SOHA NEWS
Các hacker Iran mới đây đã triển khai một chủng malware độc hại mới với mục tiêu nhằm vào "các công ty thuộc ngành công nghiệp và năng lượng" ở khu vực Trung Đông. Hiện chúng ta chưa biết rõ cụ thể công ty nào đã bị ảnh hưởng, nhưng xét về bản chất của cuộc tấn công, không có gì đáng ngạc nhiên cả. Đối với Iran, cuộc xung đột đang diễn ra hết sức gay gắt giữa họ với Mỹ và các đồng minh là lý do chính khiến các công ty thuộc nhóm ngành nói trên trở thành mục tiêu hàng đầu. IBM cho rằng "các vụ tấn công với mức độ phá hoại cao" gần đây nhất là tác phẩm của nhóm hacker hiếu chiến APT34 đến từ Iran và ít nhất một nhóm hacker khác, nhiều khả năng cũng trong nước này.
APT34 đã gây nhiều sự chú ý trong năm nay, chính là nhóm hacker đứng đằng sau một đợt tấn công dưới hình thức phishing thông qua lợi dụng mạng xã hội LinkedIn. Nhưng danh tính của nhóm hacker còn lại mới là điều khiến người ta tò mò. Các mục tiêu tấn công, cùng với việc sử dụng malware có khả năng xóa sạch các máy tính chạy hệ điều hành Windows, cho thấy đây có thể là nhóm APT33 của Iran, nổi tiếng với nhiều hành động hăm dọa. Đây là nhóm hacker đứng sau vụ lợi dụng lỗ hổng trong phần mềm Microsoft Outlook hồi tháng 7 năm nay, khiến chính phủ Mỹ phải lên tiếng cảnh báo, và cũng là nhóm từng triển khai hệ thống VPN của riêng mình để che đậy những vụ tấn công điên cuồng nhằm vào các mục tiêu Mỹ và Trung Đông đang hoạt động trong lĩnh vực dầu khí. APT33 còn đứng sau vụ tấn công Shamoon 2012 nhằm vào công ty Saudi Aramco và xóa sạch toàn bộ dữ liệu trên hầu hết các máy tính của công ty.
Nhóm bảo mật X-Force của IBM đã đặt tên cho malware mới lần này là "ZeroCleare". Theo báo cáo của nhóm, "chúng tôi không ngạc nhiên khi biết ZeroCleare có một số điểm tương đồng với malware Shamoon - ZeroCleare có mục tiêu là ghi đè Master Boot Record (MBR) và các phân vùng ổ cứng trên các máy tính chạy Windows". Giống Shamoon, malware này lợi dụng EldoS RawDisk để tấn công các tập tin và ổ đĩa trên các máy tính mục tiêu.
Malware của Iran sử dụng RawDisk "để xóa sạch MBR và làm hư hại các phân vùng ổ cứng trên một lượng lớn các thiết bị trong mạng - nhiều khả năng là khởi đầu của một cuộc tấn công với sức tàn phá lớn ảnh hưởng đến hàng ngàn thiết bị và gây ra một đợt gián đoạn mà phải mất hàng tháng trời mới khôi phục được hoàn toàn". Một lần nữa, malware này lại giống với Shamoon. Một đợt tấn công nhằm vô hiệu hóa các mục tiêu chiến lược và gây thiệt hại kinh tế thời gian thực. IBM không cho rằng chủng malware này đã từng xuất hiện trước đây, và do đó đây có thể là lần đầu tiên chúng ta được chứng kiến nó tung hoành trên không gian mạng.
Các nhóm hacker Iran hiện đang cho thấy họ nắm trong tay một loạt các vũ khí mạng tinh vi và bền bỉ, phục vụ cho việc tấn công các mục tiêu công nghiệp chiến lược. Và dù các công ty thương mại Mỹ chắc chắn đã nằm trong tầm ngắm, Trung Đông cũng không thể thoát khỏi mối đe dọa. Điểm đặc biệt ở đây là đợt tấn công mới nhất này bao gồm nhiều công cụ được triển khai bởi nhiều nhóm hacker khác nhau của Iran nhằm qua mặt các lớp bảo mật hệ thống, bẻ khóa đăng nhập mạng bằng hình thức brute force, và cấy malware xóa dữ liệu - một mối quan ngại không hề nhỏ đối với cả ngành công nghiệp.
IBM miêu tả các cuộc tấn công này là các cuộc tấn công với "kinh phí thấp, và không thể quy kết là hành động thù địch, và thậm chí là hoạt động gây hấn", cảnh báo rằng nó có "tiềm năng gây gián đoạn các dịch vụ trọng yếu, gây thiệt hại hoặc phá hủy các trang thiết bị chuyên dụng, và sau cùng là gây tác động bất lợi liên tiếp lên an ninh năng lượng và các ngành công nghiệp toàn cầu".
Có thể nói, việc triển khai các cuộc tấn công mạng nhằm vào các mục tiêu công nghiệp chiến lược sẽ gây ra những ảnh hưởng đáng kể đến các quốc gia mà các phương thức quân sự thông thường khó có thể tấn công được. Đây là loại hình chiến tranh lai đang ngày một leo thang trong năm nay. Và với số lượng các mục tiêu công nghiệp là gần như vô hạn, hầu hết có khả năng tự bảo vệ rất kém trước các cuộc tấn công của các quốc gia nước ngoài, chiến tranh lai chắc chắn sẽ trở thành một điều hết sức bình thường trong tương lai.
Tham khảo: Forbes