Vào đêm ngày 22 tháng 6 năm 2025, Hoa Kỳ đã tiến hành một cuộc tấn công quy mô lớn vào ba địa điểm hạt nhân của Iran. Theo Washington, bảy máy bay ném bom tàng hình B-2 đã thả bom gây ra "thiệt hại to lớn" cho cơ sở hạ tầng. Vài ngày sau khi Donald Trump ra lệnh tấn công, Iran đã trả đũa bằng cách tấn công một căn cứ quân sự của Hoa Kỳ tại Qatar. Theo tổng thống Hoa Kỳ, "Iran đã chính thức đáp trả việc chúng tôi phá hủy các cơ sở hạt nhân của họ bằng một phản ứng rất yếu ớt, điều mà chúng tôi đã lường trước và chúng tôi đã phản công rất hiệu quả.".
Tuy nhiên, hậu quả của cuộc tấn công của Hoa Kỳ có thể không chỉ giới hạn ở đây. Ali Akbar Velayati, cố vấn của Lãnh tụ tối cao Iran, cho biết "Mỹ đã tấn công vào trái tim của thế giới Hồi giáo và phải gánh chịu hậu quả không thể khắc phục được, vì Cộng hòa Hồi giáo không dung thứ cho bất kỳ sự xúc phạm hay xâm lược nào đối với họ".
Bộ An ninh Nội địa đặc biệt quan ngại về các cuộc tấn công "cấp thấp" do những người ủng hộ chế độ Iran dàn dựng. Như tuyên bố chỉ ra, "chính phủ Iran đã công khai lên án sự tham gia trực tiếp của Hoa Kỳ vào cuộc xung đột" với Israel, điều này có thể thúc đẩy những người theo chủ nghĩa hack hành động. Ví dụ, Washington có thể lo sợ các cuộc tấn công DDoS, được thiết kế để phá vỡ máy chủ của một trang web nhằm gửi một thông điệp.
Trong số những tin tặc được Tehran trả lương có Br0k3r, một băng nhóm còn được gọi là Pioneer Kitten, Fox Kitten, UNC757, Paraiste, RUBIDIUM và Lemon Sandstorm. Hoạt động từ năm 2017, nhóm này chuyên về các hoạt động gián điệp, đặc biệt là chống lại các mục tiêu của Israel. "Những kẻ tấn công mạng và các tác nhân có liên hệ với chính phủ Iran thường nhắm vào các mạng lưới và thiết bị bảo mật kém tại Hoa Kỳ để tiến hành các cuộc tấn công mạng gây gián đoạn", Bộ An ninh Nội địa cho biết thêm.
Trong phản hồi với 01net, Google cũng bày tỏ quan điểm tương tự. John Hultquist, nhà phân tích chính tại Google Threat Intelligence Group, tin rằng "với các sự kiện gần đây, nguy cơ các cuộc tấn công mạng gây gián đoạn của các tác nhân Iran nhằm vào các mục tiêu của Hoa Kỳ đang gia tăng đáng kể"..
Tuy nhiên, Google cảnh báo rằng điều quan trọng là không nên đánh giá quá cao tin tặc Iran. Thật vậy, "Thành tích của Iran trong các cuộc tấn công mạng không đồng đều và các hoạt động này thường được khuếch đại hoặc bóp méo trong quá trình truyền đạt để tối đa hóa phạm vi tác động về mặt tâm lý." Trên thực tế, "điều cần thiết là không được đánh giá quá cao tác động của chúng, vì có nguy cơ vô tình truyền đạt lại chiến lược tuyên truyền của chúng."
Nguồn: DHS
Tuy nhiên, hậu quả của cuộc tấn công của Hoa Kỳ có thể không chỉ giới hạn ở đây. Ali Akbar Velayati, cố vấn của Lãnh tụ tối cao Iran, cho biết "Mỹ đã tấn công vào trái tim của thế giới Hồi giáo và phải gánh chịu hậu quả không thể khắc phục được, vì Cộng hòa Hồi giáo không dung thứ cho bất kỳ sự xúc phạm hay xâm lược nào đối với họ".
