Cách thức Mossad sử dụng phá hoại, chiến tranh mạng, ám sát – và ngoại giao mật – để ngăn chặn một Iran có vũ khí hạt nhân và sắp xếp lại Trung Đông
Yonan Jeremy Bob, Ilan Eyatar
Trần Quang Nghĩa dịch
Chương 8
CÁI CHẾT CỦA CHỈ HUY BÓNG TỐI
ISRAEL VÀ MOSSAD thường không công bố việc họ đã tiến hành các hoạt động chống lại chương trình vũ khí hạt nhân của Iran hoặc chịu trách nhiệm về cái chết của các nhà khoa học Iran, nhưng họ thường ám chỉ về mối liên quan của mình. Việc công khai thông báo về vụ đánh cắp kho lưu trữ là một ngoại lệ bất thường.
Tuy nhiên, đã có một sự im lặng gần như điếc tai về vai trò của Israel trong cuộc tấn công có lẽ là quan trọng nhất từ trước đến nay nhằm vào Cộng hòa Hồi giáo, diễn ra vào ngày 3 tháng 1 năm 2020, khi một máy bay không người lái Reaper của Mỹ bắn bốn tên lửa Hellfire dẫn đường bằng laser vào hai xe bọc thép khi chúng rời khỏi Sân bay Quốc tế Baghdad ở Iraq, khiến chúng chìm trong biển lửa.
Mười người đã thiệt mạng, trong đó có Abu Mahdi al Muhandis, phó chỉ huy lực lượng dân quân thân Iran tại Iraq, nhưng mục tiêu chính là chỉ huy Lực lượng Quds của Quân đoàn Vệ binh Cách mạng Hồi giáo, Thiếu tướng Qasem Soleimani, người có bàn tay nhuốm máu của hàng trăm người, theo cựu tướng và giám đốc CIA David Petraeus.
Được biết đến với cái tên “Vị Chỉ huy Bóng tối”, Soleimani đã trở thành một thế lực đáng gờm trong cuộc xâm lược Iraq của Mỹ năm 2003. Ông đã cung cấp việc huấn luyện, tiền bạc và vũ khí cho lực lượng dân quân dòng Shiite ở Iraq khi Tehran tìm cách giành được ảnh hưởng ở đất nước này thông qua những người Shiite đồng hương của mình, những người vốn đã bị áp bức dưới ách cai trị của Saddam Hussein. Người Shiite Iraq ban đầu chào đón người Mỹ đã lật đổ kẻ áp bức họ trong cuộc xâm lược năm 2003, nhưng theo thời gian, lực lượng dân quân thân Iran đã quay lưng lại với quân đội Hoa Kỳ. Chính Soleimani đã cung cấp cho họ những quả bom ven đường gây chết người đã xé toạc lớp giáp của xe Mỹ và cướp đi sinh mạng của ít nhất 196 quân nhân từ năm 2005 đến năm 2011 và làm bị thương hơn 900 người khác. Đến năm 2007, các hoạt động rộng khắp của Soleimani đã giúp y có được một vị trí trong danh sách các thực thể và cá nhân khủng bố được chỉ định của Bộ Tài chính Hoa Kỳ.
Chính quyền George W. Bush đã đưa y vào tầm ngắm. Tướng Stanley McChrystal, cựu chỉ huy Bộ Tư lệnh Chiến dịch Đặc biệt Liên hợp Hoa Kỳ, đã mô tả cách ông xem cảnh quay bằng máy bay không người lái thời gian thực về một đoàn xe chở Soleimani đi từ Iran vào miền bắc Iraq vào năm 2007. Máy bay không người lái được trang bị vũ khí và Soleimani có thể đã bị bắn trúng, nhưng McChrystal đã quyết định không tấn công. Ông nói rằng ông muốn “tránh một cuộc đấu súng và chính trị gây tranh cãi sau đó”, và Soleimani đã lướt đi vào chốn vô hình trước khi một cơ hội tốt hơn xuất hiện.
Nhìn chung, các tác nhân phi nhà nước là những mục tiêu dễ ăn cho các cơ quan tình báo, nhưng các quan chức cấp cao của chính phủ thì không, và Soleimani là một quan chức cấp cao của Cộng hòa Hồi giáo. Việc giết ông ta không chỉ vi phạm luật pháp quốc tế mà còn khiến các nhân viên cấp cao của chính phủ Hoa Kỳ và CIA phải chịu sự trả thù tương tự.
Năm 2011, khi Tổng thống Barack Obama rút hầu hết quân đội Mỹ khỏi Iraq, chỉ để các lực lượng còn lại đóng rải rác tại các căn cứ trên khắp đất nước, ông cũng đã ra phán quyết chống lại vụ ám sát Soleimani, mặc dù trước khi cuộc rút quân hoàn tất, các quan chức Mỹ đã cáo buộc Soleimani chỉ đạo một âm mưu ám sát đại sứ Ả Rập Xê-út tại Hoa Kỳ, Adel Al Jubeir, tại Cafe Milano ở Washington, nơi lui tới ưa thích của các nhà ngoại giao và điệp viên.
Việc cắt giảm lực lượng của Mỹ và việc người dòng Shiite có mối liên hệ sâu sắc với Soleimani tiếp quản chính phủ về cơ bản đã biến Iraq, từng là một đối thủ Sunni đe dọa Iran, thành một vệ tinh của Iran mà qua đó các ayatollah (giáo chủ cao cấp của Iran) có thể lan truyền ảnh hưởng và quyền lực của họ. Không có người Iran nào nỗ lực quyết liệt nhằm mở rộng ảnh hưởng của Iran và cuối cùng là tiêu diệt Israel hơn Soleimani.
Người Mỹ đã theo dõi nhân vật này, trong vai trò chỉ huy Lực lượng Quds, ngày càng trở thành nhân vật có quyền lực hơn ở Iraq và được cho là bộ não của các cuộc tấn công liên tục. Nhưng chính xác phải làm gì với ông ta là một vấn đề khó khăn mà chính quyền Mỹ vẫn phân vân và chia rẽ trong nhiều năm.
Hàng triệu người đã đổ về các đại lộ ở Tehran và các thành phố khác trên khắp Iran để dự tang lễ của Soleimani vào ngày 7 tháng 1 năm 2020. Những người đưa tang đập ngực, mang theo ảnh của nhà lãnh tụ bị ám sát và đồng thanh gào thét khi con gái y kêu gọi trả thù. Tại quê nhà Kerman, nơi chôn cất thi thể y, hàng chục người đưa tang đã thiệt mạng trong một vụ giẫm đạp. Các đám rước tương tự cũng được tổ chức ở Iraq.
Trong một buổi lễ diễn ra sớm hơn trong ngày tại Tehran, Lãnh tụ tối cao Ayatollah Ali Khamenei, chủ trì tang lễ cho Soleimani và những người Iran khác thiệt mạng trong cuộc không kích, rõ ràng xúc động và khóc thương, giọng nói run run khi ông đứng trước quan tài và than khóc trước hàng triệu người dân Iran đang theo dõi.
Nước mắt của Khamenei là thật; ông đã mất đi người đồng minh thân cận nhất, cố vấn hàng đầu cho kế hoạch thống trị khu vực, và nhà điều hành tài năng và sáng tạo nhất của mình. Ông biết rằng nếu không có Soleimani, tất cả những gì Iran đã đầu tư trong nhiều năm có thể bị đe dọa.
Những người khác, bao gồm các nhà phân tích Mỹ, đồng ý với đánh giá đó. Petraeus còn đi xa hơn khi nói rằng việc ám sát Soleimani thậm chí quan trọng hơn cả vụ ám sát thủ lĩnh al-Qaeda Osama bin Laden, kẻ chủ mưu vụ tấn công ngày 11/9 vào Washington và New York, hay thủ lĩnh ISIS Abu Bakr al-Baghdadi.
Đối với Israel, cái chết của Soleimani có lẽ còn có ý nghĩa hơn đối với người Mỹ. Trong khi Soleimani và Hoa Kỳ đụng độ gián tiếp ở trong và xung quanh Iraq, đối với Israel, người chỉ huy Lực lượng Quds đã tạo ra mối đe dọa trực tiếp nhiều hướng đối với lãnh thổ quê hương của họ. Hậu quả là, ông đã trở thành mục tiêu của Israel trong nhiều năm và là nỗi ám ảnh lớn đối với Mossad. Yossi Cohen thường nói về Soleimani như một nhân vật huyền thoại, mang đến sự hủy diệt cho khu vực. Ông coi chỉ huy Lực lượng Quds là bậc thầy cờ vua tối thượng mà ông phải liên tục trao đổi nước đi, tấn công và phản công trên nhiều mặt trận.
Chiến lược cao tay của Soleimani là xây dựng một “vành đai lửa” xung quanh Israel, chủ yếu bằng cách tuồn lậu vũ khí tiên tiến, đặc biệt là tên lửa và rocket, cho các lực lượng ủy nhiệm của Iran ở Syria, Lebanon, Iraq và Yemen. Điều này bắt đầu với Hezbollah ở Lebanon. Iran đã thành lập Hezbollah vào đầu những năm 1980 khi họ tìm cách xuất khẩu Cách mạng Hồi giáo cho người dân Shiite ở Lebanon và quấy rối Israel, quốc gia đã gây tranh cãi khi xâm lược đất nước này vào năm 1982 với mục đích được nêu là đẩy lùi các nhóm vũ trang Palestine đã dàn dựng các cuộc tấn công xuyên biên giới vào Israel. Hezbollah cuối cùng đã đẩy Israel ra khỏi Lebanon vào năm 2000 sau nhiều năm liên tục gây thương vong nặng nề cho quân đội duy trì vùng đệm ở phía nam đất nước.
Năm 2001, giữa cuộc Intifada đẫm máu lần thứ hai, Soleimani là một trong những người chủ mưu đằng sau kế hoạch táo bạo của ba bên Iran-Hezbollah-Palestine nhằm tuồn lậu năm mươi tấn vũ khí, bao gồm cả tên lửa mạnh, vào Dải Gaza, bằng con tàu có tên là Karine A.
Vào thời điểm đó, cả Israel và bất kỳ ai khác đều không có hệ thống phòng thủ tên lửa khả thi. Hệ thống Patriot, hệ thống duy nhất có sẵn tại thời điểm đó, được coi là kém hiệu quả. Hệ thống phòng thủ tên lửa Iron Dome (Vòm Sắt) của Israel được đánh giá cao chỉ là một ý tưởng trên giấy và sẽ chỉ đi vào hoạt động vào năm 2011, chứng kiến cuộc thử nghiệm lớn đầu tiên của nó trong Chiến tranh Gaza năm 2012.
Làm việc với Imad Mughniyeh, thủ lĩnh quân sự của Hezbollah, và các điệp viên IRGC khác, Soleimani đã giúp đưa ra một kế hoạch khéo léo trong đó vũ khí sẽ vào các ống nổi đặc biệt ở vùng biển quốc tế gần Gaza. Trước khi hải quân IDF bắt gặp những ống này trôi đến gần bờ biển Israel hơn, thì vũ khí đã biến mất vào trong những chiếc thuyền của những dân đánh cá Gaza, lặng lẽ đến để thu thập chúng.
Một nỗ lực chung của Mossad, CIA và tình báo hải quân Israel và Mỹ đã ngăn chặn âm mưu này. Công thức này được dùng làm cơ sở cho nhiều thập kỷ chiến tranh trên biển và các vụ tuồn lậu giữa lực lượng của Soleimani và Israel. Phần lớn vũ khí và đạn dược mà Soleimani cố gắng đưa lậu đến Gaza đã qua trót lọt. Ông cũng sử dụng chiến thuật sáng tạo dùng máy bay không phải máy bay quân sự để đưa lậu vũ khí khắp Trung Đông.
Soleimani sau đó đóng vai trò quan trọng trong Chiến tranh Lebanon lần thứ hai năm 2006. Cùng với Mughniyeh, ông đã dành phần lớn thời gian trong 33 ngày của cuộc xung đột trú ẩn tại trung tâm chỉ huy ngầm của Hezbollah ở các căn cứ người Shiite tại phía nam Beirut. Hezbollah đã giữ chân Israel vào thế bế tắc trong cuộc chiến mà họ ăn mừng như một chiến thắng.
Trong một cuộc phỏng vấn hiếm hoi với phương tiện truyền thông Iran, Soleimani mô tả trong cuộc chiến tranh, cách y và Mughniyeh đã quyết định di chuyển nhà lãnh đạo Hezbollah Hassan Nasrallah ra khỏi hầm chỉ huy ở khu vực Dahiya của Beirut, đang bị các máy bay phản lực Israel ném bom dữ dội.
Hai cuộc ném bom của Israel đánh xuống rất gần tòa nhà mà họ đã đưa Nasrallah đến, Soleimani nhớ lại. “Chúng tôi cảm thấy rằng hai vụ ném bom này ắt hẳn sắp được tiếp nối bằng một vụ thứ ba… vì vậy chúng tôi quyết định rời khỏi tòa nhà đó”, y nói. “Chúng tôi không có xe hơi, và không khí hoàn toàn tĩnh lặng, chỉ nghe tiếng máy bay Israel bay trên Dahiyeh”. Y kể rằng mình và Mughniyeh ẩn nấp dưới một tàn cây để tránh các máy bay không người lái tìm kiếm nhiệt đang đánh hơi mục tiêu. Cuối cùng, họ đã tìm được một chiếc xe, họ đã đổi xe này với một chiếc xe khác trong một gara ngầm để đánh lạc hướng người Israel, qua đó thành công trong việc đưa Nasrallah, một mục tiêu ưu tiên của Israel, ra khỏi vòng nguy hiểm.
