(SeaPRwire) – Khi các cuộc tấn công đánh vào Tehran vào buổi sáng thứ Bảy, hàng triệu người Iran đã nhận được một thông báo đẩy tin lạ trên điện thoại của mình. Ứng dụng BadeSaba Calendar, có hơn 5 triệu lần tải xuống, đã bị xâm nhập, và ứng dụng đã phát ra cảnh báo nói: “Trợ giúp đã đến!” và kêu gọi một “Quân đội dân” để bảo vệ những “anh em Iran”, theo đánh giá của công ty thông tin mạng lưới Flashpoint. Vào Chủ nhật, ứng dụng đã gửi các chỉ thị từ chối cho các thành viên cấp dưới của Cảnh sát Công命 và các địa điểm an toàn cho những người biểu tình tập hợp.
Sau đó, những người trung thành với chế độ đã nhanh chóng tấn công lại.
Theo Flashpoint, những gì xảy ra vào Chủ nhật là việc sử dụng “cực kỳ hung hăng” nhất cho đến nay của cuộc chiến lâm sàng mạng gọi là “Đại Địch” của Iran, vốn là một nhóm lâm sàng mạng được phối hợp lỏng lẻo dưới một kênh gọi là “Đảng Cộng sản Lâm sàng mạng”. Dưới sự che chở của nhóm này, các kẻ tấn công mạng khác nhau đã ngắt hẳn khí đốt trong, và lãnh đạo các cuộc tấn công chống lại các nhà cung cấp quân sự của Mỹ và Israel để phá hủy dữ liệu cũng như tiến hành các hoạt động tâm lý mô phỏng BadeSaba.
Những 48 giờ tới có thể là một thời kỳ “khó lường” trong đó các nhà hoạt động mạng và các đại diện “đứng đầu trong việc tăng cường để lấp đầy khoảng trống do lệnh trung tâm của Tehran bị phá hủy”, Flashpoint cho biết trong một bản cập nhật. Những người này được cho là đang sử dụng Telegram và Reddit như một trung tâm phối hợp, đăng các màn hình chụp màn hình của các cuộc tấn công được cho là bằng chứng, mặc dù cần hàng tuần và đôi khi là tháng để xác minh độ chính xác, Kathryn Raines, một chuyên gia cũ của NSA và hiện là trưởng nhóm thông tin mối đe dọa tại Flashpoint cho biết.
Vụ tấn công BadeSaba thể hiện mẫu mã mà các nhóm đại diện Iran có thể nỗ lực triển khai ngược lại chống lại các công ty và người khác ở phương Tây. Thêm vào đó, với lãnh đạo Iran bị tiêu diệt hiệu quả bởi các cuộc tấn công vào thứ Bảy, cấu trúc lệnh quản lý các hoạt động lâm sàng mạng của Tehran đã bị phá hủy cơ bản, Raines cho biết.
“Vô hiệu lãnh đạo Iran có thể sẽ dẫn đến những cuộc tấn công đại diện không thể dự đoán và phân tán”, cô ấy cho biết.
Trên thực tế, điều đó có nghĩa là các nhóm nhà hoạt động mạng và đại diện đồng minh đang tự đưa ra các quyết định mục tiêu, không cần sự phê duyệt từ các cơ quan trung ương. Vì vậy, nếu một nhóm cực kỳ hung hăng quyết định tấn công một công ty vận tải trung bình để đưa ra một tuyên bố, rủi ro sẽ lan rộng ra ngoài Tehran, Washington, DC hoặc New York, Raines cho biết.
“Nó nằm trong tay của một hacker 19 tuổi trong một phòng trên Telegram mà không có sự giám sát hoặc chỉ dẫn thực sự”, cô ấy cảnh báo.
Do đó, các lãnh đạo doanh nghiệp Mỹ cần phải chuẩn bị cho tình trạng không chắc chắn tiếp tục, Brian Carbaugh, người sáng lập và CEO của công ty bảo mật dựa trên AI Andesite và cố trưởng của Trung tâm Hoạt động Đặc biệt (SAC) của CIA cho biết. Những người Iran đã luôn cho thấy khả năng phục hồi tuyệt vời trong nhiều năm qua như một chính phủ và lực lượng chống lại. Và vì chế độ đang , mọi người nên dự đoán Iran sẽ tiếp tục tung ra các khả năng tấn công lâm sàng mạng mạnh mẽ của họ ngoài các khía cạnh khác của sức mạnh quốc gia như tên lửa và các lực lượng quân sự ủy thác trên toàn thế giới, ông nói.
“Sự chống lại hung hăng và sáng tạo đã được gắn sâu trong tinh thần của bộ máy an ninh Iran và khắp Cộng hòa Xã hội Chủ nghĩa Iran”, Carbaugh cho biết, người từng phục vụ làm trưởng phó cán bộ cho hai người giám đốc CIA. “Đối với các lãnh đạo doanh nghiệp và những người bảo vệ doanh nghiệp và ra quyết định ở cấp cao, họ cần phải chuẩn bị cho việc này sẽ kéo dài một thời gian và cho cuộc xung đột sẽ đi theo nhiều hướng khác nhau và bẻ lối”.
