Tin chấn động nước Mỹ về tài liệu mật của các cơ quan an ninh bị đánh cắp



1* Mở bài

Vào ngày 7-3-2017, Wikileaks công bố tài liệu chấn động về chương trình hack của CIA. CIA là cơ quan tình báo mạnh nhất thế giới, có khả năng làm gián điệp toàn cầu, xâm nhập để giám sát kể cả phá hoại, mà mục tiêu là những quốc gia, tổ chức thù địch của Hoa Kỳ.

Hồ sơ Vault.7 của Wikileaks tiết lộ, CIA còn xâm nhập vào những công ty dịch vụ với công nghệ cao như iPhone của Apple, Android của Google, và những thương hiệu khác như Nokia, Blackberry, Motorola, Windows của Microsoft và TV thông minh của Samsung. Đội quân tin tặc mủ đen (Xâm nhập đánh phá) của CIA lên tới hơn 5,000 thành viên. Đến cuối năm 2016, CIA sản xuất hơn 1,000 hệ thống hacking như Trojan horse, Virus và các phần mềm độc hại (Malware).

CIA có khả năng bẻ khóa những hồ sơ tuyệt mật trên thế giới, và trái lại hồ sơ tuyệt mật của CIA cũng bị phát tán ra công chúng, thậm chí các tin tặc tuổi teen cũng đã tấn công vào tài khoản của giám đốc các cơ quan tình báo Hoa Kỳ.

2* Trang mạng Wikileaks

2.1. Wikileaks ra đời

Wikileaks là một tổ chức phi lợi nhuận quốc tế, chuyên đăng tải các nội dung được gởi đến của người vô danh, về các thông tin mật của các cơ quan tình báo, nhưng vẫn giữ tính nặc danh của nguồn tin. Website của tổ chức ra mắt vào năm 2006.

Chỉ trong vòng một năm sau khi ra mắt, website nầy tuyên bố cơ sở dữ liệu (Database) của họ đã có hơn 1. 2 triệu tài liệu

Ngày 25-7-2010, WikiLeaks đã chính thức công bố hơn 92.000 báo cáo mật về cuộc chiến Afghanistan được viết từ tháng 1 năm 2004 đến tháng 12 năm 2009, bất chấp sức ép từ chính phủ Mỹ.

Wikileaks đã tung những tài liệu mật này cho ba tờ báo lớn là New York Times (Mỹ), The Guardian (Anh) và tạp chí Der Spiegel (Đức) với điều kiện ba tờ báo này cùng đăng tải vào ngày 25-7-2010.

Cuối tháng 8 năm đó, Wikileaks tiếp tục tung ra số còn lại gồm 15,000 tài liệu liên quan đến cuộc chiến Afghanistan.

Tiết lộ tiếp. Quân đội Mỹ đã thành lập một nhóm sát thủ mang tên "Sát Thủ 773" có nhiệm vụ bắt giữ hoặc ám sát các lãnh đạo Taliban và Al-Qaeda với số lượng mục tiêu lên đến khoảng 2,000 người.

Người sáng lập Wikileaks là Julian Assange, hiện đang tỵ nạn trong sứ quán Ecuador tại Luân Đôn (Anh Quốc) đến nay đã 5 năm.

2.2. Những người cung cấp tài liệu cho Wikileaks

Bradley Manning Adward Snowden

Hai người đã cung cấp tài liệu mật của tình báo Hoa Kỳ là Bradley Manning và Edward Snowden.

1). Bradley Manning

Bradley Manning, 22 tuổi, đã chuyển giới từ nam sang nữ, tự nhận cái tên là Chelsea Manning. Với cấp bậc binh nhất phụ trách về tin tức tình báo sơ cấp, anh nầy đã tiết lộ 750,000 trang tài liệu mật quốc gia gồm 251,287 bức điện văn mà các sứ quán Hoa Kỳ trên thế giới gởi về Bộ Ngoại Giao Mỹ. Tiết lộ 482,832 bản báo cáo từ mặt trận Iraq gởi về Mỹ. Những bí mật nầy được gởi lên trang mạng Wikileaks.

Bị kết án tù 35 năm. Tổng thống Obama đã ký quyết định giảm án và sẽ được trả tự do vào ngày 17-5-2017.