Sau năm 2006, Soleimani và các phó tướng của y đã lãnh đạo một chiến dịch có hệ thống để tuồn lậu vào Lebanon và sản xuất tại đó khoảng 100.000 đến 150.000 tên lửa và tên lửa tầm ngắn, tầm trung và tầm xa, một số có khả năng vươn tới tận phía nam lò phản ứng hạt nhân Dimona của Israel, bất chấp sự hiện diện của một phái bộ gìn giữ hòa bình của Liên Hiệp Quốc được cho là ngăn chặn mọi sự tích lũy vũ khí. Thành công của Soleimani đã biến y là người không thể thay thế trong mắt Khamenei.
Theo tờ The New Yorker, tất cả những điều này, không cần phải nói, đã thu hút sự chú ý của Mossad, nhưng người Israel biết rõ rằng người Mỹ đã phủ quyết vụ ám sát Soleimani, tuân thủ lệnh cấm không chính thức về việc giết các quan chức chính phủ.
Có một sự cố xảy ra năm 2008 vào đầu giờ sáng ngày Mughniyeh bị giết. Vào một thời điểm trong quá trình theo dõi Mughniyeh, mục tiêu dự kiến, Mossad đã phát hiện ra y và Soleimani ở cạnh nhau, và với hai người đều nằm trong tầm ngắm, họ có thể đã tiêu diệt cả hai. Nhưng rồi Thủ tướng Ehud Olmert đã hủy bỏ chiến dịch, tha cho cả hai. “Tôi có thể nói với bạn rằng Soleimani không chỉ nợ tôi mạng sống của mình trong mười hai năm,” Olmert nói với chúng tôi trong một cuộc phỏng vấn, “nhưng có những tình huống mà ông ta không chắc hiểu được, nhờ vậy ông ta đã không bị giết. Tôi không thể nói cho bạn biết những tình huống đó là gì.”
Cuối cùng, vào cuối ngày hôm đó, Mossad báo cáo đã đuổi kịp Mughniyeh, lúc này chỉ có một mình. Y đã bị giết ở Damascus khi một quả bom đặt trong chiếc lốp dự phòng trong xe jeep của y đã phát nổ khi y đi bộ qua.
___
Nội chiến Syria, nổ ra vào năm 2011 sau phong trào Mùa xuân Ả Rập rộng lớn [là một loạt các cuộc biểu tình chống chính phủ, nổi dậy và nổi loạn có vũ trang lan rộng khắp thế giới Ả Rập vào đầu những năm 2010. Nó bắt đầu ở Tunisia để phản ứng lại tình trạng tham nhũng và trì trệ kinh tế. Từ Tunisia, các cuộc biểu tình sau đó lan sang năm quốc gia khác: Libya, Ai Cập, Yemen, Syria và Bahrain. Những người cai trị đã bị phế truất (Zine El Abidine Ben Ali của Tunisia năm 2011, Muammar Gaddafi của Libya năm 2011, Hosni Mubarak của Ai Cập năm 2011 và Ali Abdullah Saleh của Yemen năm 2012) hoặc các cuộc nổi dậy lớn và bạo lực xã hội đã xảy ra bao gồm bạo loạn, nội chiến hoặc nổi loạn], đã khiến nhóm thiểu số Alawite cầm quyền do chế độ Bashar al-Assad lãnh đạo chống lại nhóm dân số Sunni chiếm đa số bị áp bức. Soleimani và Iran, với sự giúp đỡ quan trọng từ Nga, đã giúp cứu chế độ Assad khỏi thất bại bằng cách tổ chức một nhóm hỗn hợp gồm Lực lượng đặc nhiệm Iran, Hezbollah và các lực lượng dân quân Shiite khác để hỗ trợ chế độ, qua đó tạo cơ hội vàng cho Soleimani và Iran. Để ghi nhận sự giúp đỡ của mình, Assad đã đồng ý cho phép Lực lượng Quds thành lập các căn cứ riêng của mình tại Syria để phát triển và lập kế hoạch tấn công bằng máy bay không người lái và tên lửa vào Israel.
Điều này có nghĩa là chỉ trong vài năm, Soleimani đã tạo ra cho Khamenei hai mặt trận mới để tấn công và đe dọa Israel, đầu tiên là thông qua Hezbollah ở Lebanon, bây giờ là ở Syria. Kế hoạch của Soleimani, mà ông đã thông báo rõ cho Khamenei, cũng bao gồm việc duy trì một lực lượng gồm hàng chục nghìn dân quân Shiite không phải người Syria trên biên giới Syria với Israel, có khả năng sẽ cố gắng chiếm một số lãnh thổ trên Cao nguyên Golan.
Chiến lược chung là táo bạo và có tầm ảnh hưởng sâu rộng. Đó là tạo ra một cầu đất rộng lớn, một loại Lưỡi liềm Shiite, trải dài từ Iran qua Iraq, Syria và Lebanon, dọc theo đó là IRGC đáng sợ của Soleimani và một lượng lớn vũ khí sẽ có thể di chuyển tự do mà không phải lo lắng về biên giới và chủ quyền. Lưỡi liềm Shiite sẽ bao quanh Israel với những mối đe dọa nghiêm trọng ở mọi phía.
Khamenei rất phấn khích và cảm thấy rằng canh bạc cắt giảm thỏa thuận hạt nhân JCPOA của ông có thể đáng giá, vì nó trao cho Soleimani và Iran toàn quyền sắp xếp lại khu vực. Ông và Soleimani cảm thấy rằng Hoa Kỳ, và thậm chí cả Israel ở một mức độ nào đó, sẽ do dự hơn trước đây về việc đối đầu với quốc gia này hoặc các đại diện của nó. Những cuộc đối đầu như vậy, và đặc biệt là các hoạt động quân sự, sẽ thúc đẩy Iran ngừng tuân thủ thỏa thuận hạt nhân. Thật vậy, theo một số cách, kế hoạch lớn của Soleimani đặt ra những mối đe dọa nghiêm trọng hơn đối với Israel so với các cuộc tấn công trên nhiều mặt trận mà nước này phải đối mặt trong Chiến tranh Yom Kippur năm 1973, vì máy bay không người lái và tên lửa có thể tiếp cận mặt trận nội địa của Israel dễ dàng hơn so với máy bay và xe tăng của Ai Cập và Syria vào năm 1973. Ngoài ra, Soleimani và đồng bọn đã có kế hoạch để Hezbollah chiếm tạm thời các ngôi làng biên giới nhỏ của Israel bằng các đường hầm mà Israel vẫn chưa phát hiện ra.
Những năm từ 2017 đến 2020 do đó đã chứng kiến một cuộc chiến liên tục giữa Soleimani và Israel. Lực lượng IRGC đã cố gắng thiết lập và đào sâu kế hoạch cầu đường bộ và sử dụng sự hiện diện của họ ở Syria để chuyển giao vũ khí tiên tiến hơn cho Hezbollah, đặc biệt là tên lửa dẫn đường chính xác có khả năng tấn công các mục tiêu ở Israel với độ chính xác cao. Trong một loạt các động thái phản công, Không quân Israel và Mossad của Cohen đã tiến hành hàng ngàn cuộc không kích và hoạt động, chủ yếu ở Syria, nhưng cũng có một số ở Lebanon và Iraq.
Chính trong “chiến dịch giữa các cuộc chiến” này, biệt danh được gán cho các hoạt động của Israel ở Syria, Soleimani một lần nữa trở thành mục tiêu của Israel. Theo cựu tham mưu trưởng IDF Gadi Eisenkot, vào một ngày không xác định, đã có một cơ hội bị bỏ lỡ để ám sát ông trong một chiến dịch chống lại Lực lượng Quds đồn trú tại Abu Kamal ở miền đông Syria, khi tình báo Israel tiết lộ rằng Soleimani đang ở đó. “Chúng tôi đã có quyết định và xác nhận rằng bất kỳ ai tham gia vào trận chiến này đều có thể bị nhắm mục tiêu”, Eisenkot nói.
“Soleimani đã ở đó. Chúng tôi được phép hạ gục hắn nếu có thể xác định chính xác vị trí của hắn và đưa hắn vào tầm ngắm.”
Nhưng Soleimani đã xài hết một mạng sống khác trong chín mạng sống của mình: “Chúng tôi không tìm thấy hắn”, Eisenkot nói. “Hắn đã sống sót nhờ một phép màu nào đó”.
Soleimani sẽ không may mắn như vậy vào lần tới.
Đến năm 2017, với sự cố thủ của Iran ở Syria, Hoa Kỳ đã bắt đầu xem xét lại chính sách không sờ gáy Soleimani chỉ vì y là quan chức nhà nước. Một yếu tố chính trong việc này có thể là do nhiều quan chức Israel thường xuyên gây sức ép với các thành viên của chính quyền Trump, những người vẫn chưa quyết định liệu Soleimani có thể bị ám sát hay không. Cựu giám đốc tình báo IDF Tamir Hayman nói với chúng tôi rằng ông và các quan chức tình báo Israel đã cung cấp cho người Mỹ thông tin liên tục được cập nhật về những mối nguy hiểm mà Soleimani và Lực lượng Quds gây ra cho Israel, Hoa Kỳ và thế giới, luôn liên tục quay lại chủ đề này để khắc sâu quan điểm.
Cohen không nói ra điều đó, nhưng ông dường như coi mình là chất xúc tác thực sự cho vấn đề Soleimani, thúc giục những người ra quyết định quan trọng ở Washington cởi mở hơn trong việc thực hiện hành động quyết liệt hơn đối với người Iran.
Có lẽ để đáp lại những yêu cầu khẩn thiết của các quan chức Israel, vào năm 2017, Pompeo đã tập hợp các quan chức từ Trung tâm Hoạt động chống khủng bố của CIA và Trung tâm Hoạt động Đặc biệt bán quân sự của nó để theo đuổi các lựa chọn cụ thể nhằm tiến hành một chiến dịch. “Đừng lo lắng về việc nó có hợp pháp hay không”, Pompeo nói với nhóm, theo một nguồn tin được Yahoo News trích dẫn.
“Đó là vấn đề dành cho các luật sư.” Mặc dù vậy, bản thân Trump cũng như các quan chức trong Bộ Quốc phòng vẫn phản đối một vụ ám sát, nhưng mọi thứ đã thay đổi khi John Bolton thay thế McMaster làm cố vấn NSC [Hội đồng An ninh Quốc gia] vào năm 2018. Bolton là người ủng hộ việc thay đổi chế độ ở Iran và được coi là diều hâu ngay cả trong số những người muốn cô lập Cộng hòa Hồi giáo. Vẫn có sự phản đối từ phía quốc phòng và các cơ sở tình báo, cả hai đều có sự dè dặt xuất phát từ nguyên tắc rằng các quan chức nhà nước như Soleimani là không thể tiếp cận, và ngay cả khi Bolton cởi mở với ý tưởng này, Trump vẫn chưa sẵn sàng đối đầu với các quan chức quốc phòng phản đối.
“Tổng thống muốn có các lựa chọn, nhưng chúng luôn bị Lầu Năm Góc làm loãng đi”, Victoria Coates, phó cố vấn an ninh quốc gia, nhớ lại. Giết Soleimani là một trong số đó, bà nói với Yahoo News, nhưng “Lầu Năm Góc luôn coi đó là chiến tranh hạt nhân và nói rằng sẽ có phản ứng dữ dội”.
“Mối lo ngại ở quy mô lớn hơn”, một cựu quan chức CIA cho biết. Cựu quan chức này nói thêm rằng nếu Soleimani bị giết, Lực lượng Quds sẽ ra sức “giết các thành viên của hoàng gia Ả Rập Xê-út hoặc Các Tiểu vương quốc Thống nhất, tiến hành “các cuộc tấn công dầu mỏ, cơ sở hạ tầng”, hoặc “xúi giục đảo chính” trong khu vực. Một khả năng khác là Iran sẽ đáp trả vụ ám sát Soleimani bằng cách cử lực lượng ủy nhiệm tấn công lãnh sự quán hoặc đại sứ quán Hoa Kỳ. Ngoài những lý do ngần ngại đó, Trump, vào thời điểm đó trong nhiệm kỳ đầu của mình, vẫn nghĩ rằng mình – một nhà đàm phán tài ba như ông thường tự xưng – có thể khiến Iran ký vào một thỏa thuận hạt nhân được cải thiện và cứng rắn hơn. Một hành động hung hăng, như hạ gục Soleimani, Trump cảm thấy, sẽ gây nguy hiểm cho mục tiêu đó.
Nhưng sau đó, như Coates đã nói, “người Iran đã chọn làm một loạt những điều cực kỳ khiêu khích và hung hăng” và điều đó đã thay đổi mọi thứ đối với người Mỹ.
