MinhSec
Writer
Trong khi lực lượng Mỹ và Israel đồng loạt tiến hành các cuộc không kích phủ đầu vào Tehran, một mặt trận khác cũng âm thầm mở ra trên không gian mạng. Không chỉ bom đạn, hàng triệu người Iran còn bị đánh thức bởi các thông báo đẩy bất thường từ một ứng dụng di động quen thuộc – dấu hiệu cho thấy chiến tranh hiện đại đang kết hợp giữa tấn công quân sự và chiến dịch tâm lý kỹ thuật số.
Theo báo cáo từ Wired Middle East, đây có thể là một trong những chiến dịch tâm lý mạng quy mô lớn nhất nhằm vào Iran, diễn ra song song với các cuộc tấn công thực địa.
Bắt đầu từ khoảng 9:52 sáng theo giờ địa phương, người dùng nhận được thông báo với tiêu đề “Trợ giúp đang đến”. Nội dung kêu gọi các binh sĩ Iran rời bỏ vị trí, hạ vũ khí để đổi lấy sự ân xá. Các thông báo tiếp theo trong vòng 20 phút sau đó tiếp tục cảnh báo “các thế lực đàn áp sẽ phải trả giá” và kêu gọi tham gia vào “cuộc giải phóng vì một Iran tự do”.
Các chuyên gia an ninh mạng nhận định đây khó có thể là một vụ tấn công tội phạm thông thường. Morey Haber, cố vấn an ninh trưởng tại BeyondTrust, cho rằng quy mô và thời điểm của chiến dịch cho thấy kẻ tấn công đã xâm nhập hạ tầng ứng dụng từ rất sớm, chuẩn bị sẵn thông điệp và kích hoạt đồng bộ với các cuộc không kích thực tế.
Hiện chưa có tổ chức nào chính thức nhận trách nhiệm. Nhà nghiên cứu quyền kỹ thuật số Narges Keshavarznia từ Miaan Group cho biết còn quá sớm để xác định chiến dịch do tình báo Israel thực hiện hay bởi các nhóm tin tặc chống chính phủ Iran.
Thông tin từ nhà cung cấp đám mây nội địa ArvanCloud cho thấy nhiều trung tâm dữ liệu lớn và các điểm truy cập trong nước đã mất kết nối quốc tế. Đồng thời, các hãng thông tấn nhà nước như IRNA và ISNA cũng bị gián đoạn hoạt động do các cuộc tấn công mạng phối hợp.
Các nhà hoạt động vì quyền kỹ thuật số cảnh báo rằng việc gián đoạn internet ở quy mô lớn sẽ khiến người dân khó truy cập dữ liệu di động, băng thông rộng và VPN, qua đó hạn chế khả năng ghi lại sự kiện hoặc tìm kiếm trợ giúp trong thời điểm khủng hoảng.
Sự kiện lần này cho thấy chiến tranh hiện đại không còn giới hạn ở chiến trường vật lý. Việc kết hợp giữa không kích và chiến dịch tâm lý qua ứng dụng di động đã mở ra một hình thức “chiến tranh lai” mới, nơi ranh giới giữa vũ khí quân sự và vũ khí công nghệ ngày càng bị xóa nhòa.
Theo báo cáo từ Wired Middle East, đây có thể là một trong những chiến dịch tâm lý mạng quy mô lớn nhất nhằm vào Iran, diễn ra song song với các cuộc tấn công thực địa.
Ứng dụng cầu nguyện bị chiếm quyền để phát thông điệp chiến tranh tâm lý
Công cụ bị khai thác là ứng dụng “Lịch BadeSaba” phần mềm hẹn giờ cầu nguyện phổ biến với hơn 5 triệu lượt tải trên Google Play Store. Ngay sau khi các vụ nổ bắt đầu vào buổi sáng tại Tehran, hệ thống thông báo của ứng dụng này đã bị kiểm soát và sử dụng để phát tán thông điệp tâm lý chiến.Bắt đầu từ khoảng 9:52 sáng theo giờ địa phương, người dùng nhận được thông báo với tiêu đề “Trợ giúp đang đến”. Nội dung kêu gọi các binh sĩ Iran rời bỏ vị trí, hạ vũ khí để đổi lấy sự ân xá. Các thông báo tiếp theo trong vòng 20 phút sau đó tiếp tục cảnh báo “các thế lực đàn áp sẽ phải trả giá” và kêu gọi tham gia vào “cuộc giải phóng vì một Iran tự do”.
Các chuyên gia an ninh mạng nhận định đây khó có thể là một vụ tấn công tội phạm thông thường. Morey Haber, cố vấn an ninh trưởng tại BeyondTrust, cho rằng quy mô và thời điểm của chiến dịch cho thấy kẻ tấn công đã xâm nhập hạ tầng ứng dụng từ rất sớm, chuẩn bị sẵn thông điệp và kích hoạt đồng bộ với các cuộc không kích thực tế.
Hiện chưa có tổ chức nào chính thức nhận trách nhiệm. Nhà nghiên cứu quyền kỹ thuật số Narges Keshavarznia từ Miaan Group cho biết còn quá sớm để xác định chiến dịch do tình báo Israel thực hiện hay bởi các nhóm tin tặc chống chính phủ Iran.
Internet Iran tê liệt, lưu lượng mạng giảm xuống 4%
Cùng thời điểm vụ xâm nhập ứng dụng, Iran cũng đối mặt với một cuộc khủng hoảng mạng nghiêm trọng trên toàn quốc. Dữ liệu từ tổ chức giám sát internet NetBlocks cho thấy lưu lượng mạng quốc gia đã giảm mạnh, chỉ còn khoảng 4% so với mức bình thường.Thông tin từ nhà cung cấp đám mây nội địa ArvanCloud cho thấy nhiều trung tâm dữ liệu lớn và các điểm truy cập trong nước đã mất kết nối quốc tế. Đồng thời, các hãng thông tấn nhà nước như IRNA và ISNA cũng bị gián đoạn hoạt động do các cuộc tấn công mạng phối hợp.
Các nhà hoạt động vì quyền kỹ thuật số cảnh báo rằng việc gián đoạn internet ở quy mô lớn sẽ khiến người dân khó truy cập dữ liệu di động, băng thông rộng và VPN, qua đó hạn chế khả năng ghi lại sự kiện hoặc tìm kiếm trợ giúp trong thời điểm khủng hoảng.
Sự kiện lần này cho thấy chiến tranh hiện đại không còn giới hạn ở chiến trường vật lý. Việc kết hợp giữa không kích và chiến dịch tâm lý qua ứng dụng di động đã mở ra một hình thức “chiến tranh lai” mới, nơi ranh giới giữa vũ khí quân sự và vũ khí công nghệ ngày càng bị xóa nhòa.
Nguồn: cybersecuritynews
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
Sửa lần cuối bởi điều hành viên: