Thứ 6, ngày 22 tháng 11 năm 2019

Hacker Iran tấn công hàng loạt hệ thống trọng yếu Mỹ

04/12/2014 20:58 GMT+7
Tấn công mạng nhắm vào các hệ thống điều khiển trọng yếu ngày càng nở rộ

TTO - Các hệ thống máy tính tư nhân lẫn cơ quan chính phủ: hàng không, năng lượng, quân sự... của Mỹ đã trở thành mục tiêu của hacker Iran.

Tấn công mạng nhắm vào các hệ thống điều khiển trọng yếu ngày càng nở rộ - Ảnh minh họa: Internet
Tấn công mạng nhắm vào các hệ thống điều khiển trọng yếu ngày càng nở rộ - Ảnh minh họa: Internet

Theo Bloomberg dẫn nguồn từ Hãng an ninh mạng Cylance, các hacker làm việc cho chính phủ Iran đã nhắm đến ít nhất 50 công ty và những cơ quan chính phủ Hoa Kỳ, bao gồm các hãng hàng không thương mại, công ty hóa chất, năng lượng, các nhà thầu cũng như căn cứ quân sự, các trường đại học, giao thông vận tải... trong một chiến dịch được Cylance đặt tên Operation Cleaver.

Chiến dịch này quy tụ ít nhất 20 hacker với những công cụ tấn công đặc biệt, bao gồm một mạng "máy tính ma" (botnet) chịu sự điều khiển của hacker để tấn công và xử lý thông tin. Các máy chủ Windows hay Linux, từ những bộ điều tuyến (router), chuyển mạch mạng (switch), các mạng riêng ảo (VPN) đều trở thành "nạn nhân" của nhóm hacker này.

Cylance có trụ sở tại bang California, Mỹ, thành lập bởi cựu Giám đốc kỹ thuật Công ty bảo mật McAfee trước đây (nay thuộc Intel) Stuart McClure đã thực hiện điều tra trong suốt hai năm. Báo cáo dài 87 trang từ Cylance cho biết các hacker đã thâm nhập vào các máy tính của nhà cung cấp chịu trách nhiệm bảo dưỡng, tải hàng hóa và tiếp nhiên liệu cho máy bay. 

Bản đồ vị trí các mục tiêu trong chiến dịch Operation Cleaver của nhóm hacker Iran - Nguồn: Cylance / ArsTechnica
Bản đồ vị trí các mục tiêu trong chiến dịch Operation Cleaver của nhóm hacker Iran - Nguồn: Cylance / ArsTechnica

Tuy Cylance không công bố chi tiết danh sách các "nạn nhân", nhưng một nguồn tin của Bloomberg cho biết có Hãng hàng không Quốc tế Pakistan, Korean Air, Petroleos Mexicanos, Calpine Corp, một công ty điện lực với nhiều nhà máy tại Mỹ.

Các hacker đánh cắp thông tin quan trọng của những nhân viên như các ảnh hộ chiếu (passport) của họ, thông tin nhân thân.. đủ để giả mạo họ khi cần thiết, thậm chí qua mặt khâu kiểm tra an ninh ở sân bay.

Trích báo cáo về Operation Cleaver của Cylance

Phía Hãng hàng không Quốc tế Pakistan cho biết hệ thống tường lửa vẫn đang bảo vệ tốt hệ thống, bác bỏ thông tin mạng dữ liệu bị thâm nhập. Korean Air từ chối bình luận. 

Cylance cho biết nhóm hacker Iran trong báo cáo cũng là nhóm đã thực hiện vụ tấn công vào hệ thống máy tính của Hải quân Mỹ tháng 9-2013. Cylance cũng cung cấp thông tin thu thập được cho Cục điều tra Liên bang Mỹ (FBI).

