- Cảnh báo bẫy cài phần mềm gián điệp để trộm cắp tài khoản
- Độc chiêu gã trai dùng phần mềm gián điệp trộm tài khoản
- Tiết lộ việc Cơ quan Bài trừ ma túy Mỹ mua phần mềm gián điệp từ Italia
Trong 5 năm qua, Ahmed Mansoor, một nhà hoạt động đối lập ở Các Tiểu vương quốc Arập thống nhất (UAE), đã trải qua đủ thứ rắc rối: bị tù và bị mất việc làm, bị tịch thu hộ chiếu, bị mất xe, e-mail bị đọc trộm, bị theo dõi 24/24 giờ và tài khoản ngân hàng bị cướp sạch, thậm chí Mansoor còn bị đánh đập, mỗi tuần 2 lần.
 |
| Chuyên gia Bill Marczak. |
Câu chuyện của Mansoor đang trở thành lời cảnh báo cho tất cả những ai bị xem là đối lập ở một số quốc gia, từ Trung Đông, châu Phi cho đến cả Bắc Mỹ. Họ có thể là những nhà báo, nhà hoạt động xã