CÁC CUỘC TẤN CÔNG MẠNG CỦA IRAN NHẰM VÀO ISRAEL

Iran hướng mục tiêu của các cuộc tấn công mạng nhằm vào Israel

Báo cáo Phòng thủ Kỹ thuật số của Microsoft cho biết: "Sau khi xung đột Israel - Hamas nổ ra, Iran đã tăng cường các hoạt động trên không gian mạng và sử dụng không gian mạng để gây ảnh hưởng chống lại Israel". Từ ngày 07/10/2023 đến tháng 7/2024, gần một nửa số hoạt động mạng của Iran mà Microsoft quan sát được đều nhằm vào các tổ chức của Israel [1].

Theo Microsoft thì từ tháng 7 đến tháng 10/2023 (Hình 1), chỉ có 10% các cuộc tấn công mạng của Iran nhắm vào Israel, trong khi 35% nhắm vào các thực thể của Mỹ và 20% nhắm vào Các Tiểu vương quốc Ả Rập Thống nhất. Nhưng sau khi xung đột Israel - Hamas nổ ra, tình hình căng thẳng trong khu vực đã khiến Iran phải có những chuyển biến về các hoạt động của mình. Theo thống kê từ tháng 10/2023 đến tháng 6/2024, có đến 50% các cuộc tấn công mạng của Iran là nhằm vào Israel trong khi các cuộc tấn công nhằm vào Mỹ và Các Tiểu vương quốc Ả Rập Thống nhất giảm tỉ lệ xuống chỉ còn lần lượt là 10% và 8%.

Hình 1. Biểu đồ thống kê số lượng các mục tiêu tấn công của Iran trong thời gian từ tháng 7 đến tháng 10/2023 và từ tháng 10/2023 đến tháng 6/2024

Kể từ khi xung đột bắt đầu, Iran đã phát động nhiều hoạt động truyền thông xã hội nhằm mục đích gây bất ổn cho Israel. Trong đó có sự việc một tài khoản có tên "Tears of War" đã mạo danh các nhà hoạt động Israel chỉ trích cách Thủ tướng Benjamin Netanyahu xử lý cuộc khủng hoảng liên quan đến hàng chục con tin bị Hamas bắt giữ. Một tài khoản có tên "KarMa", do một đơn vị tình báo Iran tạo ra, tự nhận là đại diện cho những người Israel, thực hiện việc kêu gọi Netanyahu từ chức [1].

Iran cũng thực hiện các hoạt động mạo danh các cá nhân tổ chức có ảnh hưởng từ sau khi xung đột bắt đầu. Điển hình như việc các tin tặc được Iran hậu thuẫn đã tạo một tài khoản Telegram sử dụng logo của lực lượng quân sự Hamas để phát tán thông điệp sai lệch về các con tin ở Gaza và đe dọa người Israel [1].

Chiến dịch mạng nhắm vào lợi ích của Israel

Việc triển khai chiến lược các nhóm APT và hacktivist là một yếu tố quan trọng trong chiến thuật chiến tranh mạng của Iran. Các nhóm này hoạt động nhằm mục đích thu thập thông tin tình báo, phá vỡ hoạt động của các cơ sở hạ tầng quan trọng và các thực thể doanh nghiệp. Bằng cách xâm nhập vào mạng lưới thông qua các chiến dịch lừa đảo tinh vi, khai thác lỗ hổng zero-day và triển khai phần mềm độc hại tùy chỉnh, các nhóm này có thể đánh cắp thông tin nhạy cảm, làm hỏng hệ thống và làm tê liệt các hoạt động tài chính, gây ra thiệt hại đáng kể về kinh tế và danh tiếng.

Trong năm 2024, các nhóm hacktivist từ Iran và các nước đồng minh như Iraq, Lebanon và Sudan đã hợp tác với nhau để thực hiện chiến dịch có tên "OpIsrael", với việc tập hợp các nguồn lực và chuyên môn, các nhóm này đã tiến hành các cuộc tấn công tinh vi và mang tính hủy diệt hơn nhắm vào cơ sở hạ tầng, thu thập thông tin tình báo hoặc phát tán tuyên truyền để làm suy yếu các nỗ lực của Israel.

