Mỹ nghi Iran đứng sau tin tặc xâm nhập hệ thống giám sát nhiên liệu tại các trạm xăng

Một người đổ xăng cho xe của mình tại một trạm xăng ở Miami - Ảnh: Getty Images

Theo nhiều nguồn tin được CNN dẫn lại, các tin tặc đã khai thác lỗ hổng trên các hệ thống đo bể tự động (Automatic Tank Gauge – ATG) kết nối internet nhưng không được bảo vệ bằng mật khẩu. Việc này cho phép chúng truy cập và thay đổi các chỉ số hiển thị về lượng nhiên liệu trong bồn chứa, dù không tác động trực tiếp đến lượng nhiên liệu thực tế.

Giới chức cho biết các vụ xâm nhập chưa gây thiệt hại vật chất hay gián đoạn lớn, song đã làm dấy lên lo ngại nghiêm trọng về an toàn cơ sở hạ tầng năng lượng. Các chuyên gia cảnh báo, nếu bị khai thác sâu hơn, quyền truy cập vào hệ thống ATG có thể khiến các vụ rò rỉ nhiên liệu không bị phát hiện.

Các nguồn tin cho biết lịch sử của Iran trong việc nhắm mục tiêu vào hệ thống nhiên liệu và năng lượng là lý do khiến nước này trở thành nghi phạm hàng đầu. Tuy nhiên, các nhà điều tra thừa nhận việc xác định chính xác thủ phạm có thể gặp khó khăn do thiếu dấu vết pháp y kỹ thuật số.

Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) chưa đưa ra bình luận chính thức, trong khi FBI từ chối trả lời về cuộc điều tra.

Nếu được xác nhận, đây sẽ là vụ việc mới nhất cho thấy Tehran đang tăng cường các hoạt động mạng nhằm vào cơ sở hạ tầng quan trọng của Mỹ trong bối cảnh căng thẳng khu vực leo thang liên quan đến xung đột giữa Mỹ, Israel và Iran.

Iran tăng cường chiến tranh mạng

Các chuyên gia an ninh mạng cho rằng Iran đang đẩy mạnh năng lực tấn công mạng với tốc độ nhanh hơn và quy mô lớn hơn. Từ sau cuộc tấn công của Hamas vào Israel ngày 7/10/2023, Mỹ đã cáo buộc các nhóm tin tặc liên hệ với Lực lượng Vệ binh Cách mạng Hồi giáo Iran tiến hành nhiều chiến dịch nhắm vào hệ thống nước và năng lượng của Mỹ.

Những năm gần đây, các nhóm tin tặc Iran thường tập trung vào những mục tiêu có mức bảo mật yếu, đặc biệt là các hệ thống công nghiệp kết nối internet. Các nhà nghiên cứu an ninh mạng đã nhiều lần cảnh báo về nguy cơ từ các hệ thống ATG trong hơn một thập kỷ qua.

Năm 2015, công ty bảo mật Trend Micro từng thiết lập các hệ thống ATG giả trên internet để theo dõi hoạt động tấn công và nhanh chóng phát hiện sự quan tâm từ một nhóm tin tặc ủng hộ Iran. Đến năm 2021, Sky News dẫn các tài liệu nội bộ của Vệ binh Cách mạng Iran cho thấy hệ thống nhiên liệu tại các trạm xăng được xem là mục tiêu tiềm năng cho các cuộc tấn công phá hoại.

Theo bà Allison Wikoff, Giám đốc nhóm tình báo mối đe dọa của PwC, hoạt động mạng của Iran hiện đang “tăng tốc đáng kể”, với khả năng triển khai nhanh các phần mềm độc hại và tận dụng trí tuệ nhân tạo để phục vụ hoạt động do thám và lừa đảo.

Các nhóm tin tặc liên hệ với Iran cũng thường sử dụng Telegram và các tài khoản “hacktivist” để khuếch đại ảnh hưởng, công bố dữ liệu đánh cắp và phát tán video tuyên truyền.

Lo ngại can thiệp bầu cử Mỹ

Bên cạnh các cuộc tấn công vào cơ sở hạ tầng, giới chức Mỹ cũng lo ngại Iran có thể tiếp tục can thiệp vào tiến trình bầu cử Mỹ thông qua các chiến dịch thông tin và tấn công mạng.

Trong cuộc bầu cử năm 2020, Mỹ từng cáo buộc Iran giả mạo nhóm cực hữu Proud Boys để đe dọa cử tri. Đến kỳ bầu cử tổng thống năm 2024, các tin tặc Iran bị cáo buộc đã xâm nhập chiến dịch tranh cử của ông Donald Trump và phát tán tài liệu nội bộ cho báo chí.

Ông Chris Krebs, cựu Giám đốc CISA, nhận định Iran nhiều khả năng sẽ tiếp tục tiến hành các chiến dịch gây ảnh hưởng trong các cuộc bầu cử sắp tới, chủ yếu thông qua thao túng thông tin thay vì tấn công trực tiếp vào hệ thống bầu cử.

“Các chiến dịch thông tin rẻ hơn, dễ mở rộng bằng AI và hầu như không phải trả giá”- ông Krebs nhận định.

Trọng Trí (theo CNN)