Các quan chức Mỹ và chuyên gia tư nhân cảnh báo rằng Iran có thể trả đũa Mỹ vì đã đánh bom các cơ sở hạt nhân của nước này bằng nhiều hình thức tấn công mạng khác nhau, có thể gây thiệt hại lâu dài hoặc tác động tâm lý nghiêm trọng.
Tính đến hôm 23/6, chưa có báo cáo nào về các cuộc tấn công mạng nghi ngờ do Iran thực hiện nhằm vào tài sản của Mỹ, và FBI từ chối tiết lộ liệu họ có phát hiện hoạt động nào ngầm hay không. Hầu hết các chuyên gia dự đoán Iran sẽ tiến hành các hoạt động mạng được tính toán kỹ lưỡng nhằm tránh gây ra phản ứng quân sự mạnh từ phía Mỹ.
 |
| Ảnh minh họa |
Trong 15 năm kể từ khi Mỹ và Israel sử dụng vũ khí mạng đầu tiên mang tên Stuxnet – một loại sâu máy tính đã xâm nhập chương trình làm giàu uranium của Iran và làm hư hỏng các máy ly tâm quan trọng, Iran đã tập trung xây dựng năng lực mạng của mình đến mức vượt xa các quốc gia có quy mô tương tự.
Iran từng tung ra các phần mềm phá hoại mạnh nhất nhắm vào nhiều mục tiêu khác nhau, bao gồm tập đoàn dầu khí quốc doanh đối thủ Saudi Aramco – nơi bị đánh sập 30.000 máy tính vào năm 2012, khiến sản lượng dầu bị giảm một nửa – và doanh nghiệp sòng bạc Sands hai năm sau đó, khi công ty này thuộc quyền kiểm soát của người Mỹ Sheldon Adelson, một người ủng hộ mạnh mẽ Israel.
Gần đây, các nhóm có liên hệ với Iran tập trung vào việc làm gián đoạn các mục tiêu tại Israel. Họ tuyên bố chịu trách nhiệm về việc tấn công hệ thống cảnh báo tên lửa của nước này và rò rỉ tài liệu từ một viện nghiên cứu kể từ khi vòng bạo lực hiện tại bùng phát hai tuần trước. Sau các cuộc không kích của Mỹ cuối tuần qua, nhiều tài khoản ủng hộ Iran trên Telegram và X đã đe dọa sẽ trả đũa nhằm vào các mục tiêu của Mỹ.
Mặc dù có khả năng Iran có thể thực hiện các cuộc tấn công phá hoại nhằm vào các ngành công nghiệp trọng yếu như năng lượng và hệ thống cấp nước, các quan chức liên bang và những người theo dõi Iran cho rằng có khả năng cao hơn là các nhóm tự xưng là "nhà hoạt động mạng" sẽ thực hiện các cuộc tấn công như thay đổi giao diện website hoặc làm sập tạm thời các trang web của Mỹ thông qua các cuộc tấn công từ chối dịch vụ (DDoS) – những hình thức tấn công dễ thực hiện và chỉ gây gián đoạn tạm thời.
“Các cuộc tấn công mạng ở mức độ thấp nhắm vào mạng lưới của Mỹ do các nhóm hacktivist thân Iran thực hiện là điều có khả năng xảy ra. Các tác nhân mạng có liên hệ với chính phủ Iran cũng có thể tiến hành tấn công vào các hệ thống của Mỹ,” Bộ An ninh Nội địa Mỹ đã đưa ra cảnh báo như vậy hồi cuối tuần vừa rồi.
Cách tiếp cận của các nhóm hacktivist có thể hấp dẫn Iran vì chúng được thực hiện bởi các nhóm tưởng như độc lập, giúp Tehran có thể chối bỏ trách nhiệm một cách hợp lý.
Chính phủ Iran đã chứng tỏ rất khéo léo trong việc khai thác các cuộc tấn công như vậy bằng cách thổi phồng mức độ nghiêm trọng của chúng, theo ông John Hultquist, nhà phân tích trưởng tại bộ phận Tình báo Đe dọa của Google.
“Họ thực sự rất tinh ranh trong việc này,” ông Hultquist nói. “Nếu đưa ra được bằng chứng đánh lạc hướng và khiến ai đó hành động quá vội, thì sự việc có thể được đưa tin như thể nghiêm trọng hơn thực tế rất nhiều. Chỉ một dòng tít mạnh mẽ là đủ để đưa về cho công chúng trong nước như bằng chứng về một phản ứng mạnh mẽ.”
Vì mục tiêu tự bảo vệ, Iran cũng có xu hướng sử dụng công cụ mạng tương tự như cách họ đã phóng tên lửa vào căn cứ quân sự của Mỹ ở Qatar hôm 23/6 - như một biểu hiện cam kết, hơn là hành động leo thang căng thẳng.
“Iran không có năng lực quân sự để tấn công trực tiếp lãnh thổ Mỹ bằng vũ khí,” ông Adam Meyers, Phó Chủ tịch cấp cao tại công ty an ninh mạng CrowdStrike cho biết. “Mạng là công cụ gần như duy nhất để tiến hành các hoạt động trên đất Mỹ mà có thể không vượt qua ‘lằn ranh đỏ’ khiến Mỹ phản ứng mạnh.”
Iran từng hoạt động tích cực trong việc tấn công mạng các chiến dịch tranh cử tổng thống Mỹ năm 2024 nhằm tác động đến truyền thông và cử tri, và hoạt động gián điệp của họ gia tăng sau khi xung đột bùng phát ở Gaza hai năm trước.
Những cảnh báo nghiêm trọng về khả năng Iran trả đũa cũng từng được đưa ra năm năm trước, sau khi Mỹ sát hại một tướng lĩnh cấp cao của Iran. Tuy nhiên, khi đó gần như không có các cuộc tấn công mạng rõ ràng nào diễn ra.
Nhưng sau đó đã tiết lộ rằng Iran đã sử dụng khả năng gián điệp mạnh mẽ của mình để theo dõi các mục tiêu của Mỹ bị đưa vào danh sách ám sát trong các âm mưu bị phá vỡ kịp thời. Các mục tiêu đó bao gồm cả John Bolton, người được xem là kiến trúc sư chính của chiến dịch “gây áp lực tối đa” của Tổng thống Donald Trump đối với Iran trong nhiệm kỳ đầu của ông.
Nếu điều đó là một khuôn mẫu, thì Mỹ có thể sẽ không biết các tin tặc Iran đã phản ứng ra sao trước vụ đánh bom cho đến khi một âm mưu ám sát bị phát hiện hoặc được thực hiện - có thể bởi ai đó tự nhận là "sói đơn độc".
Nguyễn Yến (theo The Washington Post)
Bình luận