Nhóm tin tặc Anonymous ủng hộ Nga (đồng minh của Iran) hợp tác với các nhóm tin tặc ủng hộ Palestine để tiến hành các cuộc tấn công từ chối dịch vụ phân tán (DDoS) quy mô lớn vào các trang web quan trọng của Israel. Nhóm Cyber Toufan cũng đã nhận trách nhiệm về các vụ vi phạm mạng nhắm vào các công ty con có trụ sở tại Israel hoặc các chi nhánh của các công ty quốc tế tại Israel. Từ đó có thể thấy được những tác động lan tỏa của các cuộc xung đột toàn cầu đã ảnh hướng nghiêm trọng đến khu vực tư nhân trong không gian mạng.

Nhiều nhóm hacktivist đã chiếm đoạt các trang web để hiển thị nội dung tuyên truyền chống lại Israel hoặc tuyên bố đã hack thành công thông qua các nền tảng nhắn tin như Telegram, thường liên kết các hành động của họ với các hoạt động quân sự như một phần của nỗ lực đánh vào tâm lý của đối phương. Cụ thể, vào ngày 13/4/2024, ngày Iran phóng tên lửa và máy bay không người lái vào Israel, Handala Hack - một nhóm tin tặc ủng hộ Palestine có quan hệ với nhóm tin tặc Anonymous tuyên bố đã vi phạm hệ thống radar theo dõi tên lửa của Israel [2].

Bất chấp những tuyên bố này, hệ thống phòng thủ của Israel và Mỹ đã đánh chặn hầu hết mọi tên lửa, làm dấy lên nghi ngờ về tính xác thực của tuyên bố của Handala Hack và các nhóm hacktivist khác. Nhóm này cũng tuyên bố đã tấn công thành công Trung tâm nghiên cứu hạt nhân Soreq của Israel, đánh cắp 197 GB dữ liệu. Các nhóm này thường tái bản dữ liệu đã bị đánh cắp trước đó, đưa ra thông tin sai lệch về các vụ vi phạm mới để kích động nỗi sợ hãi. Trong khi sự thành công của cuộc tấn công vẫn chưa rõ ràng, những đồn đoán xung quanh nó đã gây ra sự lo lắng, hoang mang cho người dân và binh lính, từ đó sẽ chuyển thành áp lực chính trị lênh chính quyền của Israel.

Iran tiếp tục tài trợ cho các nhóm tin tặc ủng hộ mình, các cá nhân, tổ chức đã phát động các cuộc tấn công mạng thành công nhắm vào Israel. Nhóm tin tặc Moses Staff do Iran hậu thuẫn chuyên tấn công, làm rò rỉ thông tin nhạy cảm và vạch trần các kế hoạch quân sự nhằm làm suy yếu vị thế chiến lược và lòng tin vào an ninh mạng của Israel. Nhóm này cũng nhắm vào các cơ quan chính phủ, tổ chức tài chính, công ty năng lượng, các ngành sản xuất và tiện ích. Tương tự như vậy, các nhóm do Iran tài trợ là APT33 và APT34 đã nhắm vào cơ sở hạ tầng quan trọng, bao gồm cả bệnh viện thông qua các cuộc tấn công lừa đảo và khai thác lỗ hổng trên máy chủ Microsoft Exchange.

Các cuộc tấn công mạng của Iran đã gây ra những thiệt hại đáng kể cho Israel. Theo báo cáo của Cơ quan Hệ thống Mạng Quốc gia Israel (NCS), các cuộc tấn công qua mạng Internet nhằm vào các cơ quan, tổ chức và cá nhân gây thiệt hại tổng cộng khoảng 12 tỷ NIS (3,2 tỷ USD) mỗi năm, tức hơn 0,6% GDP hàng năm của quốc gia này [3].

CÁC HOẠT ĐỘNG MẠNG CỦA ISRAEL

Trước sự gia tăng mạnh các cuộc tấn công mạng đến từ Iran, Israel đã có những phản ứng để bảo vệ cơ sở hạ tầng kỹ thuật của mình và đáp trả lại những hành động tấn công từ phía Iran. Ngày 02/5/2024, Aviram Atzaba, người đứng đầu bộ phận hợp tác quốc tế của Cục An ninh mạng quốc gia Israel cho biết, Israel đang xây dựng một "mái vòm mạng" (Cyber Dome) để chống lại các mối đe dọa trực tuyến, đặc biệt là các mối đe dọa có nguồn gốc từ Iran và các lực lượng ủy nhiệm của nước này. Lấy cảm hứng từ hệ thống phòng thủ tên lửa Iron Dome của Israel, Cyber Dome giống như một lá chắn kỹ thuật số nhằm chống lại các cuộc tấn công mạng thông qua sự kết hợp giữa trí tuệ nhân tạo (AI), phát hiện mối đe dọa theo thời gian thực và hợp tác quốc tế [4].

