Tin tặc đã nhắm mục tiêu thành công và gây gián đoạn tại nhiều cơ sở dầu khí và cấp nước của Mỹ trong những tuần gần đây, theo một khuyến cáo chung của Cơ quan Bảo vệ môi trường (EPA), Cục Điều tra liên bang (FBI), Cơ quan An ninh mạng và cơ sở hạ tầng (CISA), Cơ quan An ninh quốc gia (NSA), Bộ Năng lượng và Bộ Tư lệnh không gian mạng công bố, hôm 7/4.

Chiến dịch này đánh dấu sự leo thang các đợt tấn công mạng do Tehran phát động kể từ khi cuộc chiến Mỹ - Israel với Iran nổ ra.

hacker attack.jpg
Hacker đã tấn công thành công một số mục tiêu hạ tầng công nghiệp tại Mỹ. Ảnh: cloudsek

Nguồn tin của CNN tiết lộ các vụ tấn công khiến một số quy trình công nghiệp ngừng hoạt động, buộc phải vận hành thủ công. Theo khuyến cáo liên bang, thời gian gián đoạn này đã gây thiệt hại tài chính cho một số nạn nhân. Trong vài trường hợp, tin tặc cố gắng sử dụng phần mềm độc hại có tính hủy diệt hay xóa dữ liệu để xóa thông tin từ các công ty nạn nhân, nhưng hiện chưa rõ mức độ thành công, hai nguồn tin cho biết.

Nhà chức trách cho biết họ đang "cảnh báo khẩn cấp" các công ty cơ sở hạ tầng trọng yếu về chiến dịch tấn công đang diễn ra, với mục đích nhằm gây ra "tác động gián đoạn bên trong nước Mỹ".

Vào cuối ngày, Tổng thống Donald Trump tuyên bố đã đồng ý lệnh ngừng bắn kéo dài hai tuần với Iran, chưa đầy hai giờ trước hạn chót 8h tối do ông đặt ra để hủy diệt "toàn bộ nền văn minh". Trước đó, ông cũng từng đe dọa đánh bom các nhà máy điện tại Iran.

Dù tên lửa của Iran chưa thể vươn tới lãnh thổ Mỹ, chiến dịch này mang lại cơ hội để Iran đáp trả bất đối xứng bằng cách đánh vào cơ sở hạ tầng trọng yếu của Mỹ trên không gian mạng.

"Chính phủ và giới chuyên gia đã cảnh báo về các hệ thống kết nối Internet trong nhiều năm cùng mức độ dễ tổn thương của chúng", một nguồn tin am hiểu cuộc điều tra liên bang chia sẻ. "Những công ty có ý thức và đối mặt với rủi ro hậu quả nghiêm trọng đã gỡ bỏ các hệ thống đó và tuân thủ hướng dẫn".

Mối lo ngại hiện tại hướng về các nhà cung cấp cơ sở hạ tầng trọng yếu của Mỹ chưa thực sự cảnh giác.

Tin tặc đang lợi dụng cơ hội nhắm mục tiêu vào các bộ điều khiển logic khả trình kết nối Internet - những thiết bị cho phép máy móc giao tiếp tại các nhà máy công nghiệp trên toàn thế giới. Theo ông Joe Slowik, Giám đốc chiến lược cảnh báo an ninh mạng tại Dataminr và là chuyên gia an ninh mạng công nghiệp, điều này "không chỉ mở ra cơ hội gây gián đoạn tức thời, mà còn có nguy cơ sửa đổi các thông số vận hành ảnh hưởng đến hoạt động vật lý".

"Khả năng thứ hai có thể dẫn đến các tác động vật lý và nguy cơ về an toàn, đây là một vấn đề nghiêm trọng, thể hiện sự gia tăng đáng kể về năng lực cũng như ý đồ của đối thủ" so với các hoạt động trước đây của một số tin tặc, ông Slowik nhận định.

Trong bối cảnh Mỹ và Israel liên tục không kích các cơ sở chính phủ Iran trong nhiều tuần, Iran vẫn xoay sở sử dụng lực lượng mạng của mình để thực hiện các cuộc tấn công mạng ở nhiều mức độ khác nhau. Tháng trước, tin tặc liên hệ với Tehran đã rò rỉ email đánh cắp từ tài khoản cá nhân của Giám đốc FBI Kash Patel. Trước đó, chúng đã gây gián đoạn hoạt động kinh doanh của một nhà sản xuất thiết bị y tế lớn của Mỹ.

(Theo CNN)