Mặt trận không tiếng súng trong cuộc đối đầu Israel - Iran
Cuộc đấu sức giữa Israel và Iran tháng 6/2025 không chỉ diễn ra trên bầu trời và mặt đất với tên lửa, bom đạn, UAV mà còn lan rộng tới không gian mạng. Trong cuộc chiến không tiếng súng nhưng đầy ảnh hưởng đó, cả hai bên được cho là đã cố gắng tung nhiều đòn hiểm nhằm phá hoại hạ tầng kỹ thuật số, gieo rắc rối loạn và tác động đến nhận thức của công chúng.
Israel tung đòn phủ đầu trên "mặt trận số"
Trong gần nửa thế kỉ đối đầu giữa 2 cường quốc Trung Đông là Israel và Iran, hai bên không ít lần bị đối phương cáo buộc thực hiện các chiến dịch tấn công bằng các phương thức bất đối xứng như tấn công mạng. Tuy nhiên, chưa có giai đoạn đối đầu nào lại gay gắt như khi 2 nước nổ ra xung đột quân sự trực diện hồi tháng 6/2025.
Báo Politico tiết lộ, dù không công khai thừa nhận, Iran và Israel (hoặc các nhóm tin tặc ủng hộ 2 nước) đều đã thực hiện các cuộc tấn công nhắm vào hạ tầng mạng của đối thủ. Trong đó, phía Israel, với công nghệ và sự hỗ trợ của đồng minh, dường như đã hành động trước một cách quyết liệt để chiếm ưu thế.
Bên ngoài cây ATM của Ngân hàng Sepah. Ảnh: GettyImages.
Theo Politico, một nhóm tin tặc ủng hộ Israel được gọi là Gonjeshke Darande hay "Chim sẻ săn mồi", gây hoang mang ở Iran khi nhận trách nhiệm về một cuộc tấn công mạng trong tuần đầu chiến sự (13-20/6) vào Ngân hàng Sepah lớn nhất Iran, gây ra các vấn đề về tài khoản trên diện rộng. Truyền thông Iran vào thời điểm đó loan tin về việc nhiều người dân gặp khó khăn khi truy cập tài khoản, rút tiền mặt hoặc sử dụng thẻ ngân hàng.
"Chim sẻ săn mồi" cũng tuyên bố đứng sau vụ đột nhập mạng và làm thất thoát 90 triệu USD từ Nobitex, sàn giao dịch tiền điện tử lớn nhất của Iran, rồi đăng danh sách mã nguồn mà họ đánh cắp được lên mạng X. Nobitex đã xác nhận thông tin về việc một lượng tiền của họ bị chuyển vào những ví điện tử có "kí tự ngẫu nhiên", một cách tiếp cận mà họ cho là "khác biệt đáng kể so với các vụ hack sàn giao dịch tiền điện tử thông thường". "Rõ ràng, mục đích đằng sau cuộc tấn công này là gây tổn hại đến sự an toàn và tài sản của người dân bằng những lý do giả dối", Nobitex viết và ước tính số tiền bị đánh cắp khỏi sàn lên đến gần 100 triệu USD.
Không có nhiều thông tin công khai về "Chim sẻ săn mồi", nhưng nhóm được cho là có liên quan đến vụ tấn công Stuxnet năm 2010 nghi do Israel thực hiện, vốn đã khiến hàng trăm máy ly tâm làm giàu uranium trong cơ sở hạt nhân Natanz của Iran bị hư hại. Báo New York Times nói rằng, Mỹ đã phối hợp Israel phát triển Stuxnet.
Trong những ngày đụng độ ác liệt, tin tặc cũng nhắm mục tiêu vào đài truyền hình và báo chí Iran. Nhiều video đăng tải trên mạng xã hội cho thấy Đài Truyền hình nhà nước Iran đã phát sóng các video thông điệp do tin tặc gài vào, chủ yếu có nội dung chống lại lãnh tụ tinh thần tối cao Ali Khamenei. Bên cạnh đó, việc truy cập một số trang web lớn của Iran gặp khó, trong khi lưới điện sinh hoạt ở nhiều nơi bị gián đoạn.