Năng lực mạng của Israel đã được công nhận trên toàn cầu, lịch sử đã ghi nhận các hoạt động mạng thành công để phá vỡ các chương trình hạt nhân và liên lạc quân sự của Iran. Ngay từ năm 2006 và thậm chí sớm hơn, Mỹ và Israel được cho là đã bắt đầu phát triển và sau đó triển khai một vũ khí mạng, được gọi là Stuxnet để xâm nhập và phá hoại hệ thống máy tính tại cơ sở hạt nhân Natanz của Iran.

Israel được hỗ trợ bởi sự hợp tác chặt chẽ với Mỹ và các đồng minh phương Tây khác. Ngoài cơ quan mạng quốc gia, bộ phận lớn nhất của Lực lượng Phòng vệ Israel (IDF) là một đơn vị thu thập thông tin tình báo được gọi là Đơn vị 8200, chịu trách nhiệm cho các hoạt động mạng chính của đất nước và được cho là đã hợp tác với Mỹ để tổ chức các cuộc tấn công mạng.

Các cuộc tấn công mạng gần đây của Israel đã nhắm vào các cơ sở quan trọng của Iran, bao gồm các cơ quan chính phủ, nhà máy hạt nhân, năng lượng, dịch vụ Internet... Các hoạt động này được coi là hành động chiến lược của Israel để phòng ngừa trước các mối đe dọa nhận thấy từ tham vọng quân sự và hạt nhân của Iran.

Ngày 02/8/2024, một nhóm tin tặc nổi tiếng của Israel có tên WeRedEvils đã nhận trách nhiệm cho vụ tấn công các nhà cung cấp Internet của Iran. Vụ tấn công đã làm gián đoạn khả năng truy cập Internet ở một số khu vực của đất nước này [5]. Trước đó, giai đoạn cuối năm 2023, đầu năm 2024, nhóm tin tặc Predatory Sparrow có liên hệ với Israel đã nhận trách nhiệm về các cuộc tấn công mạng làm gián đoạn hoạt động của 70% các trạm xăng của Iran, gây ra tình trạng hỗn loạn tại các trạm xăng trên toàn quốc [6].

Firouzabadi, cựu Thư ký Hội đồng An ninh mạng Tối cao Iran, cho biết: “Hầu như mọi lĩnh vực của chính phủ Iran, ngành tư pháp, lập pháp và hành pháp đều bị ảnh hưởng bởi các cuộc tấn công mạng này. Một số thông tin quan trọng cũng đã bị đánh cắp. Các cơ sở hạt nhân của Iran, cùng với các mạng lưới quan trọng để phân phối nhiên liệu, dịch vụ đô thị, giao thông vận tải và cảng cũng bị nhắm mục tiêu. Những sự cố này chỉ là một phần nhỏ trong số nhiều khu vực trải dài trên khắp đất nước” [7].

KẾT LUẬN

Những diễn biến trong xung đột giữa Iran - Israel năm 2024 cho thấy tầm quan trọng của các hoạt động trên không gian mạng trong các cuộc chiến tranh hiện đại. Các cuộc tấn công mạng không chỉ nhắm vào cơ sở hạ tầng trọng yếu mà còn gây gián đoạn các dịch vụ thiết yếu như lưới điện, hệ thống viễn thông và thông tin liên lạc. Ngoài ra, chiến thuật lan truyền thông tin sai lệch nhằm thao túng nhận thức, làm suy giảm lòng tin của người dân trong thời chiến đã trở thành một công cụ chiến lược, tác động mạnh đến dư luận, ngoại giao và gây khó khăn cho quá trình đàm phán. Hệ quả của những cuộc tấn công này lan rộng, ảnh hưởng đến nền kinh tế, hoạt động sản xuất và đặc biệt làm suy giảm khả năng tác chiến của quân đội, cả trên chiến trường thực địa lẫn trên không gian mạng.