2). Adward Snowden

Sinh ngày 21-6-1983. Cựu nhân viên CIA và sau đó làm việc cho Cơ Quan An Ninh Quốc Gia (NSA) tại Hawaii với tư cách hợp đồng. Tiền lương 122,000 USD/năm. Đã cung cấp tài liệu mật cho hai tờ báo là The Washington Post (Mỹ) và The Guardian (Anh). Đào thoát đến Hongkong, rồi bị Nga bắt giữ khi quá cảnh

trên đường sang tỵ nạn ở Ecuador. Snowsden đã cung cấp nhiều tài liệu mật của tình báo Mỹ cho trang mạng Wikileaks, Hongkong và Nga.

2.3. Wikileaks vẫn còn hoạt động mặc dù Assange đang tỵ nạn ở sứ quán Ecuador, Anh Quốc

Julian Assange

Người sáng lập Wikileaks là Julian Assange, quốc tịch Australia, hiện đang tỵ nạn trong sứ quán Ecuador tại Luân Đôn (Anh Quốc) đến nay đã 5 năm. Trang mạng Wikileaks vẫn còn hoạt động và nguồn tài chánh vẫn còn.

Hồi tháng 5 năm 2013, Julian Assange đã xuất quỹ Wikileaks đài thọ tiền ăn ở của Snowden trong suốt 34 ngày ở Hong Kong và tiền vé máy bay đi Ecuador, quá cảnh Nga trên đường đi. Julian Assange cũng cử cố vấn pháp lý Wikileaks là cô Sarah Harrison, quốc tịch Anh, đến Hong Kong để tháp tùng Snowden đến Ecuador.

Hiện Wikileaks chỉ còn duy trì trên máy chủ Bahnhof tại Thụy Điển. Theo CNN, trung tâm dữ liệu của Bahnhof đặt trong một ngọn núi gần Stockholm. Các máy chủ được đặt dưới độ sâu 30 mét, trong một căn hầm ngầm chống bom hạt nhân, được xây dựng từ thời Chiến tranh lạnh. Chỉ có một lối duy nhất dẫn vào khu chứa máy chủ và cánh cửa được làm bằng kim loại dày tới nửa mét.

3* Wikileaks công bố tài liệu mật lớn nhất lịch sử của CIA

3.1. Hồ sơ Vault 7

Vault 7 là tên mà Wikileaks đặt cho gói tài liệu mật thu nhận được của Cơ quan Tình báo Trung Ương (CIA), Hoa Kỳ. Wikileaks bắt đầu phổ biến trên mạng từ ngày 7-3-2017. Nội dung là những chi tiết cụ thể mà CIA đã thực hiện để giám sát điện tử (Electronic surveillance) và chiến tranh mạng (Cyber warfare). Những tập tin (File) chứa đựng hồ sơ từ năm 2013 đến 2016.

Vault 7 còn tiết lộ. Chánh phủ Hoa Kỳ đã xử dụng lãnh sự quán tại Frankfurt (Đức) làm cơ sở cho những hoạt động trên mạng thuộc Châu Âu. Lãnh sự quán nầy lớn nhất thế giới về nhân sự và cơ sở vật chất. Nhân viên tình báo bao gồm nhân viên CIA, gián điệp của Cơ Quan An Ninh Quốc Gia (NSA=National Security Agency), nhân viên Bộ An Ninh Nội Địa (Department of Homeland Security- DHS), nhân viên phục vụ bí mật của quân đội. Họ làm việc trong một khu mà nhiều ngành nghề hợp lại với bức tường rất cao bao bọc kẻm gai.

Tài liệu nầy được tung lên mạng thành 10 phần, từ ngày 7-3-2017 đến 19-5-2017.

3.2. 10 phần của gói tài liệu mật của CIA đã bị tung lên mạng

Phần 1. Ngày 7-3-2017, trang mạng Sputnik (Nga) công bố phần đầu của Vault 7 được đặt cho cái tên là Year Zero bao gồm 7,818 tài liệu đã lưu trữ trong một kho biệt lập, được bảo vệ nghiêm nhặt tại trụ sở CIA ở Langley, Virginia.

Những tài liệu mang nội dung tấn công mạng bao gồm những phần mềm độc hại (Malware) đuợc xử dụng vào các sản phẩm hiện đại nhất như điện thoại thông minh của Apple và Google, OC Windows và thậm chí còn cài đặt trong TV thông minh của Samsung, và cả xe không người lái.

Phần 2. Mang tên Dark Matter, xuất hiện trên mạng ngày 23-3-2017. Tiết lộ những dụng cụ mà CIA đã sử dụng để xâm nhập vào những sản phẩm có công nghệ hiện đại nhất như điện thoại thông minh iPhone của công ty Apple và Macs.

Phần 3. Có tên là “Marble” đăng tải ngày 31-3-2017, bao gồm 676 tập tin (File)

Phần 4. Mang tên là “Grasshopper” phổ biến trên mạng ngày 7-4-2017. Gồm những tài liệu mà CIA dùng để xâm nhập vào hệ thống điều hành (Operating System) của Microsoft Windows, chú trọng về sự an toàn của máy tính cá nhân.

Phần 5. Có tên là “HIVE”, tung lên mạng ngày 14-4-2017. Phổ biến những phần mềm ác tính (Malware) để xâm nhập vào máy tính (Computer) để bàn.

Phần 6. Mang tên “Weeping Angel” (Thiên thần nhỏ lệ), đăng ngày 21-4-2017. Hồ sơ tiết lộ CIA và MI-5 hợp tác thực hiện những những phần mềm ác tính (Malware=Malicious software) để cài vào TV thông minh. Khi tắt máy (Turn off) thì sẽ có một dụng cụ làm việc như một micro (Máy vi âm) thu thanh ghi lại tiếng nói của những người chung quanh. Tình trạng tắt máy được xem như tình trạng giả tạo vì khi máy tắt thì micro mới hoạt động. Thu thanh rồi chuyển đến người muốn nghe lén.

Phần mềm nầy chỉ thực hiện được khi những máy móc vận hành trực tiếp với internet, như điện thoại thông minh, TV thông minh và xe không người lái.

Phần 7. Có tên là “Scribbles”. Xuất hiện ngày 28-4-2017.

Phần 8. Có tên là “Archimedes” phát hành ngày 5-5-2017. Archimedes là một loại Virus mà CIA sử dụng dể tấn công điện tử.

Phần 9. Mang tên “AfterMidnight” và “Assassin” là những phần mềm tấn công vào máy tính cá nhân.

Phần 10. Có tên là “Athena”, tung lên internet ngày 19-5-2017. Đó là phần mềm ác tính được thực hiện từ tháng 9 năm 2015 và tháng 2 năm 2016.

Ngày 8-3-2017, AFP đưa tin, nếu các tài liệu mà Wikileaks phổ biến là chính xác thì vụ nầy gây khó khăn không ít cho tình báo Mỹ.

4* FBI và CIA săn lùng kẻ phản quốc trong CIA

Ngày 20-4-2017, hệ thống truyền hình CBS (Columbia Broadcasting System) đưa tin, hai cơ quan FBI và CIA đang mở cuộc điều tra chung để săn lùng một kẻ bị coi là có một hành vi phản quốc bị nghi ngờ là người nằm ngay bên trong CIA. Đó là vụ vi phạm an ninh trầm trọng, đã tung hàng ngàn tài liệu mật về phương pháp và phương tiện mà CIA đã xử dụng để xâm nhập vào những thiết bị công nghệ hiện đại nhất như điện thoại thông minh, truyền hình thông minh và các hệ thống điện toán.

Bản tin CBS dẫn một nguồn tin thông thạo của cuộc điều tra, cho biết rằng nghi can là một kẻ làm việc cho CIA, hay là một nhân viên hợp đồng đã từng có cơ hội tiếp cận những tài liệu đó.

CIA chưa cho biết tài liệu bị trộm lúc nào hay bằng cách nào. CBS đưa tin, đã có hàng trăm người xử dụng những tài liệu đó. Nhân viên điều tra phải xem xét từng người một trong một danh sách hàng trăm nghi can.

