Bệnh viện bị tấn công, phần mềm gián điệp ẩn: xung đột Iran cho thấy cuộc chiến kỹ thuật số đã ăn sâu vào chiến tranh

WASHINGTON (AP) — Khi họ chạy trốn khỏi một cuộc tấn công bằng tên lửa của Iran, một số người Israel sử dụng điện thoại Android đã nhận được tin nhắn cung cấp một liên kết đến thông tin thời gian thực về các nơi trú ẩn bom. Nhưng thay vì một ứng dụng hữu ích, liên kết này đã tải xuống phần mềm gián điệp cho phép tin tặc truy cập vào camera, vị trí và tất cả dữ liệu của thiết bị.

Chiến dịch này, được cho là do Iran thực hiện, cho thấy sự phối hợp tinh vi và chỉ là chiến thuật mới nhất trong một cuộc xung đột mạng mà Mỹ và Israel chống lại Iran và các đối tác kỹ thuật số của nó. Khi Iran và những người ủng hộ cố gắng sử dụng khả năng mạng của họ để bù đắp cho những bất lợi quân sự, họ đang chứng minh cách mà thông tin sai lệch, trí tuệ nhân tạo và hack hiện đã trở thành một phần trong chiến tranh hiện đại.

Các tin nhắn giả mạo nhận được gần đây dường như được thời gian để trùng khớp với các cuộc tấn công bằng tên lửa, đại diện cho một sự kết hợp mới giữa các cuộc tấn công kỹ thuật số và vật lý, Gil Messing, trưởng văn phòng tại Check Point Research, một công ty an ninh mạng có văn phòng tại Israel và Mỹ, cho biết.

“Điều này đã được gửi đến mọi người trong khi họ đang chạy đến các nơi trú ẩn để bảo vệ bản thân,” Messing nói. “Thực tế là nó đồng bộ và vào cùng một phút… là lần đầu tiên.”

Cuộc chiến kỹ thuật số có khả năng sẽ tiếp tục ngay cả khi một lệnh ngừng bắn được đạt được, các chuyên gia cho biết, vì nó dễ dàng và rẻ hơn nhiều so với xung đột thông thường và vì nó được thiết kế không phải để giết hoặc chinh phục, mà để do thám, đánh cắp và làm sợ hãi.

Gaza’s ceasefire had some momentum. Now, some fear a new war will distract the world

Tòa án tối cao của Israel cho phép các tổ chức cứu trợ tiếp tục hoạt động tại Gaza khi các cuộc tấn công của Israel giết chết 5 người ở đó

Sympathies in the Israeli-Palestinian conflict have shifted dramatically, new poll shows

Các nhóm liên quan đến Iran đang chuyển sang các cuộc tấn công mạng với quy mô lớn, tác động thấp

Mặc dù có số lượng lớn, hầu hết các cuộc tấn công mạng liên quan đến cuộc chiến vẫn tương đối nhỏ khi xét đến thiệt hại đối với các mạng lưới kinh tế hoặc quân sự. Nhưng chúng đã khiến nhiều công ty của Mỹ và Israel phải phòng thủ, buộc họ phải nhanh chóng khắc phục các điểm yếu bảo mật cũ.

Các nhà điều tra tại công ty an ninh có trụ sở tại Utah, DigiCert, đã theo dõi gần 5.800 cuộc tấn công mạng cho đến nay do gần 50 nhóm khác nhau liên quan đến Iran thực hiện. Trong khi hầu hết các cuộc tấn công nhắm vào các công ty của Mỹ hoặc Israel, DigiCert cũng phát hiện các cuộc tấn công vào các mạng lưới ở Bahrain, Kuwait, Qatar và các nước khác trong khu vực.

Nhiều cuộc tấn công có thể dễ dàng bị ngăn chặn bởi các biện pháp an ninh mạng mới nhất. Nhưng chúng có thể gây ra thiệt hại nghiêm trọng cho các tổ chức có bảo mật lỗi thời và yêu cầu tài nguyên ngay cả khi không thành công.

Sau đó là tác động tâm lý đối với các công ty có thể làm ăn với quân đội.

“Có rất nhiều cuộc tấn công xảy ra mà không được báo cáo,” Michael Smith, giám đốc công nghệ lĩnh vực của DigiCert cho biết.

Một nhóm hack ủng hộ Iran đã nhận trách nhiệm vào thứ Sáu vì đã xâm nhập vào tài khoản của Giám đốc FBI Kash Patel, đăng tải những bức ảnh dường như đã có từ nhiều năm trước của ông, cùng với một sơ yếu lý lịch công việc và các tài liệu cá nhân khác. Nhiều tài liệu đó dường như đã có hơn một thập kỷ.

Nó tương tự như nhiều cuộc tấn công mạng liên quan đến các hacker ủng hộ Iran: rầm rộ và được thiết kế để nâng cao tinh thần trong số những người ủng hộ, trong khi làm suy giảm sự tự tin của đối thủ nhưng không có nhiều tác động đến nỗ lực chiến tranh.

Smith cho biết những cuộc tấn công với quy mô lớn, tác động thấp này là “một cách để nói với mọi người ở các quốc gia khác rằng họ vẫn có thể với tới và chạm vào họ ngay cả khi họ ở một lục địa khác. Điều đó khiến chúng trở thành một chiến thuật đe dọa hơn.”

