Căng thẳng leo thang giữa Iran và Mỹ là tin tức dễ hiểu trên trang nhất. Tình hình vô cùng phức tạp và không ai thực sự chắc chắn điều gì sẽ xảy ra tiếp theo. Hiện tại, mọi thứ tương đối yên bình, nhưng tất cả chúng ta đều biết rằng một số ngón tay rất có thể đang lơ lửng trên một số nút đỏ nhất định và chúng ta chỉ có thể hy vọng rằng ý thức chung sẽ thắng thế cuối cùng. Tuy nhiên, phải nói rằng trong khi căng thẳng trong thế giới thực có thể giảm bớt, trực tuyến, việc trao đổi các cuộc tấn công giữa Iran và Mỹ dường như sẽ không dừng lại sớm.
Hôm qua, Dragos Inc., trang phục an ninh mạng tập trung vào bảo vệ các hệ thống kiểm soát công nghiệp (ICS), đã xuất bản một bản báo cáo trong đó nêu chi tiết hoạt động của mười nhóm hack liên kết với Iran và cụ thể hơn là các cuộc tấn công của họ nhằm vào lưới điện của Mỹ. Điều đó cho thấy rằng mặc dù họ có xu hướng không thu hút quá nhiều sự chú ý của truyền thông, các tác nhân đe dọa được quốc gia hậu thuẫn tấn công tài sản ICS của các quốc gia khác mọi lúc.
Mặc dù vậy, phải nói rằng những bất đồng trong thế giới thực giữa Iran và Mỹ đã có tác động đến các hoạt động của các diễn viên đe dọa. Mười một nhóm hack được thảo luận trong báo cáo của Dragos được biết là đã tấn công các hệ thống ICS trên toàn thế giới, nhưng các chuyên gia lưu ý rằng năm ngoái, hầu hết đều nhắm vào Mỹ và cơ sở hạ tầng quan trọng để sản xuất và phân phối điện.
CỨNG!
Sẵn sàng cho cuộc tấn công Ransomware lớn tiếp theo?
Trình quản lý mật khẩu Cyclonis giúp bảo mật mật khẩu của bạn trong một mã hóa
địa điểm. Bảo vệ mật khẩu của bạn chống lại các cuộc tấn công ransomware!
Tìm hiểu thêm.
Tạo và duy trì mật khẩu phức tạp
Cải thiện sức mạnh mật khẩu với Trình phân tích mật khẩu
Kiểm tra xem mật khẩu của bạn đã được thỏa hiệp trong vi phạm dữ liệu
* Xem chi tiết và điều khoản dùng thử miễn phí
Chi tiết dùng thử miễn phí & Điều khoản
Dùng thử MIỄN PHÍ: Ưu đãi 30 ngày một lần! Không cần thẻ tín dụng để dùng thử miễn phí. Chức năng đầy đủ cho thời lượng dùng thử miễn phí. (Chức năng đầy đủ sau khi dùng thử miễn phí yêu cầu mua đăng ký.) Để tìm hiểu thêm về chính sách và giá cả của chúng tôi, hãy xem EULA, Chính sách bảo mật, Điều khoản giảm giá đặc biệt và Trang mua hàng. Nếu bạn muốn gỡ cài đặt ứng dụng, vui lòng truy cập trang Hướng dẫn gỡ cài đặt. 
Không có sự gián đoạn nghiêm trọng nào
Theo báo cáo, cuộc tấn công phần mềm độc hại được biết đến đầu tiên gây ra sự cố mất điện xảy ra vào tháng 12 năm 2015 tại Ukraine và may mắn thay, có rất ít bằng chứng cho thấy các phi hành đoàn Dragos của Iran đang lắp thiết bị thứ hai. Các nhóm thực sự đã tìm cách xâm nhập vào mạng lưới của các công ty chịu trách nhiệm cung cấp điện và họ đã rút ra một số dữ liệu nhạy cảm. Tuy nhiên, tại thời điểm này, họ vẫn chưa thể đạt được mức độ tiếp cận cho phép họ phá vỡ việc cung cấp điện cho một số lượng lớn các hộ gia đình. Điều này không có nghĩa là nó không bao giờ có thể xảy ra.
