pizza
01-10-2020, 02:09
Nguy cơ một cuộc chiến tranh mạng sau vụ ám sát tướng Iran của Mỹ. Cuộc chiến này thật sự rất nguy hiểm. Mối đe dọa từ các cuộc tấn công mạng của Iran tiếp tục gia tăng mặc dù xung đột vũ trang giữa Mỹ - Iran đă có dấu hiệu “hạ nhiệt” .
https://www.intermati.com/forum/attachment.php?attac hmentid=1512633&stc=1&d=1578622016
Nhiều cảnh báo an ninh về khả năng các cuộc tấn công mạng của Iran đă được đưa ra. Ảnh: Nikkei Asian Review
Các công ty đa quốc gia, trường đại học, ngân hàng,… có nguy cơ bị ảnh hưởng bởi cuộc chiến trang mạng giữa Mỹ và Iran, ngay cả khi vụ ám sát tướng Iran của Mỹ không đủ dẫn đến một cuộc đối đầu quân sự toàn diện, các chuyên gia cảnh báo.
Những mục tiêu không gian mạng tiềm năng mà Iran có thể nhắm tới để trả đũa chính phủ Mỹ bao gồm giao dịch tiền kỹ thuật số, cơ sở hạ tầng tài chính, chuỗi cung ứng của các công ty Mỹ và Ả Rập Saudi.
https://www.intermati.com/forum/attachment.php?attac hmentid=1512634&stc=1&d=1578622016
Iran tuyên bố sẽ trả đũa về cái chết của tướng Soleimani. Ảnh: Yahoo News
“Ngay từ năm 2012, Iran đă chứng tỏ họ có đủ khả năng để thực hiện các cuộc tấn công mạng quy mô”, Greg Austin, người đứng đầu chương tŕnh “Xung đột Kỹ thuật số, Không gian và Tương lai” của Viện Nghiên cứu An ninh Quốc tế tại Singapore cho biết. “Cuộc đối đầu về không gian mạng giữa Mỹ và Iran vốn đă âm ỉ và leo thang, tôi cho rằng đến thời điểm này nó đă trở nên nóng lên rất nhiều”.
Tin tặc Iran đă bị cáo buộc liên quan đến nhiều cuộc tấn công mạng nhắm đến các mục tiêu tư nhân trong một thập kỷ qua. Vào năm 2012, một nhóm tin tặc tự xưng Sword of Justice đă đứng ra nhận trách nhiệm về cuộc tấn công mạng nhắm vào công ty dầu mỏ quốc gia Aramco của Ả Rập, khiến 30.000 máy chủ bị ảnh hưởng.
Sau đó môt thời gian, ông trùm ṣng bạc khét tiếng của Israel Sheldon, người có xu hướng thân Mỹ cũng bị các tin tặc cài đặt phần mềm độc hại vào ṣng bạc Las Vegas Sands của ḿnh. Sự việc khiến hai phần ba máy của ṣng bạc bị ảnh hưởng, gây thiệt hại hàng triệu USD.
Chính phủ Mỹ đă cáo buộc rằng thủ phạm của cả hai cuộc tấn công này đều là các tin tặc Iran.
Các nhóm tin tặc Iran cũng liên quan đến hàng chục vụ tấn công mạng khác đối với một số ngân hàng Mỹ bao gồm Wells Fargo và Bank of America, đánh cắp dữ liệu từ các trường đại học trên khắp thế giới hay xâm nhập mạng lưới viễn thông ở Pakistan, Iraq và Tajikistan.
“Việc tấn công trực tiếp một cơ quan chính phủ Hoa Kỳ ngày càng khó khăn hơn. V́ vậy, các tin tặc Iran t́m cách nhắm đến các cơ quan ủy quyền, chuỗi cung ứng hoặc các nhà cung cấp bên thứ ba”, Jim Rouse, phó Chủ tịch công ty an ninh mạng Horangi tại Singapore cho biết.
“Và chúng cũng làm điều tương tự với các đồng minh của Mỹ cho dù đó là Iraq, Anh thậm chí là Nhật Bản. Các tin tặc luôn tận dụng mọi cơ hội, t́m ra các liên kết yếu để tấn công”, ông Rouse nói thêm.
Theo Nikkei, một số điểm yếu tiềm năng có thể bị tin tặc Iran nhắm đến bao gồm các quy tŕnh kinh doanh, các công ty hỗ trợ công nghệ từ xa có quyền truy cập trực tiếp vào các doanh nghiệp lớn, các nhà cung cấp dịch vụ và hậu cần cho các căn cứ quân sự của Hoa Kỳ ở Châu Á và thậm chí là chuỗi cung ứng của các công ty công nghệ Mỹ.
Các công ty của Ả Rập hoặc Israel và các công ty năng lượng của châu Á đang hoạt động ở Trung Đông cũng là những mục tiêu dễ bị tấn công.
https://www.intermati.com/forum/attachment.php?attac hmentid=1512635&stc=1&d=1578622016
Giao dịch tiền kỹ thuật số là một trong những mục tiêu hấp dẫn khác của các tin tặc được nhà nước hậu thuẫn từ các quốc gia bị Mỹ ra lệnh trừng phạt như Iran hay Triều Tiên bởi đây là một dịch vụ tài chính không được kiểm soát.
Hàng trăm triệu đô la đă bị đánh cắp từ các sàn giao dịch tiền kỹ thuật số trong hai năm qua. Cụ thể, 500 triệu USD từ sàn giao dịch Coincheck có trụ sở tại Tokyo vào năm 2018 đă bị “bốc hơi”, trong khi danh tính thủ phạm vẫn chưa được xác định.
“Tôi nghĩ số vụ tấn công vào các sàn giao dịch tiền điện tử trên khắp thế giới sẽ phải chứng kiến sự gia tăng trong bối cảnh hiện nay”, ông Rouse cho biết.
Vào năm 2017, một nhóm hacker người Nga đă cho tung ra một vũ khí mạng - mă độc NotPetya trong nỗ lực làm tê liệt các cơ quan chính phủ và khu vực tư nhân của Ukraine. Chỉ trong vài ngày, phần mềm độc hại này đă lan rộng khắp thế giới như một dịch bệnh nguy hiểm khiến nhiều công ty đa quốc gia lao đao, bao gồm công ty vận chuyển Maersk và công ty hàng tiêu dùng Mondelez. Chính phủ Hoa Kỳ ước tính rằng NotPetya đă gây thiệt hại ít nhất là 10 tỷ đô la, làm gián đoạn hoạt động của các công ty dược phẩm, vận chuyển, công ty điện lực, sân bay, các hăng vận chuyển công cộng và thậm chí cả dịch vụ y tế ở Ukraine và trên thế giới. Đây quả thực là cuộc tấn công mạng tốn kém nhất từ trước đến nay.
NotPetya được gọi là một cuộc tấn công chuỗi cung ứng. Tin tặc đă gieo mầm cho phần mềm độc hại này ra thế giới từ bản cập nhật hệ thống của phần mềm kế toán phổ biến ở Ukraina – MeDoc. Khi người dùng MeDoc chạy bản cập nhật phần mềm, họ cũng vô t́nh tải xuống NotPetya. Ngoài nguy cơ thiệt hại nghiêm trọng trong chiến tranh mạng, NotPetya c̣n cảnh báo hiểm họa từ các cuộc tấn công chuỗi cung ứng, đặc biệt là trong phần mềm.
https://www.intermati.com/forum/attachment.php?attac hmentid=1512636&stc=1&d=1578622016
Các nhóm tin tặc Iran có xu hướng nhắm mục tiêu vào các nhà cung cấp phần mềm trong thời gian gần đây. Nếu một phần mềm độc hại kiểu NotPetya xuất hiện trong lĩnh vực này, thiệt hại về tài sản có thể sẽ rất nghiêm trọng.
Theo Nikkei, an ninh mạng nên là ưu tiên hàng đầu của các tập đoàn lớn trong bối cảnh hiện nay để chống lại các vụ tấn công từ các tin tặc được nhà nước hậu thuẫn trong trường hợp Iran quyết tâm t́m nạn nhân để trả đũa vụ ám sát tướng Soleimani của Mỹ.
