Iran có thể mở chiến dịch tấn công mạng, thông tin sai lệch chống Mỹ

Bên cạnh chiến dịch tấn công trả đũa vụ sát hại tướng Soleimani bằng rocket mới diễn ra ngày 8/1, giới quan sát ở Mỹ cho rằng Iran có thể sẽ mở các chiến dịch tấn công mạng và tung tin sai lệch.
Ảnh minh họa. (Nguồn: Lloyd's List - Informa)

Bên cạnh chiến dịch tấn công trả đũa vụ sát hại tướng Soleimani bằng rocket mới diễn ra ngày 8/1, giới quan sát chính trị ở Mỹ cho rằng Iran có thể sẽ mở các chiến dịch tấn công mạng và tung thông tin sai lệch (fake news) chống lại Mỹ.

Iran đã thề sẽ trả thù sau một cuộc không kích của Mỹ do Tổng thống Donald Trump ra lệnh ám sát viên tướng hàng đầu Qasem Soleimani. Và theo nhận định của các nhà phân tích của hãng Evercore, Ken Talanian và Kirk Materne, được CNN dẫn lại cho biết Iran có thể phát động các cuộc tấn công mạng trả đũa.

Hai nhà phân tích dẫn "lịch sử lâu dài về các cuộc tấn công mạng có động cơ chính trị trên toàn thế giới" mà họ cho là do Iran thực hiện để đưa ra nhận định trên.

"Việc ám sát ông Soleimani đã vượt qua một ngưỡng đáng kể trong cuộc xung đột Mỹ-Iran," Kiersten Todt, giám đốc điều hành của Viện Cyber Readiness (Mỹ) cho biết. "Người Iran chắc chắn sẽ cố gắng trả đũa - chắc chắn là trong khu vực này và họ cũng sẽ xem xét các lựa chọn ở đất nước chúng ta. Trong số các lựa chọn có sẵn cho họ, tấn công mạng là hấp dẫn nhất."

Theo CNN, Iran sở hữu khả năng tác chiến không gian mạng mạnh mẽ. Từ cuối năm 2011 đến giữa năm 2013, tin tặc Iran đã nhắm vào các ngân hàng lớn như JPMorgan Chase, Bank of America và Wells Fargo với các cuộc tấn công "từ chối dịch vụ" quy mô lớn, khiến khách hàng khó đăng nhập vào tài khoản và nguồn tiền của họ.

Các ngân hàng đã bị choáng ngợp bởi lượng lưu lượng truy cập khổng lồ khiến trang web của họ bị sập. Bảy người Iran đã bị một bồi thẩm đoàn ở New York truy tố vào năm 2016 vì vụ tấn công này. Bảy người được tuyển dụng bởi hai công ty được cho là làm việc cho chính phủ Iran.

Kể từ những vụ tấn công đó, "khả năng và tài nguyên của Iran đã tăng lên," ông Todt nói.

Năm 2013, tin tặc Iran đã xâm nhập hệ thống kiểm soát của một con đập ở New York, làm dấy lên mối lo ngại rằng cơ sở hạ tầng của Mỹ có thể bị nhắm mục tiêu. Năm 2018, 9 người Iran bị buộc tội tấn công mạng hàng trăm trường đại học và công ty của Mỹ để đánh cắp dữ liệu và tài sản trí tuệ.

"Chúng ta nên tính tới nỗ lực của Iran chống lại cơ sở hạ tầng của chúng ta," ông Todt nói. "Nhưng chính phủ Mỹ đã năm được ý định và khả năng của Iran và sẵn sàng cho phản ứng của họ."

Bên cạnh các cuộc tấn công "từ chối dịch vụ," ông Bryson Bort, CEO và người sáng lập Scythe, một công ty khởi nghiệp xây dựng nền tảng mô phỏng tấn công, nói với CNN Business rằng Iran cũng có thể tiến hành các hoạt động gián điệp, ransomware và phá hoại theo ý của mình.

