- Gián điệp nước ngoài tấn công an ninh mạng của NSA như thế nào?
- Cựu chuyên gia của NSA phát hiện lỗ hổng bảo mật trên phiên bản MacOS Mojave của Apple
- Vụ mã độc WannaCry tấn công toàn cầu: Hiểm họa từ kho vũ khí của NSA
Mọi thứ về an toàn mạng như một phương tiện truyền thông chung đã cho thấy bị phá vỡ. Khi các thảm họa ngành ngân hàng xảy ra vào năm 2008, khủng hoảng và phá hủy đã sinh ra từ không chỉ bởi Snowden và những người giúp sức ông ta mà còn đến từ các hành vi không được kiểm soát lẫn không bị hạn chế mà các tài liệu đã phô bày, việc này không chỉ diễn ra vài năm mà còn kéo dài hàng thập niên.
Con “mực ma” khổng lồ của NSA
Vấn đề đặt ra thách thức ở đây là mạng lưới thay thế và kiểm soát các cơ quan và cộng tác viên làm việc với NSA giờ đây đã được tiết lộ là có liên quan đến các tổ chức truyền thông và bảo mật máy tính và các công ty khác trên khắp toàn cầu.
Mục tiêu rõ ràng của NSA là làm suy yếu bảo mật của toàn bộ cấu trúc mạng. Một trong những mục tiêu được cơ quan này tuyên bố là “định hình thị trường mã hóa thương mại trên toàn thế giới bắt kịp với các khả năng mã hóa tiên tiến đang được NSA phát triển”, theo một số tài liệu tuyệt mật được công bố bởi Edward Snowden.
Hồ sơ về cỗ máy toàn cầu của ngân hàng thương mại Goldman Sachs được công bố trên tạp chí Rolling Stone vào năm 2009, nhà báo Matt Taibbi đã mô tả đó là “một hoạt động có ở khắp nơi... một con “mực ma quái” lớn quấn quanh khuôn mặt người, không ngừng mò đến chỗ nào miễn có mùi tiền”.
 |
| Bức không ảnh chụp căn cứ gián điệp của Vương quốc Oman được tờ The Register hé lộ là một phần của dự án Tempora trị giá 1 tỉ bảng Anh của GCHQ. |
NSA, và các đối tác “ngũ nhãn” của họ gồm các cơ quan đồng cấp ở Anh, Mỹ, Australia, New Zealand và Canada; cùng một mạng lưới trong vòng bí mật của các đối tác nghiệp đoàn và chính phủ, đã tiết lộ một kiểu “mực ma” tương tự. Các tài liệu của Snowden tiết lộ một hệ thống các phần mềm độc hại được “cấy” mọi nơi, gây nghẽn mạng dữ liệu, hoặc dính lên các tuyến cáp hay các vệ tinh.
Bằng chứng của Snowden cho thấy rằng không có nước nào, không có mạng nào, không có hệ thống truyền thông nào là quá nhỏ hoặc không xứng mà không thu hút sự chú ý và “phàm ăn” dữ liệu của các kho dữ liệu khổng lồ đang được xây dựng tại trụ sở của NSA và một cơ sở của cơ quan này đang hoạt động ở Trung tâm dữ liệu Utah mới.
Cụ thể một trong số các hoạt động mật đó là ghi lại mỗi cuộc gọi điện thoại đối với 380.000 dân sinh sống ở quốc đảo Bahamas thông qua các cuộc tấn công mạng trực tiếp vào những mạng trung tâm dữ liệu của Google (được thực hiện bởi các đồng minh Anh tại Trụ sở truyền thông chính phủ Anh (GCHQ) từ các căn cứ ở Anh).
Mang các tên mã như WINDSTOP và MUSCULAR, dữ liệu GCHQ đến từ các cáp của Anh các dữ liệu bị chặn trực tiếp từ các nhà cung cấp email và ISP của Mỹ, sẽ “bỏ mối sỉ” cho NSA. NSA cũng triển khai 2 trung tâm tác chiến hẻo lánh ở hải ngoại, 2 nơi này dùng cách quản lý phần mềm độc hại tại Menwith Hill Station (Yorkshire, Anh) và Misawa (Nhật Bản).
