FBI cảnh báo hacker Iran đang nhắm vào nhiều mục tiêu tại Mỹ

(PCWorldVN) Một báo cáo mật của FBI cho thấy hacker Iran đang chuẩn bị mở đợt tấn công mạng quy mô và phức tạp nhằm vào các nhà thầu quốc phòng, tập đoàn năng lượng và cơ sở giáo dục của Mỹ.

Reuters ngày 13/12 dẫn lại bản báo cáo mang tên Flash và xếp vào dạng tài liệu mật của Cục điều tra liên bang Mỹ (FBI) cho biết đợt tấn công này có phần tương tự với cuộc tấn công được nêu trong báo cáo cũng vừa được công ty bảo mật không gian mạng Cylance công bố hồi đầu tháng 12.

Khi đó, các chuyên gia bảo mật tại Cylance cho biết đã phát hiện ra hơn 50 nạn nhân của một chiến dịch được gọi là Operation Cleaver tại 16 quốc gia, trong đó có Mỹ.

Trong bản báo cáo mới nhất của mình, FBI đã cung cấp chi tiết kỹ thuật về các phần mềm độc hại cũng như kỹ thuật được sử dụng trong các cuộc tấn công, kèm theo đó là các chỉ dẫn để ngăn cản sự tấn công từ phía hacker.

tin tặc Iran; hacker; chiến tranh mạng; an toàn thông tin
Doanh nghiệp Mỹ được tường thuật chuẩn bị đối mặt với làn sóng tấn công mạng mới từ giới tin tặc Iran.

FBI thậm chí còn yêu cầu các tổ chức và doanh nghiệp tại Mỹ cần liên lạc ngay với cơ quan này nếu tin rằng mình đã là nạn nhân của những cuộc tấn công như trên.

Giám đốc điều hành hãng bảo mật Cylance là Stuart McClure cho biết cảnh báo mà FBI đưa ra thậm chí còn nhận định rằng chiến dịch tấn công mạng do hacker Iran có thể ở quy mô lớn hơn so với những gì mà chính hãng này từng công bố.

Cũng theo Reuters, bản báo cáo mật của FBI mà hãng thông tấn này có cơ hội "ngó qua" vào hôm 13/12 chỉ rõ hacker thường khởi động các cuộc tấn công từ 2 địa chỉ IP tại Iran, tuy nhiên phía Mỹ không liên hệ các cuộc tấn công này đến chính quyền Teheran.

Tuy nhiên, hãng bảo mật Cylance vẫn tin rằng chính phủ Iran là người đứng sau các vụ tấn công trên - điều mà Iran luôn kịch liệt chối bỏ.

Một quan chức đề nghị giấu tên tại FBI cho biết cơ quan này vẫn thường xuyên gửi các khuyến cáo đến doanh nghiệp để họ phòng tránh tốt hơn các mối đe dọa bảo mật từ không gian mạng.

Hôm 12/12, tờ Businessweek có bài tường thuật cho rằng giới tin tặc Iran từng thực hiện một cuộc tấn công hồi tháng 2/2014 nhằm vào đơn vị điều hành sòng bạc tại Las Vegas của tập đoàn Sands, khiến hàng ngàn máy chủ tại đây tê liệt bằng cách cho chúng nhiễm mã độc.

Reuters dẫn lại thông tin từ Businessweek cho biết, vụ tấn công khi đó là đòn trả đũa của giới hacker sau khi CEO tập đoàn Sands là ông Sheldon Adelson tuyên bố cần tạo ra 1 vụ nổ bom hạt nhân tại Iran.

Từ khóa: bảo mật, chiến tranh mạng, hacker, Stuxnet, tấn công mạng, Tin tặc, tin tặc Iran, tin tặc Triều Tiên