Nhóm hacker Đội quân điện tử Syria lộ mặt

• Hàn Quốc: Không thể xem thường hacker-tình báo từ đối thủ phương Bắc
• Tài năng hacker Argentina thu hút các nhà tuyển dụng nước ngoài
• Đội quân hacker của IS

Mới đây giới chức Cục Điều tra Liên bang Mỹ (FBI) chính thức tuyên bố buộc tội 2 người Syria được cho là thành viên của SEA – Ahmed al-Agha, 22 tuổi; và Firas Dardar, 27 tuổi. Giới chức FBI xác định, Agha có biệt danh là “Th3 Pr0” và Dardar là “The Shadow” (Bóng tối).

Vài chuyên gia nghiên cứu an ninh mạng đã từng theo dõi sát sao mọi hoạt động của SEA trong nhiều năm qua khẳng định Ahmed al-Agha và Firas Dardar bị nghi ngờ là thành viên nhóm hacker này từ lâu mặc dù tên của 2 người chưa bao giờ được công bố.

Bức ảnh được cho là của Ahmed Agha (trái) và bức ảnh được cho là của Firas Dardar. Ảnh do Bộ Tư pháp Mỹ cung cấp.

Một nguồn giấu tên bên trong FBI tiết lộ: “Chúng tôi còn chưa chắc chắn, song chúng tôi thực sự biết được tên của nhiều thành viên trong cộng đồng IT [công nghệ thông tin] của Syria”. Một nguồn giấu tên khác cũng cho biết bản danh sách những cái tên chưa bao giờ được tiết lộ bởi vì không ai dám chắc về vai trò mà các thành viên nắm giữ cũng như có sự lo ngại về sự tiết lộ danh tính sẽ gây nguy hiểm cho những cá nhân đó. Trong khi đó, Agha và Dardar không cẩn thận che giấu thân phận hay vị trí của mình mà còn dựa vào các dịch vụ Internet ở Mỹ để trao đổi dữ liệu cá nhân như là căn cước và hình ảnh.

Vào ngày 11-11-2010, một người từ SEA tạo một tài khoản email – th3pr0123@gmail.com – mà FBI tin là nó được sử dụng bởi Agha. Thông qua tài khoản này, vào tháng 4-2013, hacker gửi đến cho người nào đó tài liệu nhân dạng chứa tên và hình ảnh cá nhân của mình đồng thời cũng gửi cả những hình ảnh chụp đám cưới của chính mình.

Theo nhà điều tra Patrick DiMauro của FBI, Agha không hề chú ý giấu giếm các địa chỉ IP ở Syria của mình khi có người kết nối với tài khoản Gmail của hắn. Tháng 11-2013, Dardar cũng phạm vài sai lầm tương tự khi gửi đi một loạt email chứa hình ảnh căn cước và một số tài liệu trong đó bao gồm một văn bản của Bộ trưởng Nội vụ Syria. Thêm vào đó, khi tấn công mạng tống tiền các nạn nhân, Dardar đã phơi bày danh tính của mình khi gửi đến họ thông tin ngân hàng của hắn.

Trong cuộc điều tra về Agha và Dardar, FBI đã thu thập được dữ liệu về 5 địa chỉ Gmail, một tài khoản LinkedIn, 2 tài khoản Facebook và Twitter liên quan đến cả 2 nghi can này cũng như SEA. Giới chức FBI tin rằng, Agha và Dardar hiện vẫn còn sống ở Syria –Agha ở Damascus và Dardar ở Homs. Một người phát ngôn của FBI nhấn mạnh: “Chúng tôi hy vọng sẽ sớm đưa 2 cá nhân này ra trước tòa ở Mỹ”.

Ngoài Agha và Dardar, chính quyền Mỹ còn buộc tội một cá nhân sống ở Đức tên là Pierre Romar, 36 tuổi, có hành vi giúp đỡ 2 nghi can trong những cuộc tấn công mạng tống tiền diễn ra từ năm 2013-2014. Do ở nước Đức cho nên Pierre Romar dễ dàng làm trung gian chuyển tiền về Syria cho SEA hoạt động.

Giới chức FBI treo giải thưởng 100.000 USD cho bất cứ thông tin nào giúp bắt giữ Agha và Dardar. Theo điều tra của FBI, Dadar đòi tổng cộng 500.000 USD từ 14 nạn nhân, song cuối cùng chấp nhận những khoản tiền nhỏ hơn trong một số trường hợp.

Các nạn nhân của Dardar bao gồm một công ty game trực tuyến, 3 công ty web hosting ở Anh, châu  Âu và California (Mỹ). Theo FBI, công ty ở California (không được nêu tên) cuối cùng đã giao nộp khoảng 1.500 USD cho “Peter Romar ở Đức” thông qua dịch vụ chuyển tiền Western Union  sau khi ngân hàng của công ty từ chối chuyển tiền đến Syria. Được biết, số tiền ban đầu mà Dardar đòi công ty ở California là hơn 100.000 USD.

Agha và Dardar cũng bị buộc tội sử dụng trang web của Đại học Harvard để đưa hình ảnh tổng thống Bashar al-Assad với thông điệp “Đội quân Điện tử Syria đang ở đây”. Các phương tiện truyền thông là nạn nhân của cặp đôi Agha-Dardar bao gồm: National Public Radio, CNN, The Onion, E! Online, the Daily Dot, New York Post, Time Magazine và Vice. Trong một số trường hợp, hai hacker SEA đe dọa phá hủy máy tính, xóa sạch dữ liệu hay bán dữ liệu đánh cắp được trừ phi các nạn nhân chấp nhận trả tiền.

SEA là một nhóm hacker máy tính xuất hiện lần đầu tiên trên Internet hồi năm 2011 để ủng hộ chính quyền Tổng thống Syria Bashar al-Assad. Ngày 26-4-2013, chuyên gia an ninh mạng Jeffrey Carr nhận định trên blog cá nhân rằng, đội quân điện tử Syria có lẽ được thành lập vào khoảng tháng 5-2011 với tên gọi ban đầu là “Các chiến binh điện tử Syria” (SES).

Không lâu sau khi SEA thu hút sự chú ý của mọi người, giáo sư Helmi Noman ở Đại học Toronto (Canada) - người bắt đầu theo dõi SEA từ khi nhóm mới xuất hiện trên Internet vào năm 2011 - lưu ý rằng, nhóm này thật ra có quan hệ với Hiệp hội Máy tính Syria (SCS) mà Tổng thống Assad có một thời lãnh đạo.

SEA sử dụng những phương pháp tấn công khác nhau – spam (thư rác giả dạng), thay đổi nội dung trang web (deface), cài mã độc (malware), email lừa đảo (phishing) và từ chối dịch vụ (DDoS) – nhắm mục tiêu vào những nhóm chính trị đối lập với chính quyền Bashar al-Assad, giới truyền thông phương Tây, các nhóm nhân quyền và những trang web trung lập đối với cuộc xung đột bạo lực đang diễn ra ở Syria.

 SEA cũng xâm nhập phá hoại trang web của các chính quyền ở Trung Đông và châu  Âu cũng như các nhà thầu quốc phòng Mỹ.

Ngoài ra, SEA cũng tăng cường nỗ lực tấn công trang web của Đại sứ quán Pháp ở Damascus vào ngày 24-6-2011 và 10 trang web của Israel vào ngày 25-6-2011 vì cho rằng một số trang chứa đựng nội dung đối lập với chính quyền Damascus, kích động sự căm ghét người Palestine.