(Chuyên đề) - Kế hoạch hành động chung của Iran (JPOA), sự chậm trễ của nó và việc đây là con đường mong muốn cuối cùng để các chính trị gia đàm phán Kế hoạch hành động toàn diện (CPOA) là những vấn đề nổi bật trong báo chí thế giới và giới chính trị. JPOA là một thỏa thuận tạm thời giữa Iran và một cơ quan đàm phán liên chính phủ bao gồm Trung Quốc, Pháp, Liên Bang Nga, Anh, Mỹ và Đức.

Kế hoạch hành động chung có thể dẫIRANn tới các cuộc tấn công mạng của IRAN
tin-tac

Mục lục
[ẩn]

Kế hoạch hành động chung của Iran (JPOA), sự chậm trễ của nó và việc đây là con
đường mong muốn cuối cùng để các chính trị gia đàm phán Kế hoạch hành động toàn
diện (CPOA) là những vấn đề nổi bật trong báo chí thế giới và giới chính trị. JPOA là
một thỏa thuận tạm thời giữa Iran và một cơ quan đàm phán liên chính phủ bao gồm
Trung Quốc, Pháp, Liên Bang Nga, Anh, Mỹ và Đức. Thỏa thuận này ban đầu được dự
định sẽ kéo dài 6 tháng, theo đó Chính phủ Iran sẽ phải hạn chế việc làm giàu uranium
và ngừng các khía cạnh cụ thể của các chương trình năng lượng hạt nhân để đổi lấy
việc Hội Đồng Bảo An Liên Hiệp Quốc giảm nhẹ các biện pháp trừng phạt áp đặt vào
Iran trước đó. Trong thời gian đình chỉ các hoạt động nghiên cứu hạt nhân và nới lỏng.

các biện pháp trừng phạt, các bên đàm phán sẽ thảo luận về chi tiết của một thỏa
thuận lâu dài hơn, được gọi là Kế hoạch hành động toàn diện (CPOA).

JPOA có thể là một động lực hoặc điểm bùng phát các hoạt động mạng trong tương lai
của Iran nhằm vào các mục tiêu phương Tây. Iran đã công khai lưu ý, các thỏa thuận
có thể bị ảnh hưởng và đã cho thấy nước này sẵn sàng (và có khả năng) tiến hành các
hoạt động mạng để gây ảnh hưởng lên các cuộc đàm phán nếu họ thấy cần thiết phải
làm như vậy. Iran đã từng công khai cho biết, họ đã tiến hành các cuộc tấn công trả
đũa, đáng chú ý là vụ Shamoon năm 2012.

Các hoạt động mã nguồn mở trong thế giới ngầm tại Iran cho thấy, có thể Iran đang nỗ
lực xây dựng hoặc tạo nguồn lực cho các hoạt động mạng trong tương lai. Đã có những
thay đổi về khả năng hiển thị liên quan đến các thông tin về các tin tặc Iran cũng như
các diễn đàn và các trang web. Các diễn đàn nổi tiếng cho tin tặc Iran như ISCN và
Shabgard đã bị đóng cửa và không còn có thể truy cập công khai. Mặc dù bị đóng cửa,
có vẻ sẽ không có thay đổi đối với việc liên lạc giữa các các tin tặc có liên quan trong
các diễn đàn đã bị đóng cửa. Việc đóng cửa các diễn đàn này có thể dự đoán hoạt động
độc hại trong tương lai và một mong muốn giảm sự chú ý của công chúng đến các đối
tượng trong thế giới ngầm của Iran.

Bên cạnh đó, còn có những liên kết rõ ràng giữa các cuộc thi tấn công mạng của Chính
phủ Iran nhằm xác định các tin tặc có kỹ năng giỏi và để học hỏi những phương pháp
xâm nhập mạng tiên tiến. Ví dụ, vào tháng 11/2013, ngay trước khi thỏa thuận JPOA
được ký kết, Đại học Công nghệ Sharif đã tổ chức một cuộc thi “phương pháp sáng tạo”

về xâm nhập mạng máy tính và phòng thủ trước các hoạt động xâm nhập. Dựa trên các
thông báo của cuộc thi, các lãnh đạo phụ trách an ninh mạng của Chính phủ Iran đã
truy cập vào những bài dự thi của các thí sinh trong cuộc thi và những bài dự thi này
không được công bố mà được giữ kín, chỉ dành cho những người có quyền truy cập
vào các bài dự thi.

