Đội quân hacker của IS

10:40 15/11/2015
Biết trước các thông tin về những vụ không kích của Mỹ ở Syria và Iraq hoặc thu thập được hàng loạt dữ liệu quan trọng của quân đội và tình báo Mỹ, đó là một trong những hoạt động mà đội quân hacker của tổ chức Nhà nước Hồi giáo tự xưng (IS) đang thực hiện.

Kể từ khi được thành lập, đội quân hacker này đã được coi là một vũ khí bí mật và giúp ích cho IS rất nhiều trong việc đối phó với liên quân do Mỹ đứng đầu và tuyển mộ tân binh từ các quốc gia phương Tây.

Bí kíp đánh cắp thông tin

Theo tin từ Hãng Networkworld, khoảng 3 tháng nay, tình báo Mỹ mới phát hiện một nhóm hacker thanh thiếu niên của IS. Nhóm này có tên gọi là "Crackas with attitude" (CWA). Chúng đã tổ chức các vụ tấn công vào những trang web của các tổ chức, cơ quan của Mỹ, Anh. Ngay cả tài khoản email của Giám đốc Cục tình báo trung ương Mỹ (CIA) John Brennan cũng trở thành "mồi ngon" của chúng.

CIA đang phân tích các hoạt động của CWA và Cyber Caliphate.

Mới đây, những tên này lại tiếp tục tấn công và đánh cắp thông tin từ tài khoản email Comcast của Phó Giám đốc Cục Điều tra liên bang Mỹ (FBI) Mark Giuliana, vợ của ông này cùng hàng ngàn nhân viên chính phủ khác, những người đang sử dụng mạng thông tin Joint Automated Booking Systems (JABS). Thậm chí, chúng còn chiếm cả trang web của Trung tâm thông tin tội phạm Internet của FBI và Trung tâm chỉ huy FBI.

Chưa hết, một thành viên của CWA tự xưng là thủ lĩnh của nhóm này còn gửi thư tới một số hãng truyền thông của Mỹ, tuyên bố rằng chúng làm việc cho IS và rằng những vụ tấn công vừa rồi chỉ là bước khởi đầu cho hàng loạt vụ tấn công lớn sau này. Tên này còn khẳng định, vụ tấn công hồi tháng 10 giúp chúng lấy cắp được danh tính và thông tin của 3.600 nhân viên chính phủ. Hồi tháng 8, chúng cũng công khai trên trang Internet thông tin cá nhân của 1.400 nhân viên của chính phủ và quân đội Mỹ, bao gồm số điện thoại, địa chỉ, "mật khẩu", số thẻ tín dụng và thậm chí là một số đoạn chat trên Facebook.

Lời đe dọa của CWA trên mạng xã hội.

 Hãng CNN sau đó đã thử xác thực các số điện thoại và địa chỉ email trong danh sách nói trên, song phần lớn đều không liên lạc được. Tuy vậy, một trong số những người có tên trong danh sách này khi trả lời qua số điện thoại bị lộ xác nhận rằng anh đã từng làm việc cho lực lượng quân đội Mỹ? Cựu quân nhân giấu tên này cũng cho biết, Lầu Năm Góc đã liên lạc với anh về việc bị lộ tên và thông tin cá nhân.

Một chuyên viên bảo mật có tên Troy Hunt nhận định rằng, thông tin bị rò rỉ nói trên không đến từ một vụ hack chuyên nghiệp có khả năng phá vỡ hàng rào bảo mật của Chính phủ Mỹ, nhưng cũng cần nhìn nhận vấn đề này một cách nghiêm túc. Ông Fran Townsend, cựu cố vấn của Bộ An ninh nội địa Mỹ nói: "Ngay cả khi các vụ rò rỉ thông tin này là không phức tạp, chúng vẫn đang tiếp tục truyền đi thông điệp rằng: Các anh không cần phải đến Syria hay Iraq, các anh cứ ở lại chính nơi các anh đang ở, làm những việc các anh đang làm. Điều này rõ ràng làm cho các quân nhân và nhân viên hành pháp cảm thấy lo lắng. Nó tạo ra cảm giác bị đe dọa"…

Trên thực tế, sự xuất hiện của CWA trong thời gian gần đây cũng đã gây nhiều lo lắng cho Mỹ, Anh và các nước đồng minh. Bởi lẽ trước đó, có nguồn tin cho rằng, IS đã tạo dựng được một mạng lưới hacker thanh thiếu niên rải khắp thế giới. Vụ Malaysia bắt giữ một hacker 20 tuổi làm việc cho IS hồi giữa tháng 10 là một minh chứng rõ ràng.

