Tập đoàn hacktivist thân Nga NoName057(16) đã trở thành một tác nhân đáng chú ý trong làn sóng tấn công mạng DDoS phối hợp nhằm vào hạ tầng Israel trong giai đoạn kỷ niệm ngày 7 tháng 10. Nhóm này đã nhận trách nhiệm về nhiều cuộc tấn công từ chối dịch vụ phân tán (DDoS) nhắm vào các cổng thông tin chính phủ, tổ chức tài chính và nền tảng thương mại điện tử. Đây là một sự leo thang đáng kể trong các hoạt động của hacktivist, đồng bộ với các chiến dịch mạng ủng hộ Palestine.

Tình hình tấn công mạng DDoS leo thang

Từ ngày 6 đến 8 tháng 10 năm 2025, NoName057(16) đã thực hiện một loạt các cuộc tấn công mạng DDoS nhắm vào các tài sản của chính phủ Israel. Các mục tiêu bao gồm các trang web của đảng phái chính trị và chính quyền địa phương. Sự tham gia này tái khẳng định liên minh mà nhóm đã công bố trước đây với các mạng lưới hacktivist thân Palestine, cho thấy sự hội tụ của các hoạt động mạng chống phương Tây và chống Israel. Để biết thêm chi tiết về phân tích mối đe dọa, bạn có thể tham khảo báo cáo từ Radware.

Quy mô và thời điểm hoạt động

Sự huy động hacktivist rộng rãi trong giai đoạn này đã ghi nhận hơn 57 tuyên bố tấn công DDoS chỉ riêng trong ngày 7 tháng 10. Con số này đại diện cho mức tăng hơn 14 lần so với mức trung bình hàng ngày được quan sát trong suốt tháng 9 năm 2025.

Số lượng tuyên bố tấn công trung bình mỗi tuần đã tăng gần 200 phần trăm so với các tuần trước ngày 7 tháng 10. Điều này nhấn mạnh sự phối hợp đáng kể giữa nhiều nhóm đe dọa mạng phản ứng với các lời kêu gọi hành động trên không gian mạng. Đây là một bằng chứng rõ ràng về khả năng điều phối và mở rộng quy mô của các chiến dịch tấn công mạng DDoS.

Mục tiêu chính của các cuộc tấn công

Trong khoảng thời gian hoạt động từ ngày 6-8 tháng 10, các cổng thông tin chính phủ là mục tiêu bị nhắm đến thường xuyên nhất, chiếm tỷ lệ lớn nhất trong các tuyên bố tấn công DDoS. Điều này cho thấy mục tiêu chiến lược của các hacktivist nhằm phá vỡ các dịch vụ chính phủ mang tính biểu tượng và gây ra sự gián đoạn trên diện rộng.

Các trang web kinh doanh và thương mại điện tử cũng là mục tiêu quan trọng. Điều này phản ánh ý định của hacktivist nhằm gây gián đoạn các hoạt động thương mại có tính hiển thị cao, ảnh hưởng đến quyền truy cập công cộng và hoạt động kinh tế. Các dịch vụ tài chính cũng chiếm một phần đáng kể trong các lĩnh vực bị nhắm mục tiêu, khoảng 7 phần trăm tổng số tuyên bố tấn công.

Ngoài ra, các ngành giáo dục, y tế, sản xuất và bán lẻ cũng bị ảnh hưởng. Sự phân bổ các cuộc tấn công mạng DDoS trên nhiều lĩnh vực này cho thấy một phương pháp nhắm mục tiêu cơ hội. Mục đích là để tối đa hóa tác động hoạt động nhận thấy và tạo ra sự gián đoạn rộng khắp trên hạ tầng số của Israel.

Phương thức hoạt động của NoName057(16)

NoName057(16) đã tận dụng mạng lưới tình nguyện viên DDOSIA của mình cho các hoạt động DDoS được huy động từ cộng đồng. Nhóm này kết hợp tính cơ hội chính trị với sự kiên trì về kỹ thuật trong mỗi cuộc tấn công mạng.

Trong khoảng thời gian ba ngày hoạt động, nhóm đã ghi nhận 12 cuộc tấn công DDoS được tuyên bố. Điều này định vị NoName057(16) là tập đoàn hacktivist duy nhất liên kết với Nga tham gia vào chiến dịch thân Palestine.

Phương pháp của nhóm luôn bao gồm việc chia sẻ các liên kết xác minh từ check-host để chứng minh các tuyên bố tấn công. Điều này thiết lập một hình thức chia sẻ bằng chứng công khai. Điều này phân biệt hoạt động của nhóm với các hoạt động hacktivist kém xác minh hơn, tăng cường độ tin cậy trong cộng đồng mạng. Đây là một chiến thuật giúp nhóm duy trì uy tín trong các chiến dịch tấn công mạng DDoS.

Ngoài các mục tiêu của Israel, NoName057(16) đã mở rộng chiến dịch tháng 10 của mình để bao gồm các trang web của Đức. Nhóm này đã mô tả các trang web này là thân Israel trong các thông điệp của mình. Kiểu nhắm mục tiêu chéo này phản ánh chương trình chiến tranh thông tin rộng lớn hơn của tập đoàn, trong đó sự liên kết địa chính trị quyết định việc lựa chọn mục tiêu. Đây là một ví dụ điển hình về mối đe dọa mạng đa chiều, cho thấy phạm vi ảnh hưởng rộng lớn của các nhóm hacktivist.

Bằng cách tấn công cả hạ tầng Israel và Tây Âu, NoName057(16) đã định vị mình là một phần của liên minh các tác nhân chống phương Tây. Điều này củng cố các câu chuyện về tình đoàn kết với các nhóm hacktivist có cùng tư tưởng, tạo ra một làn sóng tấn công mạng DDoS phối hợp quy mô lớn.

Bối cảnh địa chính trị và sự phối hợp tấn công

Giai đoạn này đóng vai trò là điểm tập hợp mang tính biểu tượng cho các nhóm thân Palestine và chống Israel trên toàn cầu. Các lời kêu gọi mới về hành động mạng phối hợp được khuếch đại thông qua các kênh Telegram và các nền tảng liên lạc khác. Mỗi bài đăng đều đi kèm với các hashtag #OpIsrael và một thẻ tiếng Ả Rập dịch là Al-Aqsa Flood. Al-Aqsa Flood là mật danh được Hamas và các nhóm vũ trang Palestine đồng minh sử dụng cho các cuộc tấn công ngày 7 tháng 10 năm 2023.

Ngày kỷ niệm 7 tháng 10 liên tục đóng vai trò là chất xúc tác cho sự gia tăng hoạt động của hacktivist trong hai năm qua. Sự tương quan về thời gian giữa các thông điệp huy động công khai và các làn sóng tấn công sau đó cho thấy hiệu ứng huy động mạnh mẽ trong các hệ sinh thái hacktivist.

Sự tham gia của NoName057(16) vào chiến dịch ngày 7 tháng 10 minh họa cách các tập đoàn hacktivist thân Nga đã thành lập khai thác các điểm nóng địa chính trị lớn. Mục đích là để khuếch đại khả năng hiển thị và củng cố thông điệp ý thức hệ, đồng thời thực hiện các cuộc tấn công mạng gây chú ý.

Nhóm này tiếp tục tận dụng các ngày kỷ niệm lớn và các sự kiện chính trị để tiến hành các hoạt động. Các hoạt động này làm mờ ranh giới giữa hoạt động mạng, chiến tranh thông tin và sự gián đoạn kỹ thuật số phối hợp nhắm mục tiêu vào hạ tầng chính phủ và thương mại quan trọng. Nâng cao an ninh mạng là biện pháp cần thiết để đối phó với những tấn công mạng DDoS liên tục như vậy.