Các nhóm tin tặc Iran như ROCKET KITTEN, FLYING KITTEN và CHARMING KITTEN
đã khá tích cực trong việc nhắm mục tiêu vào các tổ chức chính phủ và các doanh
nghiệp phương Tây trong năm 2014. Động lực để tấn công vào các mục tiêu này sẽ
tiếp tục tăng lên trong năm 2015. Tuy nhiên, nếu quá trình đàm phán JPOA và CPOA có
chiều hướng mà Iran cho là bất lợi, động lực tấn công này sẽ tăng lên rất mạnh. Những
tiết lộ gần đây cho thấy, có thể nhóm tin tặc ROCKET KITTEN đã nhắm mục tiêu vào
các đàm phán JPOA bằng cách sử dụng phương pháp tấn công lừa đảo để nhắm vào
những nhà ngoại giao tham gia các cuộc họp.

SỰ LAN TRÀN LÊN KHÔNG GIAN MẠNG TỪ CÁC TRANH CHẤP KHU VỰC

Báo cáo năm 2014 đã nhắc đến sự lan tràn lên không gian mạng là điều cần chú ý
trong năm 2014 và mức độ nghiêm trọng của vấn đề này trong năm 2015 cũng sẽ
tương đương như vậy. Các cuộc tranh chấp trong thế giới thực ngày càng kèm theo các
sự cố mạng liên quan. Đôi khi, các hoạt động mạng liên quan được tiến hành bởi các
tổ chức tham gia trực tiếp vào cuộc xung đột trong khi, trong các trường hợp khác, các
tổ chức không liên quan trực tiếp sẽ tham gia vào các hoạt động mạng để hỗ trợ một
bên trong cuộc xung đột. Việc dự đoán tất cả các cuộc xung đột có thể xảy ra trong năm 2015 là bất khả thi nhưng có 3 khu vực chính cần chú ý.

Cuộc xung đột có thể chứng kiến sự gia tăng đáng kể nhất trong các hoạt động liên
quan là cuộc xung đột liên quan đến Nhà nước Hồi giáo ISIS. Cuộc nội chiến của
Syria đã chứng kiến khá nhiều các hoạt động mạng liên quan nhằm vào các mục tiêu
phương Tây trong năm 2013, nhiều trong số đó được cho là tác phẩm của nhóm tin
tặc DEADEYE JACKAL (Những chiến binh điện tử Syria). Kể từ thời điểm đó, các nhóm khủng bố ISIS đã trở thành một mối đe dọa đáng kể trong khu vực và dường như có khả năng mang lại các nguồn lực để tiến hành các cuộc tấn công mạng độc hại.

Vào đầu tháng 01/2015, một nhóm tin tặc tự xưng là CyberCaliphate và tuyên bố ủng
hộ ISIS đã tấn công các tài khoản mạng xã hội của Trung tâm Chỉ huy Mỹ về các vấn đề ở Trung Đông (U.S Central Command) và sử dụng các tài khoản này để tuyên truyền
về Hồi giáo. Có vẻ như nhóm tin tặc này và các nhóm có liên quan khác ủng hộ Hồi giáo sẽ tham gia vào các hoạt động để ủng hộ các mục tiêu của ISIS. Hầu hết các hoạt động này đều có thể sẽ mang lại phiền toái, như các cuộc tấn công thay đổi giao diện hay tấn công DDOS cấp thấp nhưng có thể những nhóm tin tặc có tay nghề cao hơn sẽ tiến hành các cuộc tấn công có chủ đích và thậm chí là gây phá hoại.

Biển Đông sẽ là một khu vực cần tiếp tục chú ý trong năm 2015. Như đã trình bày ở
trên, các căng thẳng trong khu vực này đã dẫn tới rất nhiều hoạt động xâm nhập có
chủ đích từ những nhóm tin tặc đến từ Trung Quốc trong năm 2014. Căng thẳng đã
lắng xuống vào cuối năm 2014, nhưng khu vực này là một khu vực giàu nguồn tài
nguyên thiên nhiên và các quốc gia trong khu vực, đặc biệt là Trung Quốc, luôn tham
vọng đưa ra tuyên bố chủ quyền đối với các nguồn tài nguyên này. Do đó, rất có khả
năng cuộc xung đột này sẽ bùng phát trở lại trong năm 2015. Một điều có thể làm dịu
bớt khả năng nổ ra xung đột là nếu giá dầu vẫn tiếp tục ở mức thấp, khiến việc khai
thác dầu trong khu vực sinh lợi ít hơn.