Tên này mang quốc tịch Kosovo nhưng đã nhập cảnh Malaysia hồi tháng 8/2015 với lý do theo học tại một trường đại học tư ở Kuala Lumpur về khoa học máy tính. Cảnh sát Malaysia phát hiện hắn đã liên lạc với một trong những thủ lĩnh cấp cao của  IS ở Syria và tìm mọi cách đột nhập máy tính chứa thông tin của các lực lượng quân đội Mỹ rồi chuyển cho IS. Đài CNN dẫn thông tin từ Bộ Tư pháp Mỹ cho biết, hắn có tên là Ardit Ferizi, thủ lĩnh nhóm hacker có tên Kosova Hacker's Security. Ardit Ferizi đã đột nhập máy chủ hệ thống máy tính của một công ty ở Mỹ để đánh cắp tên và thông tin cá nhân của hơn 1.300 nhân viên quân sự và nhân viên Chính phủ Mỹ rồi chuyển cho IS.

Người đứng đầu bộ phận an ninh quốc gia của Bộ Tư pháp Mỹ John Carlin cho biết, mặc dù thuộc mạng lưới của CWA song đây là lần đầu tiên có trường hợp một nhóm tin tặc hợp tác với IS bị bắt. Ông John Carlin khẳng định: "Ardit Ferizi là một tin tặc khủng bố đã hỗ trợ thông tin cho IS bằng cách đánh cắp thông tin của các nhân viên an ninh Mỹ và các nhân viên liên bang sau đó cung cấp cho IS. Các nhà chức trách Mỹ hy vọng, Ardit Ferizi sẽ bị dẫn độ sang Mỹ, nơi hắn phải đối mặt với một hình phạt nghiêm khắc vì hỗ trợ thông tin cho IS, truy cập trái phép vào mạng máy tính và đánh cắp các dữ liệu cá nhân quan trọng".

Cũng theo lời ông John Carlin thì các cơ quan điều tra của Mỹ cũng đang kiểm tra xem có phải nhóm của Ardit Ferizi đã tạo lên lỗ hổng lớn trong trong mạng lưới thông tin của Chính phủ Anh hay không. Hồi tháng 9, Cơ quan thông tin Chính phủ Anh (GCHQ) phát hiện rằng thư điện tử tuyệt mật của một số quan chức cấp cao thuộc cơ quan này và các thành viên nội các chính phủ, trong đó có cả Thủ tướng Anh David Cameron đã bị đánh cắp.

"Sư đoàn hacker" của IS

Rõ ràng, việc trùm hacker Junaid Hussein của IS bị tiêu diệt hồi tháng 8 vừa qua không làm ảnh hưởng gì nhiều đến hoạt động của “Sư đoàn hacker” IS Cyber Caliphate. Adam Meyers, Phó chủ tịch phụ trách về tình báo của Công ty an ninh mạng CrowdStrike cho biết, đứng đầu Cyber Caliphate hiện nay cũng là một thanh niên dưới 30 tuổi, có quốc tịch phương Tây và rất giỏi về công nghệ thông tin. Hôm 8/11 vừa qua, tên này đã chỉ huy Cyber Caliphate mở một chiến dịch mới trong cái gọi là "chiến tranh số hóa", đánh cắp 54.000 tài khoản Twitter kèm mật khẩu rồi đăng lên mạng Internet.

Ardit Ferizi, thủ lĩnh nhóm hacker có tên Kosova Hacker's Security bị cảnh sát Malaysia bắt giữ vì trợ giúp IS.

Ông Adam Meyers nói: "Sau cái chết của tên Junaid Hussein, Cyber Caliphate đã chuyển sang hoạt động ngầm. Thậm chí, trong 2 tháng qua, IS chỉ công khai các hoạt động tấn công mạng của thành viên CWA chứ không nhắc đến Cyber Caliphate. Song sự việc lần này đã cho thấy chúng đã trở lại giống như thông điệp mà chúng đăng tải trên Twitter "Chúng tao đã quay trở lại". Các tài khoản Twitter bị chiếm quyền kiểm soát đều xuất hiện tên của những hacker và hình đại diện bên dưới kèm dòng chữ "Hacker IS" viết bằng chữ đỏ đậm. Những tên này còn tuyên bố: "Thông tin bọn tao có được phải mất hàng năm trời mới đăng tải hết". Cuối cùng, IS dọa nạt: "Bọn tao sẽ dấy cờ khắp đất châu Âu"…

Một chuyên gia công nghệ thông tin của quân đội Mỹ nói, Cyber Caliphate được thành lập từ đầu năm 2013 với các nhân viên đều là thành viên của IS. Trong khi đó, thành viên của mạng lưới CWA có thể không gia nhập IS mà chỉ là những kẻ có cảm tình với IS và sẵn sàng hỗ trợ hoạt động của nhóm này.

