Iran đã bước sang ngày thứ tư của tình trạng mất mạng internet, ảnh hưởng đến hơn 90 triệu dân khi cuộc xung đột giữa nước này với Mỹ và Israel lan sang cả lĩnh vực mạng.
Theo dữ liệu từ tổ chức giám sát internet độc lập NetBlocks công bố hôm thứ Ba, quốc gia này đã trải qua hơn 72 giờ trong tình trạng gần như mất mạng internet hoàn toàn, cho thấy khả năng kết nối chỉ ở mức khoảng 1% so với bình thường.
NetBlocks cho rằng tình trạng mất mạng này là do lệnh "chính quyền áp đặt" việc tắt mạng internet trên toàn quốc, mặc dù chính phủ nước này chưa đưa ra bình luận nào.
Bất kỳ hoạt động nào còn lại có thể liên quan đến hệ thống "danh sách trắng" của Tehran, cho phép truy cập internet đối với các nhóm trung thành với chính phủ và cần thiết cho hoạt động của chính phủ, nhà phân tích internet Doug Madory cho biết trong một bài đăng trên X.
Iran đã từng thực hiện việc tắt mạng internet trong các thời kỳ bất ổn xã hội trước đây. Một tình trạng gần như mất mạng tương tự đã được áp đặt trong vài tuần vào tháng Giêng giữa các cuộc biểu tình lan rộng trong nước.
Tuy nhiên, một số nhà phân tích cho rằng các yếu tố khác cũng có thể góp phần gây ra sự gián đoạn internet.
“Mặc dù nguyên nhân thực sự vẫn chưa rõ ràng, nhưng gần như chắc chắn đó là sự kết hợp giữa việc đàn áp theo lệnh của nhà nước và sự gián đoạn mạng từ bên ngoài,” Kathryn Raines, trưởng nhóm tình báo về mối đe dọa mạng tại nền tảng tình báo Flashpoint, cho biết.
“Trong lịch sử, chiến thuật thường dùng của chế độ Iran trong thời kỳ khủng hoảng là cắt đứt truy cập internet để kiểm soát dư luận trong nước và che giấu các cuộc đàn áp an ninh nội bộ,” bà nói. “Tuy nhiên, chúng ta cũng biết rằng các hoạt động mạng đồng thời của Mỹ và Israel đã cố tình nhắm mục tiêu vào cơ sở hạ tầng viễn thông để làm gián đoạn mạng lưới chỉ huy và kiểm soát của Lực lượng Vệ binh Cách mạng Hồi giáo (IRGC) trong các cuộc tấn công bằng quân sự.”
Các cuộc tấn công mạng của Mỹ và Israel
Các báo cáo cho thấy các tác nhân của Mỹ và Israel đã thực hiện các cuộc tấn công mạng vào các trang web và cơ sở hạ tầng internet của Iran, cùng với các cuộc không kích của họ. Điều đó bao gồm các cuộc tấn công nhắm vào nhiều trang tin tức của Iran thân chính phủ, theo Reuters.
Ứng dụng lịch tôn giáo BadeSaba, một ứng dụng phổ biến với hơn 5 triệu lượt tải xuống, cũng bị xâm nhập và được sử dụng để hiển thị các cảnh báo kêu gọi lực lượng vũ trang Iran “hãy từ bỏ vũ khí và gia nhập nhân dân” và tuyên bố “Đã đến lúc phải trả giá”.
Raines của Flashpoint nói với CNBC rằng họ đã quan sát thấy người dùng Iran chụp ảnh màn hình các thông báo đẩy trái phép trên ứng dụng.
Bằng chứng do người dùng tạo ra đã xác nhận rằng, ít nhất trong một trường hợp, các chiến dịch chiến tranh mạng và chiến tranh tâm lý đã thành công vượt qua sự kiểm duyệt của nhà nước Iran trước khi chế độ này có thể khóa mạng, Raines nói.
Bộ Tư lệnh Không gian mạng Hoa Kỳ không trả lời các câu hỏi. CNBC không thể liên hệ với chủ sở hữu của BadeSaba để bình luận.
Vào tháng Giêng, đài truyền hình nhà nước Iran được cho là đã bị tấn công mạng, chiếu thoáng qua các bài phát biểu của Tổng thống Hoa Kỳ Donald Trump và con trai lưu vong của vị Shah cuối cùng của Iran kêu gọi công chúng nổi dậy.
Trả đũa trên mạng?
Các nhà phân tích cho rằng việc thiếu kết nối internet ở Iran có thể làm tăng thêm sự hỗn loạn của chiến tranh, khiến người dân trên chiến trường không thể liên lạc với gia đình, ghi lại các sự kiện hoặc nhận được thông tin cập nhật theo thời gian thực về cuộc xung đột.
Các công ty an ninh mạng cảnh báo rằng Iran cũng có khả năng đáp trả bằng các cuộc tấn công mạng, do chính phủ trực tiếp thực hiện hoặc thông qua các nhóm ủy nhiệm liên kết.
Trong một tuyên bố được chia sẻ với CNBC, Adam Meyers, người đứng đầu bộ phận hoạt động chống đối tại CrowdStrike, cho biết công ty này “đã thấy hoạt động phù hợp với các tác nhân đe dọa và các nhóm tin tặc liên kết với Iran đang tiến hành trinh sát và khởi xướng các cuộc tấn công từ chối dịch vụ (DoS).” “Những hành vi này thường đi trước các hoạt động hung hăng hơn,” Meyers nói. “Trong các cuộc xung đột trước đây, các tác nhân mạng của Tehran đã điều chỉnh hoạt động của họ phù hợp với các mục tiêu chiến lược rộng lớn hơn nhằm tăng áp lực và tầm nhìn tại các mục tiêu, bao gồm năng lượng, cơ sở hạ tầng quan trọng, tài chính, viễn thông và chăm sóc sức khỏe.”
Trong một bản tin của cơ quan thực thi pháp luật được cho là ban hành ngay sau khi các cuộc tấn công của Mỹ bắt đầu, Bộ An ninh Nội địa cảnh báo rằng các nhóm tin tặc liên kết với Iran có thể tiến hành các cuộc tấn công mạng cấp thấp nhằm vào mạng lưới của Mỹ, mặc dù họ cho rằng một cuộc tấn công vật lý quy mô lớn khó có thể xảy ra.
Theo Raines của Flashpoint, các cuộc tấn công từ các nhóm ủy nhiệm của Iran có nhiều khả năng xảy ra hơn là một phản ứng phối hợp, từ trên xuống của nhà nước, do các cuộc tấn công làm suy yếu bộ chỉ huy trung ương của Tehran.
Dù sao đi nữa, cuộc xung đột này cho thấy các hoạt động trên mạng không còn là một mặt trận thứ yếu, mà là một vũ khí tích hợp hoàn toàn trong chiến tranh hỗn hợp, bà nói. “Tôi dự đoán rằng hậu quả từ cuộc xung đột vật lý này chủ yếu sẽ diễn ra trên không gian mạng, ngay cả sau khi tên lửa ngừng rơi.”