“Iran có lịch sử lâu dài trong việc thực hiện các cuộc tấn công mạng với động cơ chính trị trên toàn thế giới”, hai nhà phân tích của Evercore, Ken Talanian và Kirk Materne, nói với CNN Business. “Các cuộc tấn công thường theo sát những thay đổi tùy thuộc vào lệnh trừng phạt (của Mỹ)”.
Không chỉ Talanian và Materne, nhiều chuyên gia tin Mỹ sẽ sớm gánh chịu những cuộc tấn công trên không gian mạng từ Iran. Trước đó, lãnh đạo tối cao Iran Ayatollah Ali Khamenei tuyên bố sẽ “trả thù gay gắt” vì Mỹ đã giết Soleimani – người đứng đầu Lực lượng Vệ binh Cách mạng Hồi giáo Quds và được Iran tôn sùng như một anh hùng dân tộc.
“Việc giết Soleimani có thể ví như giọt nước làm tràn ly trong cuộc xung đột Mỹ – Iran”, Kiersten Todt, người đứng đầu công ty an ninh mạng Cyber Readiness Institute, nhận xét. “Người Iran chắc chắn sẽ trả đũa. Trong các lựa chọn, tấn công mạng dễ thực hiện nhất”.
Steven Bellovin, giáo sư chuyên ngành khoa học máy tính của Đại học Columbia, nhận định: “Nếu tấn công bằng tên lửa vào căn cứ của Mỹ hay bắt cóc một nhà ngoại giao, việc truy tìm dấu vết dễ dàng hơn nhiều. Tấn công mạng ngược lại vừa không thiệt hại về người, lại dễ dàng chối bỏ”.
Thực tế, Iran từng khiến thế giới phải để dè chừng trên mạng. Từ cuối 2011 đến giữa 2013, hacker được cho là có nguồn gốc từ nước này đã nhằm vào hàng loạt ngân hàng lớn như JPMorgan Chase, Bank of America và Wells Fargo, triển khai hàng loạt đợt tấn công từ chối dịch vụ (DDoS) khiến khách hàng rất vất vả mới đăng nhập được.
Năm 2013, hacker Iran được cho là xâm nhập vào hệ thống kiểm soát của một con đập tại New York (Mỹ), làm dấy lên mối lo ngại cơ sở hạ tầng Mỹ dễ dàng bị nhắm làm mục tiêu một cách âm thầm.
Năm 2016, bảy người Iran bị bồi thẩm đoàn ở New York truy tố do tấn công hệ thống ngân hàng Mỹ. Những người này sau đó bị phát hiện đang làm việc cho chính phủ Iran. Năm 2018, 9 người Iran khác bị buộc tội hack hàng trăm Đại học và công ty để đánh cắp dữ liệu và tài sản trí tuệ.
Theo CNN, Iran có thể xếp dưới Nga và Trung Quốc về khả năng hoạt động trên không gian mạng, nhưng việc rút kinh nghiệm và điều chỉnh chiến thuật của các hacker từ Trung Đông linh hoạt hơn. “Bên cạnh DDoS, họ có thể cài mã độc tống tiền, phần mềm gián điệp, virus và phá hoại theo ý riêng mà không hề bị phát hiện”, Bryson Bort, CEO kiêm sáng lập công ty mô phỏng phần mềm tấn công mạng Scythe, nói.
Khác với hacker Trung Quốc và Nga nhằm vào hệ thống doanh nghiệp lớn hoặc chính phủ vốn rất “khó nhằn”, hacker Iran thường chọn mục tiêu đơn giản hơn nhưng cũng không kém quan trọng, chẳng hạn cơ sở hạ tầng lưới điện, nhà máy, cầu cống, đập… “Các doanh nghiệp Mỹ có thể bị ảnh hưởng nếu hacker nhằm vào chuỗi cung ứng toàn cầu của họ. Không phải công ty nào cũng có hệ thống bảo mật tốt như Google, Amazon”, Bellovin nhận xét.
Theo Bellovin, các cơ quan nhà nước và doanh nghiệp Mỹ cần có phương án đối phó ngay bây giờ, bằng cách sao lưu dữ liệu, cũng như xây dựng “tường lửa” cho hệ thống tốt hơn. “Mỹ cần nhận ra đây là cuộc đua marathon chứ không phải là chạy nước rút”. Bellovin cảnh báo. “Có thể Iran sẽ dành vài năm chuẩn bị để chống lại một mục tiêu cụ thể. Ai sẽ cảnh giác lâu như vậy chứ?”.
Nhiều nhà quan sát cũng cho rằng, việc Iran tấn công mạng là điều sẽ xảy ra dù sớm hay muộn. “Iran phải tìm phản ứng thích hợp để giữ thể diện, nhưng chưa thể leo thang bằng chiến tranh truyền thống”, Bort nói. “Tôi nghĩ, hoạt động mạng của Iran tăng lên vì nó dễ thực hiện, nhưng chỉ là một hình thức trả thù nhất thời, không ổn định”.
Bảo Lâm – Vnexpress