Trong lời phát biểu đầu tiên của tân Giám đốc CIA, ông Mike Pompeo nói rằng: “Đã đến lúc phải gọi Wikileaks đúng cái tên của nó. Đó là cơ quan tình báo thù nghịch, không thuộc quốc gia nào, nhưng thường xuyên trợ giúp người Nga”.

Truyền thông cho biết, CIA có thể xâm nhập vào máy truyền hình thông minh của Samsung, tạo ra một micro nằm trong TV để thu âm và chuyển đến cho người nghe lén ở bên ngoài.

5* CIA đã từng giả danh Nga, Trung Quốc, Bắc Hàn để tấn công mạng

Wikileaks cho biết, CIA đã từng giả danh Nga, Trung Quốc, Bắc Hàn để tấn công mạng. Đó là phần mềm có tên Marble, được thiết kế vô cùng tinh vi nhưng còn chừa một lỗ hổng để đánh lừa các nhà điều tra, đồng thời cho phép người dùng phần mềm Marble đổ lỗi cho người khác. Xem như ném đá giấu tay.

Một cách cụ thể, phần mềm độc hại nầy (Marble) cho phép người dùng “thêm vào các ngôn ngữ nước ngoài” bao gồm tiếng Nga, Trung Quốc, Triều Tiên…Kỹ thuật nầy khiến cho các nhà điều tra đi đến kết luận sai lầm khi căn cứ vào ngôn ngữ để phán đoán.

Theo Wikileaks thì CIA dùng phần mềm độc hại nầy thêm vào tiếng Nga, giả danh người Nga để giữ hành vi bí mật, đồng thời có thể đỗ thừa cho Nga là thủ phạm.

Ông Stuart McClue, giám đốc điều hành một công ty an ninh mạng ở California, đã khẳng định, một tài liệu đáng giá nhất trong số nầy cho thấy hacker của CIA đã che giấu đường đi của họ bằng cách để lại dấu vết điện tử khiến cho các nhà điều tra thấy vụ xâm nhập nầy xuất phát từ Nga, hay Trung Quốc, Bắc Hàn…chớ không phải của chính phủ Mỹ vì không có tiếng Anh còn lưu lại.

6* CIA liên quan đến nhóm tin tặc đã tấn công 16 quốc gia trên thế giới trong đó có các đồng minh của Mỹ ở Âu Châu

6.1. CIA tấn công đồng minh

Các nhà nghiên cứu của công ty Symantec khẳng định rằng những công cụ (Tool) và phương thức tấn công mà trang mạng Wikileaks cho rằng của CIA, có liên quan đến 40 vụ tấn công mạng trên 16 quốc gia trên thế giới, bao gồm Trung Đông, Châu Âu, Châu Á và Châu Phi.

Symantec là công ty sản xuất những phần mềm (nhu liệu, Software) chống virus và chống những phần mềm độc hại. (Malware=Malicious+Software).

Những mục tiêu bị tấn công bao gồm: các cơ quan chính phủ, các tổ chức quốc tế, các công ty viễn thông, tài chánh, năng lượng, hàng không, vũ trụ, thông tin, giáo dục…

Chuyên gia của Symantec cho rằng nhóm tin tặc đó có tên Longhorn thực hiện.

6.2. Ám chỉ Longhorn là của Mỹ.

Symantec cho biết: “Longhorn là nhóm tin tặc có nguồn lực rất tốt, hoạt động vào những ngày làm việc hàng tuần của nước Mỹ, từ thứ hai đến thứ sáu, theo múi giờ của Mỹ. Các mục tiêu, kỹ thuật, chiến thuật và cách thức hoạt động cho thấy Longhorn được một chính phủ hỗ trợ. Longhorn xuất phát từ một quốc gia nói tiếng Anh ở Bắc Mỹ”. Đúng là ám chỉ Hoa Kỳ.

CIA không xác nhận và cũng không phủ nhận, mà cho biết cơ quan nầy có nhiệm vụ thu thập thông tin tình báo nước ngoài, nhưng nhấn mạnh, hành vi theo dõi công dân Mỹ là phạm pháp.