Ukraine là khu vực thứ ba cần chú ý về khả năng lan tràn lên không gian mạng trong
năm 2015. Cuộc xung đột trong thế giới thực tại khu vực này đã lan tràn lên không
gian mạng, như đã được trình bày ở trên. Nếu cuộc xung đột tại Ukraine vẫn chưa
được giải quyết và các chính phủ nước ngoài tiếp tục gây áp lực lên Nga thông qua các
biện pháp trừng phạt về kinh tế, Nga sẽ tiếp tục nhắm mục tiêu vào các chính phủ, đặc
biệt là Châu Âu và Mỹ.

Một yếu tố khác góp phần vào các hoạt động mạng của Nga là sự sụt giảm giá dầu. Nền kinh tế của Nga phụ thuộc sâu sắc vào giá dầu. Sự sụt giảm nhanh chóng của giá dầu vào cuối năm 2014 và tiếp tục vào năm 2015 đã dẫn đến sự bất ổn về kinh tế tại Nga.

Việc giá dầu sụt giảm trong thời gian dài có thể dẫn đến các hoạt động mạng độc hại
từ các nhóm tin tặc Nga nhằm vào các chính phủ nước ngoài và các tổ chức thuộc khu
vực tư nhân.

TƯƠNG LAI CỦA CÁC CUỘC TẤN CÔNG POS

Mã độc PoS đã đạt được nhiều thành công trong năm 2014, tuy nhiên, những thay đổi
sắp tới có thể sẽ dẫn đến những thay đổi trong các hệ thống xử lý thánh toán tại Mỹ.
Cụ thể, nhiều công ty thẻ tín dụng dự kiến sẽ thực hiện các chính sách mới vào tháng
10/2015, đẩy trách nhiệm đối với các giao dịch gian lận sang bất cứ ai sử dụng các
hệ thống xử lý thanh toán yếu nhất. Mục đích của việc này là để buộc các hàng bán lẻ
chuyển sang sử dụng các tiêu chuẩn EMV (Europay, MasterCard và Visa), đòi hỏi các
thẻ sử dụng chip và mã PIN, kết hợp mã PIN truyền thống và một microchip để mã hóa
các thông tin quan trọng. Loại thẻ này mang lại giải pháp thanh toán an toàn hơn cho
người dùng.

Bên cạnh đó, một số giải pháp thay thế, như Apple Pay và Google Wallet, đã bắt đầu
được đưa vào sử dụng, cho phép thanh toán thông qua hệ thống mã xác thực (token).
Trong những hệ thống này, thay vì một số thẻ được truyền đi, một mã xác thực dùng
một lần sẽ được truyền từ thiết bị của người dùng đến nhà bán lẻ. Ưu điểm của hệ
thống này là trong trường hợp mã xác nhận bị một bên trái phép có được, nó sẽ không
thể được tái sử dụng cho các giao dịch sau này.

Việc áp dụng các quy trình thanh toán mới này sẽ mang lại cho người dùng những
biện pháp thanh toán an toàn hơn và khiến tin tặc gặp nhiều khó khăn hơn trong việc
kiếm tiền từ các hệ thống này. Sẽ có một khoảng thời gian chậm trễ vào năm 2015, khi
các hãng bán lẻ và ngân hàng bắt đầu áp dụng những biện pháp cải thiện này, trong
khoảng thời gian đó, tội phạm mạng sẽ có thể khai thác các hệ thống xử lý thanh toán
64lỗi thời hiện vẫn đang được sử dụng tại Mỹ. Tuy nhiên, các quy trình mới, một khi được áp dụng, sẽ dẫn tới sự giảm sút trong các cuộc tấn công PoS mà ta đã từng chứng kiến trong những năm qua.

Mặc dù có sự sụt giảm này, nhưng gần như chắc chắc việc triển khai các biện pháp an
toàn hơn sẽ khiễn tội phạm mạng phát triển các công cụ tinh vi hơn để tấn công vào
các hệ thống xử lý thanh toán.

