Tình báo về không gian mạng của IS

Thứ Tư, 15/02/2023, 08:59

Khái niệm “khủng bố mạng” tương đương với một loại công cụ tuyên truyền chính đối với những “tin tặc” ủng hộ Nhà nước Hồi giáo (IS) cùng các đối tác của chúng trong các phong trào khủng bố khác. Mặc dù al-Qaeda đã đạt được những bước đầu tiên nhằm khám phá cơ hội trong không gian ảo nhưng IS có vẻ là nhà tiên phong trong việc sử dụng môi trường kỹ thuật số như là một phương tiện để tiến hành khủng bố. Bắt đầu từ năm 2014, các phần tử trong môi trường kỹ thuật số dính líu tới IS đang tận dụng các khả năng kỹ thuật số.

Báo cáo tình hình

Trong thập kỷ qua, IS thường xuyên sử dụng những nền tảng trực tuyến để phát tán tuyên truyền, tăng cường chiêu mộ tân binh, đồng thời cung cấp các hướng dẫn và thông tin về huấn luyện và mục tiêu tấn công. Năm 2015, chuyên gia an ninh mạng Mikko Hyppnen tại F-Secure đã cảnh báo: “IS là tổ chức cực đoan đầu tiên có những khả năng tấn công mạng đáng tin cậy”, và “Rõ ràng là, tình huống này đang trở nên tồi tệ hơn”.

5-1.jpg -0
Một hoạt động tấn công mạng trên Telegram của tổ chức Rabitat Al-Ansar, một tổ chức thân IS. Ảnh nguồn: MEMRI.

Thông qua các tài liệu nguồn mở đã xác định, có ít nhất 6 nhóm hoạt động thay mặt cho IS, gồm Quân đội mạng triều đại Khalip (CCA), Phòng tấn công mạng IS (ISHD), Quân đội mạng Hồi giáo (ICA), Liên minh cổ động viên – Rabitat Al-Ansar, Quân đội các con trai của Triều đại Khalip (SCA), Triều đại Khalip mạng hợp nhất (UCC). Tuy nhiên điều quan trọng là nhiều thực thể thân IS bao gồm UCC và CCA lại không chính thức kết giao với “bộ não” IS.

Lịch sử gần đây của các nhóm tuyên bố quen biết với IS đang tràn ngập những phát ngôn chưa được kiểm chứng về việc sát nhập giữa các nhóm với nhau dưới nhiều tên gọi khác nhau. Các đánh giá đã chỉ ra một mạng lưới lỏng lẻo các phần tử hoạt động dưới một cái ô thống nhất. Nhưng mạng lưới này thiếu nguồn lực, tổ chức cùng sự thừa nhận chính thức từ lãnh đạo IS. Trong mạng lưới này có ISHD là kết nối thân cận nhất, còn CCA và UCC lại không nhìn thấy bất kỳ mối liên hệ nào.

6 đội quân mạng của IS

Vào mùa hè năm 2014, phần tử đầu tiên thân với IS đã xuất hiện: Quân đội mạng triều đại Khalip (CCA). Theo nguồn tin tình báo thì CCA đã hợp nhất với ít nhất 3 nhóm tin tặc khác thân với IS trong năm 2016, 3 nhóm này xuất hiện dưới một cái ô: Triều đại Khalip mạng hợp nhất (UCC). Bên cạnh đó vào đầu năm 2015 là sự xuất hiện của Phòng tấn công mạng IS (ISHD).

Cả 2 nhóm này cùng có nguồn gốc từ quyền lãnh đạo của nhân vật tiên phong Junaid Hussain. Nhưng, không có dấu hiệu nào cho thấy ISHD hoạt động dưới cái ô của UCC. Thêm nữa ngay từ năm 2015, ISHD đã gây tiếng vang khắp toàn cầu với danh sách 100 quân nhân Mỹ cần phải bị tiêu diệt.

Ngoài ra còn có một danh sách khác đề tên 1.500 quân nhân và thành viên chính phủ Mỹ. Ngược lại các thành viên của CCA và UCC lại không được biết tới ngoài các bí danh “hack” của họ. Các kênh chính thức của IS không công bố các “danh sách tử thần” hoặc những công bố khác. Ngoài ra, vào ngày 10/9/2015 bỗng xuất hiện một tổ chức tin tặc tự xưng là “Quân đội mạng Hồi giáo (ICA)”. Tuy nhiên không có dữ liệu có sẵn nào cho thấy ICA là đặc biệt tích cực hay có hại.