Vào năm 2019, Iran hoặc lực lượng ủy nhiệm của họ đã tiến hành hơn một chục cuộc tấn công bằng tên lửa riêng biệt vào các căn cứ quân sự của Mỹ tại Iraq. Chính quyền Trump đã chỉ đích danh Kataib Hezbollah, một lực lượng dân quân Iraq thuộc Lực lượng Động viên Nhân dân do Iran hậu thuẫn, nhưng các quan chức tình báo và quốc phòng hàng đầu của Mỹ cho biết chính Lực lượng Quds của Soleimani cuối cùng đã đứng sau các hoạt động này.
Hầu hết các cuộc tấn công trong giai đoạn này đều tương đối nhỏ, bao gồm tên lửa 107mm hoặc đôi khi là 122mm, được sử dụng chống lại căn cứ không quân Ain al Asad ở tỉnh Anbar, nơi quân nhân Mỹ đồn trú, và không có ai bị thương trong các cuộc tấn công.
Theo cách khiêu khích hơn, Iran đã bắn hạ một máy bay không người lái giám sát Global Hawk của Mỹ vào tháng 6 năm 2019. Theo Hoa Kỳ, máy bay không người lái đã bị tên lửa đất đối không của Iran bắn trúng khi đang bay qua vùng biển quốc tế phía trên Eo biển Hormuz. Sau đó, vào tháng 9, tên lửa của Iran đã bắn trúng một cơ sở chế biến dầu ở Abqaiq, Ả Rập Xê-út. Cho đến thời điểm đó, chính quyền Trump chỉ đáp trả các hành động khiêu khích của Iran bằng các cuộc không kích nhằm vào Kataib Hezbollah ở cả Iraq và Syria. Nhưng bây giờ, Bolton và Pompeo, viện dẫn vụ bắn hạ máy bay không người lái trị giá hơn 130 triệu đô la của Hoa Kỳ, đã thúc giục Trump giết chết chỉ huy lực lượng Quds. Trump đã không chấp nhận khuyến nghị của họ. Tuy nhiên, ông đã cho phép một cuộc tấn công nhỏ vào chính lãnh thổ Iran, điều này vẫn sẽ là một sự leo thang đáng kể trong các phản ứng quân sự của Hoa Kỳ. Sau đó, Trump đã lùi bước, hủy bỏ ngay cả cuộc tấn công nhỏ, khiến các cố vấn của ông sửng sốt. Theo Bolton, Pompeo đã rất đau khổ đến nỗi ông gọi hành động của tổng thống là “nguy hiểm”.
Nhiều nhất là Trump sẵn sàng tăng lệnh trừng phạt đối với Soleimani, nhưng không ám sát y. Nhưng ông đã chỉ thị cho các quan chức an ninh quốc gia Hoa Kỳ đưa ra các phương án ám sát nếu Iran hoặc lực lượng của họ giết chết một người Mỹ. Vào ngày 27 tháng 12, đó chính xác là những gì đã xảy ra. Kataib Hezbollah đã phóng 30 tên lửa vào một căn cứ không quân Iraq ở Kirkuk, thủ phủ của khu tự trị người Kurd ở miền bắc Iraq, giết chết một nhà thầu người Mỹ và làm bị thương bốn quân nhân. Điều này cuối cùng đã khiến Trump gạt sự thận trọng sang một bên. Bây giờ ông không muốn trả đũa bằng kim châm. Bây giờ ông muốn hạ gục một con cá lớn hơn, một con cá voi Iran.
“Vào mùa thu năm 2019, xảy ra vụ Abqaiq (nhóm Houthi do Iran ủy nhiệm tấn công bằng máy bay không người lái vào thị trấn Abqaiq của Ả Rập Xê-ít),” Coates nói với chúng tôi, “và sau đó tấn công người dân của chúng tôi ở Iraq, Trump nhận ra rằng cho dù mình muốn có được một thỏa thuận tốt hơn với họ, ông cũng sẽ phải có hành động cực kỳ mạnh mẽ để cho thấy chúng ta nghiêm túc. Điều thú vị là Coates dường như không cảm thấy Cohen đã đóng vai trò chính trong việc này. “Nếu có các cuộc thảo luận của CIA và Mossad về [vụ ám sát Soleimani], thì chúng đã không đến được Nhà Trắng,” bà nói với chúng tôi, khi nói về giai đoạn 2017 và 2018. “Yossi Cohen chưa hề đề xuất chuyện đó với tôi.”
Bolton giải thích rằng phần lớn cách Trump xử lý vấn đề Soleimani đều mang tính cảm xúc. “Ông ấy đã nói vào những thời điểm khác nhau: ‘Còn Soleimani thì sao?’ khi ông ấy không hài lòng với điều gì đó. Đó là cách ông ấy nói rằng ‘Tôi thực sự muốn cứng rắn’ khi ông ấy không phải đưa ra quyết định.
“Nhưng không có hậu quả nào cả”, Bolton nói tiếp. “Tất cả chỉ là lời nói suông. Chỉ khi ông ấy đứng trước bờ vực của một quyết định mà khi đưa ra là không thể thu hồi, thì ông ấy mới bắt đầu lo lắng”. Nói cách khác, khi Trump thực sự cân nhắc nhắm mục tiêu vào Soleimani vào cuối năm 2019, theo các cố vấn của ông, ông ấy đã tỏ ra dè dặt và kiềm chế một cách bất thường, bởi vì ông ấy biết rằng hậu quả và rủi ro của hành động thực tế lớn hơn nhiều so với lời quát tháo ầm ĩ.
Một cựu quan chức hành chính cấp cao tham gia vào các cuộc thảo luận cho biết “đó không phải là điều được coi là động thái đầu tiên”.
Bất chấp sự do dự liên tục của mình, Trump đã được đưa ra bốn lựa chọn cho vụ ám sát Soleimani: một phát bắn tỉa tầm xa; một nhóm chiến thuật trên thực địa; sử dụng một thiết bị nổ tự chế để thổi bay ông ta khi ông ta đi qua trong một chiếc xe hơi; hoặc một cuộc không kích bằng máy bay hoăc máy bay không người lái. Một quan chức cấp cao của chính quyền Trump cho biết cuộc tấn công bằng máy bay không người lái đã được chọn, vì nó “có ý nghĩa nhất” và được coi là “con đường có nhiều khả năng thành công nhất”
Theo một cuộc phỏng vấn trên truyền hình Iran vào đầu tháng 10 năm 2019, Israel và phương Tây chỉ mới cố gắng ám sát Soleimani trước đó không lâu, nhưng nhờ các cơ quan an ninh của Iran, kẻ thù của đất nước đã bị ngăn chặn. Tiết lộ này đến từ Hossein Ta’eb, người đứng đầu cơ quan tình báo của IRGC từ năm 2009 đến tháng 6 năm 2022. Theo ông, ba kẻ ám sát tiềm năng đã thực hiện kế hoạch của họ trong nhiều năm, nhưng IRGC đã theo dõi họ ngay cả trước khi họ xâm nhập Cộng hòa Hồi giáo. Chiến dịch này bao gồm việc cho nổ tung Soleimani tại một buổi lễ tưởng niệm trong tháng Muharram của người Hồi giáo, bắt đầu vào đầu tháng 9 năm 2019, nhằm “kích hoạt một cuộc chiến tranh tôn giáo bên trong Iran”.
“Bực bội vì không phá vỡ được an ninh ở Iran hoặc gây tổn hại đến căn cứ quân sự của IRGC, kẻ thù đã lập ra một âm mưu lớn nhằm tấn công Thiếu tướng Soleimani tại tỉnh Kerman quê hương của ông”, Ta’eb được trích dẫn lời nói. Nhóm này đã lên kế hoạch mua một ngôi nhà gần hội trường nơi diễn ra lễ cầu nguyện tưởng niệm của người Shiite. Hội trường này được xây dựng tại tỉnh Kerman, miền nam Iran để tưởng nhớ cha của Soleimani, người đã mất năm 2017. Ta’eb cho biết những kẻ ám sát đã lên kế hoạch đào hầm dưới tòa nhà và kích nổ một quả bom nặng 500 kg trong nghi lễ than khóc Fatimiyya – thời gian tưởng nhớ việc tử vì đạo của Fatimah al-Zahra, con gái của Nhà tiên tri Muhammad và là vợ của Caliph Ali- “ngay sau khi Thiếu tướng Soleimani đến dự lễ tang như mọi năm.” Nhưng cả ba đều đã bị bắt trước khi âm mưu có thể thực hiện được.
Điều này có đúng không? Chúng ta có thể không bao giờ biết chắc chắn, nhưng điều có thể đã xảy ra là: Cộng hòa Hồi giáo bằng cách nào đó đã biết được rằng Mossad, Hoa Kỳ hoặc các lực lượng đồng minh đang thăm dò một hoạt động đánh bom đường hầm, mà họ cho là quá rủi ro hoặc không có khả năng thành công và quyết định không thực hiện. Sau đó, người Iran biết được kế hoạch này, mặc dù không hề được thực hiện, để làm bẽ mặt Mossad và người Mỹ.
Người Iran, như cuộc phỏng vấn Ta’eb chỉ ra, rất vui mừng với chương trình quan hệ công chúng của họ, nhưng Cohen chế giễu những tuyên bố của họ và gọi hành vi của họ là nghiệp dư. Mặt khác, cả Cohen và Mossad đều không muốn thừa nhận những thất bại khi danh tính của các điệp viên không được công khai.
Dù thế nào đi nữa, Cohen vẫn cảm thấy lo ngại khi Soleimani vẫn còn nhởn nhơ trên sân chơi.
___
Vào ngày 1 tháng 1 năm 2020, lúc hơn 10:00 sáng một chút, Bộ trưởng Quốc phòng Mark Esper, Phó Tổng thống Mike Pence, Ngoại trưởng Pompeo và các quan chức hành chính cấp cao khác đã tổ chức một cuộc họp qua điện thoại để nói về Soleimani. Pompeo bắt đầu bằng cách nêu ra một trong những lo ngại chính của Trump về một vụ ám sát có thể xảy ra – rằng một đám đông sẽ tấn công và có thể tràn vào đại sứ quán Hoa Kỳ ở Baghdad. Tất cả họ đều nhớ những gì đã xảy ra ở Benghazi, Libya, tám năm trước, khi các chiến binh Hồi giáo xông vào lãnh sự quán Hoa Kỳ ở đó, giết chết bốn người, bao gồm cả đại sứ, và làm bẽ mặt chính quyền Obama.
Pompeo thông báo với cuộc họp rằng Trump đã ra lệnh cho đại diện lâm thời ở Baghdad (vì không có đại sứ nào ở đó vào thời điểm đó) đẩy lùi mọi cuộc tấn công. Chỉ thị rất rõ ràng: trong mọi trường hợp, đại sứ quán không được đầu hàng.
Cuộc họp sau đó đã xem xét lại thông tin tình báo mới nhất về Soleimani, người đang ở Damascus với kế hoạch đi đến Beirut và sau đó là Baghdad. Tình báo cho biết ông ta đang dàn dựng nhiều cuộc tấn công vào người Mỹ tại một số địa điểm có thể gây ra “hậu quả nặng nề” cho Hoa Kỳ.
Esper và những người khác lo ngại rằng bất kỳ cuộc tấn công nào của Soleimani có thể khiến Trump phản ứng thái quá, điều này có thể dẫn đến một cuộc chiến tranh rộng lớn hơn. Ngược lại, nếu các cuộc tấn công của Soleimani có thể bị ngăn chặn – thậm chí bằng vũ lực – thì nghịch lý thay, khả năng xảy ra chiến tranh có thể giảm xuống.
Chỉ riêng điều đó cũng đủ để biện minh cho việc giết Soleimani càng sớm càng tốt, nhưng một số người trong cộng đồng tình báo lại không thấy thuyết phục.
Những người phản đối vụ ám sát, bao gồm một số người trong CIA đã phát biểu với giới truyền thông, cho biết không có mối đe dọa sắp xảy ra nào có thể biện minh cho việc ám sát một quan chức cấp cao nhà nước Iran, trái ngược với những kẻ khủng bố phi nhà nước. Nhưng Pompeo nói với chúng tôi, “Nếu họ nói rằng không có thông tin tình báo về các cuộc tấn công sắp xảy ra, họ đã không thấy những gì tôi thấy. Rõ ràng là có một nỗ lực của lực lượng khủng bố Iraq và Lực lượng Quds nhằm giết người Mỹ…. Khi Soleimani đang đi từ Beirut đến Damascus đến Baghdad, ông ta đã tham gia vào một dự án, nếu thành công, sẽ dẫn đến cái chết của nhiều người Mỹ.”
Sáng sớm thứ năm, ngày 2 tháng 1, Esper và Tướng Mark A. Milley, chủ tịch Hội đồng Tham mưu trưởng Liên quân, đã nói chuyện với Trump một lần nữa, đưa ra một cuộc khảo sát về thông tin tình báo mới nhất và vị thế của các lực lượng trong khu vực. Esper cho biết Trump đã bình tĩnh hơn so với trước đó, nhưng ông vẫn lo lắng về đại sứ quán. Ông đã yêu cầu cập nhật về các lựa chọn trả đũa của Mỹ cụ thể là chống lại Soleimani.
