FBI cảnh báo tấn công mạng quy mô lớn từ Iran

13/12/2014 16:25
Nguyễn Hường
(GDVN) - 50 công ty tại 16 quốc gia trong đó có Mỹ là nạn nhân của một tổ chức hacker được cho có nguồn gốc ở Iran.

Cục điều tra Liên bang Mỹ (FBI) đã cảnh báo các doanh nghiệp nước này về hoạt động tấn công mạng tinh vi của các hacker Iran nhắm mục tiêu vào các nhà thầu quốc phòng, công ty năng lượng và giáo dục nước này.

Ảnh minh họa. Nguồn Reuters.
Ảnh minh họa. Nguồn Reuters. 

Theo Reuters ngày 13/12, cảnh báo được đưa ra sau khi công ty an ninh mạng Cylance tuyên bố phát hiện hơn 50 nạn nhân tại 16 quốc gia trong đó có Mỹ của một tổ chức hacker được cho có nguồn gốc ở Iran.

Trong một báo cáo của FBI mang tên "Flash" mà Reuters thu thập được hôm 12/12 đã tiết lộ thêm nhiều chi tiết về phần mềm độc hại và các kỹ thuật được hacker sử dụng trong cuộc tấn công cũng như lời khuyên của Cylance để đối phó với chúng. 

FBI đã yêu cầu các doanh nghiệp báo cáo với họ nếu là nạn nhân của các cuộc tấn công mạng trên. Giám đốc điều hành Cylance, Stuart McClure cảnh báo FBI rằng, chiến dịch tấn công mạng của Iran có thể lớn hơn nhiều so với tiết lộ trong báo cáo của công ty này.

Báo cáo cho biết, có hai địa chỉ IP các hacker sử dụng để thực hiện các cuộc tấn công mạng có nguồn gốc từ Iran, nhưng không phải là các công ty của chính phủ Tehran. Do đó, Cylance tin rằng chính phủ Iran đứng sau chiến dịch này. 

Tehran đã tăng đầu tư đáng kể cho khả năng tấn công mạng từ năm 2010 khi chương trình hạt nhân của họ bị tấn công bởi virus Stuxnet mà nhiều người tin rằng nó được Mỹ và Israel tạo ra. Hacker Iran cũng ngày càng bị đổ lỗi cho các cuộc tấn công mạng tinh vi. 

Bloomberg Businessweek hôm 11/12 đưa tin cho biết, các hacker Iran đã tiến hành một vụ tấn công mạng vào công ty điều hành casino Las Vegas Sands Corp hồi tháng 2/2014 làm tê liệt hàng ngàn máy chủ. 

Tờ báo cho biết, hacker Iran đã tìm cách trừng phạt CEO của Sands, Sheldon Adelson, người đã đưa ra ý tưởng về việc cho nổ một  quả bom hạt nhân ở Iran.

Nguyễn Hường