Cuộc chiến đang nóng dần trên không gian số

Cục điều tra Liên bang Mỹ (FBI) hôm 22/3 cho biết họ đã tịch thu 4 tên miền được cho là có liên hệ với Bộ Tình báo và An ninh Iran (MOIS). Các báo cáo từ phía Mỹ cáo buộc những địa chỉ này là công cụ để triển khai các chiến dịch xâm nhập và gây ảnh hưởng xuyên quốc gia.

Vụ việc, xét riêng lẻ, không phải là một sự kiện nổi bật. Tuy nhiên, trong bối cảnh rộng hơn, nó phản ánh một xu hướng đã hình thành từ trước: không gian mạng ngày càng trở thành một hướng đối đầu song song với các hoạt động quân sự giữa Iran và Mỹ - Israel. Đây là một cuộc chiến diễn ra liên tục, không có tuyên bố chính thức nhưng đã kéo dài trong nhiều năm.

Cuộc chiến trên không gian mạng giữa Iran với liên minh Mỹ - Israel đang nóng lên từng ngày. Đồ họa: IDSA

Theo các dữ liệu từ phía Mỹ và các cơ quan an ninh mạng quốc tế, nhiều biện pháp kỹ thuật và pháp lý đã được triển khai nhằm vào hạ tầng số liên quan Iran, với mục tiêu được mô tả là làm gián đoạn hoặc hạn chế các hoạt động tấn công mạng. Những động thái này không chỉ dừng lại ở việc kiểm soát tên miền hay trừng phạt công nghệ.

Theo báo cáo của công ty an ninh mạng Resecurity, những cuộc không kích trực diện vào đầu tháng 3 do Mỹ và Israel tiến hành đã đánh trúng nhiều hạ tầng then chốt, trong đó có trụ sở tác chiến mạng của Lực lượng Vệ binh Cách mạng Hồi giáo (IRGC). Những tổn thất về nhân sự cấp cao, bao gồm báo cáo về cái chết của Thứ trưởng Bộ Tình báo Seyed Yahya Hosseiny Panjaki và một số chuyên gia kỹ thuật Iran, đã tạo ra một khoảng trống lớn trong hệ thống phòng thủ và tấn công mạng của Tehran.

Tuy nhiên, các chuyên gia từ Resecurity nhận định rằng, sự suy yếu tạm thời của các cơ quan nhà nước chính quy lại vô tình tạo điều kiện cho sự trỗi dậy của các nhóm tin tặc tự do hoặc các liên minh “hacktivist”, tức một tập hợp các cá nhân hoặc nhóm tin tặc phối hợp với nhau để thực hiện những cuộc tấn công mạng vì mục tiêu chính trị hoặc tôn giáo chứ không đơn thuần vì tài chính.

Khi các rào cản về tổ chức bị phá vỡ bởi chiến tranh, các nhóm này hoạt động linh hoạt hơn, khó nắm bắt hơn và mang tính chất tự phát cao hơn. Điều này biến không gian mạng thành một môi trường hỗn loạn, nơi ranh giới giữa hành động của nhà nước và các nhóm ủng hộ tư tưởng trở nên mờ nhạt. Việc Iran bị hạn chế quyền truy cập internet quốc tế hay việc các tên miền bị thu giữ dường như chỉ làm những nhóm hacker tăng thêm quyết tâm tìm kiếm các phương thức liên lạc thay thế, như việc chuyển dịch sang sử dụng mạng lưới vệ tinh hoặc các máy chủ trung gian tại nước thứ ba.

Điển hình nhất là trường hợp “Handala”, nhóm hacker đã tích cực thực hiện các đợt tấn công nhắm vào những doanh nghiệp và hạ tầng dân sự tại Mỹ và Israel, với lý do phản kháng lại các hành động quân sự nhắm vào Iran. Một ví dụ là cuộc tấn công mạng quy mô lớn ngày 11/3/2026 nhằm vào Stryker - một tập đoàn sản xuất thiết bị y tế đa quốc gia có trụ sở tại Michigan, Mỹ.

Nhóm hacker ủng hộ Iran có tên “Handala” đã thực hiện cuộc tấn công mạng quy mô lớn nhằm vào Stryker - một tập đoàn sản xuất thiết bị y tế có trụ sở tại Mỹ. Đồ họa: WION

Sự cố này gây ra tình trạng gián đoạn mạng toàn cầu, ảnh hưởng nghiêm trọng đến hệ thống đặt hàng và liên lạc nội bộ của công ty trên nền tảng Microsoft. Phía Handala nhanh chóng lên tiếng nhận trách nhiệm, tuyên bố rằng đây là đòn hồi đáp cho cuộc không kích ngày 28/2 của quân đội Mỹ nhắm vào một trường tiểu học ở miền Nam Iran, khiến nhiều dân thường thiệt mạng.

Không chỉ Mỹ, các cơ sở y tế và hạ tầng tài chính của Israel cũng bị tấn công. Nạn nhân mới nhất là Clalit - mạng lưới chăm sóc sức khỏe lớn nhất Israel. Cuối tháng 3 vừa qua, Handala đăng tải trên mạng xã hội rằng họ đã “công bố dữ liệu y tế nhạy cảm của hơn 10.000 bệnh nhân tại Clalit”, đồng thời nhấn mạnh vụ tấn công mạng đã “giáng một đòn chí mạng” vào Israel. Đính kèm theo bài đăng là hồ sơ y tế, được cho là lấy từ cơ sở dữ liệu của Clalit và chứa tên cùng thông tin cá nhân của các bệnh nhân người Israel.

Một báo cáo mới đây của Công ty luật Kennedys Law có trụ sở tại London cho biết, một hệ sinh thái rộng lớn các nhóm hacker ủng hộ Iran đang tích cực nhắm mục tiêu vào các tổ chức thương mại, tài chính, năng lượng và cơ sở hạ tầng trọng yếu của phương Tây có liên quan tới Mỹ và Israel. Những hoạt động này diễn liên tục từ ​​đầu năm 2025 và gia tăng cả về số lượng và mức độ nghiêm trọng trong thời gian gần đây.

“Trong vài tuần qua, các hacker thân Iran đã nhận trách nhiệm về một cuộc tấn công vào một công ty thiết bị y tế ở Bắc Mỹ, một cuộc tấn công vào lĩnh vực hạt nhân của Ba Lan được cho là do các nhóm hacker ủng hộ Iran thực hiện nhưng đã bị ngăn chặn, các cuộc tấn công DDoS nhắm vào cơ sở hạ tầng của Hội đồng Hợp tác vùng Vịnh (GCC) và nhiều chiến dịch tương tự được triển khai trên khắp khu vực”, báo cáo của Kennedys Law hôm 17/3 viết.

Một cuộc đối đầu không có “lệnh ngừng bắn”

Nhiều năm trước, tình báo Israel và Mỹ được cho là đã dùng mã độc Stuxnet đánh sập các máy ly tâm tại cơ sở làm giàu uranium Natanz của Iran. Ảnh: Jerusalem Post

Trong cuộc chiến đang leo thang trên không gian số này, ai cũng có lý do của mình. Từ phía Mỹ và Israel, các hoạt động này được xem là mối đe dọa đến an ninh và ổn định xã hội. Ngược lại, các nhóm liên quan đến Iran coi đó là hành động tự vệ cần thiết trong một cuộc chiến tổng lực mà đất nước mình bị tấn công trước bằng cả bom đạn lẫn các lệnh cấm vận kỹ thuật số.

Trên thực tế, cuộc chiến trên không gian mạng giữa các bên không mới. Trước đó, giới phân tích an ninh mạng từng đề cập đến mã độc Stuxnet - thứ vũ khí kỹ thuật số được cho là sản phẩm hiệp đồng của tình báo Mỹ và Israel nhằm đánh sập các máy ly tâm tại cơ sở làm giàu uranium Natanz của Iran nhiều năm trước. Dù tới nay các bên chưa chính thức xác nhận, nhưng sự kiện này thường được xem là một trong những ví dụ điển hình về việc sử dụng công cụ mạng trong xung đột địa chính trị.

Nhưng trong bối cảnh hiện tại, nhiều báo cáo cho thấy các hoạt động quân sự và mạng đang có xu hướng bổ trợ lẫn nhau. Các công cụ mạng có thể được sử dụng để thu thập thông tin, hỗ trợ xác định mục tiêu hoặc đánh giá thiệt hại, trong khi các sự kiện trên thực địa lại trở thành chất liệu cho các chiến dịch thông tin.

Báo cáo từ các tổ chức an ninh mạng độc lập chỉ ra rằng, trong một số trường hợp, các chiến dịch quân sự của Mỹ và Israel đi kèm với những đợt phát tán thông tin quy mô lớn. Khi các đòn tấn công bằng tên lửa diễn ra, người dân tại khu vực bị ảnh hưởng đồng thời nhận được các tin nhắn với nội dung đa dạng, từ cảnh báo, đe dọa cho đến những thông tin chưa được kiểm chứng. Một số thông điệp chứa liên kết dẫn tới ứng dụng hoặc trang web có khả năng gây rủi ro an ninh.

Bên cạnh đó, các nền tảng mạng xã hội cũng trở thành không gian cạnh tranh thông tin. Nhiều tài khoản, trong đó có những tài khoản từng hoạt động dưới dạng ẩn danh hoặc giả danh, đã chuyển sang công khai quan điểm và lan truyền nội dung liên quan đến xung đột. Các thông điệp này không chỉ nhằm truyền tải thông tin mà còn hướng tới việc định hình cách nhìn nhận của công chúng về diễn biến chiến sự.

Các nghiên cứu độc lập ghi nhận sự gia tăng của nội dung mang tính phóng đại hoặc chưa được xác minh, bao gồm hình ảnh và video được chỉnh sửa hoặc sử dụng lại trong bối cảnh khác, với sự hỗ trợ đắc lực của AI. Dù mức độ lan tỏa thực tế còn khó đo lường chính xác, xu hướng này cho thấy vai trò ngày càng lớn của không gian mạng trong việc phản ánh và tác động đến xung đột.

Một khía cạnh đáng lo ngại khác là sự tham gia của các bên thứ ba. Các nhóm hacker hay các liên minh quốc tế ủng hộ các bên đã bắt đầu can dự vào cuộc chiến này, dù mức độ phối hợp vẫn còn là một dấu hỏi. Sự hiện diện của các công cụ tấn công thuê (DDoS-for-hire) và các dịch vụ trung gian càng làm cho bức tranh xung đột trở nên phức tạp và khó kiểm soát.

Về hệ quả lâu dài, cuộc chiến mạng này đang để lại những vết sẹo sâu sắc cho an ninh toàn cầu. Ngay cả khi các bên đạt được một thỏa thuận ngừng bắn quân sự, năng lực tác chiến mạng - vốn rất bền bỉ và dễ phục hồi ngay cả với nguồn lực hạn chế - sẽ vẫn tồn tại. Tấn công mạng có chi phí thấp, tính ẩn danh cao và mang lại hiệu quả phá hoại khó lường, khiến nó trở thành công cụ cực kỳ hấp dẫn đối với những bên bị thua thiệt về sức mạnh hỏa lực.

Sự lo ngại hiện nay không chỉ nằm ở những đòn đánh trực diện vào hạ tầng quân sự, mà là khả năng cuộc chiến này sẽ “bình thường hóa” việc tấn công vào các mục tiêu dân sự thiết yếu. Khi ranh giới giữa chiến binh và kỹ thuật viên, giữa căn cứ quân sự và văn phòng doanh nghiệp bị xóa nhòa, không gian mạng sẽ trở thành một chiến trường ngày càng bị lạm dụng.

Và, cuộc đối đầu này có lẽ sẽ không có bên thắng cuộc tuyệt đối. Thay vào đó, nó tạo ra một trạng thái “bất an thường trực” trên không gian mạng, nơi mỗi hành động trả đũa lại trở thành nguyên nhân cho một đòn tấn công tiếp theo, kéo đôi bên dấn sâu vào một vòng lặp xung đột khó có điểm dừng.

Quang Anh