S-74 - Tình báo mạng của Shin Bet
Cuối tháng 3/2014, một đội viên dân phòng Israel có bí danh "Buddhax" đã làm dậy sóng cư dân mạng internet Do Thái sau khi tiết lộ danh tính thật và mật khẩu của số tin tặc chống Israel tham gia dự án mang mật danh #OpIsrael để mở chiến dịch tấn công mạng nhằm vào Israel.
Mục tiêu ảo "Dự án #OpIsrael"
Ngày 25/4 vừa qua, Kênh 2 Truyền hình Quốc gia Israel lại tiết lộ những thông tin cũng gây chú ý không kém, đó là Cơ quan An ninh nội địa Israel (Shin Bet) hiện đang duy trì đơn vị tình báo bí mật chuyên ngăn chặn các cuộc tấn công mạng từ các tin tặc trong dự án #OpIsrael, chủ yếu là thuộc nhóm Anonymous, chủ trì dự án, và nhiều nhóm tin tặc khác thù địch với Israel. Đơn vị tình báo đặc biệt này mang mật danh là S-74.
Người công khai thông tin về hoạt động của S-74 là một thành viên của đơn vị này mang bí danh là Alon, một hacker 39 tuổi. Theo tiết lộ của Alon, S-74 hiện có khoảng vài chục hacker chuyên nghiệp ngày đêm miệt mài bên màn hình máy tính tại trung tâm đầu não của đơn vị. Thời gian ra đời của đơn vị S-74 không được tiết lộ là năm nào, nhưng Alon đã làm việc trong đơn vị này được 8 năm, tức là S-74 đi vào hoạt động đã gần khoảng một thập niên.
Cũng theo Alon, nhiệm vụ quan trọng hàng đầu của S-74 là bảo vệ an toàn mạng cho toàn bộ các hệ thống Internet, các trang web của Israel, từ chính phủ cho đến các tổ chức kinh tế tư nhân. Và nhiệm vụ tiếp theo của S-74 chính là tấn công bẻ khóa và đột nhập các trang web của các quốc gia thù địch với Israel trên khắp thế giới để thu thập thông tin tình báo, theo dõi các hoạt động của đối phương.
"Chúng tôi chuẩn bị trước tất cả, chúng tôi theo dõi chặt chẽ mạng Internet khắp thế giới và thu thập thông tin tình báo thông qua tình báo con người và tình báo tín hiệu" - Alon cho biết.
 |
| Nhóm tin tặc Anonymous lập ra Dự án #OpIsrael để tấn công Israel. |
Để thực hiện nhiệm vụ bảo đảm an toàn mạng Internet và kể cả chống khủng bố, S-74 thực hiện những công việc chuyên môn giống như các tổ chức, công ty công nghệ chuyên về an ninh mạng. Chẳng hạn, để ngăn chặn tấn công mạng, S-74 cử các nhân viên như Alon đến các công ty, tổ chức sử dụng các máy chủ dễ bị tấn công để hướng dẫn cách ngăn chặn chúng.
Cách thức "chỉ bài" của Alon và các đồng nghiệp rất thực tế: thực hiện một cuộc tấn công giả vào hệ thống máy chủ của đương sự rồi triển khai phương án phòng vệ, sau đó phân tích tính chất nghiêm trọng của vụ tấn công và các mối đe dọa trong tương lai. Bên trong trụ sở cơ quan Shin Bet có đặt một phòng gọi là "Phòng tác chiến", là nơi chuyên thực hiện các chiến dịch mô phỏng đối phó với các cuộc tấn công mạng trước khi cuộc tấn công thật diễn ra. Và cuộc tấn công giả cũng như phòng vệ chống tấn công để huấn luyện cho các tổ chức, công ty cũng đều được triển khai từ phòng này.
