Nguyễn Tiến Đạt
Intern Writer
Một nhóm tin tặc được cho là có liên hệ với Iran vừa thực hiện hàng loạt cuộc tấn công mạng nghiêm trọng, trong đó đáng chú ý là việc xâm nhập vào email cá nhân của Giám đốc Cục Điều tra Liên bang Mỹ (FBI) và triển khai mã độc xóa dữ liệu nhằm vào hệ thống của tập đoàn Stryker.
Theo các nguồn tin an ninh mạng, nhóm tin tặc mang tên Handala Hack đã nhận trách nhiệm về vụ xâm nhập tài khoản email cá nhân của ông Kash Patel. Dữ liệu bị rò rỉ bao gồm nhiều email cũ từ các năm 2010 và 2019, tuy nhiên phía FBI khẳng định các thông tin này không liên quan đến tài liệu mật của chính phủ.
Không dừng lại ở việc đánh cắp dữ liệu, nhóm này còn tiến hành các hoạt động phá hoại. Đáng chú ý, Handala Hack đã tấn công hệ thống của Stryker – một công ty thiết bị y tế lớn của Mỹ – bằng phần mềm độc hại dạng “wiper”, có khả năng xóa dữ liệu trên diện rộng.
Cuộc tấn công được đánh giá là đã làm gián đoạn hoạt động nội bộ của doanh nghiệp, khiến dữ liệu trên hàng nghìn thiết bị bị xóa hoặc không thể truy cập. Đại diện Stryker sau đó xác nhận sự cố đã được kiểm soát và hệ thống đang dần được khôi phục.
Các chuyên gia cho biết, tin tặc đã khai thác thông tin đăng nhập bị rò rỉ và sử dụng các công cụ hợp pháp như phần mềm mã hóa ổ đĩa để che giấu dấu vết, gây khó khăn cho quá trình điều tra và khắc phục hậu quả.
Đáng lo ngại, những cuộc tấn công kiểu này không nhằm mục đích tài chính mà hướng tới gây rối loạn, tạo áp lực tâm lý và phục vụ mục tiêu địa chính trị. Hoạt động của Handala Hack được ghi nhận thường gia tăng trong bối cảnh căng thẳng giữa Mỹ, Israel và Iran leo thang.
Giới chức Mỹ cũng cảnh báo rằng các nhóm tin tặc liên kết với Iran đang ngày càng tinh vi hơn khi sử dụng nền tảng hợp pháp như Telegram làm kênh điều khiển, qua đó che giấu hoạt động độc hại trong lưu lượng mạng thông thường.
Các chuyên gia an ninh mạng nhận định, xu hướng tấn công vào cơ sở hạ tầng trọng yếu và chuỗi cung ứng sẽ tiếp tục gia tăng trong thời gian tới, đặt ra thách thức lớn đối với các tổ chức và doanh nghiệp trên toàn cầu.
Theo các nguồn tin an ninh mạng, nhóm tin tặc mang tên Handala Hack đã nhận trách nhiệm về vụ xâm nhập tài khoản email cá nhân của ông Kash Patel. Dữ liệu bị rò rỉ bao gồm nhiều email cũ từ các năm 2010 và 2019, tuy nhiên phía FBI khẳng định các thông tin này không liên quan đến tài liệu mật của chính phủ.
FBI cho biết đã nhanh chóng triển khai các biện pháp nhằm giảm thiểu rủi ro và kiểm soát tình hình sau sự cố.
Handala Hack được xác định là nhóm tin tặc hoạt động vì mục đích chính trị, có liên hệ với Bộ Tình báo và An ninh Iran (MOIS). Nhóm này còn được biết đến với nhiều tên gọi khác như Red Sandstorm hay Cobalt Mystique, thường xuyên thực hiện các chiến dịch tấn công nhằm vào các mục tiêu mang tính biểu tượng hoặc chiến lược.Không dừng lại ở việc đánh cắp dữ liệu, nhóm này còn tiến hành các hoạt động phá hoại. Đáng chú ý, Handala Hack đã tấn công hệ thống của Stryker – một công ty thiết bị y tế lớn của Mỹ – bằng phần mềm độc hại dạng “wiper”, có khả năng xóa dữ liệu trên diện rộng.
Cuộc tấn công được đánh giá là đã làm gián đoạn hoạt động nội bộ của doanh nghiệp, khiến dữ liệu trên hàng nghìn thiết bị bị xóa hoặc không thể truy cập. Đại diện Stryker sau đó xác nhận sự cố đã được kiểm soát và hệ thống đang dần được khôi phục.
Các chuyên gia cho biết, tin tặc đã khai thác thông tin đăng nhập bị rò rỉ và sử dụng các công cụ hợp pháp như phần mềm mã hóa ổ đĩa để che giấu dấu vết, gây khó khăn cho quá trình điều tra và khắc phục hậu quả.
Đáng lo ngại, những cuộc tấn công kiểu này không nhằm mục đích tài chính mà hướng tới gây rối loạn, tạo áp lực tâm lý và phục vụ mục tiêu địa chính trị. Hoạt động của Handala Hack được ghi nhận thường gia tăng trong bối cảnh căng thẳng giữa Mỹ, Israel và Iran leo thang.
Giới chức Mỹ cũng cảnh báo rằng các nhóm tin tặc liên kết với Iran đang ngày càng tinh vi hơn khi sử dụng nền tảng hợp pháp như Telegram làm kênh điều khiển, qua đó che giấu hoạt động độc hại trong lưu lượng mạng thông thường.
Các chuyên gia an ninh mạng nhận định, xu hướng tấn công vào cơ sở hạ tầng trọng yếu và chuỗi cung ứng sẽ tiếp tục gia tăng trong thời gian tới, đặt ra thách thức lớn đối với các tổ chức và doanh nghiệp trên toàn cầu.
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview