Cuộc đối đầu giữa điệp viên và hacker

Thứ Sáu, 22/06/2018, 09:43

Một đơn vị gián điệp bí mật của Anh chịu trách nhiệm tiến hành những cuộc tấn công mạng nhằm vào những kẻ thù của nước này tuyên chiến với các thành viên của hai nhóm hacker Anonymous và LulzSec.

Các tài liệu mật được soạn thảo cho hội nghị của Cơ quan An ninh Quốc gia Mỹ (NSA) năm 2012 gọi là SIGDEV, cho biết đơn vị bí mật của Cơ quan tình báo tín hiệu Anh GCHQ gọi là Nhóm Tình báo phối hợp nghiên cứu mối đe dọa (JTRIG) sử dụng kỹ thuật tấn công DDOS (được đặt tên là Rolling Thunder) cũng như các kỹ thuật khác gây rối loạn 80% các chatroom của thành viên Anonymous. Sự tồn tại của JTRIG chưa từng được công bố trước đây.

JTRIG và chiến dịch DDOS

JTRIG xâm nhập các chatroom gọi là IRC để nhận dạng các hacker riêng lẻ thu thập thông tin mật trên các trang web. Trong một trường hợp, JTRIG đã giúp chính quyền Anh tống giam một hacker đánh cắp dữ liệu từ PayPal, và trong trường hợp khác giúp nhận dạng các hacker tấn công các trang web của chính quyền.

Theo các tài liệu mật, chính quyền Anh chỉ đạo cuộc tấn công DDOS nhằm vào các chatroom IRC được tin là những nơi tập trung đông đảo các hacker tội phạm. Các nguồn tình báo khác cũng ghi nhận vào năm 2011 phương Tây báo động về những cuộc tấn công mạng ồ ạt nhằm vào các trang web chính quyền và công ty kinh doanh.

Michael Leiter – cựu lãnh đạo Trung tâm Quốc gia chống khủng bố của Mỹ (NCTC) và hiện là chuyên gia phân tích cho NBC News – cho rằng giới chức tình báo có thể theo dõi các cá nhân vượt khỏi ranh giới của lời nói và suy nghĩ mà chính thức vi phạm pháp luật, tức là phá hoại hay đánh cắp tài sản tư nhân trên Internet; nhưng không ai có thể trở thành mục tiêu chỉ vì lời nói hay ý nghĩ của mình.

Kevin Mitnick.

Những người chỉ trích buộc tội chính quyền Anh chọn mục tiêu là những thiếu niên, và sự tấn công vào những cuộc giao tiếp giữa các hacker có nghĩa là đã xâm phạm quyền tự do ngôn luận trong khi những đối tượng chưa hề bị buộc bất cứ tội danh nào.

Vào năm 2011, các thành viên của nhóm Anonymous tổ chức một chiến dịch online gọi là “Chiến dịch Trả đũa” tấn công dịch vụ thanh toán PayPal và một vài công ty thẻ tín dụng. Một số hacker cũng tấn công các trang web của chính quyền Anh và Mỹ, bao gồm Cục Điều tra liên bang Mỹ (FBI), Cục Tình báo Trung ương Mỹ (CIA) và các trang web của GCHQ.

Mục đích của nhóm Anonymous là chống lại hành động truy tố Chelsea Manning, binh sĩ đánh cắp hàng ngàn tài liệu mật từ các hệ thống máy tính của chính quyền Mỹ và trừng phạt các công ty từ chối chuyển tiền quyên góp cho Wikileaks – trang web công bố các tài liệu của Manning.

Trong một tài liệu khác của Edward Snowden mà NBC News có được, một quan chức JTRIG báo cáo sứ mạng của đơn vị bao gồm những cuộc tấn công mạng máy tính, đánh sập, thực hiện “các chiến dịch Internet bí mật tích cực” và “các chiến dịch Kỹ thuật bí mật”. Trong số các phương pháp được kể ra trong tài liệu, bao gồm gây rối loạn các cuộc gọi điện thoại, máy tính và các tài khoản email.

Tòa nhà CSE ở Ottawa.

Trong báo cáo tựa đề “Mở rộng các ranh giới và Hành động chống chủ nghĩa hack” soạn thảo cho hội nghị SIGDEV năm 2012, một quan chức JTRIG mô tả các nhóm Anonymous, Lulzsec và Đội quân mạng Syria (SCA) nằm trong số “các nhóm hacker” nguy hiểm đồng thời đề cập đến “các chiến dịch hiệu quả” của JTRIG bao gồm “hủy diệt” và “quấy rối”.

Báo cáo cũng nêu chi tiết về chiến dịch thu thập thông tin về các hacker nổi tiếng trên Internet như Gzero, Topiary và p0ke nhưng danh tính người thứ 4 không được NBCNews tiết lộ. Điệp viên GCHQ giả làm hacker để tiếp xúc trò chuyện với những người này trong các chatroom trên Internet. Gzero được tiết lộ là hacker người Anh trong độ tuổi 20 có tên thật là Edwarde Pearson, đã bị truy tố và phạt tù 26 tháng vì tội đánh cắp 8 triệu thông tin cá nhân từ 20.000 tài khoản PayPal từ ngày 1-1-2010 đến 30-8-2011.

Gzero và bạn gái cũng bị buộc tội sử dụng thông tin từ các thẻ tín dụng đánh cắp để mua hàng hóa và thuê phòng khách sạn. Hacker biệt danh p0ke là sinh viên ở Scandinavia chưa bao giờ bị bắt giữ vì tội đánh cắp dữ liệu chính quyền, song Topiary – thành viên 18 tuổi tên thật là Jake Davis của Anonymous và người phát ngôn cho LulzSec từ Scotland - đã bị bắt giữ vào tháng 7-2011, tức không bao lâu sau khi LulzSec tiến hành những cuộc tấn công chống lại Quốc hội Mỹ, CIA và chính quyền Anh.

Hai tuần trước khi Davis bị bắt giữ, tờ báo Anh The Guardian cho công bố cuộc phỏng vấn với Davis trong đó anh tự mô tả bản thân là “một cư dân Internet đam mê sự thay đổi”. Topiary (hay Davis) bị buộc tội tiến hành 2 cuộc tấn công DDOS và lĩnh mức án tù 24 tháng nhưng được thả vào 5 tuần sau, tức vào tháng 6-2013.

Chương trình mang tên mã là Loverly Horse

Các chính quyền Mỹ, Anh và Canada coi hacker là mối đe dọa nguy hiểm cho an ninh quốc gia và luôn cố gắng truy tố bọn chúng ra tòa án, song thật tình thì hacker cũng có những dữ liệu đánh cắp cũng như kỹ năng đặc biệt rất có giá trị cho cộng đồng tình báo phương Tây.

Các thành viên của Anonymous.

Có lẽ vì lý do đó mà các cơ quan tình báo tín hiệu nổi tiếng như GCHQ (Anh), NSA (Mỹ) và CSE (Canada, trước đây gọi là CSEC) bí mật khai thác thông tin cũng như chuyên môn của hacker. Trong một số trường hợp, tình báo phương Tây có được nội dung các email là nhờ chương trình giám sát các hacker khi họ đánh cắp tài khoản email.

Một tài liệu tuyệt mật năm 2010 của NSA tiết lộ: “Các hacker đánh cắp email một số mục tiêu rất quan trọng đối với chúng ta, do đó bằng cách thu thập thành quả của bọn chúng là chúng ta có trong tay số email này”. Những tiết lộ này cũng đặt ra vấn đề là liệu các chính quyền phương Tây cũng như Mỹ có quá cường điệu về mối đe dọa từ một số hacker hay không so với hoạt động thu thập dữ liệu của cộng đồng tình báo tín hiệu.

Về phần mình, CSE triển khai chương trình khai thác dữ liệu giàu mục tiêu được các nhóm hacker đánh cắp do đối tượng của chúng cũng nằm trong sự quan tâm đặc biệt của CSE - bao gồm: cơ quan ngoại giao và hải quân Ấn Độ, cơ quan đại diện ngoại giao Trung Á, các nhà hoạt động nhân quyền Trung Quốc, chính phủ lưu vong Tây Tạng, và thậm chí cả một số nhà báo như là phóng viên nhiếp ảnh đại diện cho Liên minh châu Âu (EU) tác nghiệp tại Afghanistan và Ấn Độ v.v…

Theo một tài liệu mật, GCHQ tạo ra chương trình mang tên mã là Loverly Horse để giám sát và thu thập thông tin về những cuộc bàn luận công khai của giới hacker trên Twitter cũng như các trang mạng xã hội khác. Ngoài việc giám sát nhiều tài khoản liên kết với nhóm hacker Anonymous, GCHQ còn chú trọng gián điệp các tweet của Kevin Mitnick trên Twitter.

