APT33 và năng lực tình báo mạng của Iran

Trong vài năm qua, Công ty an ninh mạng FireEye đặt trụ sở tại California (Mỹ) chú ý theo dõi một nhóm hacker ít được biết đến nhưng sở hữu kho vũ khí tấn công mạng với năng lực hủy diệt đáng gờm mang tên APT33 - viết tắt từ “Advanced Persistent Threat 33” (tạm dịch: Mối đe dọa dai dẳng cấp cao).

Theo phân tích từ FireEye, APT33 là nhóm được chính quyền và lực lượng Cách mạng Hồi giáo Iran (IRGC) bảo trợ và hoạt động ít nhất từ năm 2013. Trong những năm gần đây, Iran đặc biệt quan tâm đầu tư vào năng lực tình báo mạng và nhanh chóng trở thành đối thủ đáng gờm bên cạnh các cường quốc hacker như Nga, Trung Quốc và Triều Tiên. Chính phủ Mỹ cũng thừa nhận hiện nay Iran có đủ khả năng tiến hành những chiến dịch tấn công mạng thu thập thông tin tình báo cực kỳ phức tạp.

APT33 sở hữu những mã độc được thiết kế rất hoàn hảo

APT33 chọn mục tiêu là các công ty trong nhiều ngành công nghiệp đặt trụ sở tại Mỹ, Arập Xêút và Hàn Quốc và đặc biệt quan tâm đến lĩnh vực hàng không (dân sự lẫn quân sự) cũng như khai thác dầu khí.

Từ giữa năm 2016 đến đầu năm 2017, APT33 đã gây tổn hại cho một tổ chức trong ngành hàng không Mỹ và tập đoàn dầu khí ở Arập Xêút. Trong khoảng thời gian này, APT33 cũng tấn công công ty Hàn Quốc hoạt động trong lĩnh vực hóa dầu và lọc dầu.

Thậm chí, nhóm hacker Iran còn để mắt đến ngành hàng không quân sự của Arập Xêút để thu thập thông tin tình báo giúp tăng cường khả năng không quân Iran hay hỗ trợ cho chính sách đối ngoại của nước này. FireEye tin rằng, Hàn Quốc nằm trong danh sách mục tiêu của APT33 bởi vì nước này đang là đối tác với Iran trong lĩnh vực công nghiệp hóa dầu cũng như Seoul có mối quan hệ thương mại với các công ty hóa dầu của Arập Xêút.

Tổng Giám đốc FireEye Kevin Mandia.
Tổng Giám đốc FireEye Kevin Mandia. 

Giới chuyên gia an ninh nhận định Tehran sử dụng APT33 để đạt mục đích mở rộng sản xuất sản phẩm hóa dầu cũng như nâng cao năng lực cạnh tranh của Iran trong khu vực. Phương thức tấn công của APT33 là sử dụng email chứa mã độc với thông tin tuyển dụng giả mạo nhằm thu hút sự chú ý của các nạn nhân quan tâm đến các công việc trong ngành dầu khí ở Arập Xêút.

Trong năm 2016, APT33 đã gửi hàng trăm email giả mạo đến các cá nhân mục tiêu muốn làm việc trong lĩnh vực hàng không và số công ty mà nhóm hacker mạo danh bao gồm: Boeing, Alslam Aircraft Company, Northrop Grumman Aviation Arabia (NGAAKSA).

Trong đó, 2 công ty Boeing và Alsalam giúp thành lập Trung tâm Hỗ trợ máy bay trực thăng Arập Xêút năm 2015 với mục tiêu cung cấp dịch vụ và huấn luyện nhân lực cho phi đội máy bay trực thăng nước này. Alsalam cũng hỗ trợ kỹ thuật, thiết kế nội thất máy bay và dịch vụ nâng cấp cho máy bay dân sự lẫn quân sự của Arập Xêút. Northrop không chỉ hỗ trợ hàng không cho Arập Xêút mà còn cho cả khu vực Trung Đông. Đặc biệt, Northrop giúp huấn luyện cho lực lượng Vệ binh Quốc gia Arập Xêút.

Mô tả về phương thức tấn công DDoS.
Mô tả về phương thức tấn công DDoS.

Theo báo cáo từ FireEye, nhóm hacker APT33 còn nhận được sự bảo trợ của Viện Nghiên cứu Nasr – tổ chức được cho là liên quan đến tình báo Iran và IRGC. Viện Nasr cũng được coi là “đội quân mạng” nằm dưới sự kiểm soát của chính quyền Iran và FireEye mô tả đây là tổ chức “bóng tối”. APT33 rất khác biệt với các nhóm hacker được nhiều người biết đến của Iran do nó thực hiện những chiến dịch tấn công cực kỳ tinh vi và sở hữu những mã độc được thiết kế rất hoàn hảo.

Giới chuyên gia FireEye cũng báo cáo: họ nhận diện được APT33 nhờ nhóm này sử dụng ngôn ngữ Farsi trong các mã độc cũng như một yếu tố khá đặc biệt – đó là hacker không làm việc vào ngày thứ 5 trong tuần theo lịch lao động của các quốc gia Hồi giáo. Farsi là ngôn ngữ chính thức và được sử dụng phổ biến ở Iran. Theo quy định, tuần làm việc ở Iran kéo dài từ thứ 7 đến thứ 4 tuần sau, trong khi chỉ có một số ít doanh nghiệp tư nhân làm việc nửa ngày thứ 5.

Tổng giám đốc FireEye Kevin Mandia nhận định: Đội quân tình báo mạng của Iran đã tiến bộ vượt bậc kể từ sau vụ tấn công không có gì phức tạp nhằm vào Bộ Ngoại giao Mỹ hồi năm 2008. John Hultquist, Giám đốc tình báo mạng của FireEye, cũng xếp nhóm APT33 ngang hàng với hacker trình độ cao của Trung Quốc và Nga.

Tommy Stiansen, Giám đốc công nghệ và đồng sáng lập Norse.
Tommy Stiansen, Giám đốc công nghệ và đồng sáng lập Norse.

Mới đây, Bộ Tài chính Mỹ bổ sung thêm 2 nhóm hacker và 8 cá nhân của Iran vào danh sách cấm vận của Washington do cáo buộc liên quan đến một số vụ tấn công mạng vào hệ thống tài chính Mỹ. Mối lo ngại đặc biệt của John Hultquist là APT33 đang nỗ lực xây dựng những cuộc tấn công ngày càng mang tính hủy diệt dữ dội hơn. Joe Slowik, chuyên gia phân tích an ninh của Công ty An ninh mạng Dragos Security (Mỹ) cũng cảnh báo APT33 đang có nỗ lực phá hoại mạng máy tính ở Hàn Quốc, Pakistan, Israel và Anh.

Còn Tommy Stiansen, giám đốc công nghệ và đồng sáng lập Công ty An ninh Norse ở Thung lũng Silicon tuyên bố: Sau nhiều tháng nghiên cứu, công ty đã phát hiện có ít nhất 16.000 hệ thống ở hải ngoại nằm dưới sự kiểm soát của Iran, trong đó 2.000 hệ thống đã lây nhiễm mã độc cho các máy tính của doanh nghiệp Mỹ, Israel, Anh, Đức, Canada và các quốc gia khác.

Đừng xem thường năng lực tình báo mạng Iran

Khi bàn luận về các nhóm hacker vùng Trung Đông sở hữu công cụ có khả năng hủy diệt cao, nhiều người thường liên tưởng ngay đến các nhóm như là Rocketkitten, Charming Kitten hay Shamoon (thường sử dụng mã độc Disttrack làm tê liệt hoạt động máy tính và nhắm mục tiêu vào các công ty vùng Vịnh).

