Ảnh minh họa. WANA News Agency

Trong bài phóng sự phát sóng ngày 24/12, một đài truyền hình Israel thừa nhận rằng các nhóm hackers liên quan đến Iran đã xâm nhập được vào hệ thống hạ tầng mạng của Israel, được bảo vệ ở cấp cao nhất. Vụ xâm nhập này đã gây rò rỉ nhiều tài liệu và dữ liệu nhạy cảm, thậm chí tin tặc còn chiếm quyền điều khiển trực tiếp và phát hình ảnh từ các camera giám sát.

Theo báo cáo, thành công của các nhóm hacker ủng hộ Iran trong không gian mạng không nhất thiết đến từ việc sử dụng công nghệ quá tinh vi hay khai thác các lỗ hổng “zero-day” hiếm gặp. Thay vào đó, các nhóm hacker liên quan đến Iran được cho là đã khai thác một cách có hệ thống những điểm yếu sẵn có trong các hệ thống dân sự và doanh nghiệp, những lĩnh vực thường nhận được mức độ bảo mật thấp hơn nhiều so với hạ tầng trọng yếu quốc gia.

Dẫn lại một tờ báo tài chính quốc tế phát hành cùng ngày, bài phóng sự của truyền hình Israel cho biết, chiến lược tấn công mạng của nhóm hackers liên quan đến Iran tập trung vào kỹ thuật quét quy mô lớn các mạng máy tính để phát hiện những lỗ hổng đã được biết đến nhưng chưa được vá, triển khai các chiến dịch lừa đảo (phishing) hàng loạt, đồng thời sử dụng những thủ đoạn gian lận tương đối đơn giản như chiếm đoạt số thuê bao điện thoại (SIM swapping).

Báo cáo kết luận rằng hiệu quả của Iran bắt nguồn từ khoảng cách ngày càng lớn giữa mức độ bảo vệ rất cao của hạ tầng trọng yếu Israel và các thể chế dân sự - như bệnh viện, công ty hay cơ quan hành chính, vốn thường không chịu sự ràng buộc bởi các quy định an ninh mạng mang tính bắt buộc.

Khoảng trống này đã tạo điều kiện để hacker tiếp cận các tài liệu nhạy cảm, thậm chí trong một số trường hợp còn giành quyền kiểm soát camera giám sát theo thời gian thực phục vụ hoạt động thu thập tình báo.

Theo các chuyên gia an ninh mạng được trích dẫn trong báo cáo, các tác nhân tấn công thường xuyên quét các mạng của Israel để tìm những lỗ hổng bảo mật đã được công bố nhưng chưa được khắc phục, đồng thời dựa vào những chiến dịch phishing với tần suất cao và lặp đi lặp lại để giành quyền truy cập ban đầu.

Trong vòng hai năm qua, các nhóm tấn công mạng liên quan đến Iran được cho là đã thu thập được nhiều tài liệu cực kỳ nhạy cảm, một phần trong số đó sau này bị công bố công khai trên mạng, gây ra những tổn hại nghiêm trọng về uy tín đối với Israel.

Các tài liệu bị rò rỉ bao gồm thông tin hộ chiếu của các quan chức an ninh cấp cao Israel, thư điện tử và hồ sơ nội bộ kéo dài hơn 15 năm, cũng như dữ liệu nhạy cảm liên quan đến hồ sơ xin cấp phép sử dụng súng, trong đó có cả thông tin về quá trình phục vụ quân đội của người nộp đơn.

Thông tin liên quan tới các chính trị gia nổi bật của Israel cũng bị lộ. Một nhóm hackers được cho là đã công bố danh bạ liên lạc và các tin nhắn Telegram của cựu Thủ tướng Naftali Bennett. Các chuyên gia nhận định vụ việc này nhiều khả năng là kết quả của một cuộc tấn công SIM swapping, thủ đoạn đánh lừa nhà mạng để chuyển số điện thoại của nạn nhân sang thẻ SIM do tin tặc kiểm soát.

Một trong những tiết lộ đáng lo ngại nhất, theo báo cáo, xuất phát từ đánh giá tình báo mối đe dọa của Amazon. Theo đó, các tác nhân tấn công Iran đã khai thác một lỗ hổng bảo mật đã được biết đến để truy cập vào hệ thống camera giám sát (CCTV) trên khắp Israel.

An Lâm (Theo WANA News Agency)