Vào lúc 1:00 chiều ngày hôm đó, Esper đã tổ chức một cuộc gọi hội nghị với Pence, Pompeo, giám đốc CIA Gina Haspel và những người khác, với sự tham gia của chính Trump. Cuộc thảo luận, như Esper kể lại, nhanh chóng chuyển sang Soleimani. Cuộc họp được thông báo về thông tin tình báo mới, hiện đã đưa Soleimani đến Damascus; ông ta đã đến Beirut trước, trái ngược với thông tin trước đó, và dự định sẽ bay đến Baghdad trong vòng vài giờ.
Esper cho biết Soleimani đang thúc đẩy mạnh mẽ việc tấn công đại sứ quán Hoa Kỳ và các tài sản khác của Hoa Kỳ cả bên trong và bên ngoài Iraq. Ông tin rằng thủ lĩnh Quds có thể sẽ cần phải nhận được đèn xanh cuối cùng từ Khamenei trước khi tiến hành các cuộc tấn công, nhưng tình báo Mỹ tin rằng Khamenei sẽ chấp thuận, nghĩa là các cuộc tấn công có thể chỉ diễn ra trong vài ngày nữa.
Một số người tham gia cuộc họp, đặc biệt là Pence và Pompeo, ủng hộ việc tiêu diệt Soleimani như một phản ứng đối với mối đe dọa trực tiếp này, nhưng tâm trạng bất ổn vẫn chiếm ưu thế. Theo lời kể của Esper, Trump đã “thất vọng vì người Israel đã không xử lý Soleimani sớm hơn, như họ đã thúc đẩy trong nhiều tháng. Ông phàn nàn rằng Netanyahu nói cứng rắn, nhưng thực sự muốn Hoa Kỳ tiến hành cuộc tấn công, đó là một nước cờ khôn ngoan.” Vẫn chưa có sự đồng thuận chắc chắn về việc phải làm gì, cho đến khi giám đốc CIA Haspel, được Trump hỏi về quan điểm của bà, đã xua tan sự hoài nghi. Theo Esper, câu trả lời của bà không thể rõ ràng hơn hoặc súc tích hơn, và bà đã đưa ra câu trả lời với sự tự tin và thẩm quyền: “Rủi ro của việc không làm gì lớn hơn rủi ro của việc làm điều gì đó”, bà nói. Đó là khoảnh khắc quyết định, Esper nói với chúng tôi.
“Tôi đồng ý”, Coates nói trong cuộc phỏng vấn của chúng tôi với bà. “Vai trò của Gina với tư cách là giám đốc CIA rất có sức mạnh trong việc đánh giá thông tin”. Bà đồng ý rằng sự ủng hộ của Haspel là một yếu tố thay đổi cuộc chơi, bởi vì không giống như Pompeo, bà không phải là người được bổ nhiệm về mặt chính trị.
Pompeo đôi khi phàn nàn về một số viên chức CIA chuyên nghiệp là quá thận trọng khi thực hiện hành động, nhưng Haspel, một viên chức CIA lâu năm, đang thúc đẩy hành động, điều này đã làm tăng tác động của khuyến nghị của bà. “Điểm mà Gina đưa ra”, Bolton nói với chúng tôi, “đi kèm với sự thất vọng đáng kể. Nếu bạn đánh cược, bạn không nhất thiết chỉ đánh cược trong hai mươi bốn giờ. Bạn có thể đánh cược trong nhiều tháng.” Mọi người, như Bolton thấy, đều biết rằng nếu Trump lùi bước lần này, khi có cơ hội tốt trong tầm tay, ông có thể không muốn cân nhắc giết Soleimani thêm lần nữa trong nhiều tháng nữa, trong thời gian đó, người Iran có thể đã gây ra thiệt hại nghiêm trọng cho Hoa Kỳ.
Tại cuộc họp tiếp theo, các quan chức quân sự đã trình bày ước tính về thương vong của dân thường có thể xảy ra từ hoạt động này. Họ đã nêu chi tiết cụ thể với Trump rằng việc giết Soleimani tại sân bay Baghdad, nơi ông ta dự kiến hạ cánh vào đêm muộn trên hãng hàng không tư nhân Cham Wings của Syria, có thể sẽ gây ra ít thương vong hơn các lựa chọn khác. Cuối cùng, Trump đã ra lệnh.
___
Soleimani đã bay từ Damascus đến Baghdad như tình báo đã dự đoán, mặc dù có sự nhầm lẫn về chuyến đi của ông trong ngày, với nhiều báo cáo khác nhau cho thấy các hành trình tiềm năng và trái ngược nhau mà ông có thể thực hiện. Đầu tiên, ông sẽ đến Baghdad, sau đó ông không đến Baghdad, rồi đột nhiên ông lại đến.
“Với một hoạt động như thế này, cho đến khi nó đã được thực hiện, hãy cho rằng nó sẽ không được thực hiện,” Coates, cựu phó giám đốc NSC, cho biết. “Vào giữa trưa tôi thực sự nghĩ rằng việc đó sẽ không xảy ra”.
Cuối cùng, Soleimani đã đến trễ vài giờ, điều này, xét đến sự phức tạp của chiến dịch, có thể đã làm hỏng toàn bộ sự việc. Nhưng các điệp viên trên mặt đất ở Damascus đã báo cho CIA biết chính xác chiếc máy bay mà Soleimani sẽ đi, và tình báo Israel đã cung cấp tất cả các số điện thoại di động của Soleimani, cần thiết để xác định vị trí của ông ta với độ chính xác cần thiết cho một cuộc tấn công bằng máy bay không người lái.
Trên thực tế, vấn đề điện thoại di động có tầm quan trọng sống còn, bởi vì trong sáu giờ giữa chuyến đi từ Damascus đến Baghdad, Soleimani đã đổi chúng ít nhất ba lần, chính xác là để đánh lạc hướng bất kỳ kẻ thù nào đang cố gắng bám theo mình. Nhưng, trở lại Tel Aviv, người Israel được cho là đã chuyển số điện thoại của Soleimani cho Bộ Tư lệnh Chiến dịch Đặc biệt Liên hiệp Hoa Kỳ tại Tel Aviv, và sử dụng thông tin đó, người Mỹ đã nhắm vào chiếc điện thoại mà Soleimani đang sử dụng khi ông đến Baghdad.
Một chút công tác tình báo đáng chú ý trước đây đã giúp điều này trở nên khả thi. Trước đó, như một cựu quan chức tình báo đã nói với Yahoo News, “Tình báo Israel đã báo cho CIA về một người đưa tin cho Soleimani, hắn sẽ đi ra ngoài Iran để tìm mua điện thoại sạch cho thủ lĩnh Lực lượng Quds và nhóm thân cận của ông ta.” CIA đã biết rằng người đưa tin sẽ đến một khu chợ cụ thể ở một quốc gia vùng Vịnh để mua các thiết bị. Sử dụng kiến thức đó, CIA đã cài phần mềm gián điệp vào một lô điện thoại rồi sau đó đưa vào chợ. Người đưa tin đã mua ít nhất một chiếc điện thoại có đặt thiết bị nghe lén, sau đó được một người hay ở cùng phòng với Soleimani sử dụng.
Trong khi đó, nhân sự trên thực địa ở Baghdad đã vào vị trí của mình. Nhóm này bao gồm ba điệp viên người Kurd, một người đóng giả làm kiểm soát không lưu, một người khác đóng vai nhân viên khuân vác hành lý và một người thứ ba giả làm cảnh sát Iraq, điều này cho phép anh ta xác định chắc chắn Soleimani là đối tượng bị giết trong vụ tấn công, bằng cách sử dụng bằng chứng ảnh chụp và DNA. Các tay súng bắn tỉa của Lực lượng Delta Hoa Kỳ, cải trang thành công nhân đường bộ, đã được bố trí trên đường dẫn từ sân bay đến Baghdad hoặc đến các tòa nhà gần đó.
Trong vài phút trước khi máy bay của Soleimani đến, ba máy bay không người lái của Mỹ đã bay vần vũ trên đầu.
Những người điều khiển máy bay không người lái không cần phải lo lắng về việc máy bay lơ lửng trong không phận Iraq, vì vào thời điểm đó, không phận này vẫn do quân đội Hoa Kỳ thống trị. Họ cũng không quan tâm đến tiếng ồn mà máy bay không người lái thường tạo ra, vì trong một môi trường đô thị lớn như Baghdad, âm thanh của chúng sẽ bị át đi bởi những tiếng ồn khác.
Máy bay đã hạ cánh.
Abu Mahdi al Muhandis, người sáng lập và chỉ huy của Kataib Hezbollah, và phó chỉ huy của Lực lượng Động viên Nhân dân, một nhóm chung của lực lượng dân quân Shiite, được mệnh danh là “Lực lượng Vệ binh Cách mạng Iraq”, bước lên cầu thang để chào đón Soleimani, ân nhân của mình, khi ông ta xuất hiện ở đầu cầu thang.
Những người trên thực địa không biết điều gì đang chờ đợi. Nhưng ở nước Mỹ xa xôi, các quan chức cấp cao từ Trump trở xuống đang theo dõi hoạt động này khi nó diễn ra.
Giám đốc CIA Gina Haspel theo dõi từ trụ sở cơ quan ở Langley, Virginia.
Bộ trưởng Quốc phòng Mark Esper theo dõi từ một địa điểm không xác định
Tổng thống Trump theo sau từ Mar-a-Lago ở Florida, trong khi các quan chức trong nhóm của ông có mặt tại Nhà Trắng.
Bộ Tư lệnh Trung ương Hoa Kỳ đã theo dõi từ trụ sở tiền phương của mình ở Qatar trên Vịnh Ba Tư.
Soleimani và al Muhandis xuống cầu thang máy bay và lên một chiếc xe ô tô nhanh chóng chạy đi. Một đội an ninh phóng theo trên một chiếc xe tải.
Khi sự việc này xảy ra, các chuyên gia tình báo tín hiệu ưu tú của Hoa Kỳ từ Lực lượng Đặc nhiệm Orange, có khả năng sử dụng dữ liệu do Israel cung cấp, được cho là đã theo dõi điện thoại di động của hành khách, đặc biệt là Soleimani, để xác nhận danh tính của họ.
Mặc dù có một số ít xe khác trên đường, nhưng giao thông rất ít. Tại Mar-a-Lago, khi Trump chăm chú theo dõi màn hình các viên chức quân sự thuyết minh gần như từng giây một những gì đang diễn ra ở Baghdad. “Thưa ngài, họ chỉ còn sống hai phút mười một giây, thưa ngài”, một trong số họ nói với tổng thống.
“Họ đang ở trong xe, họ đang ở trong một chiếc xe bọc thép đang di chuyển. Thưa ngài, họ chỉ còn khoảng một phút để sống, thưa ngài. Ba mươi giây. Mười, chín, tám…”
Trên đường từ sân bay đến Baghdad, chiếc xe tải nhỏ chở đội an ninh vọt đi trước chiếc xe ô tô con và ngay lúc đó nhiều tên lửa Hellfire được bắn ra từ máy bay không người lái trên cao, phá hủy chiếc xe chở Soleimani và al Muhandis.
Tài xế xe tải nhỏ thấy chiếc xe ô tô con chìm trong biển lửa đã nhấn ga để cố gắng thoát thân, nhưng hắn đã đâm vào một cái bẫy chỉ cách đó một trăm thước trên đường đi.
Từ những nơi ẩn núp, ba đội biệt kích Delta Force đã chiếm giữ vị trí trước đó đang theo dõi tiến trình của đoàn xe thông qua ống ngắm của họ. Họ đã bố trí theo thế tam giác nhằm tối đa hóa vùng phục kích thành “khu vực tiêu diệt”. Một nhóm người Kurd tinh nhuệ phối hợp với Lực lượng đặc nhiệm Hoa Kỳ có nhiệm vụ đo yếu tố gió để tư vấn cho các tay súng bắn tỉa.
Các đội bắn tỉa đã tháo chốt an toàn và đặt ngón tay lên cò súng.
Tài xế xe tải nhỏ dừng lại khi một tay súng bắn tỉa của Delta Force nổ súng. Khi chiếc xe tải nhỏ chạy chậm lại, một máy bay không người lái của Hoa Kỳ khai hỏa bắn trúng nó nổ tung thành từng mảnh.
Chỉ trong vài giây, cả chiếc xe ô tô và xe tải nhỏ đều bị nhấn chìm trong những quả cầu lửa.
“Chúng đã biến mất, thưa ngài”, Trump nhớ lại lời sĩ quan quân đội nói với ông. Không có ai sống sót.
“Bất chấp thành công này, phản ứng trong giới quân sự Hoa Kỳ vẫn ảm đạm khi họ tự hỏi Iran sẽ phản ứng thế nào. Họ không phải chờ lâu. Vào ngày 8 tháng 1, Iran đã phóng một loạt tên lửa tấn công dữ dội vào các căn cứ Hoa Kỳ tại Iraq. Họ làm bị thương hàng chục người nhưng không giết chết bất kỳ quân nhân Hoa Kỳ nào. Không có cuộc tấn công nào vào đại sứ quán Hoa Kỳ tại Baghdad. Nhưng nhiều quan chức tại Hoa Kỳ và thậm chí tại Israel vẫn lo lắng trong một thời gian về khả năng trả đũa của Iran.
Nhưng Yossi Cohen thì không. Ông luôn nở một nụ cười tự tin và hiểu biết trên khuôn mặt mỗi khi chủ đề về vụ ám sát Soleimani được nêu ra.
