Một chiến dịch tấn công mạng tâm lý tinh vi đã đồng thời được triển khai trong bối cảnh các hoạt động quân sự diễn ra. Sự kiện này báo hiệu một sự leo thang mới trong chiến tranh mạng cấp quốc gia, pha trộn xâm nhập kỹ thuật số với các hoạt động quân sự truyền thống.

Theo báo cáo, hàng triệu công dân và quân nhân tại một quốc gia mục tiêu đã bị đánh thức không chỉ bởi các vụ nổ mà còn bởi các thông báo đẩy trái phép từ một ứng dụng di động bị xâm nhập.

Chiến dịch Tâm lý Kỹ thuật số thông qua Ứng dụng Di động

Vector chính cho cuộc tấn công kỹ thuật số này là ứng dụng ‘BadeSaba Calendar’. Đây là một ứng dụng xem giờ cầu nguyện phổ biến, đã có hơn 5 triệu lượt tải xuống trên Google Play Store.

Ngay sau khi các cuộc tấn công vật lý bắt đầu vào buổi sáng, hệ thống thông báo của ứng dụng đã bị chiếm quyền. Các tác nhân đe dọa đã sử dụng kênh này để phát tán các thông điệp chiến tranh tâm lý.

Kịch bản Chiếm quyền và Gửi Thông báo Đẩy

Bắt đầu vào lúc 9:52 AM giờ địa phương, người dùng nhận được hàng loạt thông báo đẩy. Các thông báo này mang tiêu đề “Sự giúp đỡ đang đến”.

Những ảnh chụp màn hình được chia sẻ cho thấy các tin nhắn này công khai kêu gọi các thành viên quân đội từ bỏ vị trí và hạ vũ khí. Đổi lại, họ sẽ nhận được sự ân xá.

Vào lúc 10:02 AM, một cảnh báo tiếp theo được gửi đi, tuyên bố rằng “các lực lượng đàn áp sẽ phải trả giá cho hành động tàn ác và vô nhân đạo của họ”.

Một tin nhắn khác vào lúc 10:14 AM kêu gọi các lực lượng tham gia vào “cuộc giải phóng” vì một quốc gia tự do.

Phân tích Kỹ thuật và Mức độ Phức tạp

Mặc dù kỹ thuật khai thác hoặc mã độc chính xác vẫn chưa được xác định. Các chuyên gia an ninh mạng đánh giá đây là một chiến dịch cấp quốc gia phối hợp cao độ.

Morey Haber, Cố vấn An ninh trưởng tại BeyondTrust, nhận định rằng một cuộc tấn công mạng với quy mô như vậy đòi hỏi kế hoạch chuẩn bị kỹ lưỡng và tiên tiến.

Các tác nhân đe dọa có thể đã xâm nhập vào cơ sở hạ tầng backend của ứng dụng từ rất lâu trước đó. Các thông báo được thiết lập như những tải trọng được kích hoạt, hẹn giờ hoàn hảo để trùng khớp với các hoạt động quân sự.

Thách thức trong Xác định Nguồn gốc Tấn công

Hiện tại, việc xác định nguồn gốc vẫn chưa được xác nhận. Không có tổ chức tin tặc hay thực thể nhà nước nào chính thức nhận trách nhiệm về vụ việc xâm nhập mạng này.

Narges Keshavarznia, một nhà nghiên cứu quyền kỹ thuật số tại Miaan Group, cho biết còn quá sớm để xác định. Rất khó để kết luận liệu chiến dịch này được thực hiện bởi các thực thể tình báo hay bởi các nhóm tin tặc chống chính phủ.

Đồng thời Diễn ra: Sự Cố Mạng Quốc gia

Cùng lúc với việc ứng dụng bị xâm nhập, quốc gia mục tiêu đã trải qua một sự cố mạng nghiêm trọng. Đây là một chiến thuật phòng thủ hoặc đàn áp quen thuộc được sử dụng trong các giai đoạn khủng hoảng quốc gia.

Công cụ giám sát internet NetBlocks đã ghi nhận sự sụt giảm đáng kể. Lưu lượng mạng quốc gia giảm xuống chỉ còn 4% so với mức bình thường ban đầu.

Sau đó, tình trạng ngắt kết nối đã kéo dài qua mốc 24 giờ. Khả năng kết nối quốc gia chỉ đạt mức 1% so với mức thông thường. Điều này hạn chế nghiêm trọng khả năng giao tiếp của người dân.

Ảnh hưởng đến Cơ sở hạ tầng Mạng

Dữ liệu từ ArvanCloud, một nhà khai thác dịch vụ đám mây trong nước, chỉ ra rằng các trung tâm dữ liệu lớn và các điểm hiện diện trong nước đã mất kết nối quốc tế.

Ngoài ra, các hãng thông tấn liên kết với nhà nước, bao gồm IRNA và ISNA, đã bị ngoại tuyến. Điều này được cho là do các cuộc tấn công mạng phối hợp.

Các nhà vận động quyền kỹ thuật số cảnh báo rằng những sự cố gián đoạn liên lạc này làm suy giảm nghiêm trọng dữ liệu di động, băng thông rộng cố định và quyền truy cập VPN.

Hậu quả là việc quan sát các sự kiện diễn ra bị hạn chế. Người dân cũng gặp khó khăn trong việc ghi nhận hoặc tìm kiếm sự giúp đỡ trong thời điểm khủng hoảng.

Thực tiễn và Mối đe dọa Mạng trong Chiến tranh Hiện đại

Sự kiện này là một ví dụ rõ nét về việc các mối đe dọa mạng đã phát triển. Chúng không còn chỉ giới hạn trong việc đánh cắp dữ liệu hay phá hoại hệ thống. Thay vào đó, chúng được sử dụng như một công cụ chiến lược để gây ảnh hưởng tâm lý và làm suy yếu ý chí của dân chúng và quân đội.

Việc kết hợp giữa các hoạt động quân sự truyền thống và tấn công mạng cho thấy sự phức tạp ngày càng tăng của chiến tranh hiện đại. Các tác nhân đe dọa đang khai thác mọi điểm yếu, từ các ứng dụng di động phổ biến đến cơ sở hạ tầng internet cốt lõi.

Các chiến dịch này đòi hỏi khả năng tình báo mạng (threat intelligence) và lên kế hoạch tinh vi. Chúng không chỉ cần khả năng xâm nhập mạng mà còn cần sự hiểu biết sâu sắc về tâm lý xã hội và thời điểm triển khai chính xác để đạt được hiệu quả tối đa.

Để hiểu thêm về bối cảnh chi tiết của sự kiện này, độc giả có thể tham khảo báo cáo gốc từ Wired Middle East.