Đối với Dự án #OpIsrael, từ tháng 3/2014, Shine Bet đã chuẩn bị sẵn mô hình tấn công trong phòng tác chiến để rà soát các phương án tiên tiến nhất và hữu hiệu nhất để ngăn chặn các tác động đối với đời sống xã hội. Thông tin tình báo mà S-74 nắm được là #OpIsrael đã thu thập một danh mục khoảng 1.300 trang web của các cơ quan thuộc Chính phủ Israel, kể cả các cơ quan trong ngành an ninh, ngân hàng, công nghiệp quốc phòng, giáo dục… và phân phát một danh sách khoảng 1.300 trang web của người Israel cho các nhóm hacker tham gia dự án để thực hiện đòn tấn công. Sau đó, S-74 nâng mức báo động.
Các nhân viên họp cùng các chỉ huy và các chuyên gia máy tính hàng đầu của đơn vị để cùng vạch ra giải pháp mô phỏng tối ưu cho đến khi nào tin chắc rằng kẻ tấn công không thể xâm nhập được mới thôi.
Việc chủ động nắm trước tình hình là yêu cầu quan trọng nhất của S-74. Yuval, 29 tuổi nhưng đã có 12 năm thâm niên trong Shin Bet, người góp công sáng lập đơn vị S-74, giải thích rằng, khi có một cuộc tấn công từ một nhóm tin tặc, các nhân viên của S-74 phải phân tích để nắm biết được kẻ tấn công là một tổ chức thông thường hay một mối đe dọa "khủng bố" thật sự. Sau đó là tiếp tục thu thập thông tin tình báo vừa phân tích, triển khai chiến thuật ngăn chặn, không chỉ phòng ngự mà còn chủ động tấn công máy chủ của đối phương.
Yuval phân tích, tình hình an ninh trên môi trường mạng Internet hiện nay rất phức tạp. Luôn luôn xảy ra các tình huống sự cố rất giống nhau khiến cho mạng Internet bị chậm đi hoặc bị từ chối dịch vụ hay đứng máy, và các chuyên gia an ninh mạng phải phân biệt đâu là một sự cố thông thường của mạng Internet và đâu là một cú tấn công thật sự.
Mục tiêu thực: Mạng máy tính toàn cầu
Từ khi ra đời và hoạt động bí mật trong lòng Shin Bet, đến nay S-74 đã không ngừng biến đổi theo nhịp độ phát triển của công nghệ toàn cầu. S-74 đã không chỉ dừng lại ở việc phòng vệ chống tấn công xâm nhập từ các tin tặc, mà còn chủ động tổ chức tấn công các kẻ thù của Israel.
Yuval tiết lộ, để có thể đưa ra các quyết định nhạy cảm liên quan đến an ninh của Nhà nước Israel, S-74 phải triển khai hoạt động bẻ khóa xâm nhập vào các hệ thống máy vi tính, kể cả máy tính cá nhân, các cơ sở dữ liệu và các mạng Internet trên phạm vi toàn cầu. S-74 thu thập dữ liệu từ khắp nơi trên thế giới.
Yuval tiết lộ, thông qua hoạt động bẻ khóa đột nhập, S-74 đã nắm được nhiều tổ chức, nhiều định chế có các hoạt động chống Nhà nước Israel, và đơn vị này âm thầm tổ chức chống trả. Cũng có khi các đơn vị tình báo khác của Israel yêu cầu S-74 chia sẻ những thông tin thu thập được, và thế là hoạt động tình báo tín hiệu bắt đầu được mở rộng sang lĩnh vực tình báo con người.
Từ việc chia sẻ thông tin tình báo đó, S-74 đã bắt đầu góp phần vào cuộc xung đột với người Palestine bằng cách cung cấp thông tin để Shin Bet hay các đơn vị an ninh khác tấn công tiêu diệt mục tiêu là các lãnh đạo, thủ lĩnh vũ trang người Palestine mà Israel xem là "khủng bố" chống Nhà nước Israel. Chính vì thế Anonymous đã đưa vào Dự án #OpIsrael những khẩu hiệu, lời hiệu triệu tin tặc toàn cầu tấn công Israel để "giải phóng người Palestine