Theo một cảnh báo từ các quan chức chính phủ Hoa Kỳ vào thứ Hai, các tin tặc có liên quan đến Iran có thể nhắm mục tiêu vào các công ty và nhà điều hành hạ tầng thiết yếu của Hoa Kỳ, đặc biệt là các tổ chức quốc phòng có tài sản hoặc quan hệ với các công ty nghiên cứu và quốc phòng của Israel.

Cục Điều tra Liên bang (FBI), Cơ quan An ninh Quốc gia (NSA), Trung tâm Tội phạm Mạng của Bộ Quốc phòng (DC3) và Bộ phận An ninh Mạng dân sự của Bộ An ninh Nội địa (DHS) cho biết trong một tuyên bố được đưa ra cùng với cảnh báo rằng mặc dù hiện chưa có dấu hiệu nào về một chiến dịch tấn công mạng độc hại phối hợp có liên quan đến Iran, nhưng các tổ chức nên đảm bảo các biện pháp phòng thủ của mình được cập nhật.

Các cơ quan cho biết trong cảnh báo: "Mặc dù đã có tuyên bố ngừng bắn và các cuộc đàm phán đang diễn ra hướng tới một giải pháp lâu dài, các tác nhân mạng và nhóm tin tặc hoạt động tích cực có liên quan đến Iran vẫn có thể thực hiện các hoạt động tấn công mạng độc hại."

Các nhà nghiên cứu và bảo vệ an ninh mạng ở Israel và Hoa Kỳ cho đến nay vẫn ít thấy hoạt động mạng đáng kể nào liên quan đến Iran sau cuộc chiến do Israel phát động vào ngày 13 tháng 6, tiếp theo là các cuộc không kích của Hoa Kỳ vào các cơ sở hạt nhân của Iran vào ngày 22 tháng 6.

Các cơ quan cho biết hôm thứ Hai, các tin tặc được nhà nước Iran bảo trợ được biết đến là những kẻ khai thác các lỗ hổng hiện có trong phần mềm chưa được vá lỗi hoặc đã lỗi thời và xâm nhập vào các tài khoản và thiết bị kết nối internet sử dụng mật khẩu mặc định hoặc yếu, cũng như hợp tác với các nhà điều hành mã độc tống tiền để mã hóa, đánh cắp và rò rỉ thông tin nhạy cảm.

Vào tháng 11 năm 2023, các tin tặc được chính phủ Hoa Kỳ cho là có liên quan đến Vệ binh Cách mạng Iran đã tấn công thiết bị đặt tại các hệ thống xử lý nước và nước thải ở nhiều bang. Các cuộc tấn công nhắm vào một thiết bị do Israel sản xuất và diễn ra ngay sau các cuộc tấn công của Hamas vào Israel vào tháng 10 năm 2023.

Reuters