SỰ GIA TĂNG CÁC CUỘC TẤN CÔNG MẠNG TỪ PAKISTAN

Các cuộc tấn công DDoS nhằm vào Ấn Độ

Theo dữ liệu giám sát của Hệ thống săn tìm mối đe dọa toàn cầu thuộc Phòng thí nghiệm Fuying của NSFOCUS, các cuộc tấn công DDoS nhằm vào Ấn Độ đã có xu hướng tăng đáng kể kể từ ngày 07/5/2025 [1] và gia tăng liên tục cho đến khi đạt đỉnh điểm vào ngày 10/5/2025 (Hình 1), cao hơn 97 lần so với trước khi xảy ra xung đột vào ngày 22/4/2025 và cao hơn 14 lần so với thời điểm đấu súng giữa hai bên từ ngày 25 – 28/4/2025. Vào ngày 11/5/2025, sau khi cả hai bên đồng ý ngừng bắn toàn diện, cường độ các cuộc tấn công DDoS đã giảm xuống, nhưng tình hình tấn công nói chung vẫn chưa lắng xuống hoàn toàn.

Hình 1. Số lượng các cuộc tấn công DDoS nhằm vào Ấn Độ được ghi nhận đến ngày 10/5/2025 (Theo NSFOCUS)

Phân tích và so sánh các mục tiêu tấn công cho thấy trước ngày07/5/2025, các cuộc tấn công DDoS chủ yếu nhắm vào các ngành như viễn thông và tin tức. Tuy nhiên, khi tình hình leo thang, mục tiêu tấn công đã thay đổi đáng kể. Các cơ quan chính phủ và các cơ sở quân sự đã trở thành mục tiêu tấn công chính và thời gian tấn công đã dần tăng lên.

Từ ngày 07 – 08/5/2025, Trung tâm tin học quốc gia Ấn Độ đã hứng chịu hai đợt tấn công DDoS liên tiếp. Đây là cơ quan quản lý cơ sở hạ tầng công nghệ thông tin cốt lõi của Chính phủ Ấn Độ, việc bị tấn công có thể dẫn đến gián đoạn dịch vụ Internet trên trên toàn quốc, gây ra tác động rất lớn.

Sau đó, vào ngày 10/5/2025 hàng loạt các trang web của chính quyền Ấn Độ đã bị tấn công DDoS như: trang web Văn phòng Thủ tướng Ấn Độ (pmindia.gov.in); trang web chính thức của Bộ Quốc phòng Ấn Độ (mod.gov.in); trang web chính thức của Cục Thông tin Báo chí Ấn Độ (pib.gov.in)… Các cuộc tấn công này gây ảnh hưởng xấu đến an ninh thông tin, dư luận xã hội, niềm tin của dân chúng đối với chính quyền; hình ảnh quốc tế và các khía cạnh khác của Ấn Độ.

Tấn công vào các cơ sở hạ tầng quan trọng và phát tán thông tin sai lệch

Khi tình hình ở Ấn Độ và Pakistan tiếp tục leo thang, quy mô các cuộc tấn công đã tăng gần gấp đôi, đồng thời các cuộc tấn công cũng tập trung vào các mục tiêu có giá trị cao có thể gây ảnh hưởng ngay lập tức.

Hãng thông tấn Xinhua thuộc Cơ quan quan hệ công chúng liên ngành (ISPR) của Pakistan đã đưa ra tuyên bố vào sáng 10/5/2025 rằng một cuộc tấn công mạng được tiến hành trong một chiến dịch quân sự chống lại Ấn Độ đã làm tê liệt 70% hệ thống lưới điện của Ấn Độ [2].

Cùng ngày, nhiều khu vực của Ấn Độ đã ghi nhận tình trạng mất điện. Theo The Indian Express, người dân nghe thấy tiếng nổ vào đêm ngày 09/5/2025 gần sân bay Srinagar, Samba và các khu vực khác, cùng với tình trạng mất điện được báo cáo ở các vùng biên giới. Tình trạng tê liệt trên diện rộng của lưới điện quốc gia có thể xảy ra trong trường hợp cuộc tấn công mạng gây ra một hoặc nhiều sự cố trong hệ thống điện, sau đó dẫn đến phản ứng dây truyền trên toàn bộ lưới điện.