Soleimani được thay thế bởi Thiếu tướng Esmail Ghaani, người phó tướng đã lâu năm của ông, chưa bao giờ được Cohen hay các nhà phân tích Iran khác coi là ngôi sao. Nhưng bất kể ai đứng đầu Lực lượng Quds, thì đối với Cohen, Soleimani là người không thể thay được.
Ghaani, người chủ yếu tham gia vào các hoạt động của Iran ở Pakistan và Afghanistan, ít quen thuộc với các hoạt động của Israel và Trung Đông hơn Soleimani, người mà Cohen cảm thấy rằng sự vắng mặt của Soleimani sẽ làm giảm khả năng hành động táo bạo và sáng tạo của IRCG trong những tình huống liều lĩnh. Cohen coi Soleimani là một đối thủ kiệt xuất, nhiều mưu mẹo, đáng cho mình ngả mũ cho dù là kẻ thù, nhưng ông không coi trọng Ghaani nhiều như vậy. Những nỗ lực của Cộng hòa Hồi giáo nhằm xây dựng một “vành đai lửa” xung quanh Israel tất nhiên sẽ không đột nhiên kết thúc. Nhưng nó sẽ bị chậm lại và được quản lý theo một cách kém linh hoạt hơn nhiều
Một người nào đó không phải người Israel đã bắn tên lửa giết chết Soleimani. Cả Cohen lẫn Mossad đều không thể nhận về mình công lao thay đổi cán cân quyền lực hoặc nâng cao mức độ răn đe mà vụ ám sát đã gây ra. Nhưng theo như báo cáo, trong nhiều năm, Israel đã không biết mệt mỏi và kiên định trong mong muốn tiêu diệt kẻ thù có lẽ là hùng mạnh nhất của mình. Với việc dẫn đầu của Hoặc Kỳ, sau ngần ấy năm, Cohen cuối cùng đã hạ được người của mình.
Thiếu tướng Qasem Soleimani đứng đầu Lực lượng Quds của Quân đoàn Vệ binh Cách mạng Hồi giáo.
Hàng triệu người Iran xuống đường tại Tehran dự tang lễ của Soleimani, kẻ thù không đội trời chung của Mossad và CIA.
Lãnh tụ Tối cao Iran Ali Khamenei (với Hassan Rouhani, bên trái) đứng trước linh cữu của Qasem Soleimani, bạn đồng minh và cố vấn hàng đầu thân cận nhất của Lãnh tụ Tối cao cho các kế hoạch của ông ta nhằm thống trị khu vực.
Chương 9
MÙA ĐÔNG MÁY TÍNH ĐÃ ĐẾN
Bên cạnh cuộc chiến vật lý chết chóc với Iran về phá hoại, ám sát và tham gia ngoại giao bí mật với các quốc gia Ả Rập Sunni thực dụng, còn có một mặt trận khác: chiến trường ảo, đang xâm nhập vào chiến trường thực theo những cách thức nguy hiểm.
Vào sáng ngày 23 tháng 4 năm 2020, các công nhân tại trung tâm chỉ huy và điều khiển của một mạng lưới cấp nước ở đâu đó tại miền trung Israel đã nhận thấy có vấn đề gì đó với máy bơm tại một trạm chịu trách nhiệm cung cấp cho hai huyện nông thôn. Lúc đầu, họ không nghĩ nhiều về sự cố này. Có lẽ chỉ là một máy bơm hoạt động kém, nhưng giữa thời tiết nhiệt độ cao bất thường, họ đã cử một nhóm ra hiện trường để kiểm tra, theo yêu cầu của giao thức. Chẳng mấy chốc, những gì đang xảy ra còn đáng ngại hơn nhiều so với một máy bơm bị lỗi.
Tin tặc đã tìm cách đánh lừa hệ thống nước để bơm ra một lượng clo cao hơn bình thường. Hóa chất này được sử dụng ở nồng độ cực thấp để khử trùng nước uống, nhưng ở lượng lớn, nó có thể gây độc, gây nôn mửa, xuất huyết nội và tổn thương đường hô hấp, và, với nồng độ cực cao, thậm chí tử vong. Các chuyên gia bảo vệ mạng đã thành công trong việc đánh bại cuộc tấn công giữa chừng trước khi nó kịp đầu độc hệ thống nước.
Người Israel sớm biết rằng Iran đã cố gắng tấn công một số mạng lưới nước khác. Các cơ quan tình báo phương Tây được thông báo về các vụ tấn công cho biết chúng bắt nguồn từ Iran, mặc dù chúng đã được chuyển hướng qua các máy tính chủ ở Hoa Kỳ và Châu Âu. Đánh giá tình báo của Israel là nguồn gốc của cuộc tấn công là các đơn vị tấn công mạng của IRGC. “Nếu những kẻ xấu đã thành công trong âm mưu của chúng, chúng ta sẽ phải đối mặt với… thiệt hại rất lớn đối với dân thường”, người đứng đầu Cục An ninh mạng Quốc gia Israel, Yigal Unna, cho biết. Unna, một phù thủy mạng mặt trẻ thơ, là một cựu chiến binh 22 năm của Shin Bet, đã trải qua nhiều cấp bậc trong Đơn vị 8200 (Cơ quan An ninh Quốc gia Israel, cơ quan gián điệp điện tử của nước này) trước khi lãnh đạo một số đơn vị phụ trách chiến tranh mạng trong cơ quan an ninh trong nước.
Nói thêm, một viên chức Israel khác mô tả đây là “một cuộc tấn công đi ngược lại mọi quy tắc, ngay cả trong chiến tranh”, vì mục tiêu duy nhất của chiến dịch này là dân thường. Nó cũng báo hiệu một bước tiến mới trong cuộc chiến của Iran chống lại “cái ác của người Do Thái”. Kể từ vụ tấn công Stuxnet năm 2009-2010 nhằm vào chương trình hạt nhân của Iran, Cộng hòa Hồi giáo đã xây dựng năng lực mạng của mình như một phần trong học thuyết chiến tranh bất đối xứng. Hy vọng của họ là sử dụng tin tặc cùng với khủng bố để gây thiệt hại cho các đối thủ có năng lực quân sự vượt trội, đồng thời vẫn duy trì một biện pháp phủ nhận để cố gắng tránh hậu quả nghiêm trọng.
Sử dụng một đội quân gồm các nhóm mạng, không làm việc trực tiếp với chế độ, nhưng dưới sự kiểm soát của chế độ, Tehran trước đó đã tiến hành một số cuộc tấn công mạng kín đáo chống lại Israel và Hoa Kỳ, bao gồm vụ đánh cắp dữ liệu từ các nhà cung cấp quân sự ở cả hai quốc gia vào tháng 6 năm 2015. Vào tháng 4 năm 2017, tin tặc làm việc cho Iran đã đột nhập vào mạng máy tính của 250 công ty Israel và vào tháng 3 năm 2019, chúng đã hack điện thoại của các quan chức chính trị hàng đầu của Israel.
Hơn nữa, khi theo đuổi hệ thống cấp nước, Iran đã thể hiện sự quyết tâm cao độ, mức độ tinh vi, một cuộc điều tra của Israel kết luận. Họ đã chuẩn bị cuộc tấn công trong nhiều tháng, có thể là nhiều hơn, thu thập thông tin tình báo và khám phá từng mạng lưới bị nhiễm, di chuyển chậm rãi để không thể theo dõi được sự gia tăng đột ngột trong hoạt động trái phép. Người Iran thậm chí có thể đã lây nhiễm các bản cập nhật của các nhà sản xuất phần mềm bên thứ ba, làm giả các khóa kỹ thuật số để các chương trình phát hiện phần mềm độc hại không thể phát hiện ra chúng. Những khả năng như vậy chỉ có ở các tác nhân nhà nước hoặc được nhà nước tài trợ.
Cơ sở hạ tầng quan trọng, như mạng lưới cấp nước, thường được bảo vệ bằng cái gọi là khoảng cách không khí – tức là chúng có mạng lưới trực tuyến nội bộ riêng biệt với internet công cộng, điều này khiến chúng trở nên khó hack hơn. Trong hoạt động gián điệp mạng của mình, Israel vẫn được cho là đã hack vào các hệ thống có khoảng cách không khí, nhưng Iran chưa làm như vậy được với Israel, ít nhất là cho đến nay. “Việc thu hẹp khoảng cách không khí này là một kế hoạch hoạt động khá phức tạp để lập kế hoạch”, Yaron Rosen, cựu chuyên gia tình báo mạng của IDF, nói với chúng tôi. Cần phải có một lượng lớn thông tin tình báo để lập bản đồ về những gì được kết nối mạng và những gì không, sau đó lập kế hoạch để thu hẹp từng khoảng cách không khí. Cũng có thể cần phải cử một nhóm xuống thực địa để thực hiện việc thu hẹp khoảng cách.
Để thâm nhập vào hệ thống cấp nước của Israel, Iran cần phải tuân theo một trong hai phương thức. Hoặc là trực tiếp hack vào phần mềm kiểm soát sự cân bằng giữa các loại hóa chất khác nhau được giải phóng vào nước; hoặc Iran đã tiếp quản thông tin xác thực của một nhà cung cấp bên thứ ba và sử dụng thông tin xác thực đó để truy cập nội bộ và thao túng hỗn hợp hóa chất trong nước. Thông tin xác thực như vậy đôi khi có được bằng cách hack một doanh nghiệp tư nhân vô hại hơn nhiều trong nhiều tháng hoặc nhiều năm trước để lấy dữ liệu cá nhân của những người quan trọng, sau đó trở thành cánh cửa dẫn đến thông tin xác thực để hack cơ sở hạ tầng thực tế.
Cuộc tấn công của Iran cũng được cân nhắc cẩn thận. Bất kỳ ai chủ mưu việc này đều có thể cho rằng các biện pháp bảo vệ an toàn của hệ thống nước hẳn sẽ ngăn chặn được tình trạng ngộ độc clo thực sự xảy ra trên diện rộng, và điều này gần như chắc chắn là họ có chủ ý. Iran có lẽ không muốn gây ra chết chóc vì hậu quả tàn khốc có thể gây ra sự trả đũa mạnh mẽ của Israel. Họ cho rằng Israel sẽ phản ứng kiềm chế với một hoạt động không gây chết người.
Trong trường hợp này, Iran đã tính toán sai. Israel đã phản công, nhưng theo cách gây ra nhiều thiệt hại về vật chất hơn nhiều so với cuộc tấn công bất thành của Cộng hòa Hồi giáo vào mạng lưới cấp nước của Israel. Mặc dù Israel thường tuân theo luật tương xứng trong các cuộc xung đột thông thường, nhưng không gian mạng vẫn được coi là một kiểu hoạt động có tính miền Viễn Tây hoang dã, và phản ứng của Israel không phải là “mắt đền mắt” trên không gian mạng, mà giống như mười mắt đền một mắt.
Cảng Shahid Rajaee, ở bờ phía bắc của eo biển Hormuz, là một trong hai bến cảng biển quan trọng nhất của Iran, chịu trách nhiệm cho hơn một nửa lưu lượng hàng hóa ra vào đất nước. Nó cũng có tầm quan trọng mang tính biểu tượng. Đây là nơi đặt trụ sở hải quân của IRGC, lực lượng đã sử dụng nơi này nhiều lần để vận chuyển vũ khí cho kẻ thù của Israel. Và đó là một trong những lý do khiến vào ngày 9 tháng 5, hơn hai tuần sau khi Iran tấn công mạng lưới cấp nước của Israel, lưu lượng vận chuyển hàng hóa ở đó đột ngột dừng lại. Các máy tính điều chỉnh lưu lượng tàu thuyền, xe tải và hàng hóa đều ngừng hoạt động cùng một lúc. Điều này có nghĩa là một sự tắc nghẽn lớn trên các tuyến đường thủy và đường bộ gần cảng. Sự hỗn loạn kéo dài trong nhiều ngày; một quan chức Hoa Kỳ cho biết Iran đã hoàn toàn hỗn loạn.
Thực hiện theo chính sách thông thường của mình, sự mơ hồ cố ý khi nói đến các hoạt động bí mật của mình, Israel khi đó không và chưa bao giờ trực tiếp nhận trách nhiệm về vụ tấn công Shahid Rajaee, nhưng đã có những ám chỉ chính thức rộng rãi rằng tình báo Israel đứng sau vụ việc.
Khoảng một tháng sau vụ ồn ào tai hại tại cảng, Cơ quan Tình báo Quân đội Israel đã trao “giấy chứng nhận ghi công” cho các đơn vị đã tham gia vào một “hoạt động bí mật thành công”. Cùng thời điểm đó, giám đốc Cơ quan Tình báo Quân đội Tamir Hayman cho biết Israel đã thực hiện “bước đi đầu tiên và quan trọng trên một chặng đường dài”, mặc dù ông không nêu rõ bước đi chính xác là gì, cũng không nêu rõ chặng đường mà ông đang nhắc đến. Tương tự như vậy, tham mưu trưởng Lực lượng Phòng vệ Israel Aviv Kohavi tuyên bố, không nói cụ thể rằng “Israel sẽ tiếp tục hành động bằng nhiều biện pháp kết hợp.” Diễn ra ngay sau cuộc tấn công vào nhà ga Shahid Rajaee, dường như không có nhiều nghi ngờ rằng hành động phá hoại mạng ở đó vừa là “bước đi” vừa là “biện pháp” mà Hayman và Kohavi đề cập đến.
