Theo công ty an ninh mạng Cloudflare, các cuộc tấn công mạng từ Iran nhắm vào website thuộc chính phủ, tiểu bang và chính quyền địa phương Mỹ đã tăng đến 50% sau khi tướng Qassem Soleimani, người đứng đầu Lực lượng Quds tinh nhuệ Iran bị Mỹ ám sát.
Trong 48 giờ, các cuộc tấn công có địa chỉ IP bắt nguồn từ Iran tăng gần 3 lần so với các địa chỉ trên khắp thế giới, có thời điểm lên đến nửa tỷ cuộc tấn công mỗi ngày.
Trình độ tấn công mạng của Iran đã cải thiện đáng kể trong thời gian gần đây. Ảnh: tondar.ca. |
Matthew Prince, CEO Cloudflare cho rằng lượt tấn công thực sự có thể cao hơn vì khả năng thống kê của công ty có giới hạn.
"Không phải tự nhiên mà tấn công mạng từ Iran tăng vọt. Theo tôi, nó liên quan đến cái chết của tư lệnh Iran", Prince cho biết.
Theo CNN, các cuộc tấn công có địa chỉ IP bắt nguồn từ nước ngoài cũng gia tăng. CEO Cloudflare dự đoán khả năng thủ phạm là người Iran nhưng tìm cách che giấu thân phận, hoặc các hacker nước ngoài lợi dụng tình hình hỗn loạn để hành động và đổ tội cho hacker Iran.
Lượt truy cập gia tăng từ Iran có khả năng là những cuộc tấn công từ chối dịch vụ (DoS) - phương pháp gửi hàng loạt yêu cầu, lượt truy cập không có thực đến một website để đánh sập chúng.
Chính quyền bang Texas (Mỹ) hôm 7/1 cho biết hệ thống máy tính của họ trải qua 10.000 cuộc tấn công mỗi phút. Trước đó, website của Bộ Nông nghiệp Texas và hội cựu chiến binh Alabama đã bị tấn công thay đổi giao diện với hình ảnh tư lệnh Soleimani kèm thông điệp: "Bị tấn công bởi tin tặc Iran".
Ngày 5/1, một nhóm tự xưng là tin tặc Iran đã xâm nhập vào trang chủ website thuộc Chương trình Thư viện Lưu trữ Liên bang Mỹ. Hacker thay đổi giao diện website thành màu đen, hiển thị thông điệp, quốc kỳ Iran, Lãnh tụ tối cao Iran Ayatollah Ali Khamenei, bên dưới là hình ảnh tên lửa và Tổng thống Mỹ Donald Trump bị bêu xấu.
Trang chủ Chương trình Thư viện Lưu trữ Liên bang Mỹ bị tấn công bởi nhóm tự xưng là tin tặc Iran. |
Vụ việc đang được nhà chức trách điều tra. Nhiều chuyên gia an ninh mạng cho rằng thay đổi giao diện là cách tấn công của các nhóm tin tặc nghiệp dư.
Các quan chức Mỹ đã khuyến cáo doanh nghiệp, nhà cung cấp cơ sở hạ tầng cảnh giác với tấn công mạng. Ngày 7/1, các quan chức Bộ An ninh Nội địa Mỹ cũng cảnh báo đến Quốc hội về khả năng tấn công mạng của Iran và các lỗ hổng tiềm tàng của Mỹ.
Richard Blumenthal, Thượng nghị sĩ đảng Dân chủ của bang Connecticut lo ngại về khả năng Iran sử dụng mã độc tống tiền (ransomware) tấn công vào các hệ thống máy tính quan trọng làm con tin.
Các chuyên gia cũng nhận thức về khả năng tấn công mạng ngày càng cao của Iran. Đất nước cộng hòa Hồi giáo này được xem là mối đe dọa an ninh mạng hạng 2 sau các quốc gia hạng nhất như Nga, Trung Quốc - vẫn đủ nguy hiểm để gây ra thiệt hại đáng kể trong phạm vi nhỏ.