Sáng thứ Bảy 28/2/2026, ở Tehran, có thể đã có rất nhiều người bắt đầu ngày mới như mọi ngày trong tháng Ramadan: thức dậy trước bình minh, hoàn thành lời kinh Fajr rồi đặt điện thoại xuống. Nhưng chiếc điện thoại không im lặng lâu. Màn hình hiện lên một thông báo từ BadeSaba Calendar, ứng dụng lịch tôn giáo và nhắc giờ cầu nguyện được nhiều người Iran sử dụng. Lần này, thông báo ấy không nhắc giờ kinh. Tiêu đề chỉ vỏn vẹn mấy chữ tiếng Ba Tư: “Trợ giúp đã đến”. Ngoài kia, Tehran vẫn còn rung lên bởi những tiếng nổ xa.
Giờ cầu nguyện và những thông điệp không ai chờ đợi
BadeSaba Calendar không phải ứng dụng tầm thường. Theo Wired và Reuters, ứng dụng này có hơn 5 triệu lượt tải trên Google Play; nhà nghiên cứu Lukasz Olejnik cho rằng tổng số lượt cài đặt trên các nền tảng có thể lên tới khoảng 37 triệu. Đây không phải ứng dụng giải trí hay mua sắm. Nó gắn với giờ cầu nguyện, lịch tôn giáo và những thói quen tâm linh mà người dùng thường ít đề phòng hơn.
Ảnh: India Today
Khoảng 9h52 (giờ Tehran), nhiều người dùng BadeSaba bắt đầu nhận được các thông báo lạ. Chúng xuất hiện theo từng đợt trong khoảng 30 phút. Theo nhà nghiên cứu Lukasz Olejnik, ngôn ngữ của các thông điệp gần như phản chiếu tuyên bố công khai của Tổng thống Donald Trump chỉ vài giờ trước đó: kêu gọi lực lượng vũ trang buông vũ khí, hứa ân xá cho người đào tẩu và cảnh báo những ai tiếp tục đứng về phía chế độ sẽ phải trả giá.
Rồi tất cả tắt lịm. Như chưa từng xảy ra. Không ai biết phải phản ứng thế nào khi ứng dụng đặt giờ cầu nguyện đột nhiên trở thành kênh phát thông điệp chiến tranh; cũng không biết phải tin điều gì khi tiếng nổ từ bầu trời đang đến gần và điện thoại lại báo rằng “trợ giúp đã đến”...
Hamid Kashfi, nhà nghiên cứu bảo mật và người sáng lập DarkCell, chỉ ra điểm khiến BadeSaba trở thành một mục tiêu đặc biệt đáng chú ý: người dùng của ứng dụng này có xu hướng sùng đạo hơn, và vì vậy có khả năng cao hơn thuộc nhóm ủng hộ chế độ hoặc phục vụ trong các lực lượng nhà nước. Nhà nghiên cứu Kashfi còn lưu ý một chi tiết kỹ thuật: BadeSaba yêu cầu quyền truy cập vị trí để tính giờ cầu nguyện theo tọa độ địa lý. Nếu dữ liệu này được lưu hoặc đi qua hệ thống máy chủ bị xâm nhập, rủi ro không chỉ dừng ở việc phát thông điệp tới hàng triệu màn hình. Trong kịch bản xấu nhất, một ứng dụng cầu nguyện có thể trở thành một lớp dữ liệu vị trí phục vụ cho tác chiến thông tin.
các cuộc tấn công quân sự leo thang. Ảnh: Reuters
Kẻ tấn công không cần xâm nhập từng thiết bị riêng lẻ. Họ chỉ cần chiếm được hệ thống máy chủ phía sau ứng dụng, nơi điều phối các thông báo đẩy gửi tới điện thoại người dùng. Đó là điểm tập trung: từ một lệnh duy nhất, thông điệp có thể xuất hiện đồng loạt trên vô số màn hình. Cách thức xâm nhập có thể là tấn công chuỗi cung ứng, tức lợi dụng một nhà cung cấp dịch vụ kỹ thuật bên ngoài ứng dụng, hoặc đánh cắp thông tin đăng nhập của người quản trị. Nhưng điều quan trọng hơn cách thức là thời gian.
Nhà nghiên cứu Lukasz Olejnik nhận định việc kiểm soát hạ tầng thông báo của BadeSaba khó có thể là hành động được thực hiện ngay trong ngày không kích; nó đòi hỏi khả năng đã có quyền truy cập từ trước, có thể trong nhiều tuần hoặc nhiều tháng. Điều đó có nghĩa: trong khi ngoại giao còn đang diễn ra, trong khi các cuộc đàm phán còn được công bố trên mặt báo, ở đâu đó trong hạ tầng kỹ thuật của một ứng dụng đặt giờ cầu nguyện tại Iran, rất có thể đã có người ngồi đợi. Chỉ chờ đúng thời điểm để ấn nút phát.
BadeSaba không phải hành động đơn lẻ trong buổi sáng hôm đó. Song song với các đợt thông báo trên điện thoại, nhiều trang tin và dịch vụ số của Iran cũng bị tấn công hoặc gián đoạn. Tướng Dan Caine, Chủ tịch Hội đồng Tham mưu trưởng Liên quân Mỹ, sau đó cho biết các hoạt động phối hợp trong lĩnh vực không gian và không gian mạng đã làm gián đoạn mạng lưới liên lạc và cảm biến của Iran, khiến đối phương khó quan sát, phối hợp và phản ứng hiệu quả trước khi các đòn tấn công quân sự trực tiếp bắt đầu. BadeSaba vì thế không nên được nhìn như một sự cố kỹ thuật đơn lẻ. Nó là một mảnh ghép trong kiến trúc tác chiến thông tin được chuẩn bị từ trước. Không phải ứng biến. Không phải ngẫu nhiên.
