Tình báo về không gian mạng của IS

08:59 15/02/2023

Khái niệm “khủng bố mạng” tương đương với một loại công cụ tuyên truyền chính đối với những “tin tặc” ủng hộ Nhà nước Hồi giáo (IS) cùng các đối tác của chúng trong các phong trào khủng bố khác. Mặc dù al-Qaeda đã đạt được những bước đầu tiên nhằm khám phá cơ hội trong không gian ảo nhưng IS có vẻ là nhà tiên phong trong việc sử dụng môi trường kỹ thuật số như là một phương tiện để tiến hành khủng bố. Bắt đầu từ năm 2014, các phần tử trong môi trường kỹ thuật số dính líu tới IS đang tận dụng các khả năng kỹ thuật số.

Báo cáo tình hình

Trong thập kỷ qua, IS thường xuyên sử dụng những nền tảng trực tuyến để phát tán tuyên truyền, tăng cường chiêu mộ tân binh, đồng thời cung cấp các hướng dẫn và thông tin về huấn luyện và mục tiêu tấn công. Năm 2015, chuyên gia an ninh mạng Mikko Hyppnen tại F-Secure đã cảnh báo: “IS là tổ chức cực đoan đầu tiên có những khả năng tấn công mạng đáng tin cậy”, và “Rõ ràng là, tình huống này đang trở nên tồi tệ hơn”.

5-1.jpg -0
Một hoạt động tấn công mạng trên Telegram của tổ chức Rabitat Al-Ansar, một tổ chức thân IS. Ảnh nguồn: MEMRI.

Thông qua các tài liệu nguồn mở đã xác định, có ít nhất 6 nhóm hoạt động thay mặt cho IS, gồm Quân đội mạng triều đại Khalip (CCA), Phòng tấn công mạng IS (ISHD), Quân đội mạng Hồi giáo (ICA), Liên minh cổ động viên – Rabitat Al-Ansar, Quân đội các con trai của Triều đại Khalip (SCA), Triều đại Khalip mạng hợp nhất (UCC). Tuy nhiên điều quan trọng là nhiều thực thể thân IS bao gồm UCC và CCA lại không chính thức kết giao với “bộ não” IS.

Lịch sử gần đây của các nhóm tuyên bố quen biết với IS đang tràn ngập những phát ngôn chưa được kiểm chứng về việc sát nhập giữa các nhóm với nhau dưới nhiều tên gọi khác nhau. Các đánh giá đã chỉ ra một mạng lưới lỏng lẻo các phần tử hoạt động dưới một cái ô thống nhất. Nhưng mạng lưới này thiếu nguồn lực, tổ chức cùng sự thừa nhận chính thức từ lãnh đạo IS. Trong mạng lưới này có ISHD là kết nối thân cận nhất, còn CCA và UCC lại không nhìn thấy bất kỳ mối liên hệ nào.

6 đội quân mạng của IS

Vào mùa hè năm 2014, phần tử đầu tiên thân với IS đã xuất hiện: Quân đội mạng triều đại Khalip (CCA). Theo nguồn tin tình báo thì CCA đã hợp nhất với ít nhất 3 nhóm tin tặc khác thân với IS trong năm 2016, 3 nhóm này xuất hiện dưới một cái ô: Triều đại Khalip mạng hợp nhất (UCC). Bên cạnh đó vào đầu năm 2015 là sự xuất hiện của Phòng tấn công mạng IS (ISHD).

Cả 2 nhóm này cùng có nguồn gốc từ quyền lãnh đạo của nhân vật tiên phong Junaid Hussain. Nhưng, không có dấu hiệu nào cho thấy ISHD hoạt động dưới cái ô của UCC. Thêm nữa ngay từ năm 2015, ISHD đã gây tiếng vang khắp toàn cầu với danh sách 100 quân nhân Mỹ cần phải bị tiêu diệt.

Ngoài ra còn có một danh sách khác đề tên 1.500 quân nhân và thành viên chính phủ Mỹ. Ngược lại các thành viên của CCA và UCC lại không được biết tới ngoài các bí danh “hack” của họ. Các kênh chính thức của IS không công bố các “danh sách tử thần” hoặc những công bố khác. Ngoài ra, vào ngày 10/9/2015 bỗng xuất hiện một tổ chức tin tặc tự xưng là “Quân đội mạng Hồi giáo (ICA)”. Tuy nhiên không có dữ liệu có sẵn nào cho thấy ICA là đặc biệt tích cực hay có hại.

Trở lại thời điểm năm 2015, ICA chủ yếu tiến hành những chiến dịch tuyên truyền và tấn công bừa bãi làm xấu các trang web, cùng những hành động phá hoại quy mô nhỏ. Thêm nữa, cũng cần nên biết về Rabitat Al-Ansar, đây là một tập thể truyền thông lớn ủng hộ nhà nước Hồi giáo với tên gọi là Mặt trận truyền thông. Ban đầu, nhóm này không phải là một đơn vị mạng mà hoạt động như một đơn vị truyền thông tuyên truyền Thánh chiến ủng hộ IS, thường phát hành các bài viết về vật liệu Thánh chiến nhằm ủng hộ tổ chức.