Ngoài ra, Pakistan cũng thực hiện một số hoạt động tấn công mạng vào các cơ sở hạ tầng quân sự và chính phủ khác của Ấn Độ. Điều này có thể gây ảnh hưởng trực tiếp tới các hoạt động của quân đội và chính phủ trong cuộc xung đột.

Không chỉ các cuộc tấn công mạng nhằm vào cơ sở hạ tầng của Ấn Độ tăng vọt mà một mặt trận song song cũng mở ra dưới hình thức các chiến dịch thông tin gây áp lực lên chính quyền Ấn Độ. Sau các cuộc tấn công của Ấn Độ vào các trại tập trung do Pakistan chiếm đóng trong chiến dịch Sindoor, Pakistan đã phát động một chiến dịch thông tin, đưa ra các tuyên bố như: máy bay phản lực JF-17 của Không quân Pakistan đã gây ra thiệt hại lớn cho các tài sản quân sự quan trọng của Ấn Độ, bao gồm hệ thống phòng không S-400 tiên tiến, các căn cứ tên lửa BrahMos và một số địa điểm chiến lược khác. Các nhóm tin tặc ủng hộ Pakistan đã phát tán dữ liệu bị rò rỉ trước đó trên các diễn đàn, web đen và nêu lại các sự cố cũ về vụ rơi máy bay của Không quân Ấn Độ. Những thông tin này, được lan truyền rộng rãi trên phương tiện truyền thông xã hội và được khuếch đại bởi các tài khoản ủng hộ Pakistan nhằm mục đích kích động sự hoảng loạn của công chúng và hạ thấp niềm tin đối với khả năng của quân đội Ấn Độ.

Sự tham gia của các nhóm hacktivist

Khi xung đột trên thực địa leo thang, các nhóm hacktivist được nhà nước hậu thuẫn đã phản ứng rất nhanh chóng bằng cách đưa ra các tuyên bố công khai và thực hiện các cuộc tấn công mạng nhắm vào các mục tiêu cụ thể.

Trong đó, APT36 là một trong số các tác nhân đe dọa đã bị phát hiện giả mạo cơ sở hạ tầng của Bộ Quốc phòng Ấn Độ. Công ty an ninh mạng hunt. io, trong những ngày đầu sau vụ tấn công khủng bố Pahalgam đã phát hiện ra việc phân phối phần mềm độc hại đa nền tảng thông qua chuỗi lây nhiễm theo kiểu ClickFix. Trang web lừa đảo hoặc giả mạo này đã bắt chước các bản tin báo chí của chính phủ, dàn dựng các tải trọng thông qua một tên miền có thể bị xâm phạm có đuôi [.]in và sử dụng hình ảnh giả mạo để có vẻ đáng tin cậy trong quá trình thực hiện.

IndoHaxSec, một nhóm tin tặc Indonesia đã tuyên bố hợp tác với nhóm tin tặc Pakistan có tên Team Azrael hay có tên gọi khác là Angel of Death, nêu rõ ý định nhắm vào các mục tiêu trên không gian mạng của Ấn Độ. Đáng chú ý nhất, một tác nhân đe dọa có tên là DieNet đã công bố một vụ vi phạm dữ liệu đối với Trung tâm tin học quốc gia Ấn Độ (NIC). Nhóm này tuyên bố đã trích xuất được hơn 247 GB dữ liệu và đe dọa sẽ dần dần công bố những dữ liệu nhạy cảm tùy thuộc vào các hành động trong tương lai của Ấn Độ [3].

Các nhóm hacktivist từ cả Ấn Độ và Pakistan đều hoạt động rất tích cực trên không gian mạng. Các nhóm này thường xuyên thực hiện các chiến dịch tấn công nhằm vào các trang web, trang thông tin để làm xấu hình ảnh của lãnh đạo, kích động biểu tình, bạo loạn, gây chia rẽ đoàn kết trong nhân dân, quân đội; đồng thời chúng cũng thực hiện các cuộc tấn công từ chối dịch vụ (DDoS) gây ra tình trạng quá tải khiến trang web không thể truy cập và đôi khi còn với mục đích đánh cắp hoặc làm rò rỉ dữ liệu.

Những hành động này thường được thực hiện để trả đũa các vụ tấn công nhằm vào dân thường nhân các ngày lễ quan trọng của quốc gia, hoặc thậm chí là sau các trận pháo kích căng thẳng. Các nhóm ủng hộ Pakistan thường giải thích hành động của họ dựa trên lý do tôn giáo hoặc hệ tư tưởng. Trong khi đó, các nhóm có liên hệ với Ấn Độ đáp trả bằng các chiến dịch hoặc thực hiện các cuộc tấn công đơn lẻ với những lý do tương tự.

HÀNH ĐỘNG VÀ PHẢN ỨNG CỦA ẤN ĐỘ

Theo Cục An ninh mạng Maharashtra của Ấn Độ thì các nhóm tin tặc APT liên kết với Pakistan đã thực hiện 1,5 triệu nỗ lực xâm nhập vào các trang web và hệ thống của Ấn Độ, nhưng chỉ có 150 cuộc tấn công mạng trong 1,5 triệu cuộc tấn công là thành công. Thực tế là hơn 99% các cuộc tấn công đã bị đẩy lùi cho thấy khả năng của Ấn Độ khi nói đến cơ sở hạ tầng an ninh mạng [4].

Như một biện pháp phòng ngừa, các sàn giao dịch chứng khoán Ấn Độ đã hạn chế quyền truy cập vào trang web của họ từ các địa chỉ IP nước ngoài để giảm thiểu các mối đe dọa mạng tiềm ẩn. Đội ứng phó khẩn cấp máy tính Ấn Độ (CERT-In) đã ban hành các khuyến cáo cụ thể, đặc biệt là sau khi các cuộc tấn công mạng gia tăng, nhằm tăng cường khả năng phục hồi mạng quốc gia. Sau các vụ vi phạm nhắm vào các trang web liên quan đến quốc phòng, các chuyên gia an ninh mạng đã triển khai các biện pháp bảo vệ mạnh mẽ hơn, trong khi các tổ chức công và tư đã ban hành khuyến cáo về các mối đe dọa nhằm tăng cường cơ sở hạ tầng phòng thủ mạng nói chung.

Trước những diễn biến đó, Bộ Thông tin và Phát thanh truyền hình Ấn Độ đã phải ban hành khuyến cáo kêu gọi các công ty truyền thông và nền tảng trực tuyến chặn mọi nội dung có nguồn gốc từ Pakistan. Ngày 10/5/2025, Ấn Độ đã thực hiện xóa 5.000 bài đăng trên các nền tảng mạng xã hội có chứa tin tức giả mạo và thông tin sai lệch về cuộc xung đột quân sự giữa Ấn Độ và Pakistan.

Chính phủ Ấn Độ cũng đã ban hành các thông cáo báo chí chính thức có kèm theo giải thích để chống lại các chiến dịch tuyên truyền thông tin xấu độc nhằm làm xấu hình ảnh quốc tế và cô lập Ấn Độ về mặt ngoại giao. Cục An ninh mạng ngày 10/5/2025 cũng đã chỉ thị cho người dân luôn cảnh giác khi tương tác với nội dung số hoặc truy cập tài liệu từ các nguồn chưa được xác minh.

Bên cạnh đó, một số nhóm tin tặc ủng hộ Ấn Độ như Indian Black Hats được cho là đã nhận trách nhiệm về vụ tấn công vào Pathankot và nhóm Mallu Cyber Soldiers được cho là đã trả thù cho các vụ tấn công vào trang web của chính quyền bang Kerala, Ấn Độ. Nhóm tin tặc India Cyber Force cũng tuyên bố đã tấn công vào cơ sở dữ liệu của Chính phủ Pakistan và một số cơ quan, tổ chức khác như: Công ty dầu khí Euro Oil, Tòa án tối cao AJK, Đại học Balochistan và Cảnh sát tỉnh Sindh - một trong bốn tỉnh lớn của Pakistan.

KẾT LUẬN

Diễn biến leo thang trên không gian mạng giữa Ấn Độ và Pakistan cho thấy xung đột hiện đại không còn bị giới hạn bởi biên giới địa lý. Khi các cuộc tấn công mạng ngày càng tinh vi, có chủ đích và gắn liền với chiến lược quân sự tổng thể, việc duy trì cảnh giác, đầu tư vào an ninh số và phối hợp hành động giữa các cơ quan chức năng sẽ là yếu tố then chốt để ứng phó với các mối đe dọa trong tương lai.

[Quý độc giả đón đọc Tạp chí An toàn thông tin số 3 (085) 2025 tại đây]