Hãng tin Fars của Iran cho hay, trong 3 ngày giữa tháng 6, các trang web nước này đã chịu 6.700 đợt tấn công từ chối dịch vụ DDos. Để ứng phó, Chính phủ Iran thậm chí buộc phải tạm ngắt truy cập Internet diện rộng và cấm truy cập một số mạng xã hội. Báo Guardian dẫn dữ liệu từ công ty an ninh mạng Cloudflare ngày 24/6 (trước thời điểm Israel-Iran ngừng bắn) ghi nhận lưu lượng truy cập Internet tại Iran "thấp hơn khoảng 97% so với cùng thời điểm 1 tuần trước".
Truyền thông Trung Đông cho hay, những giờ đầu xung đột, Israel còn sử dụng các biện pháp mạng để tác động, đánh lừa các quan chức quân sự Iran. Hãng tin Fox News của Mỹ dẫn lời một quan chức an ninh cấp cao khác của Israel tiết lộ, tình báo Israel "thực hiện một loạt hành động cụ thể để tìm hiểu và tác động đến hành vi" của các quan chức quân sự Iran, khiến họ tập trung tại một địa điểm để Tel Aviv dễ dàng tung đòn quyết định. "Chúng tôi biết cách để khiến họ gặp nhau, nhưng quan trọng hơn, chúng tôi biết cách giữ họ ở đó", quan chức Israel nói với FoxNews.
Vẫn theo Politico, các quan chức cấp cao Iran và các thành viên cơ quan an ninh đều nhận được khuyến cáo tạm dừng sử dụng các thiết bị kết nối mạng, nhất là các thiết bị viễn thông để tránh nguy cơ bị Israel nhắm mục tiêu. Hồi năm ngoái, một số quan chức Iran từng bị thương trong vụ việc Israel cho nổ hàng ngàn máy nhắn tin của các thành viên nhóm dân quân Hezbollah thân Iran ở Lebanon.
Iran không khoanh tay đứng nhìn
EuroNews dẫn lời Ron Meyran, lãnh đạo công ty an ninh mạng Radware của Mỹ cho hay, "đã có sự gia tăng 700% về số lượng các cuộc tấn công mạng nhắm vào Israel chỉ trong 2 ngày đầu xung đột với Iran". Các cuộc tấn công bao gồm hoạt động xâm nhập vào hạ tầng mạng quan trọng, đánh cắp dữ liệu và phân phối các phần mềm có mã độc. Radware cũng công bố một báo cáo nêu "ít nhất 60 trong số 100 nhóm hacker" nổi lên trong xung đột Israel-Iran là những nhóm ủng hộ Iran và đến từ Trung Đông hoặc châu Á, nổi bật như Muddy Water, APT35 (OilRig), APT35 (Charming Kitten) và APT39 (Remix Kitten).
Các nhóm này đã phát động hàng chục cuộc tấn DDos mỗi ngày nhằm vào Israel, làm gián đoạn lưu lượng truy cập một số trang web. Tổ chức theo dõi mạng NSFocus thì thống kê được 37% tổng số các cuộc tấn công mạng đáng chú ý trên toàn cầu kể từ khi chiến sự Israel-Iran nổ ra có mục tiêu ở Israel, tập trung vào hạ tầng mạng chính phủ, quốc phòng, hàng không vũ trụ, dịch vụ Internet, công nghệ thông tin, lưới viễn thông và các cơ sở giáo dục.
Sàn Nobitex của Iran thất thoát 90 triệu USD sau vụ hack xảy ra giữa chiến sự Israel-Iran. Ảnh: CNN.
