Ứng dụng phổ biến ở Iran bị hack, phát thông báo lạ

Người dân tại Thulủ đô Tehran và các thành phố khác của Iran đã bị đánh thức bởi tiếng nổ lớn vào rạng sáng thứ Bảy, khi Israel và Mỹ phát động các cuộc tấn công phối hợp vào Iran.

Các cuộc tấn công mà Mỹ và Israel gọi là "tấn công phủ đầu", diễn ra sau một thời kỳ đàm phán thất bại giữa các bên, và ngay sau các cuộc biểu tình quy mô lớn ở Iran hồi đầu năm nay khiến ít nhất 3.117 thường dân thiệt mạng, theo thống kê từ Chính phủ Iran.

Một ứng dụng liên quan lịch cầu nguyện ở Iran vừa bị hack. (Ảnh nính họa)

Ứng dụng phổ biến ở Iran bị hack, phát thông báo lạ

Ngay sau loạt vụ nổ đầu tiên, người dân Iran nhận được hàng loạt thông báo trên điện thoại của họ. Chúng không đến từ chính phủ khuyến cáo thận trọng, mà từ một ứng dụng hẹn giờ cầu nguyện có tên "BadeSaba Calendar" bị hack. Ứng dụng này đã được tải xuống hơn 5 triệu lần từ Google Play Store.

BadeSaba Calendar trên Google Play đã có hơn 5 triệu lượt tải, là ứng dụng phổ biến ở Iran.

Các tin nhắn đến liên tiếp trong vòng 30 phút, bắt đầu với cụm từ "Sự hỗ trợ đã đến" lúc 9:52 sáng giờ Tehran, ngay sau loạt vụ nổ đầu tiên. Chưa bên nào nhận trách nhiệm về các vụ hack này.

Ảnh chụp màn hình được chia sẻ với Wired Middle East cho thấy, các tin nhắn kêu gọi quân nhân Iran hạ vũ khí và đầu hàng với lời hứa ân xá. Thông báo cũng kêu gọi quân nhân tham gia “lực lượng giải phóng” và “bảo vệ anh em của mình”.

“Thời khắc báo thù đã đến”, nội dung của một thông báo lúc 10:02 sáng. “Lực lượng đàn áp của chế độ sẽ phải trả giá cho những hành động tàn bạo và vô nhân đạo đối với người dân Iran vô tội. Bất cứ ai tham gia bảo vệ đất nước Iran sẽ được ân xá và tha thứ”.

“Vì tự do của anh chị em người Iran, đây là lời kêu gọi tới tất cả các lực lượng đàn áp: Hãy hạ vũ khí hoặc tham gia lực lượng giải phóng. Chỉ bằng cách này, các bạn mới có thể cứu được mạng sống của mình. Vì một Iran tự do”, một tin nhắn khác được gửi lúc 10:14 sáng.

Một số thông báo lạ xuất hiện trên ứng dụng.

Các nhà phân tích an ninh mạng xác nhận, người dùng BadeSabah đã nhận được các thông báo vào khoảng thời gian xảy ra các cuộc tấn công, nhưng chưa thể xác định được nguồn gốc của vụ tấn công.

“Hiện tại, chúng tôi thực sự không biết ai đứng sau những vụ tấn công này, liệu đó có phải là Israel hay các nhóm chống chính phủ Iran khác”, bà Narges Keshavarznia - nhà nghiên cứu về quyền kỹ thuật số tại Tập đoàn Miaan cho biết, đồng thời nói rằng chưa có nhóm tin tặc nào nhận trách nhiệm.

Việc xác định thủ phạm trong những trường hợp như thế này luôn phức tạp, và vẫn còn quá sớm để đưa ra kết luận. Tuy nhiên, Morey Haber - cố vấn an ninh trưởng tại BeyondTrust chỉ ra rằng, một chiến dịch tấn công mạng kiểu này gần như chắc chắn đã được lên kế hoạch từ trước.

“Việc xâm nhập đã xảy ra từ khá lâu trước đây, và những thông điệp "cứu giúp" như trên được lên kế hoạch một cách chiến lược”, ông Haber nhận định.

Iran gián đoạn, mất kết nối Internet

Trước và trong khi cuộc chiến leo thang, người dân Iran còn phải đối mặt với tình trạng mất kết nối Internet và nhiều tuần bị giảm kết nối nghiêm trọng. “Đất nước đang trải qua tình trạng gián đoạn Internet trên diện rộng và khả năng truy cập Internet đã giảm đáng kể ở nhiều khu vực, bao gồm cả Tehran”, bà Keshavarznia cho biết.

Theo công cụ giám sát Internet NetBlocks, lưu lượng mạng tổng thể tại Iran đã giảm xuống còn 4%. Dữ liệu từ hệ thống giám sát Radar của ArvanCloud - một dịch vụ điện toán đám mây do Iran vận hành thì cho thấy, nhiều trung tâm dữ liệu chính và các điểm truy cập (PoP) trong nước đã mất kết nối với Internet quốc tế hoặc đang gặp sự gián đoạn nghiêm trọng.

Mạng lưới thông tin liên lạc cũng bị gián đoạn với dịch vụ điện thoại và dịch vụ SMS, sự suy giảm nghiêm trọng cả dữ liệu di động và kết nối băng thông rộng cố định. Các cuộc gọi quốc tế đến Iran cũng được báo cáo là bị ảnh hưởng. Ngay cả việc sử dụng VPN cũng trở nên vô cùng khó khăn.

Ngoài ra, một số hãng thông tấn nhà nước như IRNA và ISNA, cũng được cho là mục tiêu của các cuộc tấn công mạng khi mà các trang web của họ đã có những lúc tạm thời ngừng hoạt động. Hiện, IRNA đã hoạt động trở lại, còn ISNA vẫn không thể truy cập được.