404 Not Found
Writer
Quân đội Israel cho biết họ đã tiến hành một cuộc không kích quy mô lớn nhằm vào một khu phức hợp quân sự tại thủ đô Tehran của Iran, nơi được cho là đặt trụ sở điều hành các hoạt động tác chiến không gian mạng của Lực lượng Vệ binh Cách mạng Hồi giáo Iran.
Theo thông báo của Israel Defense Forces (IDF) ngày 4/3, các đợt không kích nhắm vào nhiều mục tiêu quân sự ở khu vực phía Đông Tehran. Trong số các địa điểm bị tấn công có trụ sở “Bộ chỉ huy mạng và điện tử” cùng một cơ sở của cơ quan tình báo thuộc Islamic Revolutionary Guard Corps (IRGC). Israel cho rằng đây là những đầu mối điều phối nhiều chiến dịch tấn công mạng của Iran trong khu vực.
Dù vậy, mức độ thiệt hại tại các cơ sở này vẫn chưa được xác nhận độc lập. Giới quan sát cũng cho rằng việc phá hủy một trung tâm chỉ huy chưa chắc đã đủ để làm suy yếu đáng kể năng lực tấn công mạng của Iran – quốc gia được cho là vận hành một mạng lưới tác chiến số phân tán rộng khắp.
Tình hình càng trở nên khó xác minh khi Iran gần như bị cô lập khỏi mạng Internet quốc tế từ ngày 28/2, thời điểm Mỹ và Israel bắt đầu các đợt không kích đầu tiên. Việc gián đoạn kết nối khiến thông tin từ bên trong nước này bị hạn chế đáng kể.
Trong nhiều năm qua, IRGC thường xuyên bị phương Tây cáo buộc đứng sau các chiến dịch tấn công mạng nhằm vào các mục tiêu của Mỹ và đồng minh. Một trong những sự kiện gây chú ý là vụ xâm nhập và rò rỉ dữ liệu liên quan đến chiến dịch tranh cử của Donald Trump trong cuộc bầu cử năm 2024.
Căng thẳng mạng hiện nay diễn ra trong bối cảnh xung đột quân sự giữa Iran và liên minh do Mỹ dẫn đầu leo thang nhanh chóng sau khi Lãnh đạo tối cao Iran Ali Khamenei thiệt mạng trong các cuộc tấn công cuối tuần trước. Sau sự kiện này, nhiều nhóm tin tặc ủng hộ Tehran đã tuyên bố tiến hành các chiến dịch trả đũa trên không gian mạng nhằm vào Israel, Mỹ và một số quốc gia vùng Vịnh.
Dữ liệu từ công ty an ninh mạng Check Point Software Technologies cho thấy tin tặc đã xâm nhập thành công vào một số hệ thống camera giám sát thương mại phổ biến tại Israel, Qatar và Bahrain. Các chuyên gia cho rằng mục tiêu có thể là theo dõi mức độ thiệt hại tại các khu vực bị tên lửa tấn công.
Trong khi đó, Palo Alto Networks ghi nhận nhiều nhóm tin tặc mang động cơ chính trị đang đồng loạt nhắm vào hạ tầng trọng yếu tại Trung Đông. Một số cuộc tấn công được cho là đã làm gián đoạn hệ thống thanh toán tại Israel và khiến nhiều trang web chính phủ của Kuwait tạm thời ngừng hoạt động.
Một nhóm hacker có tên Handala cũng tuyên bố đã tấn công một công ty dầu khí của Israel và gây gián đoạn hoạt động tại các trạm xăng ở Jordan. Tuy nhiên, những tuyên bố này chưa được xác nhận độc lập. Cơ quan an ninh mạng Jordan chỉ xác nhận rằng họ đã chặn được một nỗ lực tấn công nhằm vào hệ thống quản lý kho dự trữ lúa mì quốc gia.
Các chuyên gia nhận định rằng ngay cả khi các cơ sở chỉ huy tại Tehran bị phá hủy, khả năng tác chiến mạng của Iran vẫn khó bị vô hiệu hóa hoàn toàn. Theo Trung tướng Charles Moore, cựu Phó tư lệnh United States Cyber Command, các chiến dịch mạng của Iran từ lâu đã dựa vào hệ sinh thái các nhóm ủy nhiệm và lực lượng cùng hệ tư tưởng hoạt động phân tán.
Iran cũng bị cho là duy trì hạ tầng máy chủ và cơ sở kỹ thuật tại nhiều quốc gia khác, bao gồm Nga, để phục vụ các chiến dịch tấn công mạng và chiến tranh thông tin, khiến việc truy vết nguồn gốc trở nên khó khăn.
Ông Alexander Leslie, cố vấn cấp cao tại Recorded Future, nhận định rằng các cuộc xung đột hiện đại ngày càng chứng kiến sự kết hợp chặt chẽ giữa chiến tranh truyền thống và tác chiến mạng. Trong bối cảnh đó, những nhóm kỹ thuật viên ở cách xa chiến trường hàng nghìn km vẫn có thể gây ra thiệt hại nghiêm trọng đối với hạ tầng và hoạt động của đối phương.
Nhận định này cho thấy, dù bom đạn có thể phá hủy các cơ sở vật lý, cuộc chiến trên không gian mạng vẫn sẽ tiếp tục diễn ra như một mặt trận song song trong cuộc đối đầu đang leo thang tại Trung Đông.
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview