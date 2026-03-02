Hàng loạt chiến dịch không gian mạng đã diễn ra vào rạng sáng thứ Bảy (28/2), song song với cuộc tấn công phối hợp giữa Mỹ và Israel nhằm vào các mục tiêu trên khắp Iran, theo các chuyên gia an ninh mạng.

Các cuộc tấn công bao gồm việc xâm nhập nhiều trang web tin tức để hiển thị các thông điệp khác nhau. Ứng dụng lịch tôn giáo BadeSaba với hơn 5 triệu lượt tải xuống cũng bị tấn công, hiển thị dòng chữ "Đã đến lúc phán xét" và kêu gọi lực lượng vũ trang bỏ vũ khí để đứng về phía nhân dân.

Doug Madory - Giám đốc phân tích Internet tại Kentik, cho biết trên nền tảng X rằng kết nối Internet tại Iran đã sụt giảm nghiêm trọng vào lúc 07:06 và 11:47 (giờ GMT), chỉ còn lại mức kết nối tối thiểu.

Một phụ nữ ở Tehran ngày 24/1/2026. Wana News Agency

Trang aljazeera đưa tin, chỉ vài phút sau khi chiến sự nổ ra, giới chức Iran đã ngắt kết nối Internet và mạng di động tại nhiều khu vực ở thủ đô Tehran.

Dù một số kết nối di động sau đó được khôi phục, lệnh phong tỏa Internet lại bị mở rộng ra quy mô toàn quốc. Gần như toàn bộ lưu lượng truy cập đều bị chặn, chỉ còn lại một vài kết nối máy chủ trung gian có thể hoạt động để truy cập vào mạng lưới toàn cầu.

Trước đó vào tháng 1, quốc gia Hồi giáo này từng áp dụng lệnh cắt Internet toàn diện kéo dài 20 ngày, một động thái chưa từng có tiền lệ. Hệ thống kiểm duyệt gắt gao của nhà nước cũng đã được kích hoạt trước khi đợt ngắt kết nối hôm thứ Bảy diễn ra.

Cùng ngày, chính quyền Iran phát đi thông báo yêu cầu người dân chỉ cập nhật thông tin từ các phương tiện truyền thông chính thức của nhà nước, báo cáo mọi hoạt động đáng ngờ và tuyệt đối không hợp tác với "kẻ thù" để tránh phải đối mặt với các hình phạt nghiêm khắc.

Hamid Kashfi, nhà nghiên cứu bảo mật kiêm sáng lập công ty an ninh mạng DarkCell, nhận định cuộc tấn công vào BadeSaba là một bước đi thông minh vì ứng dụng này chủ yếu được những người ủng hộ chính phủ sử dụng.

Theo Jerusalem Post, các chiến dịch mạng cũng nhắm vào nhiều dịch vụ chính phủ và mục tiêu quân sự của Iran nhằm hạn chế khả năng phản ứng phối hợp.

Rafe Pilling, Giám đốc tình báo mối đe dọa tại hãng bảo mật Sophos, cảnh báo khi Iran cân nhắc các phương án, khả năng các tin tặc tiến hành tấn công mạng nhằm vào mục tiêu quân sự, thương mại hoặc dân sự của Israel và Mỹ sẽ tăng cao.

Các đòn trả đũa có thể bao gồm việc khuếch đại các vụ rò rỉ dữ liệu cũ, tấn công vào các hệ thống công nghiệp kết nối Internet hoặc tấn công mạng trực diện.

Cynthia Kaiser, cựu quan chức an ninh mạng cấp cao của FBI và hiện là Phó chủ tịch Halcyon, cho biết hoạt động không gian mạng ở Trung Đông đang gia tăng.

Công ty này ghi nhận các lời kêu gọi hành động từ những nhóm tin tặc thân Iran - những kẻ từng thực hiện các chiến dịch tấn công và rò rỉ, tấn công bằng mã độc tống tiền (ransomware) và tấn công từ chối dịch vụ phân tán (DDoS) làm tê liệt dịch vụ Internet.

Trong khi đó, Adam Meyers, Phó chủ tịch cấp cao tại CrowdStrike nhận định các hoạt động hiện tại có thể là tiền đề cho những chiến dịch hung hăng hơn.

Công ty phân tích Anomali cũng tiết lộ các nhóm tin tặc do nhà nước Iran hậu thuẫn đã thực hiện các cuộc tấn công xóa dữ liệu nhằm vào Israel trước thềm đợt không kích.

(Tổng hợp)