Các tin tặc được cho là có nguồn gốc từ Iran đã tìm cách xâm phạm mạng máy tính của Mỹ trong nỗ lực trả thù cho cái chết của tướng Qasem Soleimani - người bị Mỹ ám sát bằng tên lửa ở ben ngoài sân bay quốc tế Baghdad (Iraq). Tuy nhiên, các vụ tấn công đã bị ngăn chặn thành công.
Đây là thông tin do các nhà nghiên cứu an ninh Internet và các quan chức chính phủ Mỹ cung cấp cho hãng tin CNN.
Theo công ty an ninh mạng Cloudflare, ngay sau cuộc tấn công ám sát tướng Soleimani, các nỗ lực tấn công các trang web của chính phủ liên bang, tiểu bang và chính quyền địa phương ở Mỹ đã tăng 50% - và sau đó tiếp tục tăng tốc.
Trong suốt 48 giờ, các cuộc tấn công có các địa chỉ IP của Iran gần như tăng gấp ba lần so với các mục tiêu trên khắp thế giới - Cloudflare cho biết - đạt mức cao nhất là 500 triệu lần thử mỗi ngày.
Giám đốc điều hành Cloudflare Matthew Prince gọi mức tăng này chỉ "có ý nghĩa thống kê" trong một cuộc phỏng vấn với CNN. Ông nói thêm rằng số lần tấn công thực sự có khả năng cao hơn.
[Iran có thể mở chiến dịch tấn công mạng, thông tin sai lệch chống Mỹ]
Ông Prince cũng cho biết bên cạnh các cuộc tấn công xác định nguồn gốc từ Iran thì cũng có rất nhiều các cuộc tấn công khởi phát từ các quốc gia khác mà theo vị chuyên gia bảo mạt này, điều đó cho thấy "những kẻ tấn công tinh vi của Iran che giấu vị trí của họ." Hoặc "nó có thể gợi ý rằng các tin tặc không phải Iran đang lợi dụng tình hình hỗn loạn."
Một số sự gia tăng hoạt động phản ánh cái gọi là các cuộc tấn công "từ chối dịch vụ," theo Cloudflare. Đây là một kiểu tấn công mạng nhằm nỗ lực đóng cửa một trang web bằng cách áp đảo với lưu lượng truy cập khổng lồ không có thật trong một thời điểm. Bên cạnh đó là các đột biến xuất hiện dưới dạng các đầu dò mạng hoặc tin tặc đánh hơi mục tiêu để tấn công các lỗ hổng của trang web.
Các quan chức Texas cho biết các hệ thống máy tính của tiểu bang này đã được quét bảo mật mạng thường xuyên tới 10.000 lần mỗi phút.
"Chúng tôi hoàn toàn thấy sự gia tăng hoạt động cần phải bị chặn từ Iran," Amanda Crawford, giám đốc điều hành của Bộ Tài nguyên Thông tin Texas, nói trong một cuộc phỏng vấn với CNN.
Trong một diễn biến khác, các trang web thuộc Bộ Nông nghiệp Texas và nhóm cựu chiến binh Alabama đã bị tin tắc chiếm quyền quản trị và tung lên trang web hình ảnh của tướng Soleimani. Hình ảnh được kèm theo một thông điệp: "Bị tấn công bởi tin tặc Iran."
Một trang web thuộc Văn phòng Xuất bản Chính phủ cũng bị xóa hình ảnh của Tổng thống Donald Trump, và được chỉnh sửa để ông xuất hiện với hình ảnh khuôn mặt bị đám chảy máu.
Các quan chức Mỹ đã khuyên các doanh nghiệp và nhà khai thác cơ sở hạ tầng nên duy trì cảnh báo cao khi căng thẳng với Iran tiếp tục gia tăng. Bộ An ninh Nội địa đã đưa ra nhiều cảnh báo và cập nhật hệ thống tư vấn chống khủng bố của quốc gia bằng một bản tin giải quyết nguy cơ tấn công mạng của Iran.
Các quan chức cơ quan này đã thông báo cho các thành viên của Quốc hội Mỹ về khả năng Iran tấn công mạng và các lỗ hổng có nguy cơ cao của các mục tiêu Mỹ.
Các chuyên gia an ninh mạng của Mỹ cho biết Iran đã liên tục cải thiện khả năng tác chiến không gian mạng, thậm chí đã liệt quốc gia Trung Đông này là mối đe dọa kỹ thuật số sau các quốc gia như Nga và Trung Quốc.
Tin tặc Iran trong quá khứ đã bị cáo buộc đánh sập các trang web ngân hàng và xóa dữ liệu trên các máy tính thuộc về công ty dầu mỏ khổng lồ Saudi Aramco của Saudi Arabia./.
Việt Đức (Vietnam+)