7* CIA bị tin tặc tấn công

7.1. CIA trước nguy cơ bị tấn công

Wikileaks cho biết, trong thời gian gần đây, CIA đã mất quyền kiểm soát một phần lớn của các kho bí mật về tấn công mạng bao gồm một số phần mềm độc hại và virus. Đợt rò rỉ dữ liệu (data) mới đây gồm vài trăm triệu dòng mã khiến cho người sở hữu có khả năng bẻ khóa toàn bộ hệ thống của CIA.

Trong ba năm gần đây ngành tình báo Mỹ phải đối diện với việc rò rỉ tài liệu to lớn chưa từng thấy, bị nghi ngờ là do các nhân viên của CIA thực hiện. Wikileaks viết, hầu như những dữ liệu mà CIA đã thu thập được, thì bây giờ nó lại nằm trong tay của một bên thứ ba, có thể là cơ quan tình báo của các nước khác, hay là các tổ chức tội phạm tin học.

7.2. Tổng thống Donald Trump chê hệ thống máy tính của CIA đã lỗi thời

Ngày 9-3-2017, thư ký báo chí Nhà Trắng, Sean Spicer cho biết, Tổng thống Mỹ có mối lo ngại sâu sắc về việc tin tức tình báo mật bị phổ biến công khai. Đồng thời cho biết nhận xét của tổng thống là hệ thống máy tính của CIA đã lỗi thời. Ông Spicer đưa ra nhận xét nêu trên sau khi hàng ngàn tài liệu mật mang tên là Vault 7 mà Wikileaks đã phổ biến.

7.3. Tin tặc nhí tấn công Email cá nhân của Giám đốc CIA

1). Phương pháp tấn công mạng của tin tặc nhí

Giám đốc CIA, John Brennan

Giám đốc CIA, John Brennan, dùng điện thoại di động của hãng Verizon và email của hãng AOL (America Online).

Tin tặc nhí nầy dùng kỹ thuật Social-Engineering xâm nhập vào Verizon để đánh cắp tài liệu về ông Brennan, rồi dùng những thông tin cá nhân nầy tấn công vào AOL để đánh cắp hồ sơ về email của ông.

Ngày 20-10-2015, tờ New York Post loan tải hacker chỉ là một học sinh trung học đã tấn công email cá nhân của Giám đốc CIA, John Brennan. Tin tặc nhí nầy nói với tờ New York Post, cậu làm chuyện nầy với mục đích bày tỏ quan điểm ủng hộ người Palestine mà chính phủ Hoa Kỳ đang ủng hộ Israel để chống Palestine.

Qua email cậu lấy được nhiều hồ sơ cá nhân quan trọng, kể cả những chi tiết cá nhân khi ông Brennan làm thủ tục thẩm tra lý lịch mà tất cả nhân viên chánh phủ phải làm.

Hacker nầy còn đột nhập vào email của Bộ trưởng An ninh Nội địa (Department of Homeland Security hay DHS), Jeh Johnson, và nghe lén điện thoại của ông nầy. Tin tặc nhí cho biết đã hoạt động chung với hai người khác trong nhóm Crackas With Attitude.

2). Tin tặc tuổi teen người Anh đã bị bắt

Vụ tin tặc làm chấn động nước Mỹ khi Giám đốc CIA, Giám đốc An Ninh Quốc Gia (NSA) và cả Phó Giám đốc FBI đều là nạn nhân của nhóm tin tặc tuổi Teen có tên là Crackas With Attitude (CWA).

Vụ bắt giữ là kết quả của một nổ lực điều tra chung của FBI (Mỹ) và Tổng Cục An Ninh Anh (MI-5). Cảnh sát vùng Thamese Valley cho biết, thiếu niên 16 tuổi người Anh ở vùng East Midlands bị bắt vào ngày 9-2-2016 vì bị tình nghi về âm mưu thực hiện những vụ xâm nhập trái phép vào tài khoản cá nhân của những giám đốc các cơ quan an ninh Mỹ, bị cho là thủ phạm của những cáo buộc như sau:

Rò rỉ thông tin cá nhân của hàng chục ngàn nhân viên FBI (Mỹ) và Bộ An Ninh Nội Địa, bao gồm 31,000 nhân viên chánh phủ trong đó có 20,000 nhân viên FBI, 9,000 sĩ quan thuộc Bộ An Ninh Nội Địa và vài nhân viên Bộ Tư Pháp Hoa Kỳ (United States Department of Justice-DoJ)

Tấn công chiếm quyền điều khiển địa chỉ email AOL của Giám đốc CIA, John Brennan.

