Ngay sau vụ không kích của Mỹ, Iran đã kêu gọi trả đũa. Lãnh tụ tối cao của Iran Ayatollah Ali Khamenei đã thề sẽ "trả thù khốc liệt" hành động tấn công của Mỹ.

Một trong những cách trả đũa nhanh chóng nhất chính là tấn công mạng.

"Iran có giai đoạn dài tấn công mạng vì các mục đích chính trị trên khắp thế giới. Những vụ tấn công thường đi ngay sau các hành động cấm vận của Mỹ", những nhà phân tích của Evercore nói với CNN Business.

Vượt quá giới hạn

"Hành động giết chết tướng Soleimani đã đi quá giới hạn giữa căng thẳng Mỹ - Iran. Người Iran chắc chắn sẽ tìm cách trả đũa, trong khu vực lẫn ở trên đất Mỹ. Trong những lựa chọn của họ, tấn công mạng là hợp lý nhất", ông Kiersten Todt, Giám đốc chương trình an ninh mạng Cyber Readiness nhận xét.

Người biểu tình trước văn phòng Liên hợp quốc tại Tehran phản đối vụ ám sát tướng Qassem Soleimani. (Ảnh: Reuters).

Iran có nhiều lựa chọn đáp trả bằng quân sự, nhưng tấn công mạng là một trong những thế mạnh của họ.

"Đầu tiên, họ có thể dễ dàng chối bỏ những cuộc tấn công. Nếu bắn tên lửa vào căn cứ của Mỹ hay bắt cóc nhà ngoại giao thì họ sẽ nhanh chóng bị lần theo. Thêm vào đó, tấn công mạng không đem lại rủi ro thiệt hại về người", ông Steven Bellovin, Giáo sư khoa học máy tính tại đại học Columbia nhận định.

Từ năm 2011-2013, hacker Iran đã tấn công nhiều ngân hàng lớn của Mỹ như JPMorgan Chase, Bank of America và Wells Fargo bằng hình thức DDoS, với các lưu lượng truy cập làm quá tải hệ thống, khiến khách hàng không thể truy cập tài khoản.

Trang chủ Chương trình Thư viện Lưu trữ Liên bang Mỹ bị tấn công bởi nhóm tự xưng là tin tặc Iran.

Năm 2016, tòa án tại New York đã kết tội 7 người Iran vì những vụ tấn công này. Đây là những người làm việc cho công ty có liên kết với chính phủ Iran.

"Kể từ những vụ tấn công đó, khả năng và tài nguyên mạng của Iran đã tăng lên", ông Todt nhận định.

Hạ tầng sẽ trở thành mục tiêu

Năm 2013, hacker Iran đã xâm nhập hệ thống điều khiển của một đập nước tại New York, khiến nhiều chuyên gia lo ngại các hạ tầng quan trọng có thể trở thành mục tiêu.

"Chúng ta nên tính đến chuyện bị tấn công vào các hạ tầng. Chính phủ Mỹ đã biết rõ về các động cơ và khả năng của Iran để chuẩn bị cho các khả năng", ông Todt cho biết.

Năm 2013, hacker Iran từng tấn công và giành quyền kiểm soát đập Bowman tại New York. 7 người đã bị kết tội vào năm 2016. (Ảnh: New York Times).

Mặc dù trình độ hacker Iran không được đánh giá cao như Nga hay Trung Quốc, họ cũng có những con người đủ sức lấy cắp thông tin từ Mỹ. Bên cạnh những vụ tấn công từ chối dịch vụ, Iran nhiều lần thực hiện đánh cắp thông tin và phá hủy hệ thống.

Dù hacker Iran không thể tấn công những cơ sở được bảo vệ tối đa như NSA, CIA hay các công ty công nghệ hàng đầu như Google và Amazon, "phần lớn công ty không được bảo vệ kỹ lưỡng như vậy", ông Bellovin nhận xét.

"Điều quan trọng nhất là chúng ta phải nhận ra đây là một cuộc đua marathon chứ không phải chạy ngắn. Iran có thể chuẩn bị cho một cuộc tấn công trong nhiều năm liền. Liệu các công ty có giữ được sự cảnh giác lâu đến thế", ông Bellovin nói thêm.

"Iran cần phải tìm cách trả đũa để giữ thể diện, nhưng họ cũng không muốn leo thang chiến tranh. Tôi nghĩ chúng ta sẽ thấy các hoạt động tấn công mạng gia tăng vì tấn công mạng dễ hơn, nhưng họ sẽ không thỏa mãn cho đến khi đạt được thiệt hại tương ứng về người", Bryson Bort, CEO công ty an ninh mạng Scythe nhận xét.

Cách đây gần 10 năm, Mỹ và Iran từng có những giao tranh trên mạng. Malware có tên Stuxnet truy cập được vào mạng lưới điều khiển của nhà máy hạt nhân Iran, từ đó phá hủy mạng lưới này. Stuxnet được cho là do hacker Mỹ, Israel phát triển, nhưng chưa có bằng chứng cụ thể.

Năm 2012, hacker Iran từng tấn công từ chối dịch vụ nhiều ngân hàng Mỹ.

Gần đây nhất, vào năm 2019 Mỹ từng tổ chức tấn công mạng vào các lực lượng tình báo Iran, cùng thời điểm tổng thống Trump cho tấn công các mục tiêu quân sự Iran. Mục tiêu của vụ tấn công mạng là các hệ thống điều khiển tên lửa của Iran.

Trong quá khứ, tấn công mạng thường được cho là cách giảm căng thẳng quân sự giữa hai nước, cho phép họ giao tranh mà không thiệt hại về người. Tuy nhiên, những vụ tấn công mạng sẽ mang màu sắc khác, theo Josephine Wolff, Giáo sư về an ninh mạng tại đại học Tufts.

"Vì vụ tấn công đầu tiên do Mỹ khởi xướng không phải là tấn công mạng, sẽ rất khó nắm bắt những hành động trả đũa thích đáng từ Iran. Việc này chưa từng có tiền lệ", bà Wolff nhận xét.

Theo Zing