Đòn tình báo phủ đầu chiến sự (*): Thực lực của tình báo Iran

Vụ ám sát Bộ trưởng Bộ Tình báo và An ninh Iran (VEVAK) Esmaeil Khatib đã gây chấn động. Bởi danh tiếng của cơ quan này từ lâu rất đáng gờm, không chỉ là công cụ kiểm soát nội bộ gắt gao mà còn là một đối thủ mạnh trên bàn cờ địa chính trị toàn cầu.

"Trái tim" VEVAK

Bộ Tình báo và An ninh Iran - viết tắt từ tên tiếng Ba Tư là VEVAK, trong khi phương Tây gọi là MOIS theo cách viết tắt từ tiếng Anh - là cơ quan chủ lực của ngành tình báo Iran. VEVAK ra đời năm 1984, trong khoảng thời gian đặc biệt khi cuộc Cách mạng Hồi giáo và nước Cộng hòa Iran mới được thành lập vài năm trước đó và nước này đang trong cuộc chiến với Iraq.

Nhiệm vụ ban đầu của bộ này là "bảo vệ cuộc cách mạng khỏi kẻ thù", cả trong và ngoài nước, cùng mục đích với Lực lượng Vệ binh Cách mạng Hồi giáo Iran (IRGC). Mối quan hệ giữa VEVAK và IRGC khá phức tạp, không phải là đồng minh đơn thuần mà còn có một sự dè chừng nhau nhất định, với những nhiệm vụ chồng chéo và giám sát lẫn nhau. Đặc biệt, IRGC báo cáo trực tiếp cho lãnh tụ tối cao Iran và có khuynh hướng "mạnh tay" hơn.

Khói bốc lên sau một vụ nổ tại khu công nghiệp ở Fujairah - Các Tiểu Vương quốc Ả Rập Thống nhất, được cho là do Iran không kích một trung tâm dữ liệu của Amazon hồi đầu tháng 3. Ảnh: BLOOMBERG

Những năm sau này, nhiệm vụ của VEVAK càng được mở rộng. Ngày nay, bộ này hoạt động như một lực lượng cảnh sát mật, một cơ quan tình báo nước ngoài và một cơ quan giám sát tư tưởng gộp lại, bao trùm hầu hết mọi lĩnh vực. Bên trong Iran, VEVAK điều hành các mạng lưới tình báo ngầm xuyên suốt các trường đại học, tòa soạn báo, cộng đồng thiểu số và các nhóm hoạt động xã hội, đóng vai trò lớn trong việc xác định những nhân vật, lực lượng chống đối và trấn áp các cuộc biểu tình.

Ở nước ngoài, tầm ảnh hưởng của VEVAK lan rộng toàn cầu, theo Jerusalem Post. Gần đây hơn, hoạt động của họ nhắm vào các lợi ích của Israel và người Do Thái, các thể chế phương Tây… mà Tehran coi là mối đe dọa.

Con dao hai lưỡi

Tuy mạnh mẽ nhưng cơ quan tình báo Iran đã thất thế trong cuộc xung đột hiện tại, mà cú sốc lớn nhất là để Israel và Mỹ tấn công bất ngờ khiến Lãnh tụ Tối cao Ayatollah Ali Khamenei cùng nhiều quan chức cấp cao khác thiệt mạng ngay trong trận đánh mở màn ngày 28-2.

Theo bài phân tích của chuyên gia Archishman Ray Goswami từ Quỹ Nghiên cứu Observer đăng trên trang Small Wars Journal, bầu không khí ngờ vực đang bao trùm ngành tình báo Iran, nhất là khi phải đối diện với mạng lưới tình báo và phản gián "lẫy lừng" của Mỹ và Israel. Cũng như các quốc gia khác, công nghệ cao đóng vai trò ngày một lớn trong ngành tình báo Iran, là vũ khí ưu việt nhưng cũng là điểm yếu chí mạng: Mỹ và Israel tuyên bố đã xâm nhập các camera giao thông khắp Tehran, bao gồm quanh khu vực tư dinh của cố lãnh tụ tối cao Iran, nhờ đó mà thực hiện được vụ ám sát gây chấn động.