Các doanh nghiệp Mỹ có thể bị ảnh hưởng nếu tin tặc nhắm vào chuỗi cung ứng toàn cầu và cơ sở hạ tầng, như lưới điện, nhà máy, cầu và đập.

Khả năng Iran tấn công "fake news" vào cuộc bầu cử ở Mỹ

Cùng với tấn công mạng, các chuyên an ninh và quan chức Mỹ nhận định Iran có khả năng tham gia vào một hình thức chiến tranh trực tuyến khác: các chiến dịch tung tin sai lệch trên phương tiện truyền thông xã hội.

Trong khi một cuộc tấn công mạng thông thường có thể có khả năng đóng cửa bệnh viện hoặc làm tổn hại mạng lưới điện, các chiến dịch thông tin sai lệch có khả năng gây bất ổn và ảnh hưởng đến cử tri Mỹ trong các cuộc bầu cử sắp tới.

Trong những năm gần đây, Facebook và Twitter được cho là đã phát hiện những cá nhân và tổ chức có liên kết với chính phủ Iran, điều hành hàng ngàn tài khoản truyền thông xã hội bí mật trên hai nền tảng, dưới các hình thức như người dùng thường xuyên, các tổ chức độc lập và các cơ quan báo chí.

Các tài khoản thường được chia sẻ những câu chuyện tích cực về chế độ Iran trong khi tấn công kẻ thù của Tehran.

"Iran đã sẵn sàng sử dụng các hoạt động thông tin trực tuyến để hỗ trợ các mục tiêu địa chính trị của mình trong vài năm qua, và đã tinh chỉnh một loạt các chiến thuật và phương pháp tinh vi mà nó tiếp tục duy trì và tận dụng ngày nay," Lee Foster, một nhà quản lý cấp cao nhóm phân tích hoạt động thông tin tại công ty an ninh mạng FireEye, nói với CNN Business.

Ông Foster và nhóm nghiên cứu của ông đã nghiên cứu chặt chẽ các chiến dịch thông tin sai lệch của Iran, cho biết trong số các chiến thuật tung tin sai lệch mà họ từng thấy được Iran sử dụng là "tạo ra các mạng lưới các tài khoản truyền thông xã hội giả mạo" để lan truyền "bình luận chỉ trích các đối thủ chính trị của Iran."

Và không chỉ trên mạng xã hội, theo FireEye, trong một trường hợp, một chiến dịch ảnh hưởng thân Iran thậm chí đã thành công trong việc gửi các bài viết dưới dạng thư gửi và được đăng trên các tờ báo của Mỹ ít nhất 13 lần.

Graham Brookie, giám đốc Phòng thí nghiệm nghiên cứu pháp y kỹ thuật số của tổ chức Hội đồng Đại Tây Dương, nói với CNN Business rằng các chiến dịch trực tuyến của Iran là khác nhau.

Tuy nhiên, cả hai ông Brookie và Foster đều lưu ý rằng các tài khoản được điều hành từ Iran đã tìm cách làm trầm trọng thêm sự chia rẽ ở Mỹ theo cách phù hợp với lợi ích của Iran.

Vào tháng 10 năm 2018, Facebook đã gỡ một mạng lưới các tài khoản được cho là điều hành từ Iran nhắm mục tiêu đến người dân ở Mỹ và Anh. Công ty truyền thông xã hội cho biết tại thời điểm đó họ không thể xác định liệu các tài khoản có được gắn với chính phủ Iran hay không.

Một số trang trên Facebook được đặt tên là "Wake Up America," "Không phân biệt chủng tộc không chiến tranh" ("No racism no war,") và "Khát khao sự thật" ("Thirst for Truth,") và các trào lưu (meme) được đăng bởi các trang này, có các bài viết, chẳng hạn như một bài về Tổng thống Mỹ Trump gọi ông là "Tổng thống bị ghét nhất, đáng ghét nhất trong lịch sử Mỹ!"./.

(Vietnam+)

Tin cùng chuyên mục