Khi màn hình điện thoại trở thành chiến trường
Trong Thế chiến II, máy bay ném bom đôi khi thả kèm truyền đơn in lời kêu gọi đầu hàng xuống lãnh thổ đối phương. Hiệu quả thường hạn chế: giấy bị gió cuốn, bị thu gom trước khi đến tay dân hoặc bị bỏ qua bởi những người không đọc được ngôn ngữ trên đó. 80 năm sau, ở Tehran vào một buổi sáng Ramadan, thứ thay thế truyền đơn là thông báo đẩy. Không bị gió cuốn. Không thể thu gom. Nó đến thẳng màn hình khóa của từng chiếc điện thoại, trước cả khi người dùng kịp mở máy, và trong trường hợp BadeSaba, đi qua một kênh vốn gắn với sinh hoạt tôn giáo hằng ngày.
Phản ứng của Tehran sau đó đi theo logic quen thuộc trong khủng hoảng an ninh: hạn chế kết nối internet. Trong những giờ tiếp theo, các nhóm giám sát kết nối ghi nhận tình trạng gián đoạn nghiêm trọng trên nhiều nhà mạng Iran. Nhưng trong một chiến dịch tâm lý chiến, việc hạn chế internet có thể tạo hiệu ứng ngược. Nó khiến người dân càng có cảm giác rằng điều gì đó đang xảy ra ngoài tầm kiểm soát của nhà chức trách, còn những thông tin quan trọng đang bị giữ lại. Một thông báo đẩy chỉ tồn tại trong vài chục phút, nhưng phản ứng sau đó có thể kéo dài nỗi bất an lâu hơn nhiều.
Vài ngày sau vụ việc, nhà nghiên cứu bảo mật Bruce Schneier nhận định tốc độ và cách triển khai chiến dịch khiến nó nhiều khả năng mang dấu ấn của một chủ thể nhà nước. Nhưng điểm đáng ngại không chỉ nằm ở thủ phạm. Vụ BadeSaba phơi ra một điểm mù của bảo mật ứng dụng hiện đại: người dùng có thể cài một ứng dụng quen thuộc, không thấy dấu hiệu bất thường trên thiết bị, nhưng hạ tầng gửi thông báo phía sau đã bị kiểm soát từ bên ngoài. Khi kênh thông báo đẩy bị chiếm quyền, ứng dụng không cần biến thành mã độc. Nó vẫn có thể trở thành một loa phát thanh nằm ngay trong túi người dùng.
Nhà nghiên cứu Lukasz Olejnik, tác giả cuốn “Propaganda” do CRC Press xuất bản năm 2024, cho rằng BadeSaba là kịch bản ông từng cảnh báo: chiếm quyền hạ tầng thông báo của một nền tảng được tin cậy để biến nó thành kênh phát tán tuyên truyền ở quy mô lớn. Từ rủi ro lý thuyết đến ứng dụng thực chiến, theo Olejnik, chỉ mất chưa đầy 2 năm. Không cần đài phát thanh. Không cần máy bay thả truyền đơn. Không cần đường dây bí mật. Chỉ cần một ứng dụng đủ phổ biến, đủ được tin tưởng và một điểm yếu trong hệ thống thông báo đẩy.
Việc các thông điệp xuất hiện trong những ngày đầu tháng Ramadan càng làm tăng sức nặng tâm lý. Trong tháng linh thiêng nhất của Hồi giáo, nhiều tín đồ theo dõi giờ cầu nguyện thường xuyên hơn và gắn bó hơn với các ứng dụng lịch tôn giáo. BadeSaba vì thế không chỉ là một tiện ích số. Nó là một phần của nhịp sống tâm linh. Khi thứ người ta mở ra vì nhu cầu tôn giáo đột nhiên phát đi thông điệp chiến tranh, ranh giới giữa xung đột và không gian đức tin riêng tư đã bị xâm phạm theo cách khó hình dung chỉ vài năm trước.
Sau vụ BadeSaba, câu hỏi lớn hơn không còn chỉ là ai đã bấm nút gửi những thông điệp ấy. Câu hỏi đáng ngại hơn là còn bao nhiêu ứng dụng đời thường khác, từ lịch, thời tiết, bản đồ, sức khỏe đến đặt giờ cầu nguyện, có thể trở thành điểm bám của một tác nhân bên ngoài, chờ đến một thời điểm được chọn.
Chiến dịch thông báo trên BadeSaba chỉ kéo dài khoảng 30 phút. Nhưng để có 30 phút ấy, rất có thể người ta đã chuẩn bị trong nhiều tuần, thậm chí nhiều tháng. Ở đâu đó tại Tehran, sau một lời kinh Fajr, một chiếc điện thoại rung lên. Người cầm nó có thể vẫn nghĩ đó là ứng dụng của mình. Nhưng trong chiến tranh hiện đại, có những thứ tưởng như riêng tư nhất đôi khi đã bị tuột khỏi tay con người từ trước khi họ kịp nhận ra.
