Cảnh báo này được đưa ra dưới dạng bản tin của Hệ thống tư vấn khủng bố quốc gia vào Chủ Nhật tuần vừa qua, trong đó đề cập rằng, xung đột Iran đang gây ra "môi trường đe dọa gia tăng" tại Mỹ, với các cuộc tấn công mạng "cấp thấp" nhắm vào các mạng lưới tại Mỹ có khả năng xảy ra.

"Khả năng những kẻ cực đoan tự huy động lực lượng nhằm đáp trả cuộc xung đột có thể sẽ tăng lên nếu giới lãnh đạo Iran ban hành phán quyết tôn giáo kêu gọi bạo lực trả đũa nhằm vào các mục tiêu tại Mỹ", bản tư vấn viết.

"Nhiều cuộc tấn công khủng bố gần đây tại Mỹ có động cơ là bài Do Thái hoặc bài Israel, và cuộc xung đột Israel-Iran đang diễn ra có thể góp phần khiến những cá nhân đang sinh sống tại Hoa Kỳ lên kế hoạch tấn công thêm".

Trong bản tin Chủ Nhật, DHS cũng cảnh báo về các cuộc tấn công mạng trước đây do cả những người theo chủ nghĩa tấn công mạng và tin tặc có liên hệ với chính phủ Iran điều phối, trước đây đã nhắm vào các mạng lưới bảo mật kém của Mỹ.

Vào tháng 10 năm ngoái, các nhà chức trách tại Mỹ, Canada và Úc cũng cảnh báo rằng, tin tặc Iran đang hoạt động như những kẻ môi giới truy cập ban đầu và các tổ chức vi phạm trong các lĩnh vực chăm sóc sức khỏe, chính phủ, công nghệ thông tin, kỹ thuật và năng lượng trong các cuộc tấn công brute-force, phun mật khẩu và xác thực đa yếu tố (MFA).

Được biết, tấn công brute-force là một phương pháp tấn công mạng sử dụng phương pháp thử và sai để truy cập trái phép vào hệ thống hoặc tài khoản. Kẻ tấn công sẽ thử hàng loạt các tổ hợp thông tin xác thực, như tên người dùng và mật khẩu, cho đến khi tìm ra được tổ hợp chính xác để đăng nhập. 

Trong một khuyến cáo riêng vào tháng 8/2025, Tổ chức kiểm định chứng nhận an toàn CNTT (CISA), Cục điều tra liên bang Mỹ (FBI) và Trung tâm tội phạm mạng của Bộ Quốc phòng (DC3) cũng đã cảnh báo về một nhóm đe dọa có trụ sở tại Iran được theo dõi là Br0k3r (hoặc Pioneer Kitten, Fox Kitten, UNC757, Parisite, RUBIDIUM và Lemon Sandstorm).

Br0k3r được cho là do nhà nước Iran tài trợ và tham gia vào việc bán quyền truy cập ban đầu vào các mạng lưới bị vi phạm cho các chi nhánh phát triển mã độc tống tiền (ransomware) để lấy một phần lợi nhuận thu được từ các khoản thanh toán bất hợp pháp này.

Mặc dù DHS không đề cập đến vấn đề này trong bản tin của mình, nhưng cảnh báo này có thể được thúc đẩy bởi các cuộc tấn công của Mỹ vào các cơ sở hạt nhân quan trọng của Iran tại Fordow, Natanz và Isfahan vào thứ Bảy, chỉ hơn một tuần sau khi Israel cũng tấn công nhiều mục tiêu hạt nhân và quân sự của Iran vào ngày 13 tháng 6 vừa qua.

Bộ trưởng Ngoại giao Iran Abbas Araghchi đã phản ứng với cuộc tấn công, cảnh báo về "hậu quả lâu dài" và nói rằng, "Iran bảo lưu mọi lựa chọn để bảo vệ chủ quyền, lợi ích và người dân của mình".

Hà Linh