Báo cáo của Radware còn nêu thông tin về việc phía Iran sử dụng "mạng lưới các tài khoản giả trên mạng xã hội để định hình nhận thức về cuộc xung đột", ví dụ như việc "lan truyền các hashtag trên mạng về những hành động tàn bạo được cho là của Israel và mô tả hành động của Iran là mang tính phòng thủ". Radware mô tả các tài khoản mạng đó "đóng giả những công dân bình thường để bình luận của họ trở nên thuyết phục hơn". John Hultquist, nhà phân tích trưởng của Google Threat Intelligence Group, cho rằng, các cuộc tấn công mạng của Iran vào Israel thường nhắm đến "mục tiêu tâm lý". Iran không bình luận về các thông tin nêu trên.
Theo truyền thông Israel, nhiều người dân nước này đã nhận tin nhắn lừa đảo tự nhận là Bộ Tư lệnh nội địa của Lực lượng Phòng vệ Israel (IDF) cảnh báo về các cuộc tấn công vào hầm trú bom hay việc nguồn cung nhiên liệu bị cắt đứt, gây ra hỗn loạn tại nhiều khu vực. Trong 12 ngày leo thang, cơ quan phòng thủ mạng dân sự Israel nhiều lần cảnh báo người dân không điền thông tin vào biểu mẫu trên các trang web lạ để tránh nguy cơ bị thu thập tin tình báo.
Công ty an ninh mạng Check Point Software của Israel tiết lộ, họ phát hiện một chiến dịch nhắn tin lừa đảo đến các nhà báo, quan chức học thuật và dân thường. Báo Times of Israel tuần trước đưa tin, một nhóm hacker tự xưng là Handala Hack ủng hộ Iran đã tuyên bố thực hiện một loạt vụ trộm dữ liệu và xâm nhập vào máy chủ ở Israel, nhưng chưa có thông tin thiệt hại.
Trong khi đó, Bloomberg cho hay, các nhóm tin tặc có liên quan đến Iran đã tấn công chiếm quyền điều khiển camera an ninh được kết nối mạng trên lãnh thổ Israel để thu thập thông tin tình báo thời gian thực về mục tiêu và hiệu quả của các đòn tập kích. Tuy không gây tác động diện rộng như cuộc tấn công nghi của Israel vào ngân hàng Iran, nhưng nó chứng minh Tehran đủ năng lực đáp trả Tel Aviv khi cần.
Cuộc chiến trên không gian mạng giữa hai bên dường như không chỉ dừng ở các cuộc tấn công do hacker thực hiện. Hàng chục video, hình ảnh giả hoặc do AI tạo ra đã lan truyền trên mạng xã hội khi Israel và Iran đụng độ, nổi bật là các đoạn video giả mạo, khuếch đại hậu quả của các cuộc không kích do hai bên thực hiện nhắm vào lãnh thổ nước kia.
Geoconfirmed, một tổ chức chuyên xác thực tính chính xác của thông tin trực tuyến, đánh giá: "Chúng tôi thấy mọi thứ (xảy ra khi Israel-Iran giao tranh), từ những cảnh quay không liên quan ở Pakistan, nội dung AI, video trò chơi điện tử đến các video ghi lại các cuộc không kích diễn ra năm ngoái, một vài video thu hút hơn 20 triệu lượt xem". Emmanuelle Saliba, Giám đốc điều tra của nhóm phân tích Get Real, thì nhận định: "Đây là lần đầu tiên chúng ta chứng kiến AI tạo ra dữ liệu được sử dụng ở quy mô lớn như vậy trong một cuộc xung đột vũ trang".
Có thể nói, khi chiến sự nổ ra, mục tiêu cao nhất của mỗi bên là chiến thắng. Trong khi bom đạn gây ra thương vong hữu hình, các cuộc tấn công âm thầm qua nền tảng số làm tê liệt hạ tầng thiết yếu, gây nhiễu loạn xã hội và tác động vào dư luận theo cách khó kiểm soát. Trong bối cảnh công nghệ ngày càng phát triển với sự xuất hiện của AI, không gian mạng có thể chứng kiến một cuộc chạy đua vũ trang kiểu mới. Và, rất có thể, trong những cuộc đối đầu tương lai ở Trung Đông, không gian mạng sẽ tiếp tục là chiến trường nóng bỏng dù không tiếng súng nổ.