Theo Công ty bảo mật Symantec, Disttrack gây xung đột những tập tin quan trọng trong hệ thống và còn ghi đè lên Bản ghi khởi tạo Hệ thống (Master Boot Records – MBR) của máy tính bị lây nhiễm. FireEye tìm thấy bằng chứng về mã độc DropShot liên kết với ShapeShift (cũng được gọi là StoneDrill) – công cụ mà trước đây được phát hiện bởi Công ty an ninh mạng Nga Kaspersky. ShapeShift thực ra là phiên bản Shamoon được nâng cấp để tấn công mạng lưới máy tính các doanh nghiệp, trong đó nổi bật nhất là vụ tấn công 30.000 hệ thống của Tập đoàn dầu mỏ khổng lồ Saudi Aramco năm 2012.

Các mẫu mã độc từng được sử dụng để tấn công một số hệ thống công nghiệp trong quá khứ của Iran có thể kể đến “Havex” lây nhiễm trong công nghệ của các hệ thống kiểm soát như thiết bị bơm nước và turbine; và “BlackEnergy” chọn mục tiêu là các nhà máy năng lượng.

Theo cuộc điều tra riêng của Hãng tin AP công bố hồi tháng 12-2015, “hacker chuyên nghiệp nước ngoài” đủ sức kiểm soát mọi mạng lưới nhà máy điện lực trên thế giới khoảng chục lần trong thập niên qua.

Gần đây, tờ Wall Street Journal cũng tiết lộ một nhóm hacker Iran xâm phạm hệ thống mạng quản lý một đập nước ở thành phố New York (Mỹ) vào năm 2013. Công ty bảo mật ESET, đặt trụ sở tại Bratislava (Slovakia), cũng tuyên bố mã độc tìm thấy ở Ukraine chính là BlackEnergy.

Trong khi đó Robert M. Lee, cựu chuyên gia chiến dịch mạng Không quân Mỹ và là người sáng lập kiêm Giám đốc điều hành Công ty An ninh Dragos Security, tuyên bố rằng ông có trong tay mẫu mã độc và nhận định “phần mềm độc hại BlackEnergy tồn tại từ năm 2007 và được nhiều hacker sử dụng song điều đó không có nghĩa là nó liên quan đến mọi cuộc tấn công”.

Robert M. Lee, người sáng lập kiêm CEO Công ty an ninh Dragos Security.
Robert M. Lee, người sáng lập kiêm CEO Công ty an ninh Dragos Security. 

Bởi vì, mã độc tìm thấy ở hệ thống mạng máy tính Công ty điện lực ở miền Tây Ukraine Prykarpattyaoblenergo cũng được sử dụng trong một chiến dịch xâm nhập tấn công một số cơ sở điện lực ở Mỹ năm 2014, mặc dù không gây tổn hại gì nhưng mã độc BlackEnergy đã được cộng đồng an ninh và tình báo nước này ghi nhận.

Những vụ tấn công gây mất điện trên diện rộng là một trong số những kịch bản kinh khủng mà giới chức an ninh quốc gia Mỹ đang nỗ lực ngăn chặn để không xảy đến cho nước này.

FireEye cũng xác định được danh tính một nhà thầu Iran liên quan đến APT33. Bằng chứng là một cái tên – xman_1365_x – để lại trong phần bình luận nơi cửa sau của nhóm hacker gọi là “TurnedUp”.

John Hultquist nhận định “xman_1365_x” liên quan đến Viện Nasr tổ chức được cho là dính líu đến hành vi thực hiện một loạt vụ tấn công DDos nhằm vào những hệ thống ngân hàng trên khắp nước Mỹ - từ Bank of America đến Wells Fargo - vào giữa những năm 2011 và 2013 trong Chiến dịch Ababil – một chiến dịch được cho là nhằm trả thù video chống Hồi giáo “Sự vô tội của người Hồi giáo” trên YouTube.