CÁC CUỘC TẤN CÔNG PHÁ HOẠI VÀ GÂY GIÁN ĐOẠN

Các cuộc tấn công phá hoại (như những cuộc tấn công gây ra bởi nhóm SILENT
CHOLLIMA) và các cuộc tấn công gây gián đoạn (như các cuộc tấn công DDOS nhằm
vào các nền tảng chơi game) đã thu hút được nhiều sự chú ý vào cuối năm 2014. Bản
chất thu hút được nhiều sự chú ý của các cuộc tấn công này không nhất thiết cho thấy
chúng sẽ gia tăng về sự phổ biến trong năm 2015, tuy nhiên, có khả năng, sự thành
công của các vụ tấn công này sẽ khuyến khích các nhóm tin tặc khác tham gia vào các
hoạt động phá hoại hoặc làm gián đoạn để tăng cường lợi ích của chúng.
Một ví dụ minh họa về điều này là một loạt các cuộc tấn công gây gián đoạn hồi tháng
12/2014 nhắm vào các nền tảng chơi game trực tuyến. Những cuộc tấn công này được
thể hiện dưới hình thức các hoạt động DDOS do nhóm LizardSquad thực hiện, đã được
trình bày ở trên. Các cuộc tấn công được tiến hành trong 2 đợt, đợt một là vào đầu
tháng 12/2014, khi hệ thống mạng của Xbox Live và PlayStation bị đánh sập trong một
khoảng thời gian ngắn. Đợt tấn công thứ 2 xảy ra vào ngày 25/12/2014 khi các nền
tảng trực tuyến của Xbox và PlayStation lại bị gián đoạn hoạt động và LizardSquad đã
nhận trách nhiệm về việc này. CrowdStrike Intelligence còn nhận biết về các mối đe dọa.

DDOS nhằm vào các nền tảng chơi game khác, bao gồm Valve Software, dường như đã
bị tấn công DDOS khuếch đại DNS tương tự như hoạt động trước đó của LizardSquad.
Các tin tặc đã tham gia vào các chiến dịch làm gián đoạn hoạt động trong đầu năm
2015. Sau vụ khủng bố hồi tháng 01/2015 tại Pháp, một nhóm các tin tặc Hồi giáo
có tên gọi Fallaga đã phát động các cuộc tấn công DDOS nhằm vào các máy chủ lưu
trữ các trang web của các đại sứ quán nước ngoài tại Pháp. Ngay sau đó, một nhóm
tin tặc Hồi giáo khác có liên quan đến ISIS đã nắm quyền kiểm soát tài khoản Twitter
và Facebook của Trung tâm Chỉ huy Mỹ về các vấn đề tại Trung Đông và đăng một số
thông điệp đe dọa binh lính Mỹ cùng gia đình họ.

Các tổ chức thuộc tất cả các khu vực nên cẩn thận, và chuẩn bị đối phó, với các cuộc tấn công phá hoại và gây gián đoạn hoạt động. Những hoạt động này thường được thúc
đẩy bởi một động lực cụ thể nhưng đôi khi không hề có một động cơ rõ ràng nào. Việc
giám sát liên tục các mối đe dọa công khai nhằm vào một tổ chức, hoặc một khu vực
gây tranh cãi có thể thúc đẩy các hoạt động độc hại, là việc quan trọng để có thể phát
hiện và chuẩn bị để đối phó với các cuộc tấn công này.

(Còn tiếp)

(Ban Biên Tập)

(CĐ 19) Các nhóm tin tặc Trung Quốc: Goblin Panda – Dự đoán cho năm 2015 (14)

(CĐ 19) Các nhóm tin tặc Trung Quốc: Goblin Panda – Dự đoán cho năm 2015 (14)

Việc dự đoán điều gì sẽ xảy ra trong năm 2015 là một việc khó khăn vì các sự kiện bất ngờ chắc chắn sẽ xảy ra và các TTP mới từ các nhóm tin tặc sẽ tiếp tục hình thành...

(CĐ 19) Các nhóm tin tặc Trung Quốc: Goblin Panda – Hiểu biết về kẻ thù (13)

(CĐ 19) Các nhóm tin tặc Trung Quốc: Goblin Panda – Hiểu biết về kẻ thù (13)

Mặc dù theo âm lịch, năm 2014 là năm con Ngựa, nhưng về nhiều khía cạnh, năm 2014 đã là năm con Gấu trên không gian mạng, với một số nhóm tin tặc Nga nhận được sự chú ý từ công...

(CĐ 19) Các nhóm tin tặc Trung Quốc: Goblin Panda – Hiểu biết về kẻ thù (12)

(CĐ 19) Các nhóm tin tặc Trung Quốc: Goblin Panda – Hiểu biết về kẻ thù (12)

GOTHIC PANDA là một nhóm tin tặc có tay nghề cao khác của Trung Quốc mà CrowdStrike Intelligence đã theo dõi trong năm 2014. Theo quan sát, nhóm tin tặc này đã nhắm mục tiêu vào một số nạn...

 

Bài viết, video, hình ảnh đóng góp cho chuyên mục vui lòng gửi về banbientap@vovanthuong.org
Xem thêm:
Thích và chia sẻ bài này trên