Ngân hàng Mỹ lo bị tấn công mạng

Thu Thảo
Thu Thảo
12/11/2018 09:16 GMT+7

Giữa lúc Mỹ phục hồi các biện pháp trừng phạt kinh tế với Iran, nhiều ngân hàng Mỹ cũng chuẩn bị sẵn sàng cho việc bị tin tặc từ Iran tấn công mạng trả đũa.

Nhiều giám đốc ngân hàng cho rằng tin tặc từ Iran có thể cố gắng phá hoại các dịch vụ tài chính Mỹ hệt như hồi năm 2011 - 2013, với nhiều cuộc tấn công từ chối dịch vụ làm gián đoạn trang web ngân hàng và những dịch vụ tài chính internet khác.
Tuần trước, hãng tin CNN được vào thăm trung tâm phòng vệ an ninh mạng của một nhà băng Mỹ lớn ở New York, nơi nhiều màn hình giám sát liệt kê “tin tặc Iran” là “mối đe dọa xu hướng” hàng đầu hiện nay. Tin tặc Triều Tiên xếp sau. Giám đốc an ninh mạng ngân hàng cho biết đội ngũ của ông đang chuẩn bị cho một đợt trả đũa, vì Iran có thể hành động khi lệnh trừng phạt được tái áp đặt lên nước này.
Ngân hàng trên yêu cầu ẩn danh vì lo ngại rằng Iran sẽ đơn độc tấn công họ hay chỉ đạo hacker tấn công họ. Ngành công nghiệp ngân hàng nhìn chung đang đề phòng. Bộ tư lệnh mạng Mỹ, lực lượng hack trong Bộ quốc phòng Mỹ, cho biết họ đang làm việc cùng nhiều bộ phận khác của chính phủ để chống “hoạt động mạng độc hại”.
“Iran, dù có khả năng mạng tinh vi bị giới hạn hơn vài nước khác, vẫn chứng minh được sự sẵn sàng lớn trong việc tiến hành nhiều cuộc tấn công mạng phá hoại, vượt quá hành vi bình thường của nhà nước trong thời bình”, trung tá Audricia Harris cho biết. Các hãng tư nhân có thể bị tấn công trước. Hai cựu quan chức chính phủ liên bang và một số chuyên gia an ninh mạng xác nhận với CNN rằng nhiều nhà băng lớn Mỹ lo ngại về việc bị Iran trả đũa, dù ngân hàng từ chối bình luận chính thức.
Tuần trước, chính quyền Tổng thống Mỹ Donald Trump áp đặt lại tất cả biện pháp trừng phạt kinh tế mà chính quyền cựu Tổng thống Mỹ Barack Obama dỡ bỏ theo một phần thỏa thuận hạt nhân Iran năm 2015. Các biện pháp trừng phạt được phục hồi đưa thêm gần 700 mục tiêu vào danh sách cấm vận của Mỹ, trong đó có 50 tổ chức tài chính Iran, khiến các tổ chức này khó làm ăn trên thế giới. Chính phủ Iran cũng tuyên bố công khai về ý định chặn biện pháp trừng phạt của Mỹ.
Giám đốc nghiên cứu John Hultquist tại hãng an ninh mạng FireEye chuyên cung cấp dịch vụ cho ngân hàng lớn cho hay: “Các ngân hàng đang xem xét nghiêm túc về các mối đe dọa Iran. Chúng tôi tư vấn tất cả khách hàng về mảng cơ sở hạ tầng tối quan trọng để xem xét hành vi thù địch lịch sử từ các đối tượng Iran sau diễn biến mới”.
Nhóm tư nhân của ngành ngân hàng, đơn vị hợp tác phòng thủ chống tấn công mạng có tên Trung tâm phân tích và chia sẻ thông tin dịch vụ tài chính (FS-ISAC) cho biết họ chưa thấy dấu hiệu Iran chuẩn bị tấn công. CEO FS-ISAC Bill Nelson nói: “Tôi chưa thấy bằng chứng thể hiện các mối đe dọa sắp xảy ra, song chúng tôi từng có thể tự vệ và phản ứng hiệu quả trong năm 2012, chúng tôi chắc chắn có thể làm tốt hơn lúc đó”.
Theo cáo buộc Bộ Tư pháp Mỹ đưa ra cách đây hai năm, Iran khởi động nhiều vụ tấn công mạng lớn nhằm vào ngành ngân hàng Mỹ từ năm 20122 đến năm 2013. Tin tặc Iran làm ngập các tổ chức tài chính Mỹ với lưu lượng máy tính rác hoặc gây nhiễu dịch vụ internet ngân hàng.
Các vụ tấn công bắt đầu từ tháng 12.2011, sau đó tăng lên vào tháng 9.2012 - thời điểm nó làm gián đoạn đáng kể truy cập của khách hàng vào trang web các nhà băng như Bank of America, JPMorgan Chase, Wells Fargo, US Bank và PNC Bank. Ở thời điểm đó, vụ tấn công mạng từ Iran là lớn nhất.
Từ đợt tấn công mạng lần đó đến nay, quân đội Mỹ có nhiều động thái mạnh mẽ hơn để chống lại các mối đe dọa an ninh mạng. Họ có thể phản công ngay lập tực chống lại Iran. Quân đội Mỹ đang được trao nhiều quyền hơn để khởi động các cuộc tấn công mạng phòng ngừa.
Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.