Tháng 3-2016, Mỹ buộc tội 7 người Iran liên quan đến chiến dịch tấn công DDoS kéo dài hơn 176 ngày.
Tháng 3-2016, Mỹ buộc tội 7 người Iran liên quan đến chiến dịch tấn công DDoS kéo dài hơn 176 ngày. 

Tháng 3-2016, cộng đồng tình báo an ninh mạng Mỹ liệt kê tên của một số tổ chức Iran như ITSecTeam và Mersad Company liên quan đến những vụ tấn công DDoS. Theo trang web công nghệ quốc phòng Mỹ DefenseTech, IRGC dành ngân sách 76 triệu USD cho chiến tranh mạng. Do đó, chính quyền Mỹ có lý khi lo ngại Iran có khả năng phá hoại cơ sở hạ tầng nước này khi quan hệ giữa hai quốc gia gia tăng căng thẳng.

Dmitri Alperovitch, Trưởng ban công nghệ và đồng sáng lập CrowdStrike, nhận định thời gian sau này Iran đầu tư rất nhiều nguồn lực cho chiến tranh mạng. Còn Jaime Blasco, Giám đốc AlienVault Labs cho rằng trong thời gian sắp tới những cuộc tấn công mạng của Iran càng tinh vi hơn và sẽ gây thiệt hại rất lớn. CrowdStrike, đối thủ cạnh tranh của Norse, cũng cho biết công ty đang theo dõi 4 nhóm hacker Iran khác gọi là các Kitten (Mèo con).

Mỗi Kitten đều có thủ đoạn và danh sách mục tiêu riêng – theo Dmitri Alperovitch. Flying Kitten – cũng được gọi là nhóm hacker Ajax – tập trung thu thập thông tin tình báo chính quyền và công ty nước ngoài. Magic Kitten chọn mục tiêu là những đối tượng chống đối bên trong Iran, trong khi Charming Kitten sử dụng các nền tảng mạng xã hội để tấn công nhiều mục tiêu khác biệt.

Cuối cùng, Cutting Kitten được Alperovitch mô tả là “nhóm tạo ra nhiều công cụ xâm nhập website được chính quyền Iran sử dụng”. Giáo sư Ian Brown, Phó giám đốc Trung tâm An ninh mạng thuộc Đại học Oxford, cảnh báo hiện nay có nhiều quốc gia nỗ lực phát triển khả năng tấn công mạng dù rằng chưa đạt đến quy mô của liên minh tình báo Five Eyes, bao gồm 5 quốc gia: Anh, Mỹ, Canada, New Zealand và Australia.

Trang Thuần (tổng hợp)

Các tin khác

Kế hoạch an ninh chưa từng có cho World Cup 2026 của người Mỹ

Kế hoạch an ninh chưa từng có cho World Cup 2026 của người Mỹ

Khi trái bóng Trionda chính thức lăn trên sân vào ngày 11/6/2026, World Cup lớn nhất trong lịch sử, trải dài trên 16 thành phố thuộc 3 quốc gia Bắc Mỹ, với 48 đội tuyển và 104 trận đấu đã chính thức khai mạc. Với tư cách là quốc gia chủ nhà chính đăng cai tới 78 trận đấu, nước Mỹ đã chuẩn bị một kế hoạch an ninh lớn chưa từng có để bảo vệ an toàn cho sự kiện lần này.

“Con mắt ma” của CIA trên bầu trời Liên Xô

“Con mắt ma” của CIA trên bầu trời Liên Xô

Trong Chiến tranh lạnh, có những vũ khí không cần khai hỏa vẫn làm rung chuyển thế giới. U-2 là một trường hợp như vậy. Nó không mang bom, không tên lửa, không được thiết kế để giao chiến trên không. Thứ nguy hiểm nhất là máy ảnh, cảm biến và độ cao tưởng như ngoài tầm với của phòng không Liên Xô.