IS đang mở rộng hoạt động của các hacker.

Hoạt động của đội quân Cyber Caliphate khá tinh vi và được bảo vệ bằng phần mềm mã hóa riêng do chính các "chuyên gia" công nghệ cao của IS phát triển nên rất khó khăn cho các cơ quan chống khủng bố phương Tây bẻ khóa. Phần lớn chiến binh của Cyber Caliphate đều còn trẻ (ở độ tuổi ngoài 20 như Junaid Hussein) đa số là người phương Tây, có học thức cao, được huấn luyện chuyên nghiệp, phức tạp và hiện đại. Việc sử dụng các mạng xã hội như Twitter và Facebook cho phép Cyber Caliphate nhắm vào mục tiêu tuyển mộ các tân binh trẻ, dễ lôi kéo.

Junaid Hussein là thủ lĩnh đầu tiên của Cyber Caliphate và chính hắn cũng đã được đích thân thủ lĩnh IS Abu Bakr al-Baghdadi ra lệnh thành lập đội quân mạng. Sau khi cưới một phụ nữ 40 tuổi người Hồi giáo đến từ Kent (Anh) tên là Sally Jones, Junaid Hussein đã chính thức cầm đầu một loạt chiến dịch của IS như việc tấn công các trang mạng của quân đội Mỹ, đặc biệt là trang của Bộ chỉ huy trung tâm (CENTCOM) hồi tháng 1; lên kế hoạch sử dụng người Hồi giáo ở Mỹ để thực hiện tấn công khủng bố tại Garland, bang Texas nhân sự kiện công chiếu phim hoạt hình nói về Mohammed…

Những ngày đầu thành lập Cyber Caliphate, Junaid Hussein đã cùng với 3 hacker khác của IS thiết lập một hệ thống có thể xâm nhập khiến các phần mềm Microsoft Word sẽ bị thâm nhập nếu được update hoặc sửa lỗi văn bản… Hồi tháng 7, tình báo Mỹ đã phát hiện một tài liệu hoạt động của Cyber Caliphate, trong đó, Junaid Hussein đã phát triển một loại virus có thể thâm nhập vào hệ thống máy tính được bảo mật nghiêm ngặt tại các nước lớn như Mỹ, Anh, Pháp, Đức. Loại virus này có tính năng giống như phần mềm gián điệp Trojan hoặc RAT, không có chức năng tự sao chép nhưng lại có chức năng hủy hoại, giăng bẫy và phát tán virus rất nhanh.

Charlie Winter, chuyên gia nghiên cứu về thánh chiến của tổ chức Quilliam có trụ sở tại Anh cho biết, vì có thời gian dài sống ở Anh nên Junaid Hussain đã sử dụng nhiều mánh khóe để thâm nhập vào cuộc sống của những người phương Tây theo đạo Hồi thông qua mạng Internet, rồi từ đó lôi kéo họ theo IS. Vì thế, việc tiêu diệt Junaid Hussain hồi tháng 8 vừa qua từng được Mỹ, Anh cho là sẽ giúp ngăn chặn hoạt động tuyển mộ tân binh đang ngày càng phát triển của nhóm CyberCaliphate.

Ngọc Khuê (tổng hợp)

Tối 13/5, Giám đốc Công an TP Hà Nội đã ký quyết định tạm đình chỉ công tác đối với 2 cán bộ thuộc Công an TP Hà Nội gồm đồng chí Nguyễn Đức Tâm, cán bộ Công an phường Dương Nội, Hà Đông, liên quan đến vụ phản ánh có hành vi tát người dân và đồng chí Nguyễn Bình An, Trưởng Công an xã Tam Hiệp, Thanh Trì, liên quan vụ va chạm giao thông giữa 1 xe ô tô với 6 xe máy xảy ra tại xã Thanh Liệt, Thanh Trì vào ngày 9/5.

Dịch vụ dưỡng sinh Đông y, phương pháp chăm sóc sức khỏe của y học cổ truyền, từ lâu đã được biết đến với khả năng giúp cơ thể cân bằng và duy trì sức khỏe tốt. Tuy nhiên, thời gian gần đây, một số spa đã biến tướng phương pháp này thành những “bí quyết hồi xuân” thần tốc. Các chuyên gia cảnh báo rằng những quảng cáo thổi phồng này không chỉ làm mất đi giá trị cốt lõi của dưỡng sinh Đông y, mà còn tiềm ẩn nhiều rủi ro nghiêm trọng đối với sức khỏe nếu không thực hiện đúng cách và bài bản.

