Hàng loạt website và ứng dụng lớn tại Iran bị đánh sập sau đòn không kích từ Mỹ - Israel. Ảnh: Reuters.

Các hoạt động này bao gồm việc chiếm quyền điều khiển nhiều trang tin điện tử để hiển thị các thông điệp tuyên truyền. Đáng chú ý, hệ thống an ninh của BadeSaba - một ứng dụng lịch tôn giáo phổ biến với hơn 5 triệu lượt tải xuống đã bị xuyên thủng. Người dùng ứng dụng này bất ngờ nhận được các thông báo với nội dung: “Đã đến lúc phải trả giá”, đồng thời kêu gọi lực lượng vũ trang hạ vũ khí để "về với nhân dân".

Ông Hamid Kashfi, nhà nghiên cứu an ninh và người sáng lập công ty an ninh mạng DarkCell, nhận định: "Việc nhắm mục tiêu vào BadeSaba là một bước đi “khôn ngoan”, bởi tệp người dùng của ứng dụng này đa phần là những người sùng đạo và có tư tưởng ủng hộ chính phủ".

Hiện tại, hãng tin Reuters vẫn chưa thể liên lạc được với Giám đốc điều hành của BadeSaba, trong khi người phát ngôn của Bộ Tư lệnh Không gian mạng Hoa Kỳ cũng chưa đưa ra phản hồi chính thức.

Ông Doug Madory - Giám đốc phân tích Internet tại công ty Kentik cho biết, kết nối internet tại Iran đã sụt giảm nghiêm trọng vào lúc 07:06 GMT (tức 14:06 giờ Việt Nam) và tiếp tục giảm sâu vào lúc 11:47 GMT (tức 18:47 giờ Việt Nam), khiến quốc gia này gần như rơi vào tình trạng mất kết nối cục bộ.

Tờ Jerusalem Post đưa tin, các chiến dịch trên không gian mạng cũng đã đánh trực diện vào các dịch vụ công và mục tiêu quân sự của Iran, nhằm hạn chế khả năng phối hợp phản ứng từ Tehran. Tuy nhiên, Reuters cho biết chưa thể xác minh độc lập các thông tin này.

Ông Rafe Pilling, Giám đốc phân tích nguy cơ an ninh mạng tại công ty an ninh mạng Sophos cảnh báo rằng, khi Iran xem xét các phương án đáp trả, khả năng cao các nhóm tin tặc hoạt động vì mục đích chính trị (hacktivists) và các lực lượng ủy nhiệm sẽ gia tăng tấn công vào các mục tiêu quân sự, thương mại và dân sự liên quan đến Israel và Mỹ.

Theo ông Pilling, các cuộc tấn công có thể bao gồm việc "xào lại" các dữ liệu rò rỉ cũ để gây hoang mang, tấn công vào các hệ thống công nghiệp yếu kém, hoặc trực tiếp triển khai các chiến dịch tấn công mạng tầm cao.

Bà Cynthia Kaiser, cựu quan chức an ninh mạng cấp cao của FBI, cho biết đã ghi nhận các lời kêu gọi hành động từ những nhóm tin tặc thân Iran - những đối tượng từng có tiền lệ thực hiện các vụ tấn công tống tiền (ransomware) và tấn công từ chối dịch vụ (DDoS).

Adam Meyers, Phó Chủ tịch cấp cao của CrowdStrike, nhận định các hoạt động hiện tại mới chỉ là "phát súng mở màn" cho những chiến dịch hung hăng hơn. Trong khi đó, công ty Anomali tiết lộ rằng các nhóm tin tặc được Tehran hậu thuẫn đã triển khai mã độc "wiper" (xóa sạch dữ liệu) nhằm vào các mục tiêu Israel ngay trước khi các cuộc không kích nổ ra.

Dù giới chức Mỹ thường xếp Iran vào hàng ngũ các quốc gia có năng lực tác chiến không gian mạng đáng gờm cùng với Nga và Trung Quốc, nhưng thực tế cho thấy, phản ứng của Tehran đối với các vụ tấn công trên lãnh thổ mình thường khá chừng mực so với tiềm lực vốn có. Điển hình như sau các vụ tấn công vào cơ sở hạt nhân hồi tháng 6, giới quan sát ghi nhận các hoạt động trả đũa kỹ thuật số từ phía Iran diễn ra rất mờ nhạt và hầu như không gây ra tác động nào đáng kể.

Lệ Thanh (theo Reuters)