Những mục tiêu của Rabitat Al-Ansar phần lớn nhắm vào dữ liệu cá nhân và lĩnh vực tài chính Mỹ. Mặt khác, Quân đội các con trai của Triều đại Khalip (SCA) cũng là một tổ chức được cho là có dính dáng đến IS. Tổ chức này xuất hiện vào tháng 1/2016. SCA dường như có quan hệ gần với CCA khi họ lần đầu tiên phát trên kênh Telegram của CCA.

Hai nhóm này thường liên kết chung trong các hoạt động tuyên truyền nội dung cùng những tuyên bố công trạng, cho thấy họ khác biệt hoàn toàn với những nhóm còn lại. SCA chủ yếu tiến hành các hoạt động “hack” nhằm vào những tài khoản Facebook và Twitter. Sau này cả SCA và CCA cùng hoạt động dưới cái ô của UCC. Triều đại Khalip mạng hợp nhất (UCC) là đội quân cuối cùng. UCC ra mắt vào ngày 4/4/2016. Nó hình thành từ sự hợp nhất của Bộ phận bóng ma Khalip, SCA và CCA.

Các chiến thuật tấn công mạng

Vì khủng bố mạng đòi hỏi các hoạt động mạng thâm nhập nhằm thúc đẩy các vấn đề chính trị, tôn giáo hay chương trình nghị sự xã hội, nên có một số hành vi điển hình được quy cho các tổ chức khủng bố mạng mà cụ thể là IS.

Bao gồm: Những cuộc tấn công Từ chối dịch vụ (DoS) và những cuộc tấn công từ chối dịch vụ phân tán (DDoS); bôi xấu các trang web bao gồm những bình luận tiêu cực hoặc xúc phạm chính phủ, các đảng phái chính trị hoặc các tổ chức tôn giáo; chiến dịch thông tin sai lệch; trộm cắp hoặc làm hỏng dữ liệu quan trọng trong truy cập thông tin nhạy cảm, đánh cắp hoặc phá hỏng dữ liệu; khai thác những lỗ hổng hệ thống (nhằm gây ra tình trạng không khả dụng, mất dịch vụ, hoặc trình bày sai); các cuộc tấn công virus khiến hệ thống chuyển đổi bị hư, không sẵn sàng, hoặc làm gián đoạn dịch vụ.

Có 3 hạng mục tấn công. Thứ nhất là cuộc tấn công nhắm vào cổng của một tổ chức nào đó chẳng hạn như các trang web. Những phương pháp tiêu chuẩn cho loại hoạt động này là tấn công từ chối dịch vụ (DoS) hoặc xóa giao diện trang web. Thứ hai là cuộc tấn công nhắm vào các hệ thống thông tin của tổ chức, và thứ ba là nhắm vào các hệ thống hoạt động lõi, chẳng hạn như những hệ thống kiểm soát công nghiệp (ICS).

Những cuộc tấn công mạng trước đây thường nhắm vào các hệ thống thông tin và các kho dữ liệu lớn. Năm 2015, tình báo Pháp và Công ty an ninh mạng FireEye của Mỹ đã thu được bằng chứng cho thấy có một cuộc tấn công quy mô lớn nhắm vào đài  truyền hình TV5Monde của Pháp. Gần đây CCA tuyên bố nhận trách nhiệm chủ mưu vụ tấn công này.

Nguyễn Thanh Hải (Tổng hợp)

Sau nhiều ngày xét xử và nghị án kéo dài, sáng 30/7, Hội đồng xét xử sơ thẩm TAND tỉnh Hưng Yên đã ra phán quyết đối với bị cáo Đồng Xuân Thụ (cựu Tổng Biên tập Tạp chí Môi trường và Đô thị Việt Nam) cùng 43 bị cáo khác là cựu lãnh đạo, cán bộ, phóng viên, nhân viên của Tạp chí Môi trường và Đô thị Việt Nam trong vụ án cưỡng đoạt tài sản của 84 bị hại trên địa bàn 16 tỉnh, thành phố với tổng số tiền hơn 5,2 tỷ đồng.

Những ngày gần đây, lực lượng CSGT Công an TP Hồ Chí Minh cùng với các trung tâm sát hạch lái xe trên địa bàn đã áp dụng nhiều biện pháp, làm việc bất kể ngày đêm để đẩy nhanh việc thi sát hạch lái xe...

Ngày 30/7, Viện KSND TP Hồ Chí Minh đã hoàn tất cáo trạng truy tố các bị can Huỳnh Thế Năng (SN 1959, cựu Tổng giám đốc Vinafood II), bị can Đinh Trường Chinh (SN 1974, cựu Chủ tịch Hội đồng quản trị Công ty cổ phần Phát triển và Kinh doanh nhà) và ông Nguyễn Thọ Trí (SN 1961, cựu Phó Tổng giám đốc Vinafood II) cùng về tội “Vi phạm quy định về quản lý, sử dụng tài sản nhà nước gây thất thoát, lãng phí”.

