Đúng như dự đoán, các cuộc tấn công của Hoa Kỳ vào Iran đã gây ra phản ứng từ những người theo chủ nghĩa hack thân Iran. Theo các nhà phân tích của Cyble, tin tặc hiện đang thực hiện một loạt các cuộc tấn công DDoS (Từ chối dịch vụ) nhằm vào "các mục tiêu của Hoa Kỳ". Một số nhóm đã nhận trách nhiệm về các cuộc tấn công nhắm vào cơ sở hạ tầng của Hoa Kỳ trên mạng của họ. Đây là trường hợp của các nhóm nhỏ như Mr Hamza, Team 313, Cyber Jihad và Keymous+.
Ngay sau khi phá hủy các địa điểm hạt nhân của Iran, Bộ An ninh Nội địa Hoa Kỳ đã chỉ ra rằng họ đang chuẩn bị cho một vụ nổ các cuộc tấn công mạng trên lãnh thổ của mình. Một cảnh báo cũng được Google Threat Intelligence Group chia sẻ, ước tính rằng "nguy cơ các cuộc tấn công mạng gây gián đoạn của các tác nhân Iran nhằm vào các mục tiêu của Hoa Kỳ đang gia tăng đáng kể".
Trong hầu hết các trường hợp, tin tặc đã tấn công máy chủ của mục tiêu bằng các yêu cầu đưa dịch vụ của họ ngoại tuyến. Trong một số hoạt động quy mô lớn, máy chủ đã ngừng hoạt động trong hơn mười giờ. Theo các nhà nghiên cứu, đây là những cuộc tấn công tương đối tinh vi, chứng minh rằng những kẻ tấn công có khả năng đã hợp tác với những tin tặc có nhiều nguồn lực. Để phát động các cuộc tấn công, chúng đã sử dụng các mạng botnet khổng lồ, mạng lưới các thiết bị bị xâm phạm.
Theo Cyble, 81 trong số 88 nhóm tấn công hoạt động ở Trung Đông bảo vệ lợi ích của Iran. Mọi thứ cho thấy rằng tất cả các nhóm nhỏ tham gia đều hoạt động có sự phối hợp bằng cách phân chia các mục tiêu. Mỗi nhóm tập trung vào một lĩnh vực nhạy cảm cụ thể. Ví dụ, Keymous+ tập trung vào thế giới tài chính Mỹ, trong khi ông Hamza tấn công các công ty hàng không vũ trụ và quốc phòng.
Cyble cảnh báo và tuyên bố rằng "cuộc xung đột ngày càng lan rộng ở Trung Đông hiện khiến các tổ chức ở ngày càng nhiều quốc gia phải đối mặt với các cuộc tấn công của tin tặc." Ngoài các cuộc tấn công DDoS nhắm vào Hoa Kỳ, tin tặc đã thực hiện một số hoạt động đánh cắp dữ liệu và tống tiền bằng phần mềm tống tiền nhằm vào các mục tiêu ở Israel.
Nguồn: Cyble
Ngay sau khi phá hủy các địa điểm hạt nhân của Iran, Bộ An ninh Nội địa Hoa Kỳ đã chỉ ra rằng họ đang chuẩn bị cho một vụ nổ các cuộc tấn công mạng trên lãnh thổ của mình. Một cảnh báo cũng được Google Threat Intelligence Group chia sẻ, ước tính rằng "nguy cơ các cuộc tấn công mạng gây gián đoạn của các tác nhân Iran nhằm vào các mục tiêu của Hoa Kỳ đang gia tăng đáng kể".
Các cuộc tấn công mạng có tổ chức
Các cuộc tấn công mạng của tin tặc Iran đã tập trung vào 15 tổ chức Hoa Kỳ và 19 trang web, theo báo cáo của Cyble. Các mục tiêu chủ yếu nằm trong "các miền liên quan đến Không quân, các công ty hàng không vũ trụ và quốc phòng lớn của Hoa Kỳ và một số ngân hàng và công ty dịch vụ tài chính". Các mục tiêu cũng bao gồm mạng xã hội của Donald Trump, Truth Social.Trong hầu hết các trường hợp, tin tặc đã tấn công máy chủ của mục tiêu bằng các yêu cầu đưa dịch vụ của họ ngoại tuyến. Trong một số hoạt động quy mô lớn, máy chủ đã ngừng hoạt động trong hơn mười giờ. Theo các nhà nghiên cứu, đây là những cuộc tấn công tương đối tinh vi, chứng minh rằng những kẻ tấn công có khả năng đã hợp tác với những tin tặc có nhiều nguồn lực. Để phát động các cuộc tấn công, chúng đã sử dụng các mạng botnet khổng lồ, mạng lưới các thiết bị bị xâm phạm.
Theo Cyble, 81 trong số 88 nhóm tấn công hoạt động ở Trung Đông bảo vệ lợi ích của Iran. Mọi thứ cho thấy rằng tất cả các nhóm nhỏ tham gia đều hoạt động có sự phối hợp bằng cách phân chia các mục tiêu. Mỗi nhóm tập trung vào một lĩnh vực nhạy cảm cụ thể. Ví dụ, Keymous+ tập trung vào thế giới tài chính Mỹ, trong khi ông Hamza tấn công các công ty hàng không vũ trụ và quốc phòng.
Cyble cảnh báo và tuyên bố rằng "cuộc xung đột ngày càng lan rộng ở Trung Đông hiện khiến các tổ chức ở ngày càng nhiều quốc gia phải đối mặt với các cuộc tấn công của tin tặc." Ngoài các cuộc tấn công DDoS nhắm vào Hoa Kỳ, tin tặc đã thực hiện một số hoạt động đánh cắp dữ liệu và tống tiền bằng phần mềm tống tiền nhằm vào các mục tiêu ở Israel.
Nguồn: Cyble
