Gia tăng tấn công mạng tại Mỹ và Trung Đông trong bối cảnh xung đột leo thang
Hàng nghìn cuộc tấn công mạng nhằm vào Mỹ, Israel và khu vực Trung Đông được ghi nhận, cho thấy xu hướng kết hợp giữa chiến tranh truyền thống và không gian mạng ngày càng rõ nét.
Theo hãng tin AP, một số người dân Israel khi di chuyển tới nơi trú ẩn đã nhận được tin nhắn trên thiết bị Android, chứa đường dẫn được giới thiệu cung cấp thông tin vị trí hầm trú bom theo thời gian thực. Tuy nhiên, các đường dẫn này thực chất tải xuống phần mềm gián điệp, cho phép truy cập camera, vị trí và dữ liệu người dùng. Các chuyên gia nhận định đây là chiến dịch có tổ chức, liên quan tới các nhóm tin tặc có liên hệ với Iran.
Ông Gil Messing, Chánh văn phòng Check Point Research, cho biết các tin nhắn giả mạo được triển khai đồng thời với các cuộc tấn công tên lửa, cho thấy sự phối hợp giữa hoạt động quân sự và tấn công mạng - một hình thức chưa từng được ghi nhận trước đây.
Các chuyên gia đánh giá xu hướng này phản ánh sự thay đổi trong chiến tranh hiện đại, khi tấn công mạng, thông tin sai lệch và trí tuệ nhân tạo được sử dụng song song với các phương thức quân sự truyền thống.
Ngay cả khi có thỏa thuận ngừng bắn, các hoạt động trên không gian mạng vẫn có thể tiếp diễn do chi phí thấp và mục tiêu chủ yếu là thu thập thông tin, gây gián đoạn và tạo áp lực tâm lý.
Theo công ty an ninh mạng DigiCert, gần 5.800 cuộc tấn công do khoảng 50 nhóm thực hiện đã được theo dõi, chủ yếu nhằm vào các tổ chức tại Mỹ và Israel, đồng thời ghi nhận hoạt động tại Bahrain, Kuwait, Qatar và một số quốc gia khác trong khu vực.
Phần lớn các cuộc tấn công được đánh giá có tác động hạn chế, song buộc các tổ chức và doanh nghiệp phải tăng cường biện pháp bảo mật. Đối với các hệ thống cũ hoặc chưa được cập nhật, nguy cơ thiệt hại vẫn hiện hữu. Ông Michael Smith, Giám đốc công nghệ khu vực của DigiCert, cho rằng số lượng thực tế có thể cao hơn do nhiều sự cố không được công bố.
Ngày 27/3, một nhóm tin tặc thân Iran tuyên bố xâm nhập tài khoản của Giám đốc Cục Điều tra Liên bang Mỹ Kash Patel, đăng tải hình ảnh và một số tài liệu cá nhân cũ. Các chuyên gia nhận định vụ việc mang tính gây chú ý và tác động tâm lý dư luận hơn là gây ảnh hưởng trực tiếp đến năng lực quân sự.
Một số đánh giá cho thấy các nhóm tin tặc có xu hướng nhắm vào những mắt xích yếu như chuỗi cung ứng, hạ tầng quan trọng gồm cảng biển, nhà ga, nhà máy nước, bệnh viện và trung tâm dữ liệu.
Trong tháng này, nhóm tin tặc Handala tuyên bố tấn công công ty công nghệ y tế Stryker tại Mỹ. Đồng thời, một cuộc tấn công khác nhằm vào doanh nghiệp chăm sóc sức khỏe được ghi nhận, trong đó tin tặc cài phần mềm tống tiền mang tính phá hoại, cô lập hệ thống nhưng không yêu cầu tiền chuộc. Theo các chuyên gia, điều này cho thấy mục tiêu có thể là gây gián đoạn hoạt động.
Trí tuệ nhân tạo cũng đang làm thay đổi cục diện trên không gian mạng khi được sử dụng để tăng tốc và tự động hóa các cuộc tấn công, đồng thời tạo và lan truyền thông tin sai lệch. Một số nội dung deepfake liên quan đến xung đột đã thu hút lượng lớn người xem, trong đó có hình ảnh mô phỏng tàu chiến Mỹ bị đánh chìm đạt hơn 100 triệu lượt xem dù không có bằng chứng xác thực.
Trước các diễn biến này, Mỹ đã tăng cường các biện pháp ứng phó. Bộ Ngoại giao Mỹ thành lập Cục Các mối đe dọa mới nổi, phối hợp với các cơ quan như CISA và NSA. Giám đốc Tình báo Quốc gia Mỹ Tulsi Gabbard cho biết AI không chỉ phục vụ tấn công mà còn hỗ trợ phòng thủ, giúp tự động hóa việc phát hiện và xử lý các mối đe dọa mạng.