-
08/10/2013
-
400
-
985 bài viết
Nhà máy thép của Iran bị Israel tấn công mạng gây nguy hiểm tính mạng cho công nhân
Một cuộc tấn công mạng lớn đã tấn công vào ngành công nghiệp thép của Iran vào 27/6/2022. Tin tặc tuyên bố đã chiếm quyền kiểm soát các hệ thống điều khiển tại ba công ty luyện thép của nhà nước Iran. Đây là diễn biến mới nhất trong cuộc chiến tranh không gian mạng đang leo thang giữa Iran và Israel gần đây.
Công ty thép Khuzestan xác nhận họ đã phải đóng cửa nhà máy của mình “cho đến khi có thông báo mới” do các vấn đề kỹ thuật do sự cố mạng gây ra. Nhóm tin tặc có tên Gonjeshke Darande, trước đây đã từng thực hiện các cuộc tấn công vào cơ sở hạ tầng của Iran có liên quan đến Israel, sau đó đã đăng một video trên Twitter, chứa cảnh quay hệ thống điều khiển đang hoạt động thì tự nhiên mất kiểm soát và phun trào lửa, gây ra một vụ cháy lớn làm các công nhân vận hành phải bỏ chạy.
Công ty thép Khuzestan xác nhận họ đã phải đóng cửa nhà máy của mình “cho đến khi có thông báo mới” do các vấn đề kỹ thuật do sự cố mạng gây ra. Nhóm tin tặc có tên Gonjeshke Darande, trước đây đã từng thực hiện các cuộc tấn công vào cơ sở hạ tầng của Iran có liên quan đến Israel, sau đó đã đăng một video trên Twitter, chứa cảnh quay hệ thống điều khiển đang hoạt động thì tự nhiên mất kiểm soát và phun trào lửa, gây ra một vụ cháy lớn làm các công nhân vận hành phải bỏ chạy.
Gonjeshke Darande cũng đăng ảnh chụp màn hình có vẻ là từ bên trong hệ thống của các công ty mà nhóm đã tấn công.
Vụ tấn công mạng ngành thép Iran: Tại sao Gonjeshke Darande tấn công?
Trong đầu video, nhóm tin tặc Gonjeshke Darande nói: "Các công ty này phải chịu các lệnh trừng phạt quốc tế nhưng vẫn tiếp tục hoạt động, bất chấp các quy định".
Giám đốc điều hành công ty thép Khuzestan, Amin Ebrahimi, nói với các phóng viên địa phương rằng cuộc tấn công vào công ty của ông đã được ngăn chặn kịp thời để ngăn chặn do đó đã làm giảm thiệt hại đối với dây chuyền sản xuất, vì vậy chuỗi cung ứng và khách hàng sẽ không bị ảnh hưởng.
Cơ sở hạ tầng của Iran bị nhắm mục tiêu trong chiến tranh mạng với Israel
Các cuộc tấn công vào ngành thép là vụ tấn công mới nhất nhằm vào cơ sở hạ tầng của Iran trong những tháng gần đây khi căng thẳng mạng với Israel gia tăng. Năm ngoái, tờ New York Times đã đưa tin rằng cả hai quốc gia đang đầu tư vào năng lực tấn công mạng của họ để giúp họ có thể tấn công nhiều mục tiêu hơn, bao gồm cả dân thường.
Vào tháng 10/2021, các trạm xăng trên khắp Iran đã bị gián đoạn bởi một cuộc tấn công mạng được cho cho là của Israel. Màn hình trên các máy bơm xăng hiển thị tin nhắn tấn công mạng cùng với số 64411, số điện thoại của Văn phòng Lãnh tụ Tối cao Iran, Ali Khamenei. Nhóm tin tặc Gonjeshke Darande sau đó đã lên tiếng nhận trách nhiệm về vi phạm này.
Một cuộc tấn công tương tự đã xảy ra trên mạng lưới đường sắt của đất nước vào tháng 7/2021, khiến các chuyến tàu dừng lại, với màn hình hiển thị cũng hiển thị số điện thoại của Lãnh tụ tối cao Iran và kêu gọi hành khách hãy chỉ trích ông ta về việc này. Các nhà nghiên cứu tại công ty bảo mật SentinalLabs đã có thể tái tạo lại cách thức cuộc tấn công này diễn ra và cho biết các tin tặc đằng sau nó đã triển khai một phần mềm xóa dữ liệu có tên là Meteor.
