Các chuyên gia an ninh mạng vừa ghi nhận một làn sóng tấn công mạng mang tính “hacktivism” quy mô lớn, với tổng cộng 149 vụ tấn công từ chối dịch vụ phân tán (DDoS) nhắm tới 110 tổ chức ở 16 quốc gia khác nhau, chỉ trong vòng vài ngày vừa qua. Những sự kiện này được đánh giá có liên quan trực tiếp tới căng thẳng quân sự đang diễn ra ở Trung Đông.
Xu hướng tấn công DDoS sau xung đột quân sự
Theo báo cáo của các nhà nghiên cứu tại hãng Radware, làn sóng tấn công đã bùng phát sau chiến dịch quân sự phối hợp giữa Mỹ và Israel nhằm vào Iran với các mật danh “Epic Fury” và “Roaring Lion”. Các nhóm hacktivist phản kháng đã tận dụng thời điểm này để triển khai chiến dịch tấn công DDoS quy mô lớn nhằm gây gián đoạn dịch vụ tại các tổ chức, cơ quan và hạ tầng trọng yếu.
Qua số liệu phân tích, hai nhóm hacktivist gồm Keymous+ và DieNet chiếm gần 70% hoạt động tấn công trong giai đoạn từ ngày 28/2 đến 2/3/2026, đóng vai trò chủ chốt trong chiến dịch này.
Mục tiêu và phạm vi bị tấn công
Trong tổng số 149 cuộc tấn công được ghi nhận:
- 107 vụ xảy ra ở khu vực Trung Đông, chủ yếu hướng vào các mục tiêu hạ tầng công cộng và cơ quan nhà nước.
- Châu Âu là khu vực bị ảnh hưởng lớn thứ hai, chiếm khoảng 22,8% số vụ tấn công toàn cầu trong thời gian này.
- Các tổ chức chính phủ chiếm gần 47,8% mục tiêu bị tấn công, tiếp theo là các tổ chức trong lĩnh vực tài chính (11,9%) và viễn thông (6,7%).
Những dữ liệu này phản ánh tầm ảnh hưởng rộng lớn của làn sóng tấn công mạng trong bối cảnh xung đột chính trị thực địa kéo theo căng thẳng không gian mạng.
Những nhóm tấn công tham gia chiến dịch
Tổng cộng 12 nhóm hacktivist dính líu tới các vụ tấn công DDoS lần này, bao gồm nhiều tên tuổi nổi bật như:
- Keymous+
- DieNet
- NoName057(16)
- Nation of Saviors
- Conquerors Electronic Army
- Sylhet Gang
- 313 Team
- Handala Hack
Ba nhóm “top” nhất chiếm tới 74,6% tổng số hoạt động đã ghi nhận trong đợt này.
Mở rộng bối cảnh mối đe dọa mạng
Ngoài các sự kiện DDoS, báo cáo từ cộng đồng an ninh mạng còn ghi nhận một số hoạt động khác liên quan:
- Một số nhóm hacktivist tuyên bố đã xâm nhập mạng lưới quân sự của Israel, bao gồm cả hệ thống phòng thủ tên lửa Iron Dome tuy chưa được xác minh độc lập.
- Một chiến dịch phishing qua tin nhắn SMS giả mạo ứng dụng cảnh báo của quân đội Israel đã được phát hiện, dùng để phân phối phần mềm gián điệp.
- Các đơn vị có liên quan tới Iran cũng bị cáo buộc nhắm vào mục tiêu hạ tầng năng lượng và trung tâm dữ liệu ở Ả Rập Saudi và UAE trong các hoạt động tấn công mạng có chủ đích.
- Cơ quan an ninh mạng Anh (NCSC) đã phát đi cảnh báo các tổ chức cần nâng cao khả năng phòng vệ trước mối đe dọa DDoS, phishing và tấn công mạng khác.
Đánh giá chuyên môn và khuyến nghị
Các chuyên gia nhận định rằng mặt trận mạng đang mở rộng song song với các xung đột thực địa, với các nhóm hacktivist ngày càng hoạt động có tổ chức hơn và phối hợp nhiều phương thức tấn công. Họ khuyến nghị các tổ chức chính phủ, doanh nghiệp và cơ quan trọng yếu cần:
- Tăng cường hệ thống phòng vệ DDoS,
- Cập nhật dữ liệu tình báo đe dọa,
- Triển khai các biện pháp giám sát lưu lượng mạng để phát hiện sớm hoạt động bất thường.
Theo The Hacker News
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