Tấn công chiếm quyền điều khiển tài khoản email cá nhân và điện thoại của Giám đốc Cơ Quan An Ninh Quốc Gia (NSA) James Clapper. Đồng thời xâm nhập tài khoản email Yahoo của vợ ông.

Xâm nhập vào địa chỉ email của Phó Giám đốc FBI, Mark Giuliano.

Chuyên viên bảo mật Michael Adams cho biết: “Đây không chỉ là một vụ tấn công bình thường, mà đó là rất nguy hiểm về an ninh quốc gia. Đáng lẽ ra ông James Clipper không nên để lộ các thông tin như số điện thoại hay địa chỉ nhà riêng trên mạng iternet, nơi mà mọi người có thể tìm ra dễ dàng bằng Google”.

Nhân viên FBI bay sang London để thẩm vấn bị can. Và sau đó bắt giữ 2 tin tặc trong nhóm Crackas With Attitude (CWA).

3). FBI bắt giữ 2 thanh niên thuộc nhóm Crackas With Attitude.

Ngày thứ ba 6-9-2016, FBI đã bắt hai thanh niên tại bang North Carolina với những bằng chứng cáo buộc hai người nầy thuộc nhóm tin tặc Crackas With Attitude. Một người tên Andrew Otto Boggs, 22 tuổi, mật danh là INCURSIO. Người kia tên Justin Gray Liverman, 24 tuổi, mật danh là D3F4ULT.

FBI cho biết, thời gian từ tháng 10 năm 2015 tới tháng 2 năm 2016 nhóm nầy đã thực hiện những hành vi phạm pháp gồm có:

- Hack vào tài khoản email AOL của giám đốc CIA, ông John Brennan, và đưa ra chi tiết về thông tin cá nhân của ông.

- Hack vào email cá nhân và tài khoản điện thoại của giám đốc Cơ Quan An Ninh Quốc Gia Mỹ, James Clapper.

- Đột nhập vào email AOL của Phó giám đốc FBI Mark Giuliano.

Boggs và Liverman được áp giải tới Virginia để thẩm vấn và làm rõ vụ việc này, trong cố gắng khám phá những hành vi phạm pháp của nhóm Crackas With Attitude nầy.

CWA đứng đằng sau rất nhiều vụ tấn công vào các tài khoản cá nhân của nhiều viên chức cấp cao làm việc tại CIA, FBI, Nhà Trắng, Bộ An ninh Nội địa và nhiều cơ quan khác.

8* Kết luận

Rõ ràng là Wikileaks của Julian Assange đã khai chiến với nước Mỹ, liên tục tấn công không ngừng. Siêu cường Hoa Kỳ cũng đành bó tay suốt 5 năm qua. Assange đã từng tuyên bố, nếu Mỹ trả tự do cho Bradley Manning thì anh ta sẽ tự động đến Mỹ để nạp mình. Vừa qua, Tổng Thống Obama đã ký quyết định ân xá và Manning sẽ được thả ra vào ngày 17-5-2017 nầy.

Không biết Assange sẽ làm gì?

Tình trạng lưu trú trong sứ quán Ecuador ở London thế nào cũng phải được chấm dứt, bằng cách nầy hay cách khác.

Về việc bảo mật. Liệu có biện pháp nào để bảo mật tuyệt đối hay không? Khó có lắm. Bởi vì những gì do con người làm ra, thực hiện, bảo quản, bảo mật đều mang thuộc tính của con người. Đó là không cưỡng lại được những cám dỗ về tiền bạc, phụ nữ, địa vị, danh vọng, nhất là phải đầu hàng trước những đe dọa về an ninh, an toàn cá nhân và gia đình. Kể cả tánh phản bội của con người.

Một điều đáng ngạc nhiên là tin tặc nhí mà đã tấn công vào tài khoản email của giám đốc các cơ quan an ninh Hoa Kỳ. Chuyện xem như trò đùa.