Mối đe dọa từ các hacker Iran
Trong một khuyến cáo được công bố vào ngày 22 tháng 6 năm 2025, Bộ An ninh Nội địa Hoa Kỳ đã chỉ ra rằng họ lo ngại về một làn sóng tấn công mạng do các nhóm hacker thân Iran dàn dựng. Bộ này dự kiến rằng các hacker thân Iran sẽ sớm thực hiện "các cuộc tấn công vào mạng lưới của Mỹ" như một hình thức trả đũa.Bộ An ninh Nội địa đặc biệt quan ngại về các cuộc tấn công "cấp thấp" do những người ủng hộ chế độ Iran dàn dựng. Như tuyên bố chỉ ra, "chính phủ Iran đã công khai lên án sự tham gia trực tiếp của Hoa Kỳ vào cuộc xung đột" với Israel, điều này có thể thúc đẩy những người theo chủ nghĩa hack hành động. Ví dụ, Washington có thể lo sợ các cuộc tấn công DDoS, được thiết kế để phá vỡ máy chủ của một trang web nhằm gửi một thông điệp.
Tội phạm mạng do Iran trả tiền
Hơn nữa, tin tặc thân cận với chính phủ Iran cũng có thể nhắm mục tiêu vào cơ sở hạ tầng. Bộ An ninh Nội địa chỉ ra rằng Iran có một đội quân nhỏ gồm những tên tội phạm mạng chuyên về hoạt động gián điệp và đánh cắp dữ liệu.Trong số những tin tặc được Tehran trả lương có Br0k3r, một băng nhóm còn được gọi là Pioneer Kitten, Fox Kitten, UNC757, Paraiste, RUBIDIUM và Lemon Sandstorm. Hoạt động từ năm 2017, nhóm này chuyên về các hoạt động gián điệp, đặc biệt là chống lại các mục tiêu của Israel. "Những kẻ tấn công mạng và các tác nhân có liên hệ với chính phủ Iran thường nhắm vào các mạng lưới và thiết bị bảo mật kém tại Hoa Kỳ để tiến hành các cuộc tấn công mạng gây gián đoạn", Bộ An ninh Nội địa cho biết thêm.
Trong phản hồi với 01net, Google cũng bày tỏ quan điểm tương tự. John Hultquist, nhà phân tích chính tại Google Threat Intelligence Group, tin rằng "với các sự kiện gần đây, nguy cơ các cuộc tấn công mạng gây gián đoạn của các tác nhân Iran nhằm vào các mục tiêu của Hoa Kỳ đang gia tăng đáng kể"..
Một trong những mối đe dọa mạng chính đối với Hoa Kỳ
Vài tháng trước, Hoa Kỳ đã xác định Iran là một trong những mối đe dọa mạng chính mà người Mỹ phải đối mặt. Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) đã được lệnh tập trung vào các mối đe dọa từ Tehran, cũng như Trung Quốc. Theo chính quyền Trump, Bắc Kinh là quốc gia có khả năng thực hiện các cuộc tấn công trên đất Hoa Kỳ cao thứ hai.Tuy nhiên, Google cảnh báo rằng điều quan trọng là không nên đánh giá quá cao tin tặc Iran. Thật vậy, "Thành tích của Iran trong các cuộc tấn công mạng không đồng đều và các hoạt động này thường được khuếch đại hoặc bóp méo trong quá trình truyền đạt để tối đa hóa phạm vi tác động về mặt tâm lý." Trên thực tế, "điều cần thiết là không được đánh giá quá cao tác động của chúng, vì có nguy cơ vô tình truyền đạt lại chiến lược tuyên truyền của chúng."
Nguồn: DHS