Nếu Stuxnet là một trong những sự cố sớm nhất của cuộc chiến tranh mạng lớn giữa các quốc gia với nhau, thì mạng lưới cấp nước và các cuộc tấn công của Shahid Rajaee – cùng với sự can thiệp của Nga vào cuộc bầu cử tổng thống Hoa Kỳ vào mùa thu năm 2016 – đã cung cấp cái nhìn thoáng qua về khả năng tồn tại dai dẳng của loại chiến tranh này trong tương lai. Gần như chắc chắn sẽ có một ván cờ vua đang diễn ra, trong đó mỗi bên liên tục cân nhắc các ưu tiên của mình, lựa chọn khi nào thì phải thí quân, khi nào thì phòng thủ và khi nào thì tấn công. Theo ý nghĩa này mà vụ Shahid Rajaee là “một nước đầu tiên và quan trọng trên một chặng đường dài”, và nó là một nước đi với chiều kích tâm lý quan trọng.Thật vậy, khi ám chỉ trách nhiệm của mình đối với vụ tấn công, Israel, Mossad và tình báo IDF cũng xem đó là chiến công và do đó gửi một thông điệp răn đe tới Iran. Và thông điệp đó là: Các cuộc tấn công vào cơ sở hạ tầng dân sự quan trọng sẽ không được dung thứ. Đừng đánh giá thấp sức mạnh quyết tâm của Israel trong việc ứng phó với các cuộc tấn công mạng trong tương lai hoặc khả năng mở rộng mức độ đánh sập chúng tôi. Khả năng chúng tôi lớn mạnh hơn nhiều so với các bạn. Đừng thử thách chúng tôi.
Ngoài ra còn có một phần ba yếu tố trong thông điệp: Sự trả đũa cũng có thể trở thành các cuộc tấn công quân sự thực sự hoặc sự kết hợp giữa các hoạt động công khai, bí mật và mạng có thể gây ra hậu quả tàn khốc.
Liệu Israel có khả năng thực hiện lời cảnh báo của mình không?
IDF đã sử dụng các hoạt động mạng tấn công từ cuối những năm 1990 khi bắt đầu sử dụng phần mềm độc hại Trojan Horse để xâm nhập vào máy tính của đối phương, bao gồm cả, chúng tôi được biết, các hệ thống của Iran. Vào thời điểm đó, khả năng mạng vẫn còn thô sơ, và các hoạt động được thực hiện bởi những người trẻ tuổi thông minh về máy tính được tuyển dụng từ bên trong một vài container vận chuyển được cải tạo tại một căn cứ ở trung tâm đất nước. Tuy nhiên, dần dần, mạng đã trở thành một phần quan trọng trong chiến lược quân sự của Israel, được coi là một khía cạnh quan trọng khác của kho vũ khí của nước này, bên cạnh máy bay, xe tăng và tàu ngầm, chẳng hạn như cuộc tấn công Stuxnet. Năm 2010, cựu thiếu tướng Israel Yitzhak Ben Israel đã giúp Netanyahu trở thành một trong những nguyên thủ quốc gia đầu tiên hiểu được tầm quan trọng to lớn mà lĩnh vực kỹ thuật số sẽ có trong tương lai gần và nhu cầu tối quan trọng là đầu tư sức mạnh và nguồn lực quốc gia to lớn vào lĩnh vực đó.
Ngân sách và nhân sự mới không xuất hiện chỉ sau một đêm, nhưng bắt đầu từ khoảng năm 2014, đất nước này một lần nữa tăng cường mạnh mẽ các nỗ lực để trở thành cường quốc mạng đẳng cấp thế giới trong cả lĩnh vực quân sự và dân sự của khu vực chính phủ.
Các đơn vị quân sự và tình báo sẽ cung cấp sinh viên tốt nghiệp cho lĩnh vực công nghệ dân sự của mình, tạo ra một hệ sinh thái chuyển giao kiến thức lẫn nhau. Netanyahu đã thành lập một cục an ninh mạng tại văn phòng thủ tướng, đưa vào các năng lực an ninh mạng của Shin Bet, cơ quan an ninh nội địa của Israel và các năng lực khác. Năm 2016, ông đã bổ nhiệm Buky Carmeli, một cựu chiến binh 21 năm của hoạt động giám sát điện tử của IDF, để phụ trách cục này.
“Ông có đủ năng lượng cho việc này không?” Netanyahu hỏi Carmeli vào tháng 12 năm 2015 khi ông trao cho Carmeli chìa khóa vào không gian mạng của Israel. Thủ tướng đang kiểm tra xem Carmeli có đủ khả năng để bảo vệ một lượng lớn các lĩnh vực của đất nước khỏi các cuộc tấn công mạng hay không.
Đến thời điểm đó, một số cuộc tấn công như vậy đã khiến thế giới thức tỉnh về mối nguy hiểm, bao gồm WannaCry, đã lây nhiễm hơn 200.000 máy tính tại hơn 150 quốc gia vào năm 2017. Cùng năm đó cũng có NotPetya, chủ yếu lây nhiễm các máy tính ở Ukraine, nhưng cũng tấn công Hoa Kỳ và các quốc gia trên khắp châu Âu.
Với 21 năm kinh nghiệm trong Đơn vị 8200 của IDF và Bộ Quốc phòng, Carmeli đảm bảo với Netanyahu rằng ông đã sẵn sàng đảm nhận công việc này bất kể điều gì xảy ra.
Vào tháng 4 năm 2017, một nhóm hacker người Iran có tên là OilRig đã kích động một hoạt động gián điệp mạng chống lại hơn 250 mục tiêu của Israel, sử dụng một lỗ hổng trong Microsoft Word để có quyền truy cập vào cả hệ thống công cộng và khu vực tư nhân.
Carmeli và Cục An ninh mạng Quốc gia Israel đã ngăn chặn được vụ việc đó, nhưng các chuyên gia coi đó là một lời cảnh báo, cụ thể là tin tặc đang sử dụng các phương pháp ngày càng tinh vi. Michael Gorelik, phó chủ tịch công ty an ninh Morphisec của Israel, cho biết đây là một trong những chiến dịch mạng tiên tiến nhất mà ông từng theo dõi. “Đó là một chiến dịch lớn, có mục tiêu sử dụng một cơ sở hạ tầng khá lớn”, ông nói.
Các công ty phòng thủ mạng ClearSky và Profero sau đó tiết lộ rằng họ đã ngăn chặn được một hoạt động tấn công mạng quy mô lớn do Muddy Water, một nhóm trước đây làm việc cho Lực lượng Vệ binh Cách mạng Iran, phát động.
Nhưng trong khi những nỗ lực của Carmeli đã đạt được thành công, người kế nhiệm ông, Yigal Unna, biết rằng thách thức từ Iran chỉ đang phát triển. “Mạng mùa đông đang đến và nó sẽ đến nhanh hơn và mạnh hơn các ước tính tệ nhất,” Unna đã nói với chúng tôi trong một loạt các cuộc phỏng vấn vào tháng 11 và tháng 12 năm 2020. “Vũ khí mạng có thể được so sánh với vũ khí hạt nhân về sức mạnh [hủy diệt] của chúng, nhưng việc chúng dễ dàng sở hữu hoặc sử dụng khiến chúng giống với một ngọn giáo hoặc cung tên hơn”. Ông nói thêm rằng những kẻ tấn công phải trả giá thấp khi chúng thất bại, “vì vũ khí thường là một mã dựa trên các chữ cái và số do con người tạo ra”, và thành công có thể gây ra thiệt hại không thể tính toán được. “Diễn đàn Kinh tế Thế giới đã công bố một báo cáo rủi ro toàn cầu hàng năm đánh giá mối đe dọa mạng là mối đe dọa do con người tạo ra được đánh giá cao nhất trên thế giới”, ông ấy đã nói với chúng tôi.
Vào tháng 12 năm 2020, chúng tôi đã được tham quan cơ sở hạ tầng khổng lồ mà Israel đã xây dựng để chống lại mối đe dọa đó. Hướng dẫn viên của chúng tôi là “L”, người đứng đầu Đội Ứng phó Khẩn cấp Mạng (CERT), có danh tính được giữ bí mật. Giữa Tel Aviv và Beersheba, cách nhau khoảng bảy mươi dặm, Cục an ninh mạng quốc gia Israel có khoảng 350 nhân sự với các chuyên ngành khác nhau, mỗi người đều được kết nối nóng với máy tính và công nghệ mạng mới nhất. Các mũi tên nhấp nháy trên bản đồ điện tử trong một trung tâm hoạt động được phân loại tại một văn phòng không tên ở Beersheba cho thấy các mối đe dọa mạng đang di chuyển trên toàn cầu từ các địa điểm khác nhau đến Israel. Chúng tràn vào từ nhiều châu lục, mặc dù một số địa điểm này thật đáng ngạc nhiên vì, như các quan chức đã giải thích với chúng tôi, đôi khi tin tặc dàn dựng các cuộc tấn công từ một quốc gia thứ ba thân thiện để cố gắng che giấu nguồn gốc thực sự của chúng.
“Khi tôi phỏng vấn thủ tướng, ông ấy giải thích với tôi rằng Israel cần phải duy trì vị trí trong top năm cường quốc an ninh mạng hàng đầu”, Unna nói với chúng tôi. “Tôi hỏi ông ấy tại sao chỉ có top năm mà không phải top ba, để tìm hiểu vấn đề này.
“Chúng tôi đã làm việc về vấn đề này trong cục an ninh mạng”, ông nói tiếp, “và hôm nay tôi có thể nói với các bạn rằng Israel là một trong hai quốc gia mạnh nhất, chỉ đứng sau Hoa Kỳ trong một số lĩnh vực, chẳng hạn như công nghiệp, đầu tư toàn cầu và nghiên cứu học thuật”.
Nhưng bất chấp khả năng to lớn của Israel, các mối đe dọa mạng vẫn tiếp tục gia tăng, và thành tích của quốc gia này trong việc đáp ứng chúng là có thắng có thua. Ngay sau khi chúng tôi gặp Unna, Israel đã bị tấn công bởi vụ đầu tiên trong một loạt các vụ hack siêu tinh vi hơn bao giờ hết. Vào ngày 2 tháng 12 năm 2020, công ty bảo hiểm khổng lồ của Israel Shirbit, công ty cung cấp bảo hiểm cho phần lớn cơ sở quốc phòng của Israel và có các tệp chứa thông tin cá nhân của hàng nghìn quân nhân, đã bị tấn công bởi một nhóm có tên là Black Shadow. Vụ tấn công đã được biết đến khi số ID, giấy phép lái xe và mẫu đăng ký của người Israel bị rò rỉ từ các tệp của công ty bảo hiểm.
Black Shadow sau đó đã nhận trách nhiệm về vụ tấn công trong một dòng tweet có nội dung: “Một cuộc tấn công mạng lớn đã diễn ra [sic] do nhóm Black Shadow thực hiện. Đã có một cuộc tấn công lớn vào cơ sở hạ tầng mạng của Công ty Shirbit, một công ty kinh tế của Israel [sic].” Ngày hôm sau, Black Shadow yêu cầu Shirbit gửi năm mươi bitcoin (vào thời điểm đó, gần một triệu đô la) vào ví bitcoin của họ trong vòng hai mươi bốn giờ, nếu không họ sẽ tiết lộ thêm thông tin. Nhóm này cảnh báo rằng nếu không gửi tiền, số tiền chuộc sẽ tăng lên một trăm bitcoin và lên hai trăm nếu thêm hai mươi bốn giờ nữa trôi qua.
“Sau đó, chúng tôi sẽ bán dữ liệu cho những người khác”, tin tặc cảnh báo, đồng thời cho biết thêm rằng sẽ có thêm dữ liệu bị rò rỉ sau mỗi 24 giờ.
Cảnh báo gây ra sự hoảng loạn trong Israel, vốn đã trở nên căng thẳng hơn vì nhận thức rằng Black Shadow, mặc dù bề ngoài là một doanh nghiệp tin tặc tội phạm thông thường, nhưng bên trong có liên hệ với Iran. Nhóm này công khai nói rằng mục tiêu của mình liên quan đến tiền bạc và tống tiền, giống như cách các nhóm sử dụng phần mềm tống tiền để bắt giữ hệ thống máy tính của các công ty và cơ quan làm con tin. Nhưng các mục tiêu và hoạt động dài hạn của nhóm cho thấy rằng hệ tư tưởng chống Israel của quốc gia này mới là nền tảng thực sự của chúng. Với một loạt rò rỉ tiếp theo, sự báo động đang bao trùm Israel, một quốc gia nhỏ bé chỉ có chín triệu dân, là điều dễ thấy. Tuy nhiên, hai ngày sau tối hậu thư của Black Shadow, Shirbit tuyên bố rằng họ sẽ không trả tiền chuộc.
