Hacker Iran có tấn công được Mỹ?

Những căng thẳng giữa Mỹ và Iran đã kéo dài nhiều năm. Ngay những ngày đầu năm 2020, sự căng thẳng được đẩy lên cao khi Mỹ không kích sân bay Baghdad, tiêu diệt tướng Qasem Soleimani của Iran.

Thế giới chờ đợi phản ứng của Iran, sau khi lãnh tụ tối cao của Iran Ayatollah Ali Khamenei đã thề sẽ "trả thù khốc liệt" hành động tấn công của Mỹ. Nhiều chuyên gia cho rằng Iran sẽ đáp trả sớm bằng những vụ tấn công mạng, bởi họ đang có trong tay một đội ngũ hacker tinh nhuệ.

Tướng Qasem Soleimani, tư lệnh lực lượng đặc nhiệm Quds, Vệ binh Cách mạng Iran được đánh giá là người có quyền lực thứ 2 ở nước này. Ảnh: AP.

"Tấn công mạng là một lựa chọn hợp lý, dễ đoán với Iran", Ariane Tabatabai tại trung tâm nghiên cứu RAND chia sẻ. Bà Tabatabai cho rằng trong khi quân đội và vũ khí của Iran không mạnh, tấn công mạng là lĩnh vực hiếm hoi mà Iran có thể đối đầu với Mỹ.

Nhiều quốc gia Trung Đông đã dính đòn

Theo Wired, năng lực của lực lượng tấn công mạng Iran đã được cải thiện rất nhiều kể từ vụ tấn công với malware Stuxnet của Mỹ và Israel vào các cơ sở kiểm soát hạt nhân năm 2007, phá hoại các máy ly tâm và kéo lùi nỗ lực phát triển vũ khí hạt nhân của nước này. Từ đó, Iran đã đầu tư rất nhiều vào các kỹ thuật tấn công mạng và sử dụng cho những vụ tấn công lấy dữ liệu.

"Sau vụ Stuxnet, họ đã bổ sung nhiều đơn vị quân đội khắp các cơ quan chính phủ, bao gồm cả các đơn vị trong lực lượng Quds của ông Soleimani. Những đơn vị đó chưa thể so với lính Mỹ, nhưng họ vẫn có thể gây ra thiệt hại lớn, nhất là khi không lo ngại bị đổ tội", nhà phân tích Peter Singer tại New America Foundation nhận xét.

Năm 2014, hacker Iran tấn công vào hệ thống của công ty Las Vegas Sands vì phát ngôn của ông chủ Sheldon Adelson. Ảnh: AP.

Nhiều khả năng Iran sẽ sử dụng chiến thuật mà họ đã áp dụng với các nước láng giềng nhiều năm nay: dùng malware để xóa dữ liệu hoặc phá hủy càng nhiều máy tính lây nhiễm càng tốt.

Iran đã sử dụng chiến thuật này từ năm 2012, khi họ phá hủy 30.000 máy tính của công ty dầu khí Ả Rập Saudi Aramco. Năm 2014, họ tiếp tục dùng chiến thuật này để tấn công công ty Las Vegas Sands, sau khi chủ công ty là ông Sheldon Adelson cho rằng nên tấn công Iran.

Gần đây, các công ty ở vùng vịnh thuộc UAE, Qatar, Kuwait hay các đối tác của Saudi Aramco vẫn bị tấn công thường xuyên.

Ngoại trừ vụ tấn công Las Vegas Sands, Iran không sử dụng chiến thuật này với các mục tiêu ở Mỹ. Tuy nhiên, vụ ám sát tướng Soleimani có thể thay đổi cách làm của họ.

"Iran không muốn tấn công Mỹ hay các nước đồng minh trong quá khứ. Với quy mô của vụ tấn công vừa qua, tôi sẽ không ngạc nhiên nếu họ thay đổi", bà Tabatabai của RAND cho biết.

Những nguy cơ khác từ Iran

Bên cạnh tấn công phá hoại, những nhóm hacker của Iran như APT33 gần đây cũng tìm cách xâm nhập, lấy cắp dữ liệu từ các cơ quan, cơ sở hạ tầng của Mỹ. Những vụ tấn công này đã được các công ty bảo mật như FireEye hay CrowdStrike ghi nhận.

Tấn công mạng được cho là biện pháp đáp trả nhanh nhất, nhưng nhiều chuyên gia cho rằng Iran sẽ không dừng lại ở hình thức tấn công này. Ảnh: Getty.

Nhiều nhà nghiên cứu cảnh báo Iran có thể tăng cường năng lực của đội ngũ tấn công mạng, và nhắm tới các hệ thống điều khiển trong công nghiệp nhằm đem lại những thiệt hại tương tự vụ tấn công Stuxnet. Vào tháng 11, Microsoft cho biết APT33 đã chuyển đổi chiến lược tấn công và nhắm vào các hệ thống quan trọng trong công nghiệp.

Một số tài liệu bị rò rỉ gần đây cho thấy Iran đang cố gắng tạo ra một malware để nhắm tới các hệ thống lưới điện và cung cấp nước. Tuy nhiên, năng lực của họ có thể chưa đủ để xâm nhập các hệ thống được bảo vệ nghiêm ngặt như vậy.

"Để làm được điều đó sẽ cần sự kiên trì, năng lực và kế hoạch rất lâu dài", Joe Slowik, nhà nghiên cứu tại công ty bảo mật Dragos nhận xét.

Tấn công mạng có lẽ không phải biện pháp trả đũa duy nhất của Iran. Những nhà quan sát lâu năm cho rằng Iran có thể tìm cách giết một quan chức cấp cao của Mỹ, như một cách đáp trả tương xứng vụ ám sát tướng Soleimani.

"Giết một lãnh đạo như Soleimani là một hành động đáng lo ngại, gần như chắc chắn sẽ có sự trả đũa. Tấn công mạng là biện pháp tức thời, cho thấy họ sẽ không chịu trận. Tuy nhiên tôi không nghĩ đây là biện pháp trả đũa duy nhất của Iran", Chris Meserole, nhà nghiên cứu tại học viện Brookings nhận xét.