Dũng Đỗ
Topaz
Sáng ngày 28/2/2026, song song với đợt không kích quân sự từ Mỹ và Israel, một cuộc tấn công không gian mạng quy mô lớn đã nhắm vào hạ tầng viễn thông và các nền tảng kỹ thuật số của Iran. Sự kiện này gây ra tình trạng gián đoạn kết nối Internet nghiêm trọng trên toàn quốc, đồng thời phát tán các thông điệp kêu gọi đầu hàng đến hàng triệu người dân thông qua một ứng dụng di động nội địa.
Chiến dịch thông tin qua ứng dụng cầu nguyện BadeSaba
Ngay sau khi các cuộc không kích bắt đầu tại thủ đô Tehran, ứng dụng lịch cầu nguyện BadeSaba, vốn sở hữu hơn 5 triệu lượt tải xuống, đã bị tin tặc chiếm quyền kiểm soát. Từ 9h52 sáng theo giờ địa phương, hệ thống máy chủ của ứng dụng này liên tục gửi các thông báo đẩy (push notification) đến thiết bị của người dùng.
Nội dung các thông điệp ban đầu thông báo "Sự giúp đỡ đã đến", sau đó tiếp tục leo thang với các lời kêu gọi lực lượng an ninh và quân nhân Iran hạ vũ khí. Các tin nhắn hứa hẹn sự ân xá cho những người từ bỏ hàng ngũ, đồng thời cảnh báo về hậu quả nếu tiếp tục các hành động trấn áp. Tính đến thời điểm hiện tại, chưa có tổ chức nào đứng ra nhận trách nhiệm về chiến dịch tấn công mạng này và nguồn gốc của vụ xâm nhập vẫn chưa được xác định chính thức.
Những tin nhắn với thông điệp kêu gọi người Iran đầu hàng được gửi đi qua app cầu nguyện BadeSaba
Đánh giá kỹ thuật về phương thức tấn công
Phân tích về phương thức tấn công, ông Morey Haber, Giám đốc tư vấn an ninh tại công ty an ninh mạng BeyondTrust, nhận định đây là một chiến dịch có chủ đích và được lên kế hoạch kỹ lưỡng từ trước. Việc xâm nhập vào hệ thống của ứng dụng BadeSaba nhiều khả năng đã được thực hiện âm thầm trước khi chiến sự nổ ra. Các thông điệp được phát tán thực chất là những đoạn mã thực thi (payload) đã được cài đặt sẵn. Các chuyên gia tin rằng hệ thống này được thiết lập để chờ lệnh kích hoạt theo một sự kiện cụ thể hoặc theo một lịch trình định trước nhằm đồng bộ hóa hoàn toàn với thời điểm diễn ra các cuộc không kích ngoài đời thực.
Gián đoạn hạ tầng Internet và viễn thông quốc gia
Cùng thời điểm với vụ tin tặc chiếm quyền ứng dụng, hạ tầng viễn thông của Iran cũng ghi nhận tình trạng gián đoạn trên diện rộng. Theo số liệu thống kê từ tổ chức giám sát Internet toàn cầu NetBlocks, lưu lượng truy cập mạng tại Iran đã sụt giảm nghiêm trọng, có thời điểm chỉ còn duy trì ở mức 4% so với mức trung bình. Báo cáo từ hệ thống ArvanCloud cũng xác nhận nhiều trung tâm dữ liệu lớn và các điểm hiện diện mạng (PoP) nội địa đã mất kết nối hoàn toàn với cổng Internet quốc tế.
Sự cố kỹ thuật này làm gián đoạn nghiêm trọng mạng lưới điện thoại di động, dịch vụ tin nhắn SMS và chặn đứng các cuộc gọi quốc tế. Việc sử dụng mạng riêng ảo (VPN) để vượt qua các rào cản truy cập cũng gặp nhiều khó khăn. Mạng lưới truyền thông nhà nước cũng trở thành mục tiêu khi trang web của các hãng thông tấn lớn như IRNA và ISNA bị tấn công từ chối dịch vụ, khiến hoạt động truy cập bị đình trệ, trong đó IRNA đã được khôi phục sau vài giờ trong khi ISNA vẫn tiếp tục bị gián đoạn tính đến thời điểm báo cáo.