Cũng có những thay đổi xảy ra song song cùng lúc với thế giới ngân hàng, đó là NSA tìm cách tạo ra những ảnh hưởng và kiểm soát các nhà hoạch định chính sách, nhằm lèo lái họ phải có những thay đổi chính trị nhỏ khi xảy ra tổn thất. Các ngân hàng thương mại như Goldmans từ lâu đã làm việc chặt chẽ với NSA nhằm có được các ảnh hưởng và quyền lực chính trị nhằm kiểm soát tốt đế chế qua các thời điểm sống còn.
Trong cuốn sách mang tiêu đề “Không nơi nào để che giấu”, tác giả - nhà báo Glenn Greenwald đã công bố 180 tài liệu mới của Eward Snowden tiết lộ vòi bạch tuộc toàn cầu của NSA gồm 33 nước “Bên thứ 3”; 20 điểm truy cập chính vào các kênh truyền thông cáp quang học; 80 “đối tác chiến lược” là các nhà sản xuất thương mại; 52 địa điểm đánh chặn vệ tinh của Mỹ, Anh và hải ngoại; hơn 80 đại sứ quán Mỹ và các địa điểm ngoại giao được lèn chặt nhiều thiết bị giám sát; hơn 50.000 phần cứng để “cấy” vào các hệ thống thương mại VPN, cùng phần mềm minh bạch cho NSA và các đối tác.
Hoạt động tình báo tín hiệu của NSA và GCHQ
Trong biệt ngữ của GCHQ và NSA Sigint (tình báo tín hiệu), có một thứ chưa bao giờ được nghe nói đến khi ám chỉ các hoạt động tình báo mạng đó là “CNE” (Khai thác mạng máy tính). Theo một trong các kênh bị rò rỉ thì truy cập của NSA vào mạng cáp quang học toàn cầu có thể là “bí mật, hay hợp tác”.
 |
| Nhân viên của NSA đang bí mật làm chệch hướng lô thiết bị của tập đoàn Cisco theo một thỏa thuận ngầm. |
Theo mô tả trong các tài liệu của Snowden thì cáp của các công ty vốn được thiết lập bởi các hãng có cái tên như AT&T và BT. Tài liệu của Snowden cũng mô tả sơ sơ về các hoạt động đặc biệt của NSA trong việc lắp đặt cáp của họ ở nước ngoài và ngay cả các đối tác tập đoàn cũng không thể truy cập được.
Suốt hơn 10 năm, một tàu ngầm hạt nhân mang tên là USSJimmy Carter đã lắp đặt hệ thống vòi dưới biển trên các tuyến cáp quang biển, các vòi này sẽ dính vào các sợi cáp và thực hiện chức năng đánh chặn thông tin, theo tiết lộ của một cựu nhân viên của Sigint (NSA).
Từ hành vi mờ ám của tàu USSJimmy Carter khiến cho các chuyên gia hoài nghi rằng rất có thể các hoạt động đứt cáp quang biển gần đây đã tác động đến các tuyến cáp quang ở Trung Đông và Nam Á.
Theo một tài liệu của Snowden ít được biết đến của NSA thì có một chương trình internet tuyệt mật của Anh đang hoạt động suốt 5 năm tại quốc gia Oman (vịnh Ba Tư), chương trình đó mang tên là Trung tâm xử lý hải ngoại I (OPC-1) vốn là một phần của dự án TEMPORA trị giá 1 tỷ bảng Anh của GCHQ, trong đó GCHQ muốn khai thác mọi hoạt động truyền thông mạng mà cơ quan này truy cập được và lưu trữ núi thông tin này trong vòng 30 ngày.
Theo tài liệu của Snowden về ngân sách tình báo hiện tại của Mỹ bị rò rỉ thì “Dự án kích hoạt Sigint” (NSA) có sự tham gia của các ngành công nghệ thông tin (CNTT) Mỹ và hải ngoại để tạo ra sức ảnh hưởng/hoặc công khai tận dụng các thiết kế sản phẩm thương mại của họ.