VietBF@ sưu tầm.
https://www.intermati.com/forum/attachment.php?attac hmentid=1512633&stc=1&d=1578622016
Nhiều cảnh báo an ninh về khả năng các cuộc tấn công mạng của Iran đă được đưa ra. Ảnh: Nikkei Asian Review
Các công ty đa quốc gia, trường đại học, ngân hàng,… có nguy cơ bị ảnh hưởng bởi cuộc chiến trang mạng giữa Mỹ và Iran, ngay cả khi vụ ám sát tướng Iran của Mỹ không đủ dẫn đến một cuộc đối đầu quân sự toàn diện, các chuyên gia cảnh báo.
Những mục tiêu không gian mạng tiềm năng mà Iran có thể nhắm tới để trả đũa chính phủ Mỹ bao gồm giao dịch tiền kỹ thuật số, cơ sở hạ tầng tài chính, chuỗi cung ứng của các công ty Mỹ và Ả Rập Saudi.
https://www.intermati.com/forum/attachment.php?attac hmentid=1512634&stc=1&d=1578622016
Iran tuyên bố sẽ trả đũa về cái chết của tướng Soleimani. Ảnh: Yahoo News
“Ngay từ năm 2012, Iran đă chứng tỏ họ có đủ khả năng để thực hiện các cuộc tấn công mạng quy mô”, Greg Austin, người đứng đầu chương tŕnh “Xung đột Kỹ thuật số, Không gian và Tương lai” của Viện Nghiên cứu An ninh Quốc tế tại Singapore cho biết. “Cuộc đối đầu về không gian mạng giữa Mỹ và Iran vốn đă âm ỉ và leo thang, tôi cho rằng đến thời điểm này nó đă trở nên nóng lên rất nhiều”.
Tin tặc Iran đă bị cáo buộc liên quan đến nhiều cuộc tấn công mạng nhắm đến các mục tiêu tư nhân trong một thập kỷ qua. Vào năm 2012, một nhóm tin tặc tự xưng Sword of Justice đă đứng ra nhận trách nhiệm về cuộc tấn công mạng nhắm vào công ty dầu mỏ quốc gia Aramco của Ả Rập, khiến 30.000 máy chủ bị ảnh hưởng.
Sau đó môt thời gian, ông trùm ṣng bạc khét tiếng của Israel Sheldon, người có xu hướng thân Mỹ cũng bị các tin tặc cài đặt phần mềm độc hại vào ṣng bạc Las Vegas Sands của ḿnh. Sự việc khiến hai phần ba máy của ṣng bạc bị ảnh hưởng, gây thiệt hại hàng triệu USD.
Chính phủ Mỹ đă cáo buộc rằng thủ phạm của cả hai cuộc tấn công này đều là các tin tặc Iran.
Các nhóm tin tặc Iran cũng liên quan đến hàng chục vụ tấn công mạng khác đối với một số ngân hàng Mỹ bao gồm Wells Fargo và Bank of America, đánh cắp dữ liệu từ các trường đại học trên khắp thế giới hay xâm nhập mạng lưới viễn thông ở Pakistan, Iraq và Tajikistan.
“Việc tấn công trực tiếp một cơ quan chính phủ Hoa Kỳ ngày càng khó khăn hơn. V́ vậy, các tin tặc Iran t́m cách nhắm đến các cơ quan ủy quyền, chuỗi cung ứng hoặc các nhà cung cấp bên thứ ba”, Jim Rouse, phó Chủ tịch công ty an ninh mạng Horangi tại Singapore cho biết.
“Và chúng cũng làm điều tương tự với các đồng minh của Mỹ cho dù đó là Iraq, Anh thậm chí là Nhật Bản. Các tin tặc luôn tận dụng mọi cơ hội, t́m ra các liên kết yếu để tấn công”, ông Rouse nói thêm.