#MỹIsraeltấncôngIran
Chiến dịch thông tin qua ứng dụng cầu nguyện BadeSaba
Ngay sau khi các cuộc không kích bắt đầu tại thủ đô Tehran, ứng dụng lịch cầu nguyện BadeSaba, vốn sở hữu hơn 5 triệu lượt tải xuống, đã bị tin tặc chiếm quyền kiểm soát. Từ 9h52 sáng theo giờ địa phương, hệ thống máy chủ của ứng dụng này liên tục gửi các thông báo đẩy (push notification) đến thiết bị của người dùng.
Nội dung các thông điệp ban đầu thông báo "Sự giúp đỡ đã đến", sau đó tiếp tục leo thang với các lời kêu gọi lực lượng an ninh và quân nhân Iran hạ vũ khí. Các tin nhắn hứa hẹn sự ân xá cho những người từ bỏ hàng ngũ, đồng thời cảnh báo về hậu quả nếu tiếp tục các hành động trấn áp. Tính đến thời điểm hiện tại, chưa có tổ chức nào đứng ra nhận trách nhiệm về chiến dịch tấn công mạng này và nguồn gốc của vụ xâm nhập vẫn chưa được xác định chính thức.
Những tin nhắn với thông điệp kêu gọi người Iran đầu hàng được gửi đi qua app cầu nguyện BadeSaba
Đánh giá kỹ thuật về phương thức tấn công
Phân tích về phương thức tấn công, ông Morey Haber, Giám đốc tư vấn an ninh tại công ty an ninh mạng BeyondTrust, nhận định đây là một chiến dịch có chủ đích và được lên kế hoạch kỹ lưỡng từ trước. Việc xâm nhập vào hệ thống của ứng dụng BadeSaba nhiều khả năng đã được thực hiện âm thầm trước khi chiến sự nổ ra. Các thông điệp được phát tán thực chất là những đoạn mã thực thi (payload) đã được cài đặt sẵn. Các chuyên gia tin rằng hệ thống này được thiết lập để chờ lệnh kích hoạt theo một sự kiện cụ thể hoặc theo một lịch trình định trước nhằm đồng bộ hóa hoàn toàn với thời điểm diễn ra các cuộc không kích ngoài đời thực.
Gián đoạn hạ tầng Internet và viễn thông quốc gia
Cùng thời điểm với vụ tin tặc chiếm quyền ứng dụng, hạ tầng viễn thông của Iran cũng ghi nhận tình trạng gián đoạn trên diện rộng. Theo số liệu thống kê từ tổ chức giám sát Internet toàn cầu NetBlocks, lưu lượng truy cập mạng tại Iran đã sụt giảm nghiêm trọng, có thời điểm chỉ còn duy trì ở mức 4% so với mức trung bình. Báo cáo từ hệ thống ArvanCloud cũng xác nhận nhiều trung tâm dữ liệu lớn và các điểm hiện diện mạng (PoP) nội địa đã mất kết nối hoàn toàn với cổng Internet quốc tế.
Sự cố kỹ thuật này làm gián đoạn nghiêm trọng mạng lưới điện thoại di động, dịch vụ tin nhắn SMS và chặn đứng các cuộc gọi quốc tế. Việc sử dụng mạng riêng ảo (VPN) để vượt qua các rào cản truy cập cũng gặp nhiều khó khăn. Mạng lưới truyền thông nhà nước cũng trở thành mục tiêu khi trang web của các hãng thông tấn lớn như IRNA và ISNA bị tấn công từ chối dịch vụ, khiến hoạt động truy cập bị đình trệ, trong đó IRNA đã được khôi phục sau vài giờ trong khi ISNA vẫn tiếp tục bị gián đoạn tính đến thời điểm báo cáo.
#MỹIsraeltấncôngIran
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview