Mất Internet ở Iran bước sang tuần thứ hai, làm gia tăng ‘sương mù chiến tranh’
Iran vẫn đang gần như mất hoàn toàn kết nối Internet, theo trang theo dõi dữ liệu NetBlocks.
“Một tuần đã trôi qua kể từ khi Iran rơi vào bóng tối kỹ thuật số dưới lệnh phong tỏa Internet toàn quốc do chính quyền áp đặt. Biện pháp này vẫn được duy trì đến giờ thứ 168, khiến người dân bị cô lập, không thể tiếp cận các thông tin cập nhật và cảnh báo quan trọng, trong khi các quan chức và truyền thông nhà nước vẫn giữ được quyền truy cập”, NetBlocks cho biết trong bài đăng trên mạng xã hội X.
Biểu đồ đi kèm bài đăng cho thấy lưu lượng Internet ở Iran chỉ còn khoảng 1% so với mức bình thường.
Các cuộc không kích của Mỹ và Israel nhắm vào Iran tiếp tục diễn ra hôm 8.3, hơn một tuần sau khi hai nước phát động chiến dịch chung nhằm loại bỏ năng lực hạt nhân và tên lửa đạn đạo của Tehran, đồng thời gây sức ép để thay đổi chế độ.
Trong quá khứ, Iran từng nhiều lần ngắt Internet trong các giai đoạn bất ổn xã hội. Một đợt gần như mất Internet tương tự đã xảy ra trong vài tuần vào tháng 1, khi các cuộc biểu tình lan rộng khắp nước này.
Tuy nhiên, một số nhà phân tích cho rằng những yếu tố khác cũng có thể góp phần gây ra sự gián đoạn Internet hiện nay.
“Dù nguyên nhân chính xác vẫn chưa rõ ràng, gần như chắc chắn đây là sự kết hợp giữa việc chính quyền chủ động hạn chế thông tin và các hoạt động gây gián đoạn mạng từ bên ngoài”, Kathryn Raines, Trưởng nhóm tình báo mối đe dọa mạng tại nền tảng tình báo Flashpoint, nói với kênh CNBC hồi đầu tuần.
Iran chưa đưa ra bình luận chính thức về sự cố mất Internet.
“Sương mù chiến tranh”
Các nhà phân tích cho rằng việc mất kết nối Internet ở Iran có thể làm gia tăng “sương mù chiến tranh”, khi người dân tại hiện trường không thể liên lạc với gia đình, ghi lại các sự kiện đang diễn ra hoặc nhận thông tin cập nhật theo thời gian thực về cuộc xung đột.
“Sương mù chiến tranh” dùng để mô tả tình trạng thiếu thông tin, thông tin sai lệch hoặc khó xác minh trong lúc cuộc chiến đang diễn ra.
Nói đơn giản, trong chiến tranh thường xảy ra các vấn đề như thông tin bị gián đoạn, báo cáo từ hiện trường không đầy đủ, tin đồn lan truyền nhanh hoặc dữ liệu bị kiểm duyệt. Vì vậy, cả người dân, truyền thông lẫn các bên tham chiến đều khó biết chính xác điều gì đang xảy ra trên thực địa. Tình trạng đó được gọi là “sương mù chiến tranh”, giống như một lớp sương khiến mọi thứ trở nên mờ mịt và khó nhìn rõ.
Thuật ngữ này có nguồn gốc từ tư tưởng quân sự của Carl von Clausewitz, nhà lý luận quân sự Phổ lỗi lạc thế kỷ 19. Ông cho rằng trong chiến tranh, các chỉ huy luôn phải đưa ra quyết định trong điều kiện thông tin không đầy đủ, không chắc chắn và liên tục thay đổi.
Các hãng an ninh mạng cũng cảnh báo Iran nhiều khả năng sẽ đáp trả bằng các cuộc tấn công mạng, do chính phủ trực tiếp thực hiện hoặc thông qua những nhóm ủy nhiệm liên kết với nước này.
Ông Adam Meyers, Trưởng bộ phận hoạt động chống các tác nhân đối địch tại hãng an ninh mạng CrowdStrike (Mỹ), nói với kênh CNBC rằng: “Công ty đã ghi nhận các hoạt động phù hợp với các tác nhân đe dọa liên kết Iran và nhóm hacktivist, thực hiện trinh sát và bắt đầu các cuộc tấn công từ chối dịch vụ phân tán (DDoS). Những hành vi này thường báo trước các hoạt động quyết liệt hơn. Trong các xung đột trước đây, các tác nhân mạng Iran đã điều chỉnh hoạt động của mình theo các mục tiêu chiến lược rộng hơn nhằm tăng áp lực và sự chú ý vào các mục tiêu, gồm năng lượng, hạ tầng quan trọng, tài chính, viễn thông và y tế”.
“Khi Iran cân nhắc các lựa chọn của mình, khả năng các nhóm proxy và hacktivist có thể hành động, gồm cả các cuộc tấn công mạng, vào các mục tiêu quân sự, thương mại hoặc dân sự liên quan đến Israel và Mỹ, sẽ tăng lên”, Rafe Pilling, Giám đốc tình báo mối đe dọa tại công ty an ninh mạng Sophos (Vương quốc Anh), nhận định.
Các cuộc tấn công có thể bao gồm khuếch đại các vụ rò rỉ dữ liệu cũ dưới dạng mới, thực hiện một số nỗ lực đơn giản nhằm xâm nhập hệ thống công nghiệp kết nối Internet và các hoạt động mạng tấn công trực tiếp, Rafe Pilling nói thêm.
Hacktivist là thuật ngữ ghép từ hacker và activist, nghĩa là người sử dụng kỹ năng hack máy tính để thực hiện các hoạt động chính trị hoặc xã hội. Nói cách khác, hacktivist không chỉ hack vì tiền mà nhằm truyền tải thông điệp, thay đổi chính sách, phản đối chính quyền, tổ chức hay cổ vũ cho một phong trào xã hội.
Hoạt động mạng ở Trung Đông đang gia tăng, theo Cynthia Kaiser - cựu quan chức cấp cao FBI (Cục Điều tra Liên bang Mỹ) về an ninh mạng và hiện là phó chủ tịch cấp cao tại công ty chống ransomware Halcyon (Mỹ).
Cynthia Kaiser cho biết công ty cũng ghi nhận các lời kêu gọi hành động từ các cá nhân hoạt động trên mạng ủng hộ Iran. Đó là những người từng thực hiện các hoạt động tấn công gây rò rỉ thông tin, dùng mã độc tống tiền và tấn công từ chối dịch vụ phân tán, làm quá tải các dịch vụ internet khiến chúng không thể truy cập được.
Theo hãng an ninh mạng Anomali (Mỹ), các nhóm hacker do nhà nước Iran hậu thuẫn đã tiến hành những cuộc tấn công "xóa dữ liệu" nhằm xóa dữ liệu trên các mục tiêu của Israel.