Khi các cuộc tấn công của Mỹ và Israel làm suy yếu khả năng quân sự thông thường của Iran, các cuộc tấn công lâm sàng mạng dường như thu hút hơn, Carbaugh cho biết. Nó có chi phí triển khai thấp, khó xác định nguồn gốc, và cực kỳ có thể tạo ra sự gián đoạn tâm lý và hoạt động lớn hơn so với khoản đầu tư cần thiết. Iran đã cho thấy khả năng mô phỏng và phát triển các phương pháp tấn công lâm sàng mạng đầu tiên được thể hiện bởi Nga, ví dụ như vậy.
“Cộng hòa Xã hội Chủ nghĩa Iran đã luôn tự hào về khả năng lâm sàng mạng trong các dịch vụ an ninh”, Carbaugh cho biết. Sự tự hào đó không có khả năng biến mất với mất đi lãnh đạo cao cấp, và có thể tăng cường khi các lựa chọn khác bị hẹp lại.
Theo Raines, hầu hết các kế hoạch an ninh doanh nghiệp không sẵn sàng cho các cuộc tấn công như vụ tấn công BadeSaba, cuộc tấn công đã đẩy một thông báo đến hàng triệu người Hồi giáo ở Iran sử dụng ứng dụng để lịch trình tôn giáo hàng ngày ngay lúc các cuộc tấn công bắt đầu.
“Các công ty không thực sự sẵn sàng cho những hoạt động tâm lý vô nghĩa mà thực sự là nhằm mục tiêu tâm trạng và sự tin tưởng của lực lượng lao động của họ”, cô ấy giải thích, so sánh chúng với các cuộc tấn công nhằm trộm dữ liệu và vô hiệu hóa hệ thống.
Nó có thể thể hiện trong các doanh nghiệp như sau: Nhân viên ở khu vực Vịnh Đại Tây bắt đầu nhận những thông điệp có vẻ cấp bách, có thể là âm thanh giả mạo được cho là của lãnh đạo khu vực hoặc CEO của họ, hoặc các thông tin được cho là từ công ty về việc sơ tán. Nhưng với báo chí địa phương bị ngắt kết nối và dịch vụ mạng hạn chế, mọi người sẽ có rất ít khả năng kiểm tra sự thật của bất cứ điều gì.
Rất ít công ty có các kế hoạch cho tình trạng của nhân viên trong những giờ tới, trong khi mô hình rủi ro thường dựa trên hành vi của nhà nước và các “giới hạn đỏ” giả định ngăn chặn chiến tranh toàn diện, Raines cho biết.
Đối với các hội đồng quản trị và C-suite sắp diễn ra vào tuần tới, những câu hỏi chính cho các lãnh đạo an ninh sẽ liên quan đến thời gian tối đa mà các chức năng kinh doanh có thể bị ngắt kết nối trước khi ảnh hưởng đến doanh thu và uy tín, cô ấy dự đoán.
“Chúng tôi ít quan tâm đến tỷ lệ chặn và nhiều quan tâm đến thời gian phục hồi”, Raines cho biết.
Carbaugh cho biết nếu anh ấy tham gia cuộc gọi hội đồng quản trị vào tuần này, anh ấy sẽ muốn biết liệu công ty có ở mức độ rủi ro cao hơn dựa trên những gì đang xảy ra ở Iran hay không. Nếu câu trả lời là có, anh ấy sẽ muốn biết những gì đang được làm để giảm thiểu. Nếu câu trả lời là không, anh ấy sẽ hỏi thêm nhiều câu hỏi hơn.
Các lãnh đạo nên tìm hiểu những biện pháp đã được thực hiện để đảm bảo doanh nghiệp không bị rủi ro, tìm ra cách các công ty đã tham gia với các đối tác và người khác để tìm hiểu cách họ phát hiện các cuộc tấn công, và cách AI hiện đang được sử dụng để làm điều đó, Carbaugh cho biết.
Ông nhấn lại rằng đây không phải là một cuộc khủng hoảng có giấy phép trong thời gian sớm, và nó dẫn đến rủi ro lâm sàng mạng không thể tan chảy ngay lập tức.
“Cuộc xung đột này có thể trải qua nhiều biến động và di chuyển theo nhiều hướng khác nhau”, Carbaugh cho biết. “Tôi không nghĩ rằng đây sẽ là một cuộc xung đột mà chúng ta có thể giải quyết một cách dễ dàng và bỏ qua trong vài ngày. Điều này sẽ yêu cầu sự cảnh giác liên tục và bảo vệ mạng lưới lâm sàng, an ninh vật lý và tất cả các tài sản khác của chúng ta.”
Bài viết được cung cấp bởi nhà cung cấp nội dung bên thứ ba. SeaPRwire (https://www.seaprwire.com/) không đưa ra bảo đảm hoặc tuyên bố liên quan đến điều đó.
Lĩnh vực: Tin nổi bật, Tin tức hàng ngày
SeaPRwire cung cấp phát hành thông cáo báo chí thời gian thực cho các công ty và tổ chức, tiếp cận hơn 6.500 cửa hàng truyền thông, 86.000 biên tập viên và nhà báo, và 3,5 triệu máy tính để bàn chuyên nghiệp tại 90 quốc gia. SeaPRwire hỗ trợ phân phối thông cáo báo chí bằng tiếng Anh, tiếng Hàn, tiếng Nhật, tiếng Ả Rập, tiếng Trung Giản thể, tiếng Trung Truyền thống, tiếng Việt, tiếng Thái, tiếng Indonesia, tiếng Mã Lai, tiếng Đức, tiếng Nga, tiếng Pháp, tiếng Tây Ban Nha, tiếng Bồ Đào Nha và các ngôn ngữ khác.