Những thay đổi thiết kế này tạo điều kiện cho SIGINT biết trước mà sửa đổi, trong khi với người tiêu dùng và các đối thủ khác thì tính bảo mật của hệ thống vẫn còn nguyên vẹn.
NSA rất khéo lừa các đối thủ. Chẳng hạn như việc phá hoại các bộ định tuyến của hãng Cisco trong khi số hàng được chuyển ra khỏi lãnh thổ Mỹ trao cho các khách hàng thương mại, đây được xem là một loại tội phạm nghiêm trọng, nhưng cả FBI và NSA đều được miễn tội. Trong năm 2020 này, ngân sách của NSA dành cho Sigint được “bật đèn xanh” là 255 triệu USD.
“Đối tác chiến lược” của NSA
Kể từ thời kỳ Watergate hồi thập niên 1970 và các cuộc điều tra của quốc hội Mỹ kế tiếp đó, AT&T (công ty lớn thứ 23 thế giới vào thời đó) đã được xác định là đang cung cấp cho chính phủ Mỹ quyền tiếp cận tất cả các truyền thông của khách hàng trong và ngoài lãnh thổ Mỹ.
Hoạt động đánh chặn truyền thông đã diễn ra một thời gian dài bao gồm cả các hoạt động phản chiến tại Mỹ vào thập niên 1960. Vai trò bí mật của AT&T liên quan đến việc chặn truyền thông ở Mỹ lại là một chương trình mang tên là Shamrock vốn được tạo ra theo yêu cầu của quốc hội vào năm 1975. Thế rồi sau vài năm dừng, Shamrock đã hồi sinh trở lại vào năm 1978 khi đạo Luật giám sát tình báo hải ngoại (FISA) của Mỹ được thông qua.
Bên cạnh đó, bản sắc của các đối tác quốc tế và công nghiệp tập đoàn của NSA lẫn GCHQ nằm trong số những bí mật được bảo vệ nghiêm ngặt nhất của các cơ quan của Sigint.
Có những lệnh cấm nội bộ nghiêm khắc ở cả Mỹ và Anh nhằm chống lại việc ai đó tiết lộ bản sắc tập đoàn đằng sau những cái mã danh kiểu như Fairview hay Stormbrew – cả 2 đơn vị này cung cấp thứ gọi là “truy cập ngược” cho cả Microsoft, Yahoo, Google và nhiều công ty truyền thông internet khác.
Trong số các tài liệu mới của Snowden được tác giả Glenn Greenwald công bố, đáng chú ý là một tệp tin gọi là “Các đối tác chiến lược thương mại của NSA”. Đi kèm với logo các tập đoàn là tên của những “đại gia” IT lớn của Mỹ - các đơn vị nằm trong danh sách khen ngợi của NSA với hơn 80 tập đoàn toàn cầu.
Những tập đoàn toàn cầu này đã hỗ trợ với NSA thực hiện cùng lúc cả 2 nhiệm vụ: tấn công vào các mạng truyền thông toàn cầu, và gương mặt hợp tác công khai dễ chấp nhận hơn đó là hoạt động phòng thủ mạng. Danh sách các đối tác chiến lược của NSA có thể kể đến là Microsoft, HP, Cisco, IBM, Qualcomm, Intel, Motorola, Qwest, AT&T, Verizon, Oracle và EDS. Theo tài liệu của Snowden thì các tập đoàn Mỹ cũng giúp gián điệp các đối tác truyền thông của họ cả công khai lẫn bí mật.
Fairview – một đối tác thương mại của NSA có quyền truy cập vào các bộ cáp quốc tế, bộ định tuyến, bộ chuyển mạch; ngoài ra còn truy cập thông tin đi qua nước Mỹ cũng như thông qua các mối quan hệ tập đoàn, nhằm cung cấp quyền truy cập duy nhất vào hệ thống viễn thông và ISP. Theo ngân sách tình báo Mỹ được Snowden tiết lộ cho báo Washington Post thì Fairview nhận số tiền 95 triệu USD từ NSA từ năm 2019.
