Nhóm hacker thân Iran tấn công vào các cơ sở hạ tầng quan trọng của Mỹ
Bên cạnh việc tấn công trực diện, một mặt trận khác của chiến tranh cũng đang diễn ra: thay vì bom đạn, đó là các cuộc tấn công mạng nhắm vào hạ tầng trọng yếu của Mỹ, do các nhóm hacker có liên hệ với Iran thực hiện. Khi căng thẳng giữa Mỹ, Israel và Iran tăng lên, số lượng và mức độ nghiêm trọng của các vụ tấn công kiểu này cũng leo thang theo.
Mục tiêu của họ là các PLC, những “bộ não nhỏ” điều khiển máy móc trong nhà máy, trạm xử lý nước, nhà máy điện, lọc dầu. Bình thường, PLC đứng giữa hệ thống điều khiển trên máy tính và thiết bị vật lý như bơm, van, động cơ, giúp mọi thứ chạy đúng quy trình. Nếu hacker chiếm quyền được PLC, họ có thể làm sai lệch dữ liệu hiển thị, chỉnh cách máy móc vận hành, gây dừng hoạt động, rối loạn, thậm chí thiệt hại tài chính cho doanh nghiệp và dịch vụ công.
Các cơ quan như FBI, CISA, NSA, Bộ Năng lượng cho biết từ ít nhất tháng 3/2026, một nhóm APT thân Iran đã phá hoại PLC trong nhiều lĩnh vực: dịch vụ chính phủ, hệ thống nước thải, năng lượng. Một số nạn nhân đã bị gián đoạn vận hành và mất tiền. Điều đáng lo là nhiều PLC, đặc biệt của Rockwell/Allen‑Bradley, bị để lộ trực tiếp ra Internet. Nhóm tấn công chỉ cần dùng phần mềm chính hãng để vào thẳng thiết bị qua Remote Desktop, không cần lỗ hổng zero‑day cao siêu gì, giống kiểu ai đó dùng đúng công cụ của hãng để phá hoại từ bên trong.
Không chỉ thiết bị của một hãng, các giao thức công nghiệp khác cũng đang bị quét, cho thấy nhiều loại PLC khác cũng có thể nằm trong tầm ngắm. Ngoài ra, trước đây cũng đã xảy ra các vụ tấn công tương tự của những nhóm thân Iran, từ việc làm gián đoạn hệ thống công nghiệp đến hack email cá nhân của quan chức cấp cao và DDoS vào các nền tảng lớn như Netflix. Các cơ quan Mỹ đã đưa ra cảnh báo, chia sẻ địa chỉ IP, dấu hiệu tấn công và hướng dẫn bảo vệ, nhưng thông điệp chung là: khi xung đột địa chính trị còn tiếp diễn, chiến tranh mạng vào hạ tầng thiết yếu gần như chắc chắn sẽ còn tăng.
Nguồn: Ars Technica
Bên cạnh việc tấn công trực diện, một mặt trận khác của chiến tranh cũng đang diễn ra: thay vì bom đạn, đó là các cuộc tấn công mạng nhắm vào hạ tầng trọng yếu của Mỹ, do các nhóm hacker có liên hệ với Iran thực hiện. Khi căng thẳng giữa Mỹ, Israel và Iran tăng lên, số lượng và mức độ nghiêm trọng của các vụ tấn công kiểu này cũng leo thang theo.
Mục tiêu của họ là các PLC, những “bộ não nhỏ” điều khiển máy móc trong nhà máy, trạm xử lý nước, nhà máy điện, lọc dầu. Bình thường, PLC đứng giữa hệ thống điều khiển trên máy tính và thiết bị vật lý như bơm, van, động cơ, giúp mọi thứ chạy đúng quy trình. Nếu hacker chiếm quyền được PLC, họ có thể làm sai lệch dữ liệu hiển thị, chỉnh cách máy móc vận hành, gây dừng hoạt động, rối loạn, thậm chí thiệt hại tài chính cho doanh nghiệp và dịch vụ công.
Các cơ quan như FBI, CISA, NSA, Bộ Năng lượng cho biết từ ít nhất tháng 3/2026, một nhóm APT thân Iran đã phá hoại PLC trong nhiều lĩnh vực: dịch vụ chính phủ, hệ thống nước thải, năng lượng. Một số nạn nhân đã bị gián đoạn vận hành và mất tiền. Điều đáng lo là nhiều PLC, đặc biệt của Rockwell/Allen‑Bradley, bị để lộ trực tiếp ra Internet. Nhóm tấn công chỉ cần dùng phần mềm chính hãng để vào thẳng thiết bị qua Remote Desktop, không cần lỗ hổng zero‑day cao siêu gì, giống kiểu ai đó dùng đúng công cụ của hãng để phá hoại từ bên trong.
Không chỉ thiết bị của một hãng, các giao thức công nghiệp khác cũng đang bị quét, cho thấy nhiều loại PLC khác cũng có thể nằm trong tầm ngắm. Ngoài ra, trước đây cũng đã xảy ra các vụ tấn công tương tự của những nhóm thân Iran, từ việc làm gián đoạn hệ thống công nghiệp đến hack email cá nhân của quan chức cấp cao và DDoS vào các nền tảng lớn như Netflix. Các cơ quan Mỹ đã đưa ra cảnh báo, chia sẻ địa chỉ IP, dấu hiệu tấn công và hướng dẫn bảo vệ, nhưng thông điệp chung là: khi xung đột địa chính trị còn tiếp diễn, chiến tranh mạng vào hạ tầng thiết yếu gần như chắc chắn sẽ còn tăng.
Nguồn: Ars Technica
10
Nói đến hacker là chỉ có Nga, Tầu, Iran, Bắc Hàn, maybe VN là nuôi thôi chứ các nước khác làm gì có
nổ thôi ! Iran cắt net cả năm nay ! còn tấn công thì nước Mỹ là cái bao tập võ cho đủ loại Hacker tấn công từ lâu rồi
Ăn nhằm gì so với tên lửa, máy bay liên minh Mỹ - Do thái bắn phá, ám sát.
Mỹ và israel là những quốc gia tấn công Internet nhiều nhất. Kẻ giấu mặt, đánh trống la làng. Kẻ ngu ngơ mới không nhận biết được.
- Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
- © 2026 Công ty Cổ phần MXH Tinh Tế
- Địa chỉ: 351/56 Lê Văn Sỹ, P. Nhiêu Lộc, Tp HCM
- Số điện thoại: 02822460095
- MST: 0313255119
- Giấy phép cung cấp dịch vụ MXH số 134/GP-BVHTTDL, Ký ngày: 30/09/2025
