FBI Cảnh Báo Tin Tặc Iran Có Thể Sẽ Nhắm Vào Nhiều Mục Tiêu Quan Trọng Tại Mỹ

Cục Điều Tra Liên Bang (FBI) đã cảnh báo các doanh nghiệp Mỹ cần đề cao cảnh giác đối với một hoạt động tấn công mạng tinh vi từ tin tặc Iran, có mục tiêu bao gồm các nhà thầu quốc phòng, các tập đoàn năng lượng và cơ sở giáo dục.

Cụ thể, bản báo cáo có tên Flash và được xếp vào dạng tài liệu mật của FBI, cho biết đợt tấn công sẽ có phần tương tự với cuộc tấn công được nêu trong báo cáo cũng vừa được công ty bảo mật không gian mạng Cylance công bố hồi đầu tháng 12/2014.

Trước đó, các chuyên gia bảo mật tại Cylance cho biết đã phát hiện ra hơn 50 nạn nhân của một chiến dịch được gọi là Operation Cleaver tại 16 quốc gia, trong đó có Mỹ. Stuart McClure, giám đốc điều hành hãng bảo mật Cylance, thậm chí còn nhận định rằng cảnh báo mà FBI đưa ra về chiến dịch tấn công mạng bởi bọn tin tặc Iran có thể ở quy mô lớn hơn so với những gì mà hãng từng công bố.

Trong bản báo cáo mới nhất, FBI đã cung cấp chi tiết kỹ thuật về các phần mềm độc hại cũng như kỹ thuật được sử dụng trong các cuộc tấn công, đi kèm là các chỉ dẫn ngăn cản sự tấn công từ phía bọn tin tặc. Thậm chí Cục Điều Tra Liên Bang còn yêu cầu các tổ chức và doanh nghiệp tại Mỹ cần liên lạc ngay với cơ quan nếu tin rằng mình đã là nạn nhân của các cuộc tấn công mạng.

Bản báo cáo mật của FBI cũng chỉ rõ tin tặc thường khởi động các cuộc tấn công từ 2 địa chỉ IP tại Iran, nhưng không liên hệ các cuộc tấn công đến chính quyền Teheran.

Tuy nhiên, hãng bảo mật Cylance vẫn tin rằng chính phủ Iran đứng sau các vụ tấn công mạng, dù phía Iran luôn kịch liệt chối bỏ.

Một quan chức đề nghị giấu tên tại FBI cho biết cơ quan này vẫn thường xuyên gửi các khuyến cáo đến doanh nghiệp để họ phòng tránh tốt hơn các mối đe dọa bảo mật từ không gian mạng.

Được biết, bọn tin tặc Iran từng thực hiện một cuộc tấn công vào tháng 2/2014, nhằm vào đơn vị điều hành sòng bạc tại Las Vegas của tập đoàn Sands, khiến hàng ngàn máy chủ bị tê liệt bằng cách làm cho chúng nhiễm mã độc. Một số nguồn tin cho rằng vụ tấn công là đòn trả đũa của tin tặc sau khi CEO tập đoàn Sands là ông Sheldon Adelson tuyên bố cần tạo ra 1 vụ nổ bom hạt nhân tại Iran.