Thứ bảy, 16/5/2026, 13:57 (GMT+7)
Giới chức Mỹ nghi ngờ tin tặc Iran đứng sau loạt vụ xâm nhập hệ thống giám sát nhiên liệu trong các bồn chứa tại trạm xăng ở nhiều bang.
CNN ngày 15/5 dẫn lời quan chức Mỹ giấu tên cho biết những tin tặc này đã tấn công bằng cách lợi dụng hệ thống đo bồn chứa tự động (ATG) của Mỹ được kết nối Internet nhưng không được bảo vệ bằng mật khẩu. Theo nguồn tin, lỗ hổng này tạo điều kiện cho tin tặc can thiệp vào thông số hiển thị của bồn chứa xăng, dù không thể thay đổi lượng nhiên liệu thực tế bên trong.
Những vụ tấn công mạng này được cho là chưa gây thiệt hại, nhưng làm dấy lên lo ngại về an toàn. Theo các chuyên gia và quan chức Mỹ, nếu truy cập được vào hệ thống ATG, tin tặc về lý thuyết có thể vô hiệu hóa hệ thống cảnh báo rò rỉ, gây nguy cơ hàng nghìn lít xăng tràn ra môi trường, thấm vào nguồn nước.
Các nguồn tin cho hay Iran từng nhắm mục tiêu vào hệ thống bồn chứa nhiên liệu Mỹ, nên tin tặc nước này tiếp tục là nhóm nghi vấn hàng đầu trong vụ tấn công. Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) chưa lên tiếng về thông tin này.
Một người đang bơm nhiên liệu tại trạm xăng ở thành phố Portland, bang Oregon, Mỹ ngày 12/5. Ảnh: AP
Các nhóm tin tặc Iran từ lâu được cho là đã chú ý vào những mục tiêu dễ bị nhắm tới, trong đó có các hệ thống máy tính trọng yếu của Mỹ được kết nối Internet, như hệ thống dầu khí hoặc cấp nước.
Sau vụ Hamas tấn công Israel ngày 7/10/2023, giới chức Mỹ từng quy trách nhiệm cho tin tặc có liên hệ với Vệ binh Cách mạng Hồi giáo Iran (IRGC) về loạt vụ tấn công vào các công ty cấp nước ở Mỹ, khi thông điệp chống Israel hiển thị trên thiết bị quản lý áp lực nước.
Chiến dịch tấn công mạng lần này có thể là lời cảnh báo đối với nhiều đơn vị vận hành cơ sở hạ tầng trọng yếu của Mỹ, vốn vẫn chật vật trong việc bảo vệ hệ thống dù chính phủ đã hối thúc nhiều năm.
Các nhà nghiên cứu an ninh mạng đã cảnh báo về các hệ thống ATG kết nối Internet suốt hơn một thập kỷ qua. Năm 2015, công ty bảo mật Trend Micro từng đưa các hệ thống ATG giả lập lên mạng để xem loại tin tặc nào sẽ nhắm tới chúng, và một nhóm được Iran hậu thuẫn nhanh chóng xuất hiện.
Báo cáo năm 2021 của Sky News dẫn tài liệu nội bộ từ IRGC cho thấy hệ thống ATG từng được xác định là mục tiêu tiềm năng cho các cuộc tấn công mạng gây gián đoạn vào các trạm xăng.
Ba tin tặc Iran bị Bộ Tư pháp Mỹ truy tố hồi năm 2022 vì cáo buộc điều hành chiến dịch mã độc tống tiền quy mô lớn. Ảnh: CNBC
Kể từ khi chiến sự Trung Đông bùng phát hồi cuối tháng 2, các tin tặc liên hệ với Tehran được cho là đã làm gián đoạn tại nhiều cơ sở dầu khí và cấp nước của Mỹ, gây chậm trễ vận chuyển tại hãng thiết bị y tế lớn Stryker, đồng thời làm rò rỉ email cá nhân của Giám đốc FBI Kash Patel.
Huyền Lê (Theo CNN, Sky News)