Đại tá tình báo trong vai giám đốc hãng phim

Đại tá tình báo trong vai giám đốc hãng phim

Với tiêu đề Lights, Camera, Covert Action (Ánh sáng, máy quay và hoạt động bí mật) đăng trên tạp chí Lưu trữ lịch sử tình báo (EHA) trực tuyến Nga, tác giả, Đại tá KGB Stanislav Lekarev đã kể về những năm tháng hoạt động bí mật của ông tại Vương quốc Anh dưới vai giám đốc điều hành hãng phim SovExportFilm những thập niên 70 thế kỷ trước.

Nga ngăn chặn chiến dịch nghe lén điện thoại lớn nhất của tình báo Phương Tây

Nga ngăn chặn chiến dịch nghe lén điện thoại lớn nhất của tình báo Phương Tây

Trong thế kỷ XXI, những bí mật của chúng ta liên tục bị săn lùng bằng các phương tiện điện tử. Vì vậy, yêu cầu thận trọng trong phát ngôn và chia sẻ thông tin ngày càng trở nên cấp thiết. Trao đổi với phóng viên Báo “Luận chứng tuần”, Đại tá Sergey Matveev, chuyên gia an ninh mạng từng công tác tại Cơ quan An ninh Liên bang Nga, đã chia sẻ một số ý kiến về những nguy cơ mà thời đại kỹ thuật số đang đặt ra. Xin trân trọng giới thiệu cùng bạn đọc.

Lỗ hổng của nước Anh

Lỗ hổng của nước Anh

Hai lá đơn từ chức được gửi đi gần như đồng thời của hai bộ trưởng đứng đầu lực lượng quân đội Anh hôm 11/6/2026 vừa qua không chỉ bộc lộ những bất đồng trong chính phủ. Nghiêm trọng hơn, nó đã phơi bày một lỗ hổng an ninh nghiêm trọng đe dọa vị thế của Anh trên bản đồ thế giới.

Số phận người phụ nữ ám sát hụt Tổng thống Gerald Ford

Số phận người phụ nữ ám sát hụt Tổng thống Gerald Ford

Ngày 15/1/1976, bồi thẩm đoàn tại Tòa án Liên bang khu vực Bắc California đã kết án tù chung thân đối với Sara Moore. Bản án có thể được xem là quá nghiêm khắc, bởi vì Moore không giết ai, mà chỉ thực hiện một vụ ám sát bất thành. Tuy nhiên, mục tiêu của bà ta là Tổng thống Hoa Kỳ Gerald Ford.

Bí mật về tàu ngầm Mỹ đắt giá nhất Thế chiến II

Bí mật về tàu ngầm Mỹ đắt giá nhất Thế chiến II

Ngày 10/2/1942, tàu ngầm Mỹ US Trout (SS-202) đã đánh chìm hai tàu vận tải của Nhật Bản. Thoạt nhìn, điều này dường như chẳng có gì đặc biệt, bởi trong suốt cuộc chiến ở Thái Bình Dương, có hàng trăm cuộc tấn công tương tự. Tuy nhiên, cuộc tấn công lần này được thực hiện bởi một tàu ngầm đang chở trên khoang một kho báu trị giá hàng triệu USD.

60 con thuyền trong bóng tối và sai số chết người của tình báo Ottoman

60 con thuyền trong bóng tối và sai số chết người của tình báo Ottoman

Từ Công đồng Trent đến vùng biển Lepanto, tình báo Ottoman thế kỷ XVI từng len qua những lối mà châu Âu ít nghi ngờ nhất: áo giáo sĩ, thương nhân, hải tặc, người cải đạo, tù binh được thả. Nhưng một đế chế có thể thu được rất nhiều tin tức mà vẫn thua, nếu thông tin khi về đến trung tâm quyền lực bị che khuất bởi nỗi sợ nói thật.