Mặc dù trên danh nghĩa chỉ là mối đe dọa đối với dữ liệu cá nhân trong lĩnh vực kinh doanh, và không phải là cơ sở hạ tầng vật chất, hoạt động của Black Shadow cùng với một số cuộc tấn công mạng trong khu vực tư nhân tương tự có thể hướng tới an ninh quốc gia chủ yếu đối với Israel. Đầu tiên, như đã đề cập trước đó, dữ liệu cá nhân có thể là cánh cửa dẫn đến những cú hack lớn lao sau này vào cơ sở hạ tầng. Thứ hai, dữ liệu của Mossad và các cơ quan khác của các điệp viên tình báo Israel hoặc của gia đình họ, đôi khi có thể được truy cập thông qua bảo hiểm khu vực tư nhân hoặc các cơ quan dịch vụ khác. Mặc dù dữ liệu cá nhân của điệp viên Israel có thể không được gắn nhãn là “gián điệp”, trí tuệ nhân tạo mạnh mẽ và kỹ thuật khai thác dữ liệu bây giờ có thể được sử dụng để phân biệt dữ liệu cá nhân của một người cụ thể có kết nối với các ngành an ninh hay không. Thứ ba, các cuộc tấn công bằng mã độc tống tiền chống lại những thế lực lớn và doanh nghiệp có ảnh hưởng là mặt trái địa chính trị mềm của nền dân chủ. Nền kinh tế của Israel quá nhỏ đến mức việc tấn công một công ty bảo hiểm lớn như Shirbit hoặc một bệnh viện vừa có thể gây bất ổn cho nền kinh tế, hệ thống y tế và nền tảng của chính đất nước. Đây là lý do tại sao Israel phản công các vụ hack vào cơ sở hạ tầng thế giới vật lý như thể an ninh quốc gia của mình đang bị đe dọa.
Và do đó, câu hỏi được đặt ra là: làm thế nào Iran có thể đạt đến mức có thể gây ra rắc rối nghiêm trọng cho cường quốc mạng Israel?
Đằng sau đó là một khía cạnh quan trọng nhưng ít được hiểu biết của xã hội Iran: rằng trong số 80 triệu người có trình độ học vấn cao, Iran có nguồn nhân lực khổng lồ để dựa vào việc phát triển ngành công nghiệp mạng của riêng mình. Iran đứng thứ năm trên thế giới về số lượng sinh viên tốt nghiệp ngành STEM [Viết tắt của Science (Khoa học), Technology (Công nghệ), Engineering (Kỹ thuật), Maths (Toán học)]., chỉ sau Trung Quốc, Ấn Độ, Hoa Kỳ và Nga.
Ngoài nguồn nhân lực đáng kể, có hai sự kiện thúc đẩy Iran ưu tiên phát triển năng lực chiến tranh mạng.
Một là Phong trào Xanh năm 2009, trong đó những người biểu tình xuống đường để thách thức chiến thắng của đương kim tổng thống cứng rắn Mahmoud Ahmadinejad trước ứng cử viên “ôn hòa” Mir Hossein Mousavi, một cuộc bầu cử được cho là gian lận. Các cuộc biểu tình là lớn nhất kể từ Cách mạng Hồi giáo năm 1979, được thúc đẩy bởi phương tiện truyền thông xã hội, vừa để tổ chức các cuộc biểu tình vừa để gửi thông tin về họ ra khỏi đất nước. Có tới 1.500 người biểu tình đã bị giết trong một cuộc đàn áp tàn bạo, và cuối cùng phong trào đã bị dập tắt bởi hỏa lực mà những tên côn đồ do nhà nước bảo trợ của lực lượng bán quân sự Basij có được. Nhưng việc những người biểu tình sử dụng phương tiện truyền thông xã hội là một lời cảnh tỉnh đối với chính quyền Iran, những người nhận ra rằng họ đã bị bắt gặp đang ngủ quên trên không gian mạng và cần có khả năng kiểm soát các công nghệ truyền thông thông tin.
Năm sau, 2010, chứng kiến sự kiện hình thành thứ hai, cuộc tấn công Stuxnet vào các cơ sở hạt nhân của Iran (được thảo luận trong Chương 2). Khi làm hỏng khoảng một nghìn máy ly tâm làm giàu uranium, Stuxnet được cho là đã hoãn tiến độ chương trình hạt nhân của Iran từ một đến hai năm. Hơn nữa, đến tháng 9 năm 2010, sâu Stuxnet đã lây nhiễm khoảng ba mươi nghìn máy tính trên ít nhất mười bốn cơ sở của Iran – bao gồm cả những máy tính tại cơ sở hạt nhân quan trọng Natanz.
Nhưng Stuxnet cũng có mặt trái. Nó có thể đã làm chậm chương trình hạt nhân của Iran, nhưng nó cũng đánh thức sư tử mạng Iran đang ngủ. Nó khiến chính quyền Iran nhận thức sâu sắc về tính dễ bị tổn thương của hệ thống của họ và nhu cầu cấp thiết phải bảo vệ và phòng thủ trong không gian mạng.
Hơn nữa, phản ứng của Iran đối với Stuxnet đã minh họa một hiện tượng đặc biệt trong lĩnh vực mạng mà nhiều quan chức tình báo mạng đã cảnh báo: đó là khi vũ khí kỹ thuật số được sử dụng, hoạt động của chúng hầu như luôn được tiết lộ cho phe địch và do đó có thể được vận dụng như một phần trong kho vũ khí của chính mình. Ngoài ra, chiến tranh mạng là một phương tiện mà một kẻ tấn công nhỏ sử dụng chiến thuật du kích bất đối xứng có thể gây thiệt hại lớn cho một đối thủ mạnh hơn, và vì lý do đó, Cộng hòa Hồi giáo đã coi đó là một phương tiện quan trọng mà họ có thể cạnh tranh với kẻ thù bên trong và bên ngoài đáng gờm nhất của mình.
Điều đó giải thích tại sao người Iran tăng ngân sách an ninh của họ lên 1.200 phần trăm. Như Frank Cilluffo, cựu phó chủ tịch và giám đốc trung tâm mạng của Đại học George Washington, đã nói vào năm 2017, “Trong những năm gần đây, Iran đã đầu tư rất nhiều vào việc xây dựng khả năng tấn công và khai thác mạng máy tính. Ngân sách mạng của Iran đã tăng gấp mười hai lần dưới thời Tổng thống Rouhani, đưa nước này trở thành một trong năm cường quốc mạng hàng đầu. Họ cũng đang tích hợp các hoạt động mạng vào chiến lược và học thuyết quân sự của mình.”
Vào ngày 28 tháng 10 năm 2018, người đứng đầu cơ quan phòng vệ dân sự Iran tuyên bố đã thành công trong việc vô hiệu hóa “thế hệ mới” của virus Stuxnet đã được sử dụng để cố gắng phá hoại cơ sở hạ tầng truyền thông của Iran. Các quan chức Iran đổ lỗi cho Israel. Sau đó, vào tháng 3 năm 2019, tình báo Iran đã hack điện thoại di động của Benny Gantz, một trong hai ứng cử viên hàng đầu tranh cử thủ tướng trong cuộc bầu cử sắp tới của đất nước. Theo một cuộc khảo sát của Microsoft cũng được công bố vào tháng 3 năm 2019, trong vòng hai năm, các nhóm tin tặc Iran đã tấn công hơn hai trăm công ty trên toàn thế giới, gây thiệt hại ước tính lên tới hàng trăm triệu đô la.
Với tất cả những điều này, người ta có thể nghĩ rằng đến năm 2020, Israel sẽ sẵn sàng cho cuộc tấn công mạng của Iran. Nhưng không phải vậy. Israel đặc biệt không chuẩn bị cho các cuộc tấn công hack vào cơ sở hạ tầng thực tế.
Trên thực tế, bài học chính rút ra từ cuộc tấn công mạng và phản công trả đũa giữa Israel và Iran diễn ra trong suốt năm 2020 là không thể biết cuộc xung đột kỹ thuật số leo thang mới này sẽ dẫn đến đâu.
Nếu có bất cứ điều gì, thì đó là xung đột Israel-Iran nóng lên trong suốt năm 2020 và sau đó lên đến đỉnh điểm sau các vụ ám sát và tấn công lớn vào các cơ sở hạt nhân của Iran vào năm 2021 và 2022. Để trả đũa, Iran đã tấn công một số tàu của Israel trên biển và cố gắng ám sát một số doanh nhân Israel trong các chuyến đi của họ bên ngoài Israel. Trong suốt thời gian này, để theo đuổi mục tiêu “vành đai lửa” của mình, Iran vẫn tiếp tục cố gắng đưa lậu tên lửa dẫn đường chính xác cho lực lượng dân quân của mình trên biên giới Syria-Israel hoặc cho Hezbollah trên biên giới Lebanon-Israel, và IDF vẫn tiếp tục tiến hành các cuộc không kích và các hoạt động khác để chặn các chuyến hàng.
Vào tháng 6 năm 2021, Ebrahim Raisi, một người theo đường lối cứng rắn, bị buộc phạm tội ác chống lại loài người bởi tổ chức nhân quyền quốc tế, đã được bầu làm tổng thống Iran với gần 63 phần trăm số phiếu bầu, tiếp quản từ Hassan Rouhani ôn hòa hơn. Không có gì ngạc nhiên, dưới thời Raisi, Iran đã có những động thái hung hăng hơn, dù là trong việc thúc đẩy chủ nghĩa khủng bố, trong các cuộc đàm phán hạt nhân với các cường quốc thế giới, hay tăng cường sử dụng chiến tranh mạng để thực hiện một số cuộc tấn công ngày càng tinh vi và gây thiệt hại.
Vào tháng 3 năm 2021, TA453, một nhóm tin tặc liên kết với IRGC – còn được gọi là Charming Kitten và Phosphorous – đã khéo léo mạo danh một nhà vật lý nổi tiếng người Israel và gửi email lừa đảo tới các nhà nghiên cứu y khoa ở cả Israel và Hoa Kỳ.
Các chiến thuật và kỹ thuật được sử dụng trong cuộc tấn công này phản ánh các chiến dịch và mục tiêu thu thập thông tin tình báo trước đây của IRGC. Vào tháng 5 năm 2021, các nhà phân tích an ninh Israel đã lần ra một loạt vụ tấn công khác đến từ một nhóm có liên hệ với Iran, nhóm này trước đó đã nhận được công lao về các vụ tấn công vào công ty an ninh mạng Portnox của Israel và công ty quốc phòng khổng lồ Israel Aerospace Industries.
Tình hình đặt ra một thách thức mới cho Israel và những người chịu trách nhiệm về an ninh của đất nước: Thủ tướng Naftali Bennett; David Barnea, người đã kế nhiệm Yossi Cohen làm người đứng đầu Mossad; Tham mưu trưởng IDF Aviv Kohavi và nhiều chỉ huy an ninh khác của ông. Ban lãnh đạo mới không chỉ duy trì mạng lưới an ninh hiện có của Israei, mà còn tăng cường nỗ lực phát triển các công cụ mới để đáp ứng thách thức ngày càng tăng từ Tehran, mà nước này đã sử dụng trong suốt năm 2021 để đáp trả.
Vào ngày 9 tháng 7 năm 2021, tin tặc đã khiến các nhà ga xe lửa Iran trên khắp đất nước rơi vào tình trạng hỗn loạn, đăng các thông điệp giả mạo về các chuyến tàu bị hủy trên bảng thông báo của nhà ga. Những thông điệp giả mạo này khuyến khích hành khách gọi đến số 64411, đây là số điện thoại đường dây nóng của văn phòng Lãnh tụ tối cao Khamenei. Vào ngày 10 tháng 7, các trang web liên kết đến Bộ Đường bộ và Đô thị hóa Iran đã ngừng hoạt động. Sau đó, vào ngày 26 tháng 10 năm 2021, Israel đã tấn công mạnh hơn và sáng tạo hơn. Đột nhiên vào ngày hôm đó, đã xảy ra tình trạng mất điện tại tất cả 4.300 trạm xăng của Iran. Các vụ mất điện bắt nguồn từ một cuộc tấn công mạng nhằm vào một hệ thống mạng vốn thường cho phép hàng triệu người Iran được trang bị thẻ do chính phủ cấp mua mười sáu gallon xăng mỗi tháng với một nửa giá.
Sự hỗn loạn nhanh chóng xảy ra.
Snapp và Tapsi, các công ty taxi dựa trên ứng dụng của Iran, thấy rằng tài xế sẽ phải mua xăng đắt tiền, không được trợ cấp, đã tăng gấp đôi và gấp ba giá chuẩn của họ. Những hàng dài dằng dặc người chờ đợi tại các trạm. Căng thẳng gia tăng giữa chế độ và người dân Iran trung bình vốn đã không hài lòng với các chính sách áp bức tôn giáo của chính phủ và các chính sác hiếu chiến của họ. Thậm chí còn có nguy cơ xảy ra bạo loạn hàng loạt ở một quốc gia mà trước đây, việc tăng giá đã dẫn đến tình trạng biểu tình hỗn loạn trên đường phố.
Trên thực tế, có tin đồn lan truyền rằng cuộc khủng hoảng này là do chính phủ tạo ra như một cách lén lút để tăng giá nhiên liệu và đổ lỗi cho kẻ thù bên ngoài.
