà máy tại Mỹ.

Phía Hãng hàng không Quốc tế Pakistan cho biết hệ thống tường lửa vẫn đang bảo vệ tốt hệ thống, bác bỏ thông tin mạng dữ liệu bị thâm nhập. Korean Air từ chối bình luận. 

Cylance cho biết nhóm hacker Iran trong báo cáo cũng là nhóm đã thực hiện vụ tấn công vào hệ thống máy tính của Hải quân Mỹ tháng 9-2013. Cylance cũng cung cấp thông tin thu thập được cho Cục điều tra Liên bang Mỹ (FBI).

Báo cáo cho biết khả năng "gián điệp mạng" của các hacker Iran thuộc hạng cao cấp đã đưa Iran nhanh chóng tiến lên nhóm quốc gia có thế lực mạng mạnh mẽ nhất. Bên cạnh Mỹ, báo cáo nêu rõ hoạt động gián điệp mạng của các hacker còn "để mắt" tới Đức, Trung Quốc, Anh và một số quốc gia Trung Đông như Israel.

Phía Iran ngay lập tức phản đối những nội dung trong báo cáo của Cylance, trong email phản hồi Bloomberg cho rằng "vô căn cứ, làm hoen ố hình ảnh của chính phủ Iran, và đặc biệt nhằm cản trở các cuộc đàm phán về hạt nhân hiện nay".

Cylance đã tận dụng một số sai sót của những hacker này để theo vết và điều tra. Báo cáo gióng lên hồi chuông cảnh báo cấp độ an ninh quốc gia cho các hệ thống giao thông vận tải, hạ tầng đô thị quan trọng như nhiên liệu, điện năng...

Giám đốc điều hành (CEO) Hãng an ninh mạng Cylance Stuart McClure, cựu Giám đốc kỹ thuật (CTO) McAfee - Ảnh: Getty Images/Alexandra Wyman

Trước Cylance, hai hãng an ninh mạng khác gồm FireEye và iSight cũng có những báo cáo liên quan đến hacker Iran thâm nhập các công ty quốc phòng Mỹ, cũng như gián điệp mạng từ các mục tiêu cấp cao tại Mỹ, Israel và một số quốc gia khác.

Trả đũa Stuxnet?

Giới an ninh mạng cho rằng Operation Cleaver nhằm trả đũa những hậu quả gây ra bởi "sâu máy tính" Stuxnet, hay Duqu, Flame. Những "vũ khí mạng" này được cho là sản phẩm của Mỹ và Israel, đã phá hoại các hệ thống điều khiển tại những lò phản ứng, nhà máy làm giàu uranium của Iran.