🔒 Dự kiến ​​​​Iran sẽ tiến hành các cuộc tấn công mạng trên toàn cầu, Cảnh báo Người đứng đầu mối đe dọa của Google Intel

Iran sẽ đáp trả “hoàn toàn” trước các cuộc không kích của Mỹ và Israel bằng các cuộc tấn công mạng nhằm vào một loạt mục tiêu ở Trung Đông và xa hơn nữa, giám đốc tình báo mối đe dọa mạng của Google cảnh báo.

📋 Nội dung chi tiết

John Hultquist, nhà phân tích trưởng của Nhóm tình báo mối đe dọa của Google (GTIG), đã đưa ra nhận xét tại một sự kiện do tổ chức tư vấn quốc phòng của Viện Dịch vụ Thống nhất Hoàng gia (RUSI) tổ chức ở London.

Cuộc thảo luận nhằm tập trung vào mối đe dọa phá hoại mạng của Nga ở châu Âu, nhưng sự leo thang đột ngột của cuộc xung đột ở Trung Đông khiến phần lớn cuộc trò chuyện tập trung vào Iran và khả năng mạng của Iran.

Iran từ lâu đã được coi là chủ thể quốc gia có năng lực trong không gian mạng  với lịch sử thực hiện nhiều hoạt động gián điệp mạng và các chiến dịch tấn công độc hại khác chống lại phương Tây.

Kể từ khi xung đột bắt đầu, Iran đã trả đũa bằng các cuộc tấn công tên lửa nhằm vào một số nước láng giềng – bao gồm các thành viên Hội đồng Hợp tác vùng Vịnh (GCC) Qatar, Bahrain, Jordan, Các Tiểu vương quốc Ả Rập Thống nhất (UAE) và Kuwait – tất cả đều là nơi đặt căn cứ quân sự của Mỹ.

🔍 Thông tin bổ sung

Hultquist tin rằng những quốc gia này chắc chắn sẽ thấy mình trở thành mục tiêu của các cuộc tấn công mạng “hung hăng” của Iran.

"Bạn sẽ không thấy một số vũ khí bí mật; nó sẽ không khác lắm so với những gì chúng ta đã thấy trong vài năm qua. Những thay đổi là mục tiêu," ông giải thích.

"Trước đây, chúng ta đã nói về việc nhắm mục tiêu vào một quốc gia nhỏ có năng lực an ninh cực kỳ trưởng thành [Israel]. Bây giờ chúng ta đang nói về một loạt các mục tiêu khác, những người có thể không có cùng mức độ trưởng thành. Điều đó có nghĩa là chúng ta sẽ buộc phải bảo đảm một bề mặt tấn công rất khác trên toàn cầu."

Hacktivist và Ransomware là bình phong cho hành động mạng thù địch được nhà nước hậu thuẫn

🔍 Thông tin bổ sung

Nói chuyện vớiInfosecurity,Hultquist giải thích rằng từ lâu đã có ranh giới mờ nhạt giữa nhà nước Iran và các nhóm tội phạm mạng và hacktivist của Iran. “Họ thực sự giỏi chơi trong không gian đầy sương mù này,” anh nói.

Các tin tặc liên kết với chính phủ Iran trước đây đã bị cáo buộc bí mật làm việc với các nhóm ransomware để tạo điều kiện cho các chiến dịch chống lại các tổ chức ở Mỹ.

Hultquist cũng kỳ vọng Iran sẽ tiếp tục triển khai các hoạt động kéo dài này trong các chiến dịch tấn công mạng nhằm vào kẻ thù mà họ cho là kẻ thù của họ, một số trong đó có thể không có hệ thống phòng thủ mạng mạnh mẽ như Israel hay Mỹ.

“Tôi hoàn toàn mong đợi các cuộc tấn công của các mặt trận hacktivist chứ không phải là mặt trận hacktivist thực sự, mà chỉ là bình phong của Quân đoàn Vệ binh Cách mạng Iran (IRGC).  Và tôi đang mong đợi các sự cố về phần mềm gián điệp không thực sự là sự cố ransomware,” ông nói.

🔍 Thông tin bổ sung

Hultquist nói thêm: "Tôi đang mong đợi họ ở Mỹ, GCC và bất kỳ ai khác đang khiến Iran tức giận. Đột nhiên, họ có một bề mặt tấn công khổng lồ mà họ có thể lựa chọn, vì vậy họ sẽ thực hiện những cuộc tấn công đó".

Sau sự leo thang của cuộc xung đột ở Iran và khu vực xung quanh, Trung tâm An ninh Mạng Quốc gia (NCSC) đã kêu gọi các tổ chức hành động để xem xét tình trạng an ninh mạng của họ – đặc biệt nếu họ hoạt động ở Trung Đông.

📌 Kết luận

Đây là một sự kiện đáng chú ý trong lĩnh vực an ninh mạng. Người dùng và doanh nghiệp cần cập nhật các biện pháp bảo mật để bảo vệ hệ thống của mình.