Trở lại thời điểm năm 2015, ICA chủ yếu tiến hành những chiến dịch tuyên truyền và tấn công bừa bãi làm xấu các trang web, cùng những hành động phá hoại quy mô nhỏ. Thêm nữa, cũng cần nên biết về Rabitat Al-Ansar, đây là một tập thể truyền thông lớn ủng hộ nhà nước Hồi giáo với tên gọi là Mặt trận truyền thông. Ban đầu, nhóm này không phải là một đơn vị mạng mà hoạt động như một đơn vị truyền thông tuyên truyền Thánh chiến ủng hộ IS, thường phát hành các bài viết về vật liệu Thánh chiến nhằm ủng hộ tổ chức.

Những mục tiêu của Rabitat Al-Ansar phần lớn nhắm vào dữ liệu cá nhân và lĩnh vực tài chính Mỹ. Mặt khác, Quân đội các con trai của Triều đại Khalip (SCA) cũng là một tổ chức được cho là có dính dáng đến IS. Tổ chức này xuất hiện vào tháng 1/2016. SCA dường như có quan hệ gần với CCA khi họ lần đầu tiên phát trên kênh Telegram của CCA.

Hai nhóm này thường liên kết chung trong các hoạt động tuyên truyền nội dung cùng những tuyên bố công trạng, cho thấy họ khác biệt hoàn toàn với những nhóm còn lại. SCA chủ yếu tiến hành các hoạt động “hack” nhằm vào những tài khoản Facebook và Twitter. Sau này cả SCA và CCA cùng hoạt động dưới cái ô của UCC. Triều đại Khalip mạng hợp nhất (UCC) là đội quân cuối cùng. UCC ra mắt vào ngày 4/4/2016. Nó hình thành từ sự hợp nhất của Bộ phận bóng ma Khalip, SCA và CCA.

Các chiến thuật tấn công mạng

Vì khủng bố mạng đòi hỏi các hoạt động mạng thâm nhập nhằm thúc đẩy các vấn đề chính trị, tôn giáo hay chương trình nghị sự xã hội, nên có một số hành vi điển hình được quy cho các tổ chức khủng bố mạng mà cụ thể là IS.

Bao gồm: Những cuộc tấn công Từ chối dịch vụ (DoS) và những cuộc tấn công từ chối dịch vụ phân tán (DDoS); bôi xấu các trang web bao gồm những bình luận tiêu cực hoặc xúc phạm chính phủ, các đảng phái chính trị hoặc các tổ chức tôn giáo; chiến dịch thông tin sai lệch; trộm cắp hoặc làm hỏng dữ liệu quan trọng trong truy cập thông tin nhạy cảm, đánh cắp hoặc phá hỏng dữ liệu; khai thác những lỗ hổng hệ thống (nhằm gây ra tình trạng không khả dụng, mất dịch vụ, hoặc trình bày sai); các cuộc tấn công virus khiến hệ thống chuyển đổi bị hư, không sẵn sàng, hoặc làm gián đoạn dịch vụ.

Có 3 hạng mục tấn công. Thứ nhất là cuộc tấn công nhắm vào cổng của một tổ chức nào đó chẳng hạn như các trang web. Những phương pháp tiêu chuẩn cho loại hoạt động này là tấn công từ chối dịch vụ (DoS) hoặc xóa giao diện trang web. Thứ hai là cuộc tấn công nhắm vào các hệ thống thông tin của tổ chức, và thứ ba là nhắm vào các hệ thống hoạt động lõi, chẳng hạn như những hệ thống kiểm soát công nghiệp (ICS).

Những cuộc tấn công mạng trước đây thường nhắm vào các hệ thống thông tin và các kho dữ liệu lớn. Năm 2015, tình báo Pháp và Công ty an ninh mạng FireEye của Mỹ đã thu được bằng chứng cho thấy có một cuộc tấn công quy mô lớn nhắm vào đài  truyền hình TV5Monde của Pháp. Gần đây CCA tuyên bố nhận trách nhiệm chủ mưu vụ tấn công này.

Nguyễn Thanh Hải (Tổng hợp)
.
.