Bộ trưởng Bộ Tình báo và An ninh Iran (VEVAK) Esmaeil Khatib là một trong những nhân vật quan trọng nhất mà Iran mất đi trong cuộc xung đột hiện nay. Ảnh: TASNIM

Những lo ngại này hiện dẫn đến một chiến thuật bất ngờ ở Iran: Quay lại sử dụng các cơ chế liên lạc và vận hành thủ công, chậm hơn nhưng an toàn hơn trước các mối đe dọa công nghệ. Mặc dù vậy, theo các nhà phân tích, cơ chế "đi lùi" này khiến Iran không theo kịp tốc độ chóng mặt của xung đột thời hiện đại cũng như cản trở việc ra quyết định nhanh chóng, gây ra sự mất kết nối giữa chính phủ và IRGC, quân đội và các cơ quan tình báo.

Đó có thể là lý do cơ quan tình báo Iran đang hành động tự do hơn, độc lập hơn và đẩy cuộc xung đột leo thang vượt quá giới hạn mà chính phủ mong muốn. Thực tế này dường như ẩn trong những giải thích của Bộ Ngoại giao Iran trước các cuộc tấn công vào các nước vùng Vịnh không tham chiến, thậm chí là vào Thổ Nhĩ Kỳ - nước đối đầu với Israel.

Tuy nhiên, điểm yếu của Iran cũng chính là điểm yếu mà đối thủ của họ mắc phải: Phụ thuộc vào hạ tầng kỹ thuật số và các đồng minh khu vực. "Con dao hai lưỡi" mang tên công nghệ đã cho thấy độ nguy hiểm của nó khi trở thành nguyên nhân khiến hệ thống phòng không Kuwait bắn nhầm 3 chiếc máy bay chiến đấu F-15 của Mỹ vào ngày 2-3. Lý do được giải thích sau đó là "vấn đề phần mềm" liên quan đến việc phối hợp phòng không và không kích, được kiểm soát bởi Trung tâm Tác chiến Hàng không vũ trụ liên hợp (CAOC) của Mỹ tại căn cứ Al-Udeid ở Qatar.

Đội ngũ tin tặc đáng gờm

Trong các cuộc xung đột bất đối xứng hiện đại, gián đoạn kỹ thuật số thường là chiến trường đầu tiên. Trong cuộc đấu công nghệ, Iran nhắm vào một thực thể dễ bị tổn thương hơn: Các trung tâm dữ liệu. Trong 10 ngày đầu tiên của cuộc xung đột, tổng cộng 3 trung tâm dữ liệu do Amazon Web Services (AWS) vận hành ở Các Tiểu Vương quốc Ả Rập Thống nhất (UAE) và Bahrain đã bị máy bay không người lái (UAV) của Iran tấn công, phải ngừng hoạt động. Iran giải thích các cuộc tấn công này nhằm xác định những cơ sở trên có liên quan như thế nào đến hệ thống công nghệ mà Mỹ sử dụng trong cuộc xung đột với Tehran.

Trung tâm dữ liệu là cơ sở hạ tầng dùng chung cho nhiều hoạt động, từ các ứng dụng giao hàng đến các nền tảng công nghệ phục vụ quốc phòng. Chúng tồn tại một cách công khai như những cơ sở dân sự bình thường, hầu hết chỉ được bảo vệ tối thiểu bằng các biện pháp vật lý.

Không chỉ tấn công bằng vũ khí, Iran còn có thể đáp trả Mỹ - Israel bằng các cuộc tấn công mạng. Các nhóm tin tặc có nguồn gốc từ Iran trước đây từng bị cáo buộc nhắm mục tiêu vào các tổ chức tài chính, cơ sở hạ tầng năng lượng và hệ thống đô thị. Trong thời kỳ căng thẳng địa chính trị, các hoạt động mạng thường leo thang trước khi đụng độ thực sự xảy ra. Các cuộc tấn công mạng có thể làm gián đoạn hệ thống giao thông, tiện ích công cộng, mạng lưới chăm sóc sức khỏe hoặc dịch vụ tài chính… ngay từ xa và "vô hình".

(Còn tiếp)

(*) Xem Báo Người Lao Động từ số ra ngày 26-3

ANH THƯ