Báo cáo cho biết khả năng "gián điệp mạng" của các hacker Iran thuộc hạng cao cấp đã đưa Iran nhanh chóng tiến lên nhóm quốc gia có thế lực mạng mạnh mẽ nhất. Bên cạnh Mỹ, báo cáo nêu rõ hoạt động gián điệp mạng của các hacker còn "để mắt" tới Đức, Trung Quốc, Anh và một số quốc gia Trung Đông như Israel.

"Nếu các hoạt động này không suy giảm, chỉ còn là vấn đề thời gian trước khi chúng ảnh hưởng đến sự an toàn thực tiễn của thế giới"

Báo cáo từ Hãng an ninh mạng Cylance nhận xét

Phía Iran ngay lập tức phản đối những nội dung trong báo cáo của Cylance, trong email phản hồi Bloomberg cho rằng "vô căn cứ, làm hoen ố hình ảnh của chính phủ Iran, và đặc biệt nhằm cản trở các cuộc đàm phán về hạt nhân hiện nay".

Cylance đã tận dụng một số sai sót của những hacker này để theo vết và điều tra. Báo cáo gióng lên hồi chuông cảnh báo cấp độ an ninh quốc gia cho các hệ thống giao thông vận tải, hạ tầng đô thị quan trọng như nhiên liệu, điện năng...

Giám đốc điều hành (CEO) Hãng an ninh mạng Cylance Stuart McClure, cựu Giám đốc kỹ thuật (CTO) McAfee - Ảnh: Getty Images/Alexandra Wyman
Giám đốc điều hành (CEO) Hãng an ninh mạng Cylance Stuart McClure, cựu Giám đốc kỹ thuật (CTO) McAfee - Ảnh: Getty Images/Alexandra Wyman

Trước Cylance, hai hãng an ninh mạng khác gồm FireEye và iSight cũng có những báo cáo liên quan đến hacker Iran thâm nhập các công ty quốc phòng Mỹ, cũng như gián điệp mạng từ các mục tiêu cấp cao tại Mỹ, Israel và một số quốc gia khác.

Trả đũa Stuxnet?

Giới an ninh mạng cho rằng Operation Cleaver nhằm trả đũa những hậu quả gây ra bởi "sâu máy tính" Stuxnet, hay Duqu, Flame. Những "vũ khí mạng" này được cho là sản phẩm của Mỹ và Israel, đã phá hoại các hệ thống điều khiển tại những lò phản ứng, nhà máy làm giàu uranium của Iran.

Các công ty năng lượng, điện là mục tiêu lớn của hacker

Trong một báo cáo mới đây từ Cơ quan Ứng cứu Máy tính Khẩn cấp Hoa Kỳ (US-CERT) cho thấy, có 79 vụ thâm nhập, tấn công mạng các công ty năng lượng, điện năng được ghi nhận. 

Trong 12 tháng từ 4-2013 đến 4-2014, các hacker đã tấn công thành công vào 37% công ty năng lượng của Mỹ, theo ThreatTrack Security.

Hãng an ninh mạng FireEye chỉ ra gần 50 loại mã độc được thiết kế chuyên biệt nhằm tấn công vào các mục tiêu là những công ty năng lượng, điện năng. Báo cáo cho biết những công ty năng lượng hứng chịu tấn công nhiều hơn các ngành công nghiệp khác.

Trong tháng Ba, Hãng TrustedSec phát hiện loại phần mềm gián điệp ẩn mình trong phần mềm được nhà cung ứng năng lượng lớn tại Mỹ sử dụng để vận hành rất nhiều tua-bin, các hệ thống điều khiển và máy công nghiệp khác. Và loại mã độc này đã hiện diện trong phần mềm ít nhất một năm qua.

Tháng 10 vừa qua, US-CERT khám phá và công bố loại mã độc xuất xứ từ Nga mang tên BlackEnergy ẩn mình trong phần mềm điều khiển các tua-bin điện tại Mỹ.

THANH TRỰC
Bình luận (0)
    Xem thêm bình luận
    Bình luận Xem thêm
    Bình luận (0)
    Xem thêm bình luận