Đằng sau vụ bắt giữ nhân sự quốc phòng tại Ba Lan

Đằng sau vụ bắt giữ nhân sự quốc phòng tại Ba Lan

Vụ bắt giữ một nhân sự trong lĩnh vực quốc phòng tại Ba Lan công bố hôm 30/5/2026 đang đặt ra những câu hỏi về mức độ an toàn của thông tin chiến lược, nhất là trong bối cảnh chuỗi cung ứng quân sự ngày càng trở nên nhạy cảm.

“Trạm rửa tiền” của Mafia trong vỏ bọc cửa hàng kem

“Trạm rửa tiền” của Mafia trong vỏ bọc cửa hàng kem

Giữa miền Tây nước Đức, một cửa hàng kem Ý trở thành tâm điểm của chiến dịch truy quét mafia lớn nhất châu Âu. Không phải vì những tiếng súng hay một vụ giết người công khai, mà vì một thứ tinh vi hơn nhiều: dòng tiền mua bán ma túy từ Nam Mỹ được hợp thức hóa qua những doanh nghiệp bề ngoài rất bình thường.

AI và cuộc chiến quyền kiểm soát

AI và cuộc chiến quyền kiểm soát

Một cuộc kiểm thử đối với chatbot AI đã làm dấy lên những lo ngại mới về nguy cơ công nghệ này có thể bị lợi dụng để tiếp cận và phổ biến các tri thức liên quan đến vũ khí sinh học.

Giải mã bí ẩn bức điêu khắc tại trụ sở CIA

Giải mã bí ẩn bức điêu khắc tại trụ sở CIA

Năm 1990, một tác phẩm điêu khắc bí ẩn được dựng lên trong khuôn viên của CIA tại Langley, bang Virginia. Công trình này gồm những tấm đồng khổng lồ được khắc các thông điệp mã hóa mà gần một thập kỷ không ai có thể giải được. Bước đột phá diễn ra ngay trước thềm thiên niên kỷ mới - 3 trong số 4 đoạn văn bản đã được giải mã, nhưng đoạn văn bản thứ 4 mà các chuyên gia coi là chìa khóa để hiểu nội dung toàn bộ tác phẩm, cho đến nay vẫn được giữ bí mật.

Hải quân mỹ trả giá vì sai lầm tình báo

Hải quân mỹ trả giá vì sai lầm tình báo

Ngày 24/4/1945, tàu ngầm U-546 của Đức Quốc xã đã bị đánh chìm trên Đại Tây dương, khiến toàn bộ thủy thủ đoàn bị bắt làm tù binh. Trong quá trình thẩm vấn, họ bị ép trả lời câu hỏi: cuộc tấn công tên lửa của Đức vào lãnh thổ Hoa Kỳ sẽ diễn ra vào lúc nào? Tuy nhiên, các tù binh Đức không thể cung cấp những thông tin được yêu cầu, bởi kế hoạch tấn công tên lửa vào Mỹ chỉ tồn tại trong suy nghĩ của các điệp viên Mỹ.

Thiếu tướng Lê Tiền: Người anh hùng thầm lặng giữa lòng miền Nam kháng chiến

Thiếu tướng Lê Tiền: Người anh hùng thầm lặng giữa lòng miền Nam kháng chiến

Trong cuộc kháng chiến chống Mỹ cứu nước đầy cam go của dân tộc, có những trận đánh hiển hách được ghi vào sử sách, nhưng cũng có những "trận tuyến thầm lặng" đầy quyết liệt và hiểm nguy. Thiếu tướng Lê Tiền (tên thân mật là Hai Tiền), nguyên Phó Tổng cục trưởng Tổng cục An ninh, với quá trình hoạt động cách mạng và công tác an ninh phong phú chính là biểu tượng của chiến sĩ an ninh trên trận tuyến ấy. Trải qua hơn 50 năm hoạt động cách mạng, ông đã dành trọn những năm tháng thanh xuân gắn bó với mảnh đất phương Nam, đóng góp quan trọng vào sự nghiệp bảo vệ an ninh Tổ quốc.

