Chiến tranh số trở thành 'mặt trận thứ hai' trong xung đột Iran

7 giờ trướcBài gốc

Người dân Israel tìm đến các hầm trú ẩn trước các cuộc tấn công tên lửa của Iran. Ảnh: The New York Times

Theo hãng tin AP, một số người dân Israel khi đang tìm cách di chuyển đến nơi trú ẩn đã nhận được các tin nhắn trên thiết bị sử dụng hệ điều hành Android. Các tin nhắn này chứa đường dẫn được giới thiệu là cung cấp thông tin thời gian thực về vị trí hầm trú bom.

Tuy nhiên, thay vì dẫn đến các ứng dụng hỗ trợ, đường dẫn này được xác định đã tải xuống phần mềm gián điệp. Phần mềm này cho phép truy cập vào camera, vị trí và dữ liệu trên thiết bị của người dùng. Các chuyên gia an ninh mạng nhận định đây là một chiến dịch có tổ chức, liên quan đến các nhóm tin tặc có liên hệ với Iran.

Diễn biến trên được đánh giá là một biểu hiện mới của hoạt động trên không gian mạng trong bối cảnh xung đột, cho thấy sự kết hợp giữa các hoạt động quân sự và kỹ thuật số. Theo ông Gil Messing, Chánh văn phòng của Check Point Research - một công ty an ninh mạng có văn phòng tại Israel và Mỹ, các tin nhắn giả mạo dường như được triển khai đồng thời với các cuộc tấn công tên lửa.

Ông Messing cho biết các tin nhắn được gửi tới người dân vào thời điểm họ đang di chuyển tới hầm trú ẩn và việc đồng bộ hóa thời điểm giữa tấn công vật lý và hoạt động mạng là điều chưa từng được ghi nhận trước đây.

Các chuyên gia nhận định, hình thức phối hợp này phản ánh xu hướng mới trong chiến tranh hiện đại, khi các công cụ như tấn công mạng, thông tin sai lệch và trí tuệ nhân tạo được sử dụng song song với các phương thức quân sự truyền thống.

Trong bối cảnh đó, nhiều ý kiến cho rằng các hoạt động trên không gian mạng có thể tiếp tục diễn ra ngay cả khi đạt được các thỏa thuận ngừng bắn. Nguyên nhân là do chi phí thấp hơn so với xung đột vũ trang trực tiếp, đồng thời mục tiêu của các cuộc tấn công mạng chủ yếu là thu thập thông tin, gây gián đoạn và tạo áp lực tâm lý, thay vì gây thiệt hại về người hoặc kiểm soát lãnh thổ.

Mặc dù số lượng các cuộc tấn công mạng được ghi nhận ở mức cao, phần lớn trong số này được đánh giá là có tác động hạn chế đối với các hệ thống kinh tế hoặc quân sự. Tuy nhiên, chúng đã buộc nhiều tổ chức và doanh nghiệp tại Mỹ và Israel phải tăng cường các biện pháp phòng vệ, bao gồm việc rà soát và khắc phục các lỗ hổng bảo mật.

Theo số liệu từ công ty an ninh DigiCert có trụ sở tại bang Utah (Mỹ), các nhà điều tra đã theo dõi gần 5.800 cuộc tấn công mạng do khoảng 50 nhóm khác nhau thực hiện. Phần lớn các cuộc tấn công nhắm vào các tổ chức tại Mỹ và Israel, song cũng ghi nhận hoạt động nhằm vào các mạng lưới tại Bahrain, Kuwait, Qatar và một số quốc gia khác trong khu vực.

Các chuyên gia cho biết nhiều cuộc tấn công có thể bị ngăn chặn bằng các biện pháp bảo mật hiện đại. Tuy nhiên, đối với các tổ chức sử dụng hệ thống cũ hoặc chưa được cập nhật, nguy cơ thiệt hại vẫn hiện hữu. Ngay cả khi không thành công, các cuộc tấn công cũng có thể gây áp lực lên nguồn lực kỹ thuật và nhân sự của các đơn vị bị nhắm mục tiêu.

Ông Michael Smith, Giám đốc công nghệ khu vực của DigiCert, nhận định rằng số lượng các cuộc tấn công thực tế có thể cao hơn so với con số được ghi nhận, do nhiều sự cố không được công bố.

Ngày 27/3, một nhóm tin tặc thân Iran đã tuyên bố xâm nhập vào tài khoản của Giám đốc Cục Điều tra Liên bang Mỹ (FBI) Kash Patel. Nhóm này đăng tải một số hình ảnh chụp từ nhiều năm trước, cùng với sơ yếu lý lịch và một số tài liệu cá nhân khác, trong đó nhiều tài liệu có thời gian hơn một thập kỷ.

Trang web được sử dụng bởi Handala, một nhóm tin tặc liên kết với Iran, nhận trách nhiệm về vụ xâm nhập email cá nhân của Giám đốc FBI Kash Patel. Ảnh chụp màn hình.

