Nhóm tình báo an ninh mạng của Accenture PLC sau nhiều năm theo dõi đã quan sát được năm biến thể ransomware được hacker Iran tạo ra trong suốt hai năm qua. Theo Jim Guinn - Giám sát tại Công ty an ninh mạng Accenture, các tin tặc đang nhằm vào việc giao dịch thanh toán bằng tiền điện tử.
Đã có một số manh mối liên kết ransomware với Iran. Các mẫu nghiên cứu có chứa các thông điệp viết bằng tiếng Ba Tư được kết nối với máy tính tại Iran.
Báo cáo của Accenture gần đây đã cho biết phần mềm này có thể được hậu thuẫn bởi các đảng phái hoặc chính phủ Iran, hoặc bao gồm cả hai.
Tương tự, CrowdStrike Inc., một công ty an ninh mạng cho biết, biến thể của ransomware mà iDefense phát hiện đã được liên kết với chính phủ Iran. Phần mềm với tên gọi Tyrant, được phát triển để ngăn cản các công dân Iran tải xuống các phần mềm được thiết kế nhằm ngăn cản việc theo dõi của Chính phủ.
Palo Alto Networks Inc. và Symantec Corp. đã phát hành các báo cáo đã mô tả hai chiến dịch đánh cắp dữ liệu được kết nối với Iran.
Ransomware đã gây hại cho các doanh nghiệp và chính phủ một số nước trong nhiều năm qua, làm hệ thống thanh toán của Cơ quan Vận tải San Francisco, các bệnh viện Anh và các lô hàng bị vô hiệu hoá. Một số trường hợp, chính phủ hỗ trợ các hackers sau khi chiếm được các khoản thanh toán tiền điện tử từ nạn nhân.
Một số phần mềm khai thác tiền điện tử, chiếm quyền kiểm soát sức mạnh của máy tính để khai thác tiền điện tử như Ransomware cũng được phát hiện có liên kết với Iran.
Accenture có trích dẫn một số phần mềm khai thác mật mã được cài đặt trên các mạng khách hàng Trung Đông.
Phần mềm khai thác tiền điện tử đã tạo ra các vấn đề trong các cơ sở dầu khí ở Trung Đông, và ước tính hàng triệu đô la giá trị của các chu kỳ tính toán đã bị đánh cắp trong năm qua.
Keith Alexander, giám đốc điều hành của IronNet Cybersecurity Inc. và cựu giám đốc Bộ Tư lệnh Không quân Hoa Kỳ và Cơ quan An ninh Quốc gia cho biết khai thác và trộm cắp tiền điện tử là một cách để các quốc gia có tiền mặt kiếm lợi nhuận nhanh chóng.
Về phía mình, Iran tuyên bố nước này hoàn toàn không liên quan gì tới các cuộc tấn công mạng và bản thân cũng là nạn nhân.
Một cuộc tấn công mạng mang tên Stuxnet do Mỹ và Israel khởi xướng cách đây một thập kỷ đã vô hiệu hóa các máy ly tâm làm giàu uranium cho chương trình hạt nhân của Iran. Theo các quan chức chính phủ và các nhà nghiên cứu bảo mật, sau vụ tấn công, Iran đã tập trung vào việc tăng cường khả năng mạng của riêng mình.