Trong đầu video, nhóm tin tặc Gonjeshke Darande nói: "Các công ty này phải chịu các lệnh trừng phạt quốc tế nhưng vẫn tiếp tục hoạt động, bất chấp các quy định".
Giám đốc điều hành công ty thép Khuzestan, Amin Ebrahimi, nói với các phóng viên địa phương rằng cuộc tấn công vào công ty của ông đã được ngăn chặn kịp thời để ngăn chặn do đó đã làm giảm thiệt hại đối với dây chuyền sản xuất, vì vậy chuỗi cung ứng và khách hàng sẽ không bị ảnh hưởng.
Cơ sở hạ tầng của Iran bị nhắm mục tiêu trong chiến tranh mạng với Israel
Các cuộc tấn công vào ngành thép là vụ tấn công mới nhất nhằm vào cơ sở hạ tầng của Iran trong những tháng gần đây khi căng thẳng mạng với Israel gia tăng. Năm ngoái, tờ New York Times đã đưa tin rằng cả hai quốc gia đang đầu tư vào năng lực tấn công mạng của họ để giúp họ có thể tấn công nhiều mục tiêu hơn, bao gồm cả dân thường.
Vào tháng 10/2021, các trạm xăng trên khắp Iran đã bị gián đoạn bởi một cuộc tấn công mạng được cho cho là của Israel. Màn hình trên các máy bơm xăng hiển thị tin nhắn tấn công mạng cùng với số 64411, số điện thoại của Văn phòng Lãnh tụ Tối cao Iran, Ali Khamenei. Nhóm tin tặc Gonjeshke Darande sau đó đã lên tiếng nhận trách nhiệm về vi phạm này.
Một cuộc tấn công tương tự đã xảy ra trên mạng lưới đường sắt của đất nước vào tháng 7/2021, khiến các chuyến tàu dừng lại, với màn hình hiển thị cũng hiển thị số điện thoại của Lãnh tụ tối cao Iran và kêu gọi hành khách hãy chỉ trích ông ta về việc này. Các nhà nghiên cứu tại công ty bảo mật SentinalLabs đã có thể tái tạo lại cách thức cuộc tấn công này diễn ra và cho biết các tin tặc đằng sau nó đã triển khai một phần mềm xóa dữ liệu có tên là Meteor.
Ở chiều ngược lại, các tin tặc có liên hệ với Iran đã và đang tấn công các mục tiêu ở Israel. Tuần trước, Tech Monitor đưa tin, còi báo động có vụ tấn công bằng tên lửa, đã được kích hoạt tại hai thành phố của Israel là Jerusalem và Eilat, vang lên trong gần một giờ đồng hồ. Người dân thường Israel đã thực sự hoảng sợ khi nghe còi hú. Nhưng sau đó lực lượng Phòng vệ Israel trấn an người dân rằng báo động đó là giả, nguyên nhân do hệ thống cảnh báo đã bị tấn công mạng, kích hoạt còi báo động hú.
Công ty bảo mật Check Point của Israel gần đây cũng đã chỉ ra hoạt động của tin tặc Iran nhằm vào các quan chức cấp cao của Israel, bao gồm cả cựu ngoại trưởng Tzipi Livni. Vào tháng 4 năm nay, trang web của Cơ quan Sân bay Israel đã bị gián đoạn bởi một cuộc tấn công từ chối dịch vụ (DoS) được phát tán bởi nhóm Altharea, một nhóm "bị nghi ngờ là do Iran điều hành hoặc những người Iraq ủng hộ Iran".
Công ty bảo mật Check Point của Israel gần đây cũng đã chỉ ra hoạt động của tin tặc Iran nhằm vào các quan chức cấp cao của Israel, bao gồm cả cựu ngoại trưởng Tzipi Livni. Vào tháng 4 năm nay, trang web của Cơ quan Sân bay Israel đã bị gián đoạn bởi một cuộc tấn công từ chối dịch vụ (DoS) được phát tán bởi nhóm Altharea, một nhóm "bị nghi ngờ là do Iran điều hành hoặc những người Iraq ủng hộ Iran".
Chỉnh sửa lần cuối bởi người điều hành: