Trong một động thái leo thang căng thẳng trên không gian mạng, hơn 80 nhóm tin tặc đã phát động một loạt các cuộc tấn công mạng tinh vi nhắm vào hơn 20 lĩnh vực trọng yếu tại Israel và các đồng minh. Sự kiện này diễn ra song song với những diễn biến trong cuộc đối đầu giữa Iran và Israel, đánh dấu một giai đoạn mới của chiến tranh mạng.
Hoạt động kỹ thuật số này bùng nổ gần như ngay lập tức sau các cuộc không kích gần đây của Israel vào các cơ sở quân sự và hạt nhân của Iran, và phản ứng trả đũa nhanh chóng từ phía Iran. Các cuộc tấn công chủ yếu được thúc đẩy bởi các nhóm thân Iran và Palestine, nhắm vào nhiều mục tiêu đa dạng từ hệ thống chính phủ, hoạt động quân sự, hạ tầng năng lượng, tổ chức tài chính cho đến các hệ thống kiểm soát công nghiệp (ICS/OT). Điều này phơi bày một mạng lưới phức tạp gồm các động cơ tư tưởng, chính trị và có khả năng là sự bảo trợ của nhà nước.
Mục Tiêu và Phạm Vi Tấn Công
Các mục tiêu của các nhóm tin tặc rất đa dạng và mang tính chất cực kỳ quan trọng. Theo báo cáo từ Outpost24, chúng bao gồm từ Bộ Tư pháp Israel, Tòa án Tối cao Israel đến các tập đoàn năng lượng lớn như Delek Group và Paz Oil Company. Các nhóm như Handala Hack và Mr Hamza đã công khai tuyên bố chịu trách nhiệm về các cuộc tấn công này.
Sự rộng lớn của các lĩnh vực bị ảnh hưởng – bao gồm học thuật, nông nghiệp, logistics và thậm chí cả hạ tầng vệ tinh – cho thấy ý đồ chiến lược nhằm gây bất ổn không chỉ cho quân đội mà còn cho đời sống dân sự. Phạm vi tấn công rộng lớn này nhấn mạnh mức độ nghiêm trọng và mục tiêu chiến lược của các chiến dịch mạng, vượt ra ngoài mục đích phá hoại thông thường để nhắm vào các nền tảng cơ bản của xã hội và kinh tế.
Các Nhóm Tấn Công và Kỹ Thuật Thực Hiện
Sự gia tăng các hoạt động mạng bắt đầu gần như đồng thời với các cuộc tấn công vật lý, với các nhóm như Mysterious Team Bangladesh, Team Insane Pakistan và GhostSec đưa ra các tuyên bố mang tính ý thức hệ thông qua các nền tảng như Telegram và X (trước đây là Twitter), kêu gọi trả đũa phối hợp chống lại Israel.
- GhostSec: Nổi tiếng với khả năng nâng cao, nhóm này đã công bố chi tiết các cuộc tấn công vào hơn 100 thiết bị PLC Modbus và các hệ thống vệ tinh. Điều này cho thấy một sự chuyển dịch từ các hành vi phá hoại mang tính biểu tượng sang các hành động phá hoại công nghiệp gây gián đoạn nghiêm trọng.
- Chiến dịch DDoS và Mã độc: Mức độ tinh vi về kỹ thuật của các cuộc tấn công này rất đa dạng, từ các chiến dịch tấn công từ chối dịch vụ phân tán (DDoS) cơ bản sử dụng các công cụ như Abyssal DDoS V3 đến các hoạt động trích xuất dữ liệu và ransomware phức tạp như GhostLocker.
- Tác chiến tâm lý và rò rỉ dữ liệu: Các nhóm như DieNet và Laneh Dark đã tập trung vào các hoạt động tác chiến tâm lý song song với các gián đoạn kỹ thuật. Họ rò rỉ dữ liệu nhạy cảm và khuếch đại thông tin tuyên truyền để khai thác nỗi sợ hãi của công chúng, tạo ra tác động tâm lý trên diện rộng.
“Faketivism” và Thách Thức Về Khả Năng Quy Kết
Các chuyên gia an ninh mạng cảnh báo về hiện tượng “faketivism” – nơi các tác nhân nhà nước có thể cải trang thành các nhóm tin tặc độc lập để che giấu sự liên quan của họ. Điều này làm phức tạp thêm việc quy kết và khuếch đại rủi ro địa chính trị.
Các thực thể bị nghi ngờ là “faketivist” như Cyber Av3ngers và Predatory Sparrow, có khả năng liên kết với các tác nhân nhà nước Iran và Israel tương ứng, đã nhắm mục tiêu vào các hệ thống ICS/OT và hạ tầng trọng yếu bằng các công cụ tùy chỉnh như wipers và các công cụ khai thác hỗ trợ AI. Điều này làm dấy lên mối lo ngại về ranh giới ngày càng mờ nhạt giữa hoạt động tin tặc từ cơ sở và chiến tranh mạng do nhà nước tài trợ.
Tác Động và Dự Báo
Khi các liên minh hình thành giữa các nhóm như Keymous+ và Anonymous Kashmir, việc chia sẻ tài nguyên và thông tin tình báo ngày càng tăng, tiềm năng cho các cuộc tấn công leo thang và phối hợp cũng gia tăng. Các nhà phân tích dự đoán rằng nếu xung đột tiếp diễn, các chiến dịch DDoS sẽ tăng cường, nhắm mục tiêu vào các quốc gia đồng minh như Mỹ và Anh, cùng với các cuộc tấn công trả đũa từ các tác nhân thân Israel.
Tình hình này đòi hỏi một sự cảnh giác cao độ và các biện pháp phòng thủ mạnh mẽ từ các tổ chức và quốc gia bị nhắm mục tiêu. Việc hiểu rõ bản chất phức tạp của các mối đe dọa này, cùng với khả năng quy kết ngày càng khó khăn, là điều cần thiết để đối phó hiệu quả với bối cảnh an ninh mạng đang thay đổi nhanh chóng.