Theo Nikkei, một số điểm yếu tiềm năng có thể bị tin tặc Iran nhắm đến bao gồm các quy tŕnh kinh doanh, các công ty hỗ trợ công nghệ từ xa có quyền truy cập trực tiếp vào các doanh nghiệp lớn, các nhà cung cấp dịch vụ và hậu cần cho các căn cứ quân sự của Hoa Kỳ ở Châu Á và thậm chí là chuỗi cung ứng của các công ty công nghệ Mỹ.
Các công ty của Ả Rập hoặc Israel và các công ty năng lượng của châu Á đang hoạt động ở Trung Đông cũng là những mục tiêu dễ bị tấn công.
https://www.intermati.com/forum/attachment.php?attac hmentid=1512635&stc=1&d=1578622016
Giao dịch tiền kỹ thuật số là một trong những mục tiêu hấp dẫn khác của các tin tặc được nhà nước hậu thuẫn từ các quốc gia bị Mỹ ra lệnh trừng phạt như Iran hay Triều Tiên bởi đây là một dịch vụ tài chính không được kiểm soát.
Hàng trăm triệu đô la đă bị đánh cắp từ các sàn giao dịch tiền kỹ thuật số trong hai năm qua. Cụ thể, 500 triệu USD từ sàn giao dịch Coincheck có trụ sở tại Tokyo vào năm 2018 đă bị “bốc hơi”, trong khi danh tính thủ phạm vẫn chưa được xác định.
“Tôi nghĩ số vụ tấn công vào các sàn giao dịch tiền điện tử trên khắp thế giới sẽ phải chứng kiến sự gia tăng trong bối cảnh hiện nay”, ông Rouse cho biết.
Vào năm 2017, một nhóm hacker người Nga đă cho tung ra một vũ khí mạng - mă độc NotPetya trong nỗ lực làm tê liệt các cơ quan chính phủ và khu vực tư nhân của Ukraine. Chỉ trong vài ngày, phần mềm độc hại này đă lan rộng khắp thế giới như một dịch bệnh nguy hiểm khiến nhiều công ty đa quốc gia lao đao, bao gồm công ty vận chuyển Maersk và công ty hàng tiêu dùng Mondelez. Chính phủ Hoa Kỳ ước tính rằng NotPetya đă gây thiệt hại ít nhất là 10 tỷ đô la, làm gián đoạn hoạt động của các công ty dược phẩm, vận chuyển, công ty điện lực, sân bay, các hăng vận chuyển công cộng và thậm chí cả dịch vụ y tế ở Ukraine và trên thế giới. Đây quả thực là cuộc tấn công mạng tốn kém nhất từ trước đến nay.
NotPetya được gọi là một cuộc tấn công chuỗi cung ứng. Tin tặc đă gieo mầm cho phần mềm độc hại này ra thế giới từ bản cập nhật hệ thống của phần mềm kế toán phổ biến ở Ukraina – MeDoc. Khi người dùng MeDoc chạy bản cập nhật phần mềm, họ cũng vô t́nh tải xuống NotPetya. Ngoài nguy cơ thiệt hại nghiêm trọng trong chiến tranh mạng, NotPetya c̣n cảnh báo hiểm họa từ các cuộc tấn công chuỗi cung ứng, đặc biệt là trong phần mềm.
https://www.intermati.com/forum/attachment.php?attac hmentid=1512636&stc=1&d=1578622016
Các nhóm tin tặc Iran có xu hướng nhắm mục tiêu vào các nhà cung cấp phần mềm trong thời gian gần đây. Nếu một phần mềm độc hại kiểu NotPetya xuất hiện trong lĩnh vực này, thiệt hại về tài sản có thể sẽ rất nghiêm trọng.
Theo Nikkei, an ninh mạng nên là ưu tiên hàng đầu của các tập đoàn lớn trong bối cảnh hiện nay để chống lại các vụ tấn công từ các tin tặc được nhà nước hậu thuẫn trong trường hợp Iran quyết tâm t́m nạn nhân để trả đũa vụ ám sát tướng Soleimani của Mỹ.
VietBF@ sưu tầm.