Chiến tranh mạng nổ ra trước khi bom rơi tại Iran

Sáng 28/2/2026, hàng triệu người Iran mở tivi và không thấy đài truyền hình nhà nước.

Thay vào đó, màn hình hiện lên thông điệp bằng tiếng Farsi - cùng ngôn ngữ mà họ dùng để đọc kinh, dạy con và nghe tin tức mỗi buổi tối: "Giờ tự do của các bạn đã đến. Bạn nên ở trong nhà. Bom sẽ rơi khắp nơi”. Đó là lời Trump đã đăng lên Truth Social vài phút trước. Nhưng nó xuất hiện trên màn hình người Iran trước khi bất kỳ quả bom nào được thả.

​Cùng lúc đó, 5 triệu người nhận thông báo đẩy từ BadeSaba - ứng dụng lịch cầu nguyện quen thuộc nhất của người Hồi giáo Iran. Nội dung kêu gọi các thành viên IRGC hạ vũ khí và chỉ đường đến điểm tập trung an toàn. IRNA và Tasnim News, hai hãng thông tấn chính thức của nhà nước, mất tín hiệu hoàn toàn. Mạng di động tại Tehran, Isfahan, Shiraz tê liệt. Hệ thống ngân hàng không phản hồi.

​B-2 vẫn chưa vào không phận Iran.

Đây không phải hỗn loạn ngẫu nhiên. Đây là Giai đoạn 0 - lớp tấn công đầu tiên được kích hoạt trước mọi vũ khí có tiếng nổ. Để hiểu nó được xây dựng như thế nào, cần bắt đầu từ một camera giao thông tại một con phố ở Tehran nhiều năm trước khi ai đó lên kế hoạch ngày 28/2.

“Mắt thần” dõi theo Lãnh tụ tối cao Iran

Theo tiết lộ của Financial Times, toàn bộ hệ thống camera giao thông Tehran đã bị xâm nhập từ nhiều năm trước. Không phải bởi điệp viên thực địa. Mà bởi lỗ hổng trong phần mềm nhúng của thiết bị camera nhập khẩu, loại lỗ hổng mà nhà sản xuất để lại và chưa vá.

​Quy trình khai thác không đòi hỏi kỹ thuật phức tạp. Nó đòi hỏi sự kiên nhẫn. Một góc camera không nhìn vào mặt người. Nó nhìn vào biển số xe và thói quen đậu xe của lực lượng bảo vệ cấp cao. Từ thói quen đó, các nhà phân tích suy ngược ra lịch trình di chuyển. Từ lịch trình, họ xác định được ai đang ở trong tòa nhà nào vào giờ nào. Từng ngày, từng tuần, từng tháng - dữ liệu tích lũy dần thành bức tranh hoàn chỉnh.

​Thuật toán trí tuệ nhân tạo của Israel sau đó xử lý hàng triệu khung hình: tự động lập hồ sơ từng vệ sĩ về địa chỉ nhà ở, ca làm việc, tuyến di chuyển thường ngày và cấp chỉ huy được giao bảo vệ. Kết quả là một bộ hồ sơ theo dõi hành vi sống gồm thói quen sinh hoạt và di chuyển hoàn chỉnh về Lãnh tụ tối cao Ali Khamenei và toàn bộ chuỗi lãnh đạo phía sau ông. Trước đây, sản phẩm tình báo này đòi hỏi hàng chục điệp viên thực địa trong nhiều năm. Nay được thuật toán tạo ra tự động và chính xác hơn nhiều.

Đây là kỹ thuật do thám số mà hầu hết các cường quốc đang áp dụng với nhau. Không riêng Mỹ và Israel với Iran. Sự khác biệt trong trường hợp này là Iran không biết mình đang bị theo dõi trong nhiều năm liên tiếp.

Khoảnh khắc không thể bỏ lỡ của CIA

CNN xác nhận từ năm nguồn độc lập: CIA theo dõi ông Ali Khamenei liên tục trong nhiều tháng. Cơ quan này nắm rõ nơi ở, lịch họp, phương thức liên lạc mã hóa và các địa điểm ẩn náu dự phòng trải khắp Iran. Đây là bức tranh tình báo được xây dựng song song với dữ liệu camera. Hai luồng thông tin hội tụ để tạo ra độ chính xác mà các chiến dịch trước đó không đạt được.

Đêm 27/2, CIA nhận được một tin tình báo được đánh giá là có độ tin cậy cao nhất có thể: ông Khamenei sẽ chủ trì cuộc họp với toàn bộ nội các và tướng lĩnh cấp cao tại trụ sở trung tâm Tehran vào sáng hôm sau. Đây là điều bất thường đến mức các nhà phân tích tình báo xem như một sự kiện thống kê cực kỳ hiếm. Khamenei duy trì kỷ luật bảo mật tác chiến cực kỳ nghiêm ngặt suốt nhiều thập kỷ. Ông gần như không bao giờ để toàn bộ chuỗi chỉ huy tập trung tại cùng một địa điểm vào cùng một thời điểm.

Kế hoạch ban đầu là tấn công vào ban đêm theo học thuyết tác chiến chuẩn của Mỹ. Quyết định được điều chỉnh ngay lập tức sang ban ngày để không bỏ lỡ cơ hội tiêu diệt toàn bộ chuỗi lãnh đạo trong một đòn duy nhất. Israel triển khai 30 tên lửa Sparrow nhắm vào trụ sở. Đồng thời, toàn bộ mạng di động khu vực bị gây nhiễu để chặn mọi cảnh báo nội bộ trong những phút cuối cùng.

Tướng Dan Caine, Chủ tịch Hội đồng Tham mưu trưởng Liên quân (bên phải) và Bộ trưởng Quốc Phòng Mỹ Pete Hegseth (bên trái) trong buổi phát biểu tại Lầu Năm Góc. (ảnh: DoW)

Có một sự thật cần ghi nhận một cách thẳng thắn. Pentagon sau đó thừa nhận trong các buổi báo cáo kín tại Quốc hội rằng không có bằng chứng tình báo nào cho thấy Iran có kế hoạch tấn công Mỹ trước khi chiến dịch Operation Epic Fury được phát động. Một cuộc chiến được chuẩn bị nhiều năm, với năng lực tình báo số tinh vi nhất lịch sử, được phát động mà không có cơ sở pháp lý truyền thống theo luật chiến tranh quốc tế.

​Tấn công mạng trước, bom theo sau

Tướng Dan Caine, Chủ tịch Hội đồng Tham mưu trưởng Liên quân, xác nhận tại buổi họp báo Lầu Năm Góc ngày 2/3: Bộ Tư lệnh Không gian mạng và Bộ Tư lệnh Vũ trụ Mỹ là những đơn vị khai hỏa đầu tiên trong toàn bộ chiến dịch.

"Các chiến dịch không gian và mạng phối hợp đã vô hiệu hóa mạng lưới truyền thông và cảm biến trong toàn bộ khu vực tác chiến, khiến đối phương mất khả năng quan sát, phối hợp và phản ứng", tướng Caine cho biết.

Cơ chế kỹ thuật hoạt động theo nguyên lý sau: thay vì phá hủy phần cứng radar bằng tên lửa, Bộ Tư lệnh Không gian mạng tấn công thẳng vào các thiết bị định tuyến mạng và máy chủ trung tâm điều phối tín hiệu của hệ thống radar và phòng không IRGC tại Fordow, Natanz và Isfahan. Đây là những điểm mà nếu bị cắt đứt luồng dữ liệu, toàn bộ hệ thống phòng không bên trên sẽ không thể khóa mục tiêu dù phần cứng vẫn nguyên vẹn.

​Song song với đó, theo các chuyên gia phân tích tại Army Recognition, chiến dịch sử dụng hệ thống tác chiến điện tử toàn phổ để áp đảo lưới phòng không Iran, có khả năng cao bao gồm tên lửa mồi nhử ADM-160 MALD. Đây là loại đạn được thiết kế để bay vào không phận đối phương và phát tín hiệu radar giả mạo hình dạng của máy bay chiến đấu thật, bắt buộc hệ thống đánh chặn phải khai hỏa vào mục tiêu ảo và cạn kiệt đạn dược.

Bộ Tư lệnh Trung tâm Hoa Kỳ (CENTCOM) xác nhận kết quả: "chiến dịch đạt ưu thế toàn phổ điện từ", nhưng chưa tiết lộ từng loại vũ khí điện tử cụ thể được sử dụng.

​Kết quả đo được bởi hai tổ chức giám sát internet độc lập NetBlocks và Cloudflare Radar: lưu lượng internet Iran sụp từ mức bình thường xuống 4%, rồi chỉ còn 1% trong vài giờ. Điều này đặt ra câu hỏi: bao nhiêu phần trăm trong mức sụt giảm đó là do Bộ Tư lệnh Không gian mạng Mỹ tạo ra, bao nhiêu là do chính Tehran chủ động ngắt kết nối để ngăn thông tin chiến trường rò rỉ ra bên ngoài.

Cả hai bên đều có lý do riêng để muốn tắt internet Iran vào thời điểm đó.

Giới hạn của thuật toán

Bên trong một “thành phố tên lửa” nằm sâu dưới lòng đất của Iran (ảnh: China Daily)

Operation Epic Fury là trường hợp đầu tiên trong lịch sử mà học thuyết Tác chiến Đa miền (MDO) được thực thi ở quy mô quốc gia đầy đủ. Khái niệm này chỉ phương thức phối hợp đồng thời nhiều không gian chiến đấu khác nhau gồm không gian mạng, vũ trụ, chiến tranh điện tử, tấn công vật lý và chiến tranh tâm lý trong thời gian thực và dưới một kế hoạch thống nhất.

Nhưng học thuyết Tác chiến Đa miền có một giới hạn mà không thuật toán nào vượt qua được - địa lý.

Iran hiểu điều này từ trước khi Operation Epic Fury được đặt tên. Đó là lý do họ đã chôn kho tên lửa xuống lòng núi Zagros qua nhiều thập kỷ. Họ xây dựng mạng định vị BeiDou của Trung Quốc hoàn toàn tách biệt khỏi hệ thống GPS do Mỹ kiểm soát. Họ thiết kế toàn bộ chuỗi chỉ huy để vận hành ngay cả khi không có internet, GPS hay lãnh đạo trung ương.

Mỹ và Israel đã thực thi chiến dịch tác chiến số hoàn hảo nhất lịch sử nhưng vẫn chưa chắc thắng cuộc chiến vì địa lý thì không hack được.

Từ Vũ