Nhóm tình báo “Đô đốc” thu thập thông tin mật từ Quốc vương Thụy Điển

Nhóm tình báo “Đô đốc” thu thập thông tin mật từ Quốc vương Thụy Điển

Trong lịch sử tình báo quân sự Nga và Liên Xô, đại tá hải quân Vladimir Stashevsky là một trường hợp đặc biệt. Từng đứng đầu mạng lưới tình báo tại Bắc Âu trong Thế chiến I, ông lại trở thành điệp viên nằm vùng trong Thế chiến II. Sau Cách mạng Tháng 10, giới lưu vong coi ông là người thân Liên Xô, còn chính quyền Xô viết lại nghi ngờ lòng trung thành của ông, vì ông vốn là một sĩ quan Nga hoàng. Bất chấp mọi ngờ vực và biến động, Stashevsky vẫn tiếp tục phục vụ Tổ quốc.

Lặng lẽ chiến dịch Cyber Guardian

Lặng lẽ chiến dịch Cyber Guardian

Ngày 18/7/2025, Bộ trưởng Điều phối An ninh quốc gia Singapore K. Shanmugam lần đầu công khai xác nhận UNC3886, một nhóm tấn công mạng tinh vi, đang nhắm vào hạ tầng trọng yếu của đảo quốc.

Giải mật hồ sơ tình báo 2017 chấn động nước Mỹ

Giải mật hồ sơ tình báo 2017 chấn động nước Mỹ

Cuộc rà soát mới của FBI đối với một số cựu và đương nhiệm sĩ quan CIA đang kéo trở lại tâm điểm một hồ sơ tình báo từng gây tranh luận kéo dài suốt nhiều năm ở Washington: bản đánh giá liên ngành công bố đầu năm 2017 về can thiệp bầu cử Mỹ.

Ukraine thử nghiệm nền tảng AI hỗ trợ tác chiến

Ukraine thử nghiệm nền tảng AI hỗ trợ tác chiến

CEO Palantir Alex Karp tiết lộ Ukraine đang sử dụng các nền tảng AI của công ty để phân tích dữ liệu chiến trường theo thời gian thực, qua đó thay đổi cách người lính phát hiện mục tiêu, xử lý thông tin và tiến hành tác chiến trong chiến tranh hiện đại.

Những đặc điểm chung của các điệp viên Anh hoạt động tại Nga

Những đặc điểm chung của các điệp viên Anh hoạt động tại Nga

Hành vi bất thường và thậm chí mang tính khiêu khích của một nhân viên đại sứ quán Anh đã thu hút sự chú ý của cơ quan An ninh Liên bang Nga (FSB). Kết quả là ông ta đã phải rời khỏi Nga vì bị cáo buộc sử dụng vỏ bọc ngoại giao để hoạt động gián điệp. Vậy, ông ta đã bị phát hiện như thế nào, đang tìm cách gặp ai, thu thập thông tin gì, và tại sao lại hành xử thiếu chuyên nghiệp như vậy?

Cuộc sống hiện tại của điệp viên Mỹ Edward Snowden

Cuộc sống hiện tại của điệp viên Mỹ Edward Snowden

Trong lịch sử thế kỷ XXI, hiếm có nhân vật nào tạo ra làn sóng dư luận mạnh mẽ như Edward Snowden. Với người này, anh là anh hùng đấu tranh vì tự do và quyền con người; với người khác, anh lại là kẻ phản bội tiết lộ bí mật quốc gia. Năm 2013, những tuyên bố gây chấn động của Snowden về chương trình giám sát toàn cầu của tình báo Mỹ đã làm rung chuyển thế giới. Bài viết giới thiệu về cuộc sống hiện tại của Snowden tại nước Nga.