23/06/2025
8
Xung đột Iran – Israel là một cuộc đối đầu kéo dài hàng thập kỷ, thường được gọi là “chiến tranh ủy nhiệm” hoặc “Chiến tranh Lạnh Iran – Israel”. Mối quan hệ này trở nên căng thẳng sau Cách mạng Hồi giáo 1979, khi Iran cắt đứt quan hệ ngoại giao với Israel và bắt đầu ủng hộ các nhóm chống Israel, bao gồm Hezbollah ở Lebanon và Hamas ở Dải Gaza.
Các sự kiện gần đây, đặc biệt từ năm 2023, đã đẩy căng thẳng lên cao. Sau cuộc tấn công ngày 7/10/2023 của Hamas, căng thẳng đã bùng nổ thành những cuộc đối đầu trực tiếp. Đến tháng 6/2025, hai quốc gia chính thức bước vào giai đoạn xung đột vũ trang hạng nặng, với đỉnh điểm là cuộc đối đầu không kích từ rạng sáng 13/6.
Xung đột vũ trang giữa Iran, Israel, và các nhóm liên quan đã thúc đẩy sự gia tăng đáng kể các cuộc tấn công mạng, trở thành một mặt trận quan trọng trong chiến tranh toàn diện. Những cuộc tấn công mạng không còn chỉ nhắm vào hạ tầng quân sự, mà đã trở thành vũ khí tài chính-kinh tế nhằm làm suy yếu nền tảng kinh tế của đối phương.
Ở trung tâm của cuộc chiến mạng này là một nhóm hacker bí ẩn mang tên Predatory Sparrow (còn được biết đến với tên Gonjeshke Darande trong tiếng Ba Tư). Được nhiều chuyên gia nghi ngờ có liên quan đến cơ quan tình báo Israel, nhóm này đã trở thành cơn ác mộng của Iran trong không gian mạng.
Lần đầu tiên xuất hiện vào năm 2021, Predatory Sparrow nhanh chóng gây chấn động với những đòn tấn công tàn khốc. Họ đã vô hiệu hóa hàng nghìn hệ thống thanh toán trạm xăng trên khắp Iran, biến việc đổ xăng thành một nhiệm vụ bất khả thi đối với hàng triệu người dân. Không dừng lại ở đó, họ còn “đốt cháy” một nhà máy thép bằng cách tấn công hệ thống điều khiển.
Sau gần 2 năm không hoạt động, nhóm hacker này đã trở lại với những đòn tấn công khốc liệt hơn. Vào tháng 6/2025, họ tái xuất với một kênh Telegram mới, báo hiệu sự trở lại của những cuộc tấn công nhắm vào trái tim nền kinh tế Iran.
Vào sáng thứ 3 ngày 17/06, trên tài khoản mạng xã hội X (Twitter) của nhóm Predatory Sparrow đã xuất hiện bài đăng về cuộc tấn công vào ngân hàng Sepah của Iran. Nhóm hacker này tuyên bố đã “phá hủy dữ liệu của Ngân hàng Sepah của Lực lượng Vệ binh Cách mạng Hồi giáo”.
Không chỉ là lời tuyên bố suông, thực tế đã chứng minh sức tàn phá khủng khiếp của cuộc tấn công. Hàng triệu khách hàng không thể truy cập vào tài khoản, một số chi nhánh của ngân hàng đã đóng cửa và việc xử lý thanh toán bị đình trệ trên toàn quốc.
Hãng thông tấn Fars của Iran buộc phải thừa nhận sự thật cay đắng: cơ sở hạ tầng của Ngân hàng Sepah đã bị “tấn công mạng nghiêm trọng”, dẫn đến gián đoạn dịch vụ trên diện rộng.
Predatory Sparrow không hề giấu giếm động cơ của mình. Họ cáo buộc Ngân hàng Sepah “phá vỡ các lệnh trừng phạt quốc tế, sử dụng tiền của người dân Iran để tài trợ cho các tổ chức khủng bố và chương trình hạt nhân quân sự liên quan đến chính phủ Iran”.
Nhưng vụ tấn công vào ngân hàng Sepah chưa phải là điều tồi tệ nhất. Chỉ 24 giờ sau, vào sáng thứ Tư 18/6, một cú sốc lớn hơn đã giáng xuống nền kinh tế số Iran. Sàn giao dịch tiền điện tử Nobitex – trụ cột của hệ sinh thái tài sản số Iran – đã trở thành mục tiêu tiếp theo.
Theo công ty theo dõi tiền điện tử Elliptic, một con số kinh hoàng đã được xác nhận: hơn 90 triệu USD tài sản đã “bốc hơi” khỏi Nobitex. Hacker đã rút sạch Bitcoin, Ethereum, Dogecoin và năm loại tiền điện tử khác từ kho báu số lớn nhất Iran, sau đó chuyển chúng vào các ví tiền ảo mà không ai có thể truy cập. Đặc biệt, những địa chỉ ví này được tạo ra như những lời khiêu khích trực tiếp đối với Vệ binh Cách mạng Hồi giáo Iran (IRGC).
Nhóm hacker đã cáo buộc Nobitex không chỉ vi phạm các lệnh trừng phạt mà tài trợ khủng bố thay mặt cho Iran. Theo Chainalysis, dữ liệu blockchain cho thấy Nobitex đã chuyển hơn 11 tỷ đô la tài sản trong những năm gần đây, phục vụ các ví liên quan đến chính phủ Iran, Hamas và các sàn giao dịch Nga bị trừng phạt như Garantex và Bitpapa.
Các quan chức Iran đã công khai thừa nhận “sự gián đoạn kỹ thuật” nhưng chỉ quy trách nhiệm cho các “phần tử phá hoại nước ngoài” mà không chỉ đích danh Israel. Những vụ tấn công cao cấp này đang diễn ra song song với cuộc tấn công vũ trang của Israel vào các cơ sở hạt nhân và tên lửa của Iran bắt đầu từ ngày 13 tháng 6 và kích hoạt đợt tấn công tên lửa trực tiếp đầu tiên của Tehran vào Tel Aviv hai ngày sau đó.
Nguồn tham khảo:
Huỳnh Ngọc Khánh Minh
Marketing Team Lead
Cùng nhau bảo vệ
Không gian mạng
cho doanh nghiệp của bạn