Đó chính xác là loại hỗn loạn và ngờ vực mà tin tặc hy vọng sẽ gieo rắc. Đó là chiến tranh tâm lý. Đồng thời với các trạm khí đốt đang sụp đổ, một số biển quảng cáo kỹ thuật số “thông minh” ở Tehran và Isfahan bắt đầu hiển thị tin nhắn, “Khamenei! Xăng chúng tôi ở đâu?” Những biển khác đọc, “Nhiên liệu miễn phí trong Trạm xăng Jamaran.” Jamaran là Khu phố có Dinh của Khomeini.
Tổng thống Raisi, giáo sĩ theo đường lối cứng rắn chính thức nhậm chức vào tháng 8 năm 2021, về cơ bản đã xác nhận yếu tố chiến tranh tâm lý của các tin tặc trong phản ứng của ông ta với nó. Ông ta khẳng định rằng sự gián đoạn trong việc bán nhiên liệu là một phần của một âm mưu được hình thành để tạo ra rối loạn. “Nên có sự chuẩn bị nghiêm túc trong lĩnh vực chiến tranh mạng và các cơ quan liên quan không nên cho phép kẻ thù tiến hành các mục tiêu đích đen tối của chúng”, ông nói.
Cuối cùng, không có cuộc nổi loạn nào lan rộng. Tuy nhiên, chính phủ đã phải vội vã xoa dịu tình hình. Sau các cuộc họp khẩn cấp tại Bộ Dầu mỏ và Hội đồng An ninh mạng Quốc gia, Bộ trưởng Dầu mỏ Iran Javad Owji đã đưa ra lời xin lỗi công khai đáng chú ý và hiếm hoi trên truyền hình nhà nước. Ông cũng hứa sẽ cung cấp thêm mười lít nhiên liệu được trợ cấp cho tất cả chủ xe. Bộ đã nhanh chóng đưa các kỹ thuật viên đến mỗi trạm xăng trên khắp lãnh thổ rộng lớn của đất nước để đưa chúng hoạt động trở lại. Đó là một quá trình gồm nhiều bước, vì ngay cả sau khi các máy bơm đã được thiết lập lại, hầu hết các trạm vẫn chỉ có thể bán nhiên liệu không được trợ cấp, gấp đôi giá của sản phẩm được trợ cấp.
Phải đến ngày 30 tháng 10, bốn ngày sau vụ tấn công, khoảng 3.200 trong số 4.300 trạm xăng của cả nước mới được kết nối lại với hệ thống phân phối trung tâm. Chỉ khi đó, doanh số bán hàng được trợ cấp mới có thể tiếp tục. Ngay cả khi đó, gần một phần tư các trạm xăng vẫn bị ảnh hưởng, một số trạm còn bị ảnh hưởng thêm hai tuần nữa.
Ai là người thực hiện vụ tấn công trạm xăng?
Chính phủ Israel không đưa ra tuyên bố nào về vấn đề này. Thay vào đó, một nhóm tin tặc bí ẩn được gọi là Predatory Sparrow đã chính thức nhận trách nhiệm. Nhóm này cho biết trong một bài đăng trên Telegram rằng họ đang phản ứng “với các hành động mạng của chế độ khủng bố Tehran chống lại người dân trong khu vực và trên toàn thế giới”.
Nhưng hầu hết các quan chức Iran đã bình luận công khai đều cho rằng một quốc gia khác có khả năng phải chịu trách nhiệm và không khó để đoán xem ai là người bị đổ lỗi. “Chúng tôi vẫn chưa thể nói một cách khoa học, nhưng về mặt phân tích, tôi tin rằng vụ việc do chế độ Phục quốc, người Mỹ và các điệp viên của họ thực hiện”, Chuẩn tướng Gholamreza Jalali, người đứng đầu Tổ chức Phòng vệ Dân sự Iran, cho biết vào ngày 30 tháng 10.
Phân tích này được hỗ trợ bởi bằng chứng cho thấy vụ tấn công có mục đích vượt xa những căng thẳng mà nó tạo ra giữa chế độ và công chúng. Một giám đốc cấp cao của Bộ Dầu mỏ và một đại lý dầu mỏ có hiểu biết về cuộc điều tra cho biết các quan chức Iran tin rằng tin tặc có thể đã truy cập vào dữ liệu của họ về doanh số bán dầu quốc tế. Nói cách khác, những kẻ tấn công mạng có thể đã chiếm được một bí mật nhà nước được giữ kín về chính xác cách thức Iran trốn tránh lệnh trừng phạt quốc tế.
Dữ liệu quan trọng này được lưu trên máy chủ của bộ, một hệ thống khép kín.
Trong mọi trường hợp, sự trả đũa của Iran đối với Israel không phải là lâu dài. Vào cùng cái ngày mà Jalali chỉ trích “chế độ Phục Quốc”, nhóm tin tặc Black Shadow của Iran đã tấn công Cyberserve, máy chủ lưu trữ sự hiện diện trực tuyến của một số công ty lớn của Israel.
Một công ty như vậy là trang web hẹn hò của dân đồng tính của Israel Atraf. Black Shadow đe dọa sẽ tiết lộ dữ liệu người dùng rất riêng tư và nhạy cảm, bao gồm tình trạng HIV, khuynh hướng tình dục, mật khẩu không được mã hóa.
Đồng thời, những kẻ tấn công mạng đã hack các hồ sơ y tế tại Viện Y khoa Machon Mor, một mạng lưới các phòng khám tư nhân của Israel. Sau đó, Black Shadow đã đăng lên trang web nhắn tin Telegram thông tin cá nhân của khoảng 1,5 triệu người Israel, chiếm 16 phần trăm dân số cả nước và khoảng 20 phần trăm nhóm dân số đa số Do Thái bị nhắm mục tiêu (không kể hơn hai triệu công dân Ả Rập ở Israel).
“Xin chào lần nữa! Chúng tôi có tin tức dành cho bạn”, tin tặc viết trong tin nhắn trên Telegram.
“Có lẽ bạn không thể kết nối với nhiều trang web ngày hôm nay. ‘Cyberserve’ và khách hàng của họ đã bị chúng tôi tấn công”, họ nói. “Nếu bạn không muốn dữ liệu của mình bị rò rỉ bởi chúng tôi, hãy liên hệ với chúng tôi SỚM”.
Sau đó, một tin nhắn khác có nội dung: “Họ không liên lạc với chúng tôi… vì vậy dữ liệu đầu tiên đã có ở đây.” Sau đó là một đợt rò rỉ dữ liệu trực tuyến khổng lồ.
Cuộc phản công của Iran tấn công vào các công ty xe buýt lớn của Israel là Dan và Kavim, một bảo tàng dành cho trẻ em, blog trực tuyến của đài phát thanh công cộng và các công ty khác, bao gồm công ty du lịch Pegasus và Doctor Ticket, một dịch vụ có thể chứa dữ liệu y tế nhạy cảm. Mặc dù các cuộc tấn công tin tặc của Iran này có thể bị coi là kém hiệu quả hơn các cuộc tấn công được cho là do Israel thực hiện nhằm vào cơ sở hạ tầng vật chất của Iran, nhưng xét đến dân số Israel nhỏ hơn nhiều (chín triệu người Israel so với 80 triệu người Iran), sự gián đoạn đáng kể về mặt xã hội và kinh tế đã khiến các quan chức Israel coi các cuộc tấn công này là mối đe dọa an ninh quốc gia.
___
Cuộc chiến mạng giữa Israel và Iran có lẽ là yếu tố mờ ám nhất trong cuộc xung đột đang diễn ra giữa hai quốc gia. Hầu như luôn có một yếu tố tấn công mạng: sự không chắc chắn Ai thực sự chịu trách nhiệm? Mục tiêu là gì? Tin tặc được nhà nước tài trợ hay một thực thể tư nhân? Có phải mục đích là để ăn cắp bí mật an ninh quốc gia hay tống tiền tài chính? Và cuộc tấn công đến từ đâu? Iran, hay một kẻ phá hoại khác, như Nga hay Trung Quốc?
Chỉ vài tuần trước khi Israel xâm nhập vào hệ thống cung cấp khí đốt được trợ cấp của Iran, ví dụ, hệ thống máy tính của Trung tâm Y tế Hillel Yaffe của Israel đã bị xâm phạm. Theo một số cách, đây là cuộc tấn công mạng vào cơ sở hạ tầng tồi tệ nhất mà Israel phải đối mặt, xét đến quy mô và mức độ nhạy cảm của dữ liệu bị xâm phạm.
Tiếp theo là cuộc tấn công Black Shadow gây thiệt hại vào ngày 30 tháng 10 năm 2021 vào Cyberserve. Theo giám đốc an ninh mạng Yigal Unna, Cục An ninh mạng Quốc gia Israel đã cảnh báo công ty về khả năng xảy ra một cuộc tấn công bốn ngày trước khi nó diễn ra, nói với công ty rằng các biện pháp cần kíp cần phải thực thi để vá một số lỗ hổng trong hệ thống phòng thủ mạng của mình. Thật đáng kinh ngạc, viên chức Cyberserve được INCD liên lạc đã nói với cơ quan này rằng ông sẽ đi vắng vào cuối tuần và sẽ giải quyết vấn đề khi ông trở về. INCD có thẩm quyền ra lệnh cho các công ty cơ sở hạ tầng quan trọng bảo vệ không gian kỹ thuật số của họ, nhưng không phải các công ty tư nhân như Cyberserve.
Với Black Shadow, tất cả những gì chính quyền Israel có thể làm là yêu cầu Telegram chặn kênh của nhóm tin tặc đăng dữ liệu bị xâm phạm, và Telegram đã làm như vậy. Nhưng điều đó không ngăn được tin tặc – chúng ngay lập tức đăng lại tài liệu trên một kênh mới và nhảy từ kênh này sang kênh khác mỗi khi bị chặn.
Tất cả những điều đó có nghĩa là tình trạng chiến tranh mạng giữa Israel và Iran vẫn còn khá mơ hồ, nhưng chúng ta có cảm giác rằng các cuộc phản công của Iran đã dẫn đến mức độ ngang ngữa giữa hai đối thủ. Mặc dù Iran tụt hậu rất xa so với Israel trong các đánh giá toàn cầu về an ninh mạng, các ayatollah có thể đe dọa Israel trong không gian mạng theo cách mà họ không thể làm được trên hầu hết các lĩnh vực quân sự khác. Tại sao lại như vậy? hãy đưa ra một số lời giải thích.
Ba yếu tố Trong các cuộc tấn công mạng có một nguyên tắc chung: tấn công mạng luôn thắng thế phòng thủ mạng. Bất kỳ bức tường kỹ thuật số hoặc phòng thủ nào cũng có lỗ hổng mà, với nguồn lực không giới hạn, thời gian, bất kỳ đối thủ nào cũng có thể tìm thấy và khai thác. Thứ hai,
như Kevin Mandia, CEO của công ty an ninh mạng Mandiant, chỉ ra, trên sân chơi công nghệ, có sự bất cân xứng giữa Israel và Iran: xã hội Israel phụ thuộc nhiều hơn vào công nghệ. Do đó, họ có nhiều mặt hàng có giá trị đáng để đánh cắp hơn và do đó, có nhiều thứ để mất hơn. Và cuối cùng, khoảng cách công nghệ giữa các cường quốc trong lĩnh vực mạng – Trung Quốc, Nga, Hoa Kỳ và Israel – và phần còn lại của thế giới đang thu hẹp lại.
Đó không phải là lý do duy nhất khiến các bệnh viện Israel như Hillel Yaffe, các công ty bảo hiểm như Shirbit, các công ty quốc phòng như Israel Aerospace Industries và các máy chủ lưu trữ như Cyberserve sẽ tiếp tục bị tấn công. Khi vũ khí mạng tiếp tục lan rộng, “dân chủ hóa” phạm vi kỹ thuật số, ngày càng có nhiều nhóm mạng, và một số trong đó cuối cùng gây ra rắc rối địa chính trị ngay cả khi không có sự bảo trợ của nhà nước. Đối với Hoa Kỳ trong hai thập kỷ qua, việc chống lại ISIS và al-Qaeda giống như một trò chơi đập chuột chũi bất tận. Bây giờ, việc chống lại các tổ chức mạng phi nhà nước đang sinh sôi này với các khả năng mang tầm vóc nhà nước đang trở nên ngày càng khó kiểm soát.
Một vụ tấn công vào tháng 3 năm 2022 là một ví dụ điển hình. Đó là khi một nhóm người Iran đã hack được điện thoại di động cũ của giám đốc Mossad hiện tại, David Barnea – mặc dù cho đến nay vẫn chưa có bằng chứng nào cho thấy an ninh quốc gia bị tiết lộ. Vài ngày sau đó, các chuyên viên mạng Israel đổ tội cho Iran tấn công làm kích hoạt hệ thống còi báo động cảnh báo sớm các cuộc pháo kích vào Jerusalem và khu vực Eilat sau một loạt tấn công mạng của máy tính thành phố Tehran, bao gồm cả những máy điều khiển camera giao thông và các thiết bị giám sát điện tử khác được cho là của Israel.
Cho đến nay, các cuộc đụng độ trên mạng chỉ tương đương với các cuộc giao tranh biên giới. Nhưng có vẻ như theo thời gian, bên này hoặc bên kia sẽ có thể thực hiện một cuộc tấn công mạng làm suy yếu an ninh nhà nước đến mức sống còn.
Nghiên Cứu Lịch Sử 