Nhóm hacker LulzSec.

Năm 1999, Mitnick bị chính quyền Mỹ bắt giam vì những tội liên quan đến lừa đảo và tấn công máy tính. Mitnick – người bị chính quyền Mỹ coi là một trong những tội phạm hacker gian xảo nhất thế giới – nổi tiếng sau khi nhiều lần đột nhập thành công các hệ thống tối mật của chính phủ Mỹ, một số ngân hàng nổi tiếng thế giới cũng như đánh cắp phần mềm của nhiều công ty như Sun Microsystems và Motorola.

Hiện nay, Kevin Mitnick có thể coi là đã hoàn lương và giúp các nạn nhân cũ của mình phát hiện những lổ hỗng hệ thống bằng cách tấn công chúng. Ngoài nỗ lực gián điệp hacker “mũ đen”, GCHQ cũng tích cực theo dõi các tweet trên Twitter của 2 chuyên gia công ty Google là Thomas Dullien và Tavis Ormandy (nhà phân tích an ninh máy tính người Anh và thành viên trong đội Dự án Zero chuyên phát hiện những lổ hổng phần mềm máy tính), cùng với các nhà nghiên cứu an ninh mạng nổi tiếng khác – HD Moore (nhà phát triển phần mềm kiểm tra và khai thác lỗi máy chủ tên gọi Metasploit Framework), James Lee, Dino Dai Zovi và Alexander Sotirov – cả hai là đồng sáng lập công ty an ninh mạng Trail of Bits.

Danh sách theo dõi của GCHQ cũng bao gồm nhà nghiên cứu an ninh máy tính nổi tiếng thế giới ở Singapore không bao giờ tiết lộ tên thật mà chỉ sử dụng bí danh “The Grugq”. Tình báo tín hiệu Anh cũng giám sát các tweet trên Twitter của 2 cựu nhân viên NSA là Dave Aitel (hiện là tổng giám đốc công ty bảo mật Immunity Inc. đặt trụ sở tại New York) và Charlie Miller (chuyên gia bảo mật giành chiến thắng suốt 3 năm liên tục cuộc thi hack mang tên Pwn2Own) cũng như cựu sĩ quan tình báo không quân Mỹ Richard Bejtlich.

Ngoài ra, còn có các tổ chức mục tiêu của GCHQ như là Vupen, Anonymous hay tạp chí The Hacker News. Vupen là công ty chuyên tìm kiếm lỗ hổng trong hàng loạt sản phẩm phần mềm phổ biến của các công ty công nghệ lớn như Microsoft, Apple và Google.

Vài tài khoản được tình báo phương Tây chú trọng khai thác kỹ năng hacker có liên quan đến nhóm hacker nổi tiếng thế giới Anonymous. Theo tài liệu mật được Edward Snowden tiết lộ, GCHQ sử dụng những thủ đoạn cực kỳ tinh vi để xâm nhập, gây mất uy tín và quấy rối Anonymous.

Cơ quan tình báo Anh sử dụng chính phương pháp tấn công của Anonymous (tức là từ chối dịch vụ) để chống lại Anonymous. Một tài liệu riêng rẽ của GCHQ tiết lộ những mục tiêu được cơ quan giám sát và thu thập – bao gồm các blog, trang web, chatroom và Twitter – đồng thời cho biết cơ quan có trong tay “danh sách khoảng 60 blog và nguồn Twitter” liên quan đến Anonymous được các chuyên gia phân tích đánh dấu để thu thập thông tin. Chương trình Lovely Horse bảo đảm “nội dung Twitter và bolg được thu gom rồi tải đến hệ thống máy tính của GCHQ”.

Phản ứng trước tiết lộ về chương trình Lovely Horse của báo chí, người phát ngôn GCHQ từ chối bình luận và tuyên bố hoạt động của cơ quan hoàn toàn hợp pháp cũng như luôn chịu sự giám sát từ chính quyền và không quên nhấn mạnh: “Chính sách lâu đời của chúng tôi là không bình luận về các vấn đề liên quan đến tình báo”.

Về phần mình, NSA cũng tuyên bố “sẽ không bình luận” về cáo buộc dính líu của cơ quan với chương trình Lovely Horse của đối tác Anh đồng thời lưu ý rằng NSA “bảo vệ quốc gia và các đồng minh trước những mối đe dọa từ nước ngoài trong khi vẫn tôn trọng quyền riêng tư và quyền công dân”.

Trang Thuần (tổng hợp)