Hãy nhớ rằng chúng ta không nói về tội phạm mạng tự học với một chuyên gia về áo hoodie và mặt nạ Guy Fawkes. Thường được đề cập đến các mối đe dọa liên tục nâng cao (APTs), các nhóm hack được nhà nước bảo trợ bao gồm các chuyên gia giàu kinh nghiệm có nguồn lực không giới hạn để thỏa hiệp các mục tiêu của họ. Các chuyên gia của Dragos lưu ý rằng việc đánh thành công một phần quan trọng của lưới điện Mỹ sẽ vô cùng khó khăn, nhưng hồ sơ của các nhóm APT của Iran được thảo luận trong báo cáo cho thấy họ rất có thể sẽ hét lên.
Họ đã tạo dựng tên tuổi bằng cách tấn công các tổ chức lớn trên toàn thế giới và hầu hết các mục tiêu trước đây của họ là làm việc trong ngành dầu khí, một phần quan trọng khác của nền kinh tế thế giới dành một lượng tiền mặt đáng kể cho an ninh. Các tác nhân đe dọa được biết đến vì đã sử dụng các cuộc tấn công chuỗi cung ứng để xâm nhập vào mạng và một khi đã vào trong, họ thường triển khai các công cụ được phát triển tùy chỉnh được thiết kế dành riêng cho hệ thống ICS được nhắm mục tiêu. Tuy nhiên, đôi khi, đó không phải là tất cả về sự tinh tế tiên tiến.
Việc phun mật khẩu và VPN chưa được vá đôi khi có thể khiến cơ sở hạ tầng quan trọng bị lộ
Andy Greenberg của Wired cũng vậy báo cáo của Dragosvà ông tập trung vào các hoạt động của hai trong số các APTs Magnallium và Parisite. Trong suốt năm 2019, hai phi hành đoàn đã làm việc song song để tấn công các công ty điện và dầu khí khác nhau ở Mỹ.
Để đạt được mục tiêu của mình, các thành viên của nhóm Parisite đã khai thác các lỗ hổng trong máy khách Mạng riêng ảo (VPN) chưa được đặt tên được sử dụng bởi các mục tiêu của họ. Magnallium, mặt khác, dùng đến việc phun mật khẩu. Trong một cuộc tấn công phun mật khẩu, tin tặc lấy địa chỉ email của người dùng (trong trường hợp này là nhân viên của một công ty điện lực) và sử dụng kết hợp với lựa chọn mật khẩu đơn giản và dễ đoán để thử và đăng nhập hệ thống mục tiêu. Bởi vì rất nhiều người sử dụng mật khẩu đơn giản, dễ đoán, một số lần thử thành công.
Điều thú vị ở đây là bạn không cần phải là một hacker tinh vi, được nhà nước bảo trợ để khai thác VPN dễ bị tổn thương hoặc tổ chức một cuộc tấn công phun mật khẩu. Trên thực tế, những kỹ thuật này khá ồn ào và chúng thường được dành riêng cho những kẻ mạo danh Guy Fawkes mặc áo hoodie. Tuy nhiên, Parisite và Magnallium, hai APT có nhiều tiền mặt và tài nguyên, đã quyết định sử dụng chúng. Tại sao họ lại làm vậy?
Bởi vì họ nghĩ rằng những cuộc tấn công này sẽ thành công. Đây là một suy nghĩ đáng lo ngại.
Trừ khi chúng ta đang nói về lỗ hổng zero-day, khai thác VPN không an toàn có nghĩa là người dùng đã cấu hình sai mạng hoặc bỏ qua bản cập nhật bảo mật. Và đối với việc phun mật khẩu, như chúng tôi đã đề cập, điều đó chỉ có thể bởi vì đoán mật khẩu của mọi người không khó như vậy. Nói cách khác, các APT của Iran đang đặt cược vào những người mắc lỗi bảo mật đơn giản. Những người trong câu hỏi chịu trách nhiệm cho các bộ phận quan trọng của lưới điện của Hoa Kỳ.
Điều này sẽ đặt ra một số hồi chuông cảnh báo cho những người phụ trách các tổ chức có khả năng bị tấn công. Khá nhiều thứ đang bị đe dọa, và bảo mật (cả vật lý và trực tuyến) phải là ưu tiên hàng đầu. Ngăn chặn các cuộc tấn công không ngừng từ các tin tặc được quốc gia hậu thuẫn là không thể, nhưng những người chịu trách nhiệm về lưới điện của Hoa Kỳ ít nhất có thể thoát khỏi trái cây treo thấp.