Bộ Giáo dục và Đào tạo (GD&ĐT) đang lấy ý kiến dự thảo thông tư quy định về khen thưởng và kỷ luật học sinh. Theo đó, học sinh nếu vi phạm Luật Giáo dục, nội quy của trường hoặc cơ quan chức năng, tùy mức độ, các em ở bậc tiểu học bị nhắc nhở hoặc yêu cầu xin lỗi; học sinh cấp THCS, THPT bị nhắc nhở, phê bình hoặc viết bản tự kiểm điểm. Nếu so với quy định hiện hành, dự thảo thông tư mới đã bỏ hình thức kỷ luật “đình chỉ học” đối với học sinh vi phạm.

Hôm nay (14/5), CLB bóng đá Công an Hà Nội sẽ đối đầu Buriram United ở chung kết lượt đi Cúp C1 Đông Nam Á 2024-2025. Ở mùa giải này, CLB bóng đá Công an Hà Nội hướng đến 3 danh hiệu lớn. Cúp C1 Đông Nam Á chính là mục tiêu mà họ đang ở gần nhất khi đã đi đến vòng chung kết. Đối thủ của thầy trò huấn luyện viên Polking là Buriram United (Thái Lan).

Thực hiện chỉ đạo của Bộ Công an và Bộ GTVT (nay là Bộ Xây dựng), Công an TP Huế và Sở GTVT (nay là Sở Xây dựng TP Huế) đã phối hợp, chuẩn bị chu đáo các điều kiện cần thiết để việc hạch, cấp giấy phép lái xe (GPLX) đảm bảo thông suốt, không để gián đoạn, ảnh hưởng đến nhu cầu của người dân. Nhờ vậy nên vào đầu tháng 5/2025, Công an TP Huế đã tổ chức kỳ sát hạch, cấp GPLX ôtô cho 100 học viên dự thi sát hạch lần đầu tại Trung tâm sát hạch lái xe, Trường Cao đẳng Huế.

Để mang lại cuộc sống bình yên cho nhân dân, những năm qua Công an xã Pá Lau, huyện Trạm Tấu, tỉnh Yên Bái luôn tận tụy với công việc, đấu tranh đẩy lùi các loại tội phạm, thực hiện mục tiêu trong sạch hóa địa bàn; Các đối tượng nghiện ma túy nhanh chóng được Công an xã rà soát, lập danh sách đưa đi cai nghiện tập trung.Cùng với đó, công tác xử lý các loại tội phạm được các đồng chí triển khai quyết liệt, đặc biệt là tội phạm về ma túy. Hành trình mang lại sự bình yên cho các bản làng đã in dấu những bước chân thầm lặng của các đồng chí Công an xã Pá Lau, huyện Trạm Tấu.

Tổng thống Volodymyr Zelensky sẽ chỉ tham dự các cuộc đàm phán về Ukraine trong tuần này nếu Tổng thống Nga Vladimir Putin cũng có mặt, một trợ lý của nhà lãnh đạo Ukraine cho biết ngày 13/5, một tuyên bố như nhằm thử thách Điện Kremlin thể hiện sự chân thành trong việc tìm kiếm hòa bình.

Chiều 13/5, Học viện ANND đã tổ chức Hội thảo khoa học cấp hội đồng “Yêu cầu về phẩm chất, năng lực, phương pháp, công tác chiến đấu của cán bộ trinh sát an ninh trong tình hình hiện nay: Những vấn đề đặt ra cho công tác giáo dục đào tạo, bồi dưỡng thường xuyên trong CAND”.

Cơ quan CSĐT Bộ Công an đã bắt tạm giam nguyên Cục trưởng Cục An toàn thực phẩm, Bộ Y tế cùng nhiều đồng phạm về tội "nhận hối lộ" sau khi mở rộng điều tra vụ án sản xuất, buôn bán hàng giả là lương thực, thực phẩm, phụ gia thực phẩm và vi phạm quy định về kế toán gây hậu quả nghiêm trọng, xảy ra tại Công ty CP Dược phẩm liên danh MediPhar và các đơn vị, tổ chức liên quan.

©2004. Bản quyền thuộc về Báo Công An Nhân Dân.
®Không sao chép dưới mọi hình thức khi chưa có sự đồng ý bằng văn bản của Báo Công An Nhân Dân.