Chăm sóc sức khỏe và các trung tâm dữ liệu đã trở thành mục tiêu

Iran có khả năng sẽ nhắm vào những điểm yếu nhất trong an ninh mạng của Mỹ: chuỗi cung ứng hỗ trợ cho nền kinh tế và nỗ lực chiến tranh, cũng như cơ sở hạ tầng quan trọng như cảng, nhà ga đường sắt, nhà máy nước và bệnh viện.

Iran cũng đang nhắm vào các trung tâm dữ liệu với cả vũ khí mạng và vũ khí thông thường, cho thấy tầm quan trọng của các trung tâm này đối với nền kinh tế, thông tin liên lạc và an ninh thông tin quân sự.

Trong tháng này, các hacker ủng hộ Iran đã nhận trách nhiệm về việc hack Stryker, một công ty công nghệ y tế có trụ sở tại Michigan. Nhóm được gọi là Handala cho biết cuộc tấn công là để trả thù cho các cuộc tấn công nghi ngờ của Mỹ đã giết chết trẻ em Iran.

Các nhà nghiên cứu an ninh mạng tại Halcyon gần đây đã công bố kết quả của một cuộc tấn công mạng khác nhắm vào một công ty chăm sóc sức khỏe. Halcyon không tiết lộ tên của công ty nhưng cho biết các hacker đã sử dụng một công cụ mà các cơ quan Mỹ đã liên kết với Iran để cài đặt ransomware phá hoại khiến công ty không thể truy cập vào mạng lưới của chính mình.

Các hacker không bao giờ yêu cầu một khoản tiền chuộc, cho thấy họ được thúc đẩy bởi sự hủy diệt và hỗn loạn, không phải lợi nhuận.

Cùng với cuộc tấn công vào Stryker, “điều này cho thấy sự tập trung có chủ đích vào lĩnh vực y tế hơn là các mục tiêu ngẫu nhiên,” Cynthia Kaiser, phó chủ tịch cấp cao tại Halcyon cho biết. “Khi cuộc xung đột này tiếp tục, chúng ta nên mong đợi rằng sự nhắm mục tiêu này sẽ gia tăng.”

Trí tuệ nhân tạo đang cung cấp một cú hích

AI có thể được sử dụng cả để tăng cường số lượng và tốc độ của các cuộc tấn công mạng cũng như cho phép các hacker tự động hóa phần lớn quy trình.

Nhưng chính thông tin sai lệch mà AI đã thực sự thể hiện tác động ăn mòn của nó đối với niềm tin công chúng. Những người ủng hộ cả hai bên đã lan truyền những hình ảnh giả mạo về những tội ác hoặc những chiến thắng quyết định mà chưa bao giờ xảy ra. Một hình ảnh deepfake về các tàu chiến của Mỹ bị chìm đã đạt được hơn 100 triệu lượt xem.

Các cơ quan chức năng ở Iran đã hạn chế truy cập internet và đang làm việc để định hình cái nhìn mà người Iran nhận được về cuộc chiến bằng tuyên truyền và thông tin sai lệch. Các phương tiện truyền thông nhà nước Iran, chẳng hạn, đã bắt đầu gán nhãn các hình ảnh thực tế về cuộc chiến là giả, đôi khi thay thế bằng những hình ảnh đã được chỉnh sửa của riêng họ, theo nghiên cứu tại NewsGuard, một công ty của Mỹ theo dõi thông tin sai lệch.

Những lo ngại gia tăng về những rủi ro do AI và hacking gây ra đã thúc đẩy Bộ Ngoại giao mở một Cục Các Mối Đe Dọa Mới vào năm ngoái tập trung vào các công nghệ mới và cách mà chúng có thể được sử dụng chống lại Mỹ. Nó gia nhập các nỗ lực tương tự đã được tiến hành tại các cơ quan như Cơ quan An ninh Mạng và Bảo mật Cơ sở Hạ tầng và Cơ quan An ninh Quốc gia.

AI cũng đóng một vai trò trong việc phòng thủ chống lại các cuộc tấn công mạng bằng cách tự động hóa và tăng tốc công việc, Giám đốc Tình báo Quốc gia Tulsi Gabbard gần đây đã nói với Quốc hội.

Công nghệ này, bà cho biết, “sẽ ngày càng hình thành các hoạt động mạng với cả các nhà điều hành mạng và những người phòng thủ sử dụng những công cụ này để cải thiện tốc độ và hiệu quả của họ,” Gabbard nói.

Trong khi Nga và Trung Quốc được coi là những mối đe dọa mạng lớn hơn, Iran vẫn đã thực hiện nhiều hoạt động nhắm vào người Mỹ. Trong những năm gần đây, các nhóm làm việc cho Tehran đã xâm nhập vào hệ thống email của chiến dịch của Tổng thống Donald Trump, nhắm vào các nhà máy nước của Mỹ và cố gắng xâm nhập vào các mạng lưới sử dụng bởi quân đội và các nhà thầu quốc phòng. Họ đã giả mạo các nhà biểu tình Mỹ trực tuyến như một cách để ngấm ngầm khuyến khích các cuộc biểu tình chống lại Israel.