|
Ngoại trưởng Mỹ John Kerry gặp đồng cấp Iran Javad Zarif ngày 22/4/2016 (Ảnh: Getty Images) |
Hãng Reuters dẫn báo cáo của hãng an ninh mạng FireEye - có trụ sở tại California, Mỹ, đang được các chuyên gia an ninh mạng của Mỹ chia sẻ rộng rãi, chỉ đích danh nhóm tin tặc APT33 và cung cấp các bằng chứng về các phi vụ lấy cắp bí mật quân sự và hàng không của nhóm này trong suốt 4 năm qua.
Báo cáo công bố ngày 20/9 tố nhóm này còn tiến hành một số vụ tấn công mạng nghiêm trọng.
Hãng FireEye xác định được APT33 sau khi tiến hành điều tra các vụ tấn công mạng từ nước ngoài vào 1 tổ chức hàng không của Mỹ, một tập đoàn của Saudi Arabia và Hàn Quốc có quyền sở hữu đối với hoạt động khai thác dầu và hóa dầu. Danh tính của các công ty này không được tiết lộ cụ thể.
Ông John Hultquist, giám đốc bộ phận phân tích điệp viên ảo của FireEye, nói với Reuters: "Có thể thấy rõ ràng bàn tay can thiệp của chính phủ Iran trong các vụ tấn công này. Hiện tại chúng tôi đang chứng kiến rất nhiều hành động tình báo trên mạng cổ điển".
APT33 là nhóm tin tặc đầu tiên do chính phủ Iran hậu thuẫn "lọt vào" trong danh sách theo dõi của FireEye trong suốt hơn 1 thập kỷ qua. Hãng này từng xác định được các chiến dịch tấn công mạng từ Trung Quốc, Nga và Triều Tiên.
Tấm bảng có ảnh các nhân vật bị FBI truy nã tại Bộ tư pháp Mỹ, ngày 24/3/2016, trước cuộc họp báo của Bộ trưởng tư pháp Loretta Lynch và Giám đốc FBI James Comey, để ra thông cáo cáo buộc các tin tặc người Iran thực hiện tấn công mạng trong năm 2012 và 2013 nhằm vào một số ngân hàng Mỹ cùng một con đập ở New York (Ảnh: REUTERS/Jonathan Ernst)
Theo ông Hultquist, mặc dù sử dụng chung 1 số phương thức, APT33 vẫn có những điểm khác biệt với 15 tổ chức tin tặc mà các nhà nghiên cứu an ninh mạng đã xác định được trong những năm gần đây như Shamoon, Rocketkitten hay Charming Kitten.
Các chuyên gia Mỹ thừa nhận từng đánh giá thấp năng lực tấn công mạng của chính phủ Iran. Nhưng giờ đây quan niệm này đang thay đổi khi các nhóm tin tặc mà Mỹ cho là được Tehran hỗ trợ ngày càng chuyên nghiệp và khôn khéo.
Theo giám đốc Frank Cilluffo của Trung tâm an ninh nội địa và mạng, Đại học George Washington, Mỹ, "trong những năm gần đây, Iran đã tập trung nhiều nguồn lực để nâng cao năng lực tấn công mạng máy tính."
Từng là cố vấn an ninh nội địa dưới thời tổng thống George W. Bush, ông Cilluffo trong 1 phiên chất vấn trước quốc hội Mỹ năm ngoái ước tính ngân sách dành cho tình báo mạng của Iran đã tăng 12 lần dưới thời tổng thống Hassan Rouhani, đưa quốc gia Hồi giáo này vào "danh sách 5 cường quốc về an ninh mạng trên thế giới".
Trao đổi với hãng Reuters, ông Cilluffo còn cho rằng Iran đang "tích hợp các chiến dịch tấn công trên mạng vào các chiến lược và học thuyết quân sự".
Thay đổi quan điểm
Hãng FireEye cho rằng các vụ tấn công vào tập đoàn của Saudi Arabia và Hàn Quốc diễn ra vào đầu tháng 5, và sử dụng các công cụ như đăng tải các tin tuyển dụng giả mạo cho các công việc liên quan dầu khí tại Ả Rập để thu hút các nạn nhân.
Tổng giám đốc FireEye, ông Kevin Mandia cho biết chiến dịch tình báo mạng của Iran đã có những bước nhảy vọt kề từ các đợt tấn công đơn giản vào Bộ ngoại giao Mỹ hồi năm 2008.
"Các tin tặc thực sự giỏi và trình độ thực sự," ông cho biết sau các vụ tấn công mạng này, FireEye đã xếp hạng tin tặc Iran ngang hàng với Trung Quốc và Nga về tần suất tấn công.
Ông Kevin Mandia, CEO của FireEye
Việc FireEye lần ra manh mối liên quan của chính phủ Iran với các vụ tấn công vào lĩnh vực hàng không nhờ việc sử dụng ngôn ngữ Farsi trong các mã độc và việc các tin tặc nghỉ làm việc vào ngày thứ 5 hàng tuần, tuân theo lịch làm việc của các nước Hồi giáo.
Theo ông Hultquist, FireEye còn tìm ra mối liên hệ giữa APT33 với viện nghiên cứu Nasr, tổ chức mà các chuyên gia Mỹ cho là có liên quan tới lực lượng tình báo mạng Iran và chi nhánh của Lực lượng Vệ binh cách mạng Hồi giáo (IRGC).
APT 33 đã nắm trong tay các mã độc nhưng chưa có bằng chứng cho thấy họ phát tán các mã độc này. Tuy nhiên, theo Fire Eye đây chỉ là vấn đề thời gian trước khi nhóm này thu thập xong thông tin tình báo và tiến hành ra tay.
Đại diện phía Iran, IRGC chưa ra bình luận nào về báo cáo của FireEye.
Trong một diễn biến khác có liên quan, Bộ Tài chính Mỹ tuần trước đã bổ sung hai mạng lưới tin tặc và 8 cá nhân của Iran vào danh sách cấm vận của Mỹ. Những đối tượng này bị cáo buộc tiến hành các vụ tấn cộng trên mạng vào hệ thống tài chính của Mỹ.