Các báo cáo cho thấy một phiên bản mới của con sâu Stuxnet khét tiếng đã được sử dụng để tấn công các mạng lưới chính phủ Iran.
Chương trình tin tức của Hadashot của Israel đưa tin rằng Iran đã thừa nhận trong vài ngày qua họ lại phải đối mặt với một cuộc tấn công vào hệ thống cơ sở hạ tầng truy cập và mạng chiến lược từ một loại virus bạo lực, tiên tiến hơn và tinh vi hơn trước đây.
Tổng thống Iran Gholam Reza Jalali cũng thú nhận rằng: “gần đây chúng tôi đã phát hiện ra một thế hệ Stuxnet mới đang cố gắng xâm nhập vào hệ thống của chúng tôi”, theo Hiệp hội Hồi giáo Bắc Mỹ.
Tuy nhiên, Iran đã không chỉ rõ mạng nào bị tấn công, hoặc ảnh hưởng của cuộc tấn công là như thế nào. Họ cũng không chỉ ra bất kỳ nghi phạm nào cũng như việc ai đã dàn xếp cuộc tấn công.
Stuxnet lần đầu tiên xuất hiện vào năm 2010, khi phần mềm độc hại được sử dụng để nhắm vào khu vực hạt nhân mới sinh của Iran. Nó được ghi nhận là một trong những hình thức đầu tiên của việc sử dụng phần mềm độc hại trong các cuộc tấn công quốc gia, và được coi là ví dụ đầu tiên về phần mềm độc hại được thiết kế đặc biệt để tấn công các hệ thống điều khiển công nghiệp.
Cuộc tấn công Stuxnet đầu tiên được nhiều người tin rằng đã được thực hiện như một hoạt động chung của các cơ quan tình báo Mỹ và Israel, với mục tiêu ngăn chặn sự phát triển của chương trình vũ khí hạt nhân của Iran. Chính phủ Israel, theo Hadashot, vẫn im lặng về sự tham gia tiềm năng của nó trong cuộc tấn công mới nhất.
Stuxnet đã khai thác không dưới bốn lần lỗi zero-day ở dạng ban đầu, và được sử dụng làm cơ sở để tạo ra các loại phần mềm độc hại hơn là đã được sử dụng bởi tội phạm mạng trong tám năm qua, bao gồm Duqu, Flame và Gauss.
“Hiện nay, hơn 22 triệu phần mềm độc hại sử dụng bản thiết kế đó để tấn công các tổ chức và tiểu bang trên khắp thế giới”, Broderick Perelli-Harris, giám đốc cao cấp của các dịch vụ chuyên nghiệp tại công ty bảo mật Venafi cho biết.
“Thật dễ dàng cho các tổ chức và chính phủ bỏ qua khi nó được sử dụng chống lại một quốc gia đối lập, nhưng kế hoạch chi tiết vẫn còn 'trong tự nhiên' cho tội phạm mạng để khai thác. Stuxnet mới nhắc nhở chúng ta rằng các chính phủ cần phải suy nghĩ rất cẩn thận khi họ đang tạo ra không gian mạng để chúng không leo thang vấn đề. Vũ khí mạng dễ bị phổ biến hơn và hầu như không thể kiểm soát được, thật ngây thơ khi nghĩ chúng ta có thể.”
.png "5 lý do để tăng cường bảo mật mạng")
