 |
| Trang web của Handala Hack Team - nhóm hacker thân Iran vừa lên tiếng nhận trách nhiệm về vụ xâm nhập email cá nhân của Giám đốc FBI Kash Patel. Ảnh: Reuters. |
Vỏ bọc "hacker dân phòng"
Trên trang web của mình, nhóm hacker mang tên Handala Hack Team tuyên bố rằng ông Patel "giờ đây đã có tên trong danh sách những nạn nhân bị xâm nhập thành công". Để minh chứng, nhóm này đã công bố một loạt ảnh đời tư của người đứng đầu FBI, bao gồm cảnh ông đang thử và hút xì gà, ngồi trên một chiếc xe mui trần cổ điển, và bức ảnh tự sướng trước gương với biểu cảm hài hước bên cạnh một chai rượu rum lớn.
Phía FBI đã xác nhận các email của ông Patel bị nhắm mục tiêu. Trong một thông báo, người phát ngôn của Cục, ông Ben Williamson, cho biết: "Chúng tôi đã thực hiện tất cả các biện pháp cần thiết để giảm thiểu rủi ro tiềm tàng liên quan đến hoạt động này". Ông cũng nhấn mạnh rằng các dữ liệu liên quan "đều là dữ liệu cũ và hoàn toàn không chứa thông tin nhạy cảm của Chính phủ".
Handala tự xưng là một nhóm tin tặc "dân phòng" ủng hộ PalestineTuy nhiên, giới nghiên cứu an ninh mạng phương Tây nhận định đây thực chất là một trong những vỏ bọc tinh vi được các đơn vị tình báo mạng của Chính phủ Iran sử dụng. Gần đây, Handala cũng tuyên bố đã tấn công Stryker - một nhà cung cấp dịch vụ và thiết bị y tế có trụ sở tại Michigan vào ngày 11/3, khẳng định đã xóa sạch một lượng lớn dữ liệu của công ty này.
Bên cạnh những bức ảnh đời tư, nhóm này còn công khai mẫu của hơn 300 email, bao gồm cả thư từ cá nhân lẫn công việc của ông Patel trong giai đoạn 2010 - 2019. Dù chưa thể xác thực các tin nhắn của ông Patel, nhưng địa chỉ Gmail cá nhân mà Handala tuyên bố đã xâm nhập hoàn toàn trùng khớp với thông tin của ông trong các kho dữ liệu bị rò rỉ trước đó trên dark web.
Chiến thuật gây bất an cho giới chức Mỹ
Sau một thời gian im hơi lặng tiếng kể từ khi Mỹ và Israel thực hiện các cuộc không kích vào Iran hồi tháng trước, các nhóm hacker thân Iran đang có dấu hiệu trỗi dậy mạnh mẽ.
Ngoài vụ tấn công vào Stryker, hôm thứ Năm (26/3) vừa qua, Handala cũng tuyên bố đã nắm giữ dữ liệu cá nhân của hàng chục nhân viên tập đoàn quốc phòng Lockheed Martin đang làm việc tại Trung Đông. Trong một tuyên bố, Lockheed Martin cho biết họ đã nắm được các báo cáo và hiện có đầy đủ các chính sách, quy trình để "giảm thiểu các mối đe dọa an ninh mạng đối với hoạt động kinh doanh".
Gil Messing, Giám đốc điều hành tại công ty an ninh mạng Check Point của Israel, nhận định chiến dịch "tấn công và rò rỉ" (hack-and-leak) nhắm vào ông Patel là một phần trong chiến lược của Iran nhằm gây bối rối cho các quan chức Mỹ và "khiến họ cảm thấy dễ bị tổn thương".
Việc các quan chức cấp cao bị hacker "hỏi thăm" email cá nhân vốn không phải chuyện hiếm. Trước thềm bầu cử Mỹ năm 2016, ông John Podesta - Chủ tịch chiến dịch tranh cử của bà Hillary Clinton từng bị rò rỉ dữ liệu Gmail lên WikiLeaks. Năm 2015, ngay cả Giám đốc CIA lúc bấy giờ là John Brennan cũng bị một nhóm hacker tuổi teen xâm nhập tài khoản cá nhân, làm rò rỉ dữ liệu về các quan chức tình báo Mỹ.
Thực tế, các vụ tấn công kỹ thuật tầm thấp như trên vốn đã nằm trong kịch bản dự báo của tình báo Mỹ từ đầu tháng 3. Đây được xem là phương thức để Iran cùng các nhóm ủy nhiệm trả đũa vụ sát hại Lãnh đạo tối cao Ayatollah Ali Khamenei thông qua việc nhắm vào mạng lưới kỹ thuật số của Mỹ
Hiện tại, các nhóm hacker thân Iran có vẻ vẫn còn giữ nhiều "quân bài" trong tay. Năm ngoái, một nhóm khác với bí danh "Robert" từng tuyên bố đang nắm giữ 100GB dữ liệu đánh cắp từ Susie Wiles - Chánh văn phòng Nhà Trắng và các nhân vật thân cận với Tổng thống Donald Trump, dù thông tin này vẫn đang trong quá trình xác thực.
Lệ Thanh (theo Reuters)
Bình luận