Khoảng 20h30’ tối 29/7, một vụ cháy lớn đã bùng phát tại Công ty Cổ phần Thương mại và Sản xuất LTT, nằm trong cụm công nghiệp Âu Lâu, phường Âu Lâu, tỉnh Lào Cai. Ngọn lửa nhanh chóng bao trùm khu nhà xưởng, kèm theo nhiều tiếng nổ lớn và cột khói đen bốc cao hàng chục mét, gây ảnh hưởng đến các khu vực lân cận.

Ngày 30/7, UBND xã Đinh Trang Thượng (Lâm Đồng) cho biết, đã ra quyết định xử phạt vi phạm hành chính ông Nguyễn Văn Thắng (ngụ tại xã Hòa Ninh, tỉnh Lâm Đồng) về hành vi khai thác khoáng sản là đá xây dựng thông thường trái pháp luật.

Thị trường lao động thời gian qua đã thể hiện một bức tranh đa chiều, phản ánh sự phục hồi vững chắc của nền kinh tế nhưng đồng thời cũng bộc lộ những bất cập đáng kể, đặc biệt là sự mất cân đối giữa cung và cầu về chất lượng nhân sự. Dù kinh tế tiếp tục đà phục hồi mạnh mẽ, nhưng đối với thị trường lao động, một số thách thức cố hữu và mới nổi vẫn đang tác động đến người lao động và doanh nghiệp.

Cơ quan Y tế Gaza ngày 29/7 cho biết, ít nhất 60.034 người Palestine đã thiệt mạng kể từ khi cuộc chiến tại Dải Gaza bùng phát vào tháng 10/2023. Cột mốc bi thảm này được ghi nhận trong bối cảnh các tổ chức quốc tế đưa ra cảnh báo nghiêm trọng về tình trạng nhân đạo ngày càng tồi tệ tại vùng lãnh thổ này.

Mặc dù đã có vaccine phòng sốt xuất huyết nhưng số ca mắc đang tiếp tục tăng mạnh ở nhiều địa phương, nhất là TP Hồ Chí Minh tăng gấp 2,5 lần so với cùng kỳ năm ngoái, trong đó có 10 trường hợp tử vong. Một số người vẫn còn quan niệm sai lầm, nghĩ mình sốt virus nên chủ quan đến viện muộn. Các bác sĩ cảnh báo, dịch bệnh sốt xuất huyết sẽ tiếp tục kéo dài đến cuối năm, người dân không được chủ quan.

Một người đàn ông đã giết bốn người bằng súng trường bán tự động trong một tòa tháp văn phòng ở Midtown Manhattan, thành phố New York (Mỹ), mang theo một tờ giấy với nội dung đổ lỗi cho Liên đoàn Bóng bầu dục Quốc gia (NFL) về căn bệnh thoái hóa não mà hắn ta tin là mình mắc phải, Thị trưởng New York Eric Adams cho biết ngày 29/7.

Sau nhiều năm được chăn thả rông ở khu vực rừng phòng hộ Bắc sông Hương, nhiều đàn trâu, bò của người dân ở xã Bình Điền (TP Huế) đã phát triển lên đến hàng trăm con. Điều đáng nói, do không có người chăn dắt, trông coi nên những đàn gia súc này đã thường xuyên giẫm đạp, phá hoại cây trồng, hoa màu, gây thiệt hại hàng trăm héc ta (ha) rừng trồng phòng hộ.

Tổng thống Mỹ Donald Trump ngày 29/7 tuyên bố, nếu Nga không có bước tiến cụ thể trong việc chấm dứt cuộc chiến tại Ukraine trong vòng 10 ngày tới, Washington sẽ bắt đầu áp thuế và các biện pháp trừng phạt bổ sung nhằm vào Moscow.

Nắng nóng nhiệt độ cao được dự báo tiếp tục diễn ra ở miền Bắc, nhiều nơi nền nhiệt trên 38 độ C, trời oi bức ngột ngạt. Trong khi đó, tại Nam Bộ, trời nhiều mây, lúc nắng lúc mưa bất chợt.

Chiến thắng trước U23 Indonesia trong trận chung kết Giải vô địch U23 Đông Nam Á diễn ra tối 29/7 giúp U23 Việt Nam có lần đăng quang thứ 3 liên tiếp tại sân chơi khu vực. Một kỳ tích lịch sử của bóng đá nước nhà. Quan trọng hơn, chiến tích này đem đến nhiều kỳ vọng mới cho bóng đá Việt Nam.

©2004. Bản quyền thuộc về Báo Công An Nhân Dân.
®Không sao chép dưới mọi hình thức khi chưa có sự đồng ý bằng văn bản của Báo Công An Nhân Dân.