Phá hoại mã hóa Internet
Cũng theo tiết lộ của tác giả Glenn Greenwald thì Stormbrew hoạt động với “7 điểm nghẹt thở” truyền thông quốc tế ở các vùng duyên hải phía Đông và Tây nước Mỹ, mỗi điểm gắn với một khu resort trượt tuyết nổi tiếng. Fairview và Stormbrew là các tên mã của AT&T và Verizon (Mỹ).
Ở Anh, BT (tên mã của GCHQ ám chỉ “Remedy”) và Verizon/Vodafone (“Gerontic”). BT và Verizon cùng được GCHQ trả thù lao hậu hĩnh cho công sức của họ khi truy cập vào các liên lạc truyền thông trên đất Anh, mỗi năm 2 đơn vị này nhận số tiền hàng chục triệu bảng Anh, theo tài liệu của Snowden.
Thành công của NSA trong việc phá vỡ cơ chế bảo mật mạng đến từ cái thuật ngữ gọi là “cải thiện bảo mật”. Theo đó, dự án Bullrun của NSA tiết lộ rằng cách đây một thập niên, cơ quan này đã dẫn đầu một nỗ lực to lớn nhằm phá hủy các công nghệ mã hóa internet.
Trong một tài liệu của Snowden được chuẩn bị bởi Cục dịch vụ khai thác và phân tích mã hóa của NSA có từ năm 2010 thì Dự án Bullrun được mô tả là có sự tham gia vào “nhiều nguồn, tất cả đều cực kỳ nhạy cảm”.
Bản chất bí mật của các mối quan hệ và quyền lực của NSA nhằm gây ảnh hưởng đến chính sách và các công nghệ bảo mật internet đã được tóm tắt trong một blog tuyệt mật được cung cấp bởi Tổng cục Ngoại giao của NSA từ năm 2009 và sau đó bị Snowden tiết lộ. Và lời thắc mắc của các điệp viên ở NSA: “Chúng ta sẽ làm gì sau đó với bên thứ 3?”.
Câu trả lời nằm ở chỗ NSA và GCHQ sẽ tiếp tục hoạt động nghe lén tại các nước và láng giềng, ở những nơi mà 2 cơ quan này không thể tiếp cận một cách hợp pháp. Đổi lại, các đồng minh hợp tác sẽ có thể nhận được “đồ chơi công nghệ” nếu họ sẵn sàng bẻ gãy luật hoặc quy tắc.
Các mối quan hệ của Bên thứ 3 (gồm chuyện nội bộ quốc gia hay vấn đề mật vụ) thường được giữ bí mật tuyệt đối ngay cả khi các chính phủ nước ngoài có đặt câu hỏi. Trong blog này tiết lộ: “Tại nhiều thủ đô của các đối tác hải ngoại của NSA, có vài quan chức cao cấp ngoài lĩnh vực tình báo – quốc phòng hiện đang viết nên các kết nối Sigint cho Mỹ / NSA”.
Các tài liệu do Snowden cung cấp cho thấy rằng GCHQ đặc biệt quan tâm tới các dữ liệu mà họ lấy từ Thụy Điển, Israel và Ấn Độ. Một năm trước khi bung ra những tiết lộ đầu tiên, Mỹ đã bắt đầu một cuộc tranh luận (như Snowden đã hy vọng) về những thay đổi và hạn chế tác động tới quyền thông tin liên lạc của công dân Mỹ.
Nhưng ở Anh và trên khắp Châu Âu, không có gì thay đổi. Các tài liệu mới của Snowden đã cung cấp một số câu trả lời rằng hầu như mỗi thành viên Châu Âu đều bị giám sát bí mật bởi “Thỏa thuận trao đổi Sigint” với NSA.
Điều nên biết là không có bất kỳ thỏa thuận nào trong số này được báo cáo hay nhất trí từ nghị viện của các quốc gia. Một số quốc gia Châu Âu nhất quyết không ký Sigint với NSA là Luxembourg, Thụy Sỹ, Monaco, Ireland và cả Iceland.
