Nghi vấn nhà máy tên lửa Iran bị vũ khí mạng thổi bay

Lê Ngọc |

Có phải nhà máy tên lửa Iran do vũ khí mạng tấn công và đó thực sự là cuộc chiến tranh mạng?

Trên trang National Interest hôm 1/7 có bài “Có phải nhà máy tên lửa Iran do vũ khí mạng thổi bay và đó là cuộc chiến tranh mạng?”, theo đó, nhà chức trách Iran đã cố gắng hạ thấp vụ nổ lớn tại một nhà máy tên lửa ở phía đông Tehran tuần trước, như một vụ nổ bình gas tại một khu công nghiệp khác.

Nhưng giữa lúc có nhiều nghi ngờ vụ việc là một hành động phá hoại, một vị tướng Iran không loại trừ vụ nổ lớn đó là hậu quả bị hack (“tấn công mạng”).

Tên lửa Iran là một chủ đề tranh luận tại Hội đồng Bảo an Liên Hợp Quốc hôm 30/6, về việc có nên gia hạn lệnh cấm vận vũ khí quốc tế đối với Iran hay không. Mỹ nêu một vụ phóng vệ tinh gần đây của Iran để lập luận rằng Tehran đang theo đuổi chương trình tên lửa đạn đạo nguy hiểm.

Vụ nổ đã làm hỏng tổ hợp sản xuất tên lửa Khojir, theo hình ảnh vệ tinh, nhưng chính quyền Iran khẳng định rằng nó thực sự diễn ra tại khu công nghiệp Parchin cách đó 40km.

Việc cố tình che giấu cùng với căng thẳng quốc tế xung quanh chương trình tên lửa của Iran, đã làm dấy lên những nghi ngờ về hành vi chơi xấu.

Trong quá khứ, Mỹ và Israel đã hợp tác để phá hoại chương trình hạt nhân Iran, sử dụng các sát thủ đi mô-tô để giết các nhà khoa học và một vũ khí mạng có tên là Stuxnet để tấn công các cơ sở hạt nhân. Một cơ sở như Khojir sẽ nằm trong tầm ngắm của chiến dịch tương tự nhằm vào các tên lửa thông thường của Iran.

"Sử dụng vũ khí mạng chỉ để lại sự quy kết âm thầm nhằm giữ xung đột không gian mạng dưới ngưỡng của xung đột vũ trang, và để giảm thiểu nguy cơ rơi vào địa chính trị", Daniel Frey - một nhà điều tra mối đe dọa mạng của công tyAdvanced Intelligence LLC - nói.

Stuxnet là một vũ khí cực kỳ tinh vi được thiết kế để trốn bị phát hiện. Nó can thiệp vào các hệ thống điều khiển máy ly tâm hạt nhân, khiến chúng quay quá nhanh hoặc quá chậm, đồng thời chuyển các thông số sai cho bộ điều khiển.

Tuy nhiên, mọi thứ đã thay đổi, kể từ thời Stuxnet. Iran và Triều Tiên hiện đang "đứng thứ hai sau Nga và Trung Quốc" về khả năng chiến tranh mạng, Frey nói.

"Rõ ràng là Iran hiện đang tạo ra đe dọa đối với cơ sở hạ tầng quan trọng và chính phủ Mỹ đã nhận ra điều này".

Nghi vấn nhà máy tên lửa Iran bị vũ khí mạng thổi bay - Ảnh 2.

Công nghiệp quốc phòng, trong đó có công nghiệp tên lửa của Iran là mối quan tâm của nhiều đối tượng; Nguồn: NI

Các quan chức Mỹ đã cảnh báo rằng kho vũ khí không gian mạng của Iran ngày càng tinh vi. Advanced Intelligence LLC đã phát hiện ra rằng một thực thể mạng của Iran có tên Achilles thậm chí có thể đã xâm phạm các tài khoản của chính phủ Anh và ngành công nghiệp quốc phòng Australia.

Yelisey Boguslavskiy - người đứng đầu nghiên cứu của Advanced Intelligence LLC - tuyên bố rằng, Achilles “không chỉ hoạt động mà còn mở rộng các hoạt động hack nhằm vào cơ sở hạ tầng quốc gia quan trọng”, hợp tác với những kẻ tấn công ransomware (một loại phần mềm độc hại được thiết kế để chặn truy cập vào hệ thống máy tính nhằm mục đích tống tiền - ND) nói tiếng Nga.

Tuần trước, Achilles đã cố gắng bán dữ liệu “3,5 TB (terabyte; 1TB = 1012 byte - ND) của một nhà sản xuất quốc phòng cao cấp, mà ngoài các dịch vụ khác cung cấp các giải pháp sản xuất tàu và tàu ngầm, nâng cấp hệ thống tác chiến trên mặt đất và dịch vụ R&D cho các hệ thống radar của máy bay quân sự”, theo Boguslavskiy.

“Iran có một số lợi ích trong việc răn đe trên mạng đối với Mỹ”, Frey nói. “Điều đó có thể ảnh hưởng đến Mỹ hoặc Israel, vì tính toán rủi ro”. Nó đã không ngăn chặn được các lực lượng Mỹ tấn công cơ sở dữ liệu tàu chở dầu của Iran vào tháng 4.

Còn có rủi ro khác. Khi một một kẻ tấn công mạng tấn công một thực thể trong không gian ảo, y chịu rủi ro khi cảnh báo nạn nhân về sự hiện diện của lỗ hổng bảo mật bị khai thác, có thể dẫn đến việc lỗ hổng được khắc phục, và do đó, mất nguồn tin tình báo, Frey nói.

Đường dây nóng: 0943 113 999

Soha
Báo lỗi cho Soha

*Vui lòng nhập đủ thông tin email hoặc số điện thoại