Các chuyên gia nhận định vụ việc này có đặc điểm tương tự nhiều cuộc tấn công mạng trước đây được cho là liên quan đến Iran, với mục tiêu thu hút sự chú ý và tác động đến tâm lý dư luận, hơn là gây ảnh hưởng trực tiếp đến năng lực quân sự.

Ông Smith cho rằng các cuộc tấn công có quy mô lớn nhưng tác động hạn chế này có thể được sử dụng như một công cụ nhằm thể hiện khả năng tiếp cận và gây ảnh hưởng xuyên biên giới, từ đó tạo ra hiệu ứng răn đe đối với các đối tượng mục tiêu.

Một số đánh giá cũng cho thấy các nhóm tin tặc có thể tập trung vào những mắt xích được coi là yếu trong hệ thống an ninh mạng, bao gồm chuỗi cung ứng phục vụ nền kinh tế và các hoạt động liên quan đến quốc phòng, cũng như các cơ sở hạ tầng quan trọng như cảng biển, nhà ga, nhà máy nước và bệnh viện.

Ngoài ra, các trung tâm dữ liệu cũng được xác định là mục tiêu tiềm năng, do vai trò quan trọng đối với hoạt động kinh tế, thông tin liên lạc và an ninh thông tin. Các cuộc tấn công nhằm vào các cơ sở này có thể được thực hiện bằng cả phương thức mạng và phương tiện quân sự truyền thống.

Trong tháng này, một nhóm tin tặc ủng hộ Iran có tên Handala đã nhận trách nhiệm về một cuộc tấn công mạng nhằm vào công ty công nghệ y tế Stryker có trụ sở tại bang Michigan (Mỹ). Nhóm này cho biết hành động nhằm đáp trả một vụ tấn công trường tiểu học tại Iran.

Cùng thời gian, các nhà nghiên cứu tại công ty an ninh mạng Halcyon công bố thông tin về một cuộc tấn công khác nhằm vào một doanh nghiệp trong lĩnh vực chăm sóc sức khỏe. Theo Halcyon, tin tặc đã sử dụng công cụ để cài đặt phần mềm tống tiền có tính chất phá hoại, khiến hệ thống của doanh nghiệp bị cô lập khỏi mạng nội bộ.

Đáng chú ý, các nhóm thực hiện không đưa ra yêu cầu đòi tiền chuộc, cho thấy mục tiêu có thể không phải là lợi ích tài chính mà là gây gián đoạn hoạt động. Theo bà Cynthia Kaiser, Phó Chủ tịch cấp cao của Halcyon, các sự kiện này cho thấy dấu hiệu tập trung vào lĩnh vực y tế.

Bà Kaiser nhận định, nếu xu hướng này tiếp diễn, các tổ chức trong lĩnh vực chăm sóc sức khỏe có thể đối mặt với nguy cơ gia tăng các cuộc tấn công trong thời gian tới.

Bên cạnh các hoạt động tấn công trực tiếp, trí tuệ nhân tạo (AI) đang góp phần làm thay đổi cục diện trên không gian mạng. Các chuyên gia cho biết AI có thể được sử dụng để gia tăng số lượng và tốc độ triển khai các cuộc tấn công, đồng thời hỗ trợ tự động hóa nhiều khâu trong quy trình.

Ngoài ra, AI cũng được sử dụng trong việc tạo ra và lan truyền thông tin sai lệch. Trong thời gian gần đây, các hình ảnh và nội dung được tạo bằng công nghệ deepfake liên quan đến xung đột đã xuất hiện trên các nền tảng trực tuyến, thu hút lượng lớn người xem.

Theo ghi nhận, một hình ảnh mô phỏng tàu chiến Mỹ bị đánh chìm đã đạt hơn 100 triệu lượt xem, dù không có bằng chứng xác thực về sự kiện này.

Trước những diễn biến trên, các cơ quan chức năng của Mỹ đã tăng cường các biện pháp ứng phó. Bộ Ngoại giao Mỹ đã thành lập Cục Các mối đe dọa mới nổi, tập trung vào các công nghệ mới và các nguy cơ liên quan. Cơ quan này phối hợp với các đơn vị khác như Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) và Cơ quan An ninh Quốc gia (NSA).

Giám đốc Tình báo Quốc gia Mỹ Tulsi Gabbard gần đây cho biết AI không chỉ được sử dụng trong tấn công mà còn đóng vai trò trong phòng thủ. Theo bà, công nghệ này có thể giúp tự động hóa và tăng tốc các hoạt động phát hiện, phân tích và ứng phó với các mối đe dọa mạng.

Bảo Hà/Báo Tin tức và Dân tộc

Nguồn Tin Tức TTXVN : https://baotintuc.vn/the-gioi/chien-tranh-so-tro-thanh-mat-tran-thu-hai-trong-xung-dot-iran-20260330055547439.htm