Các quan chức Iran cáo buộc một cuộc tấn công cấp độ phần cứng có phối hợp đã vô hiệu hóa cơ sở hạ tầng quan trọng ngay trước một cuộc không kích quân sự, đổ lỗi cho các nhà cung cấp mạng lớn của Mỹ vì đã cài đặt các cổng hậu (backdoors).
Quay lại
Quay lại
Iran cáo buộc 4 công ty công nghệ Mỹ hỗ trợ cuộc 'chặt đầu kỹ thuật số'
Iran đã cáo buộc bốn công ty công nghệ lớn của Mỹ và quốc tế đồng lõa trong một cuộc tấn công “chặt đầu kỹ thuật số”, cáo buộc rằng các thiết bị mạng từ Cisco, Juniper, Fortinet và MikroTik đã bị vô hiệu hóa từ xa chỉ vài phút trước một cuộc tấn công quân sự. Sự cố được báo cáo đã gây ra lỗi diện rộng cho các bộ định tuyến và tường lửa, làm tê liệt các trạm radar và cắt đứt các liên kết chỉ huy quân sự.
Vụ gián đoạn xảy ra “vào thời điểm các cổng quốc tế bị chặn hiệu quả”, khiến một cuộc tấn công mạng từ bên ngoài khó có thể xảy ra và để lộ “những dấu vết của sự phá hoại sâu sắc được nhúng bên trong thiết bị”, theo một báo cáo từ hãng tin Entekhab của Iran, sau đó được truyền thông nhà nước Trung Quốc lan truyền rộng rãi.
Cuộc tấn công bị cáo buộc, vốn chưa được xác minh độc lập, trùng hợp với các hoạt động quân sự chống lại nước này. Theo công cụ theo dõi sự cố NetBlocks, Iran đã bị mất mạng internet gần như hoàn toàn trong 52 ngày liên tiếp, với khả năng kết nối chỉ duy trì ở mức 1% so với mức trước chiến tranh. Sự cô lập này khỏi internet toàn cầu là lý do chính khiến các quan chức Iran nghi ngờ một cơ chế nội bộ, chẳng hạn như cổng hậu phần cứng, đã được sử dụng.
Các cáo buộc này, dù có được chứng minh hay không, cũng làm gia tăng rủi ro địa chính trị cho các công ty liên quan và một lĩnh vực công nghệ đang xây dựng các trung tâm dữ liệu AI trị giá hơn 5 nghìn tỷ USD. Sự việc làm nổi bật các lỗ hổng chuỗi cung ứng nghiêm trọng và nguy cơ ngày càng tăng của cơ sở hạ tầng thương mại trở thành mục tiêu hàng đầu trong các xung đột cấp quốc gia, buộc các doanh nghiệp phải đánh giá lại sự an toàn của dữ liệu của họ.
Cáo buộc Cổng hậu và Thực tế Kỹ thuật
Truyền thông nhà nước Iran đã đưa ra một số lý thuyết cho sự thất bại của thiết bị, bao gồm các cổng hậu phần sụn ẩn được kích hoạt bằng tín hiệu từ xa, các mạng máy tính ma (botnets) nằm ngủ, hoặc một chuỗi cung ứng bị xâm nhập nơi phần cứng đã bị làm bẩn trước khi vào nước này. Mặc dù những tuyên bố này vẫn chưa được chứng minh, nhưng chúng không phải là không có tiền lệ lịch sử. Các rò rỉ từ Edward Snowden vào năm 2014 tiết lộ rằng Cơ quan An ninh Quốc gia Hoa Kỳ trước đây đã chặn các bộ định tuyến Cisco để cài đặt các thiết bị giám sát.
Tuy nhiên, các nhà phân tích an ninh mạng lưu ý rằng các giải pháp ít mang tính âm mưu hơn cũng có khả năng xảy ra. Các gói dữ liệu độc hại được gửi từ bên trong mạng lưới của chính Iran có thể đã kích hoạt các lỗ hổng zero-day chưa biết để đạt được kết quả tương tự mà không cần sự đồng lõa của nhà sản xuất.
Hoa Kỳ vẫn chưa giải quyết các cáo buộc cụ thể nhưng đã xác nhận rằng Bộ Chỉ huy Không gian mạng của họ đã thực hiện các hoạt động chống lại cơ sở hạ tầng truyền thông của Iran. Việc thiếu quyền truy cập độc lập vào phần cứng bị ảnh hưởng khiến việc xác minh các tuyên bố của Iran là không thể, tạo ra điều mà một số nhà phân tích gọi là “điều kiện hoàn hảo cho tuyên truyền”.
Hệ lụy Địa chính trị và Sự thiếu hụt Niềm tin Ngày càng lớn
Sự cố này nhấn mạnh rủi ro to lớn đối với các doanh nghiệp khi dữ liệu quân sự và dân sự được lưu trữ trên cùng một máy chủ vật lý — một thực tế phổ biến được gọi là co-tenancy. Khi các quốc gia ngày càng dựa vào AI và công nghệ đám mây của khu vực tư nhân, các dịch vụ dân sự như ngân hàng và hậu cần trở nên dễ bị tổn thương trước các cuộc tấn công cấp độ quân sự.
Mahmoud Abuwasel, đối tác tại công ty luật Wasel & Wasel, nói với Rest of World: “Việc đan xen dữ liệu dân sự và quân sự vô tình tước đi các biện pháp bảo vệ dân sự của các cơ sở này theo luật xung đột vũ trang.” Điều này buộc các doanh nghiệp phải trả phí bảo hiểm cao cho việc phục hồi sau thảm họa và bảo hiểm rủi ro chiến tranh.
Đối với các nhà đầu tư vào Cisco, Juniper và các gã khổng lồ mạng khác, sự cố này đưa vào một lớp rủi ro địa chính trị mới khó có thể định giá. Mặc dù các công ty này chưa bị các chính phủ phương Tây chính thức buộc tội, nhưng việc vũ khí hóa các sản phẩm của họ trong các khu vực xung đột có thể dẫn đến thiệt hại về danh tiếng, các yêu cầu về tính minh bạch của chuỗi cung ứng cao hơn và các cuộc kiểm toán tốn kém, có khả năng tác động đến các định giá dựa trên niềm tin và độ tin cậy.
Bài viết này chỉ dành cho mục đích thông tin và không cấu thành lời khuyên đầu tư.
[1] Liệu 'đại sứ quán dữ liệu' có phải là tương lai trong kỷ nguyên xung đột, tấn công vào cơ sở hạ tầng công nghệ?[2] Bản tin ThreatsDay: Hack DeFi 290 triệu USD, lạm dụng macOS LotL, ProxySmart SIM Farms + 25 câu chuyện mới[3] Iran cáo buộc Mỹ khai thác cổng hậu thiết bị mạng trong các cuộc không kích — nói rằng các thiết bị từ Cisco và những hãng khác đã thất bại mặc dù mất mạng trong cuộc tấn công 'cho thấy sự phá hoại sâu sắc'[4] Iran cáo buộc Mỹ đã chiếm quyền kiểm soát bộ định tuyến doanh nghiệp trong các cuộc không kích
Đặc điểm
Tài nguyên
© 2026 Finture Development Limited. Tất cả các quyền được bảo lưu