Tuy nhiên, khi một lệnh ngừng bắn mong manh đang được duy trì, các chuyên gia an ninh mạng tại Mỹ và Israel cho biết họ chưa ghi nhận hoạt động gì bất thường — điều này có thể cho thấy rằng mối đe dọa từ năng lực tấn công mạng của Iran trước đó có thể đã bị thổi phồng.

Ảnh minh họa

Không có dấu hiệu nào về các cuộc tấn công mạng gây phá hoại nghiêm trọng thường được nhắc đến khi bàn về năng lực kỹ thuật số của Iran — chẳng hạn như vụ phá hoại hàng chục nghìn máy tính tại công ty dầu mỏ lớn Saudi Aramco năm 2012, hay các vụ xâm nhập vào sòng bạc ở Mỹ hoặc hệ thống cấp nước sau đó.

“Khối lượng các cuộc tấn công hiện tại dường như ở mức khá thấp,” bà Nicole Fishbein, nhà nghiên cứu an ninh cấp cao tại công ty Intezer của Israel, nhận định. “Các kỹ thuật được sử dụng cũng không đặc biệt tinh vi.”

Một số nhóm tin tặc tự phát mà các nhà phân tích an ninh cho là có liên hệ với Iran đã tuyên bố thực hiện hàng loạt vụ tấn công nhằm vào các công ty Israel và phương Tây sau các đợt không kích.

Nhóm có tên “Handala Hack” tuyên bố đã đột nhập và đánh cắp dữ liệu từ nhiều mục tiêu, nhưng hãng tin Reuters không thể xác minh các tuyên bố tấn công gần đây nhất của nhóm này. Các nhà nghiên cứu cho rằng nhóm này – xuất hiện sau vụ tấn công của nhóm vũ trang Hamas vào Israel ngày 7/10/2023 – có khả năng hoạt động dưới sự chỉ đạo của Bộ Tình báo Iran.

Ông Rafe Pilling, nhà nghiên cứu tình báo mối đe dọa cấp cao tại công ty an ninh mạng Sophos (Anh), cho biết tác động từ các hoạt động tấn công mạng dường như không lớn.

“Cho đến thời điểm này, chúng tôi thấy đó chỉ là hỗn loạn quen thuộc từ các nhóm hacktivist không hiệu quả và một số cuộc tấn công có chủ đích từ các nhóm có liên hệ với Iran — những nhóm này có thể đạt được một vài kết quả, nhưng cũng phóng đại tác động của mình,” ông nói.

Phái đoàn Iran tại Liên Hợp Quốc ở New York đã không phản hồi yêu cầu bình luận. Iran thường xuyên phủ nhận việc tiến hành các chiến dịch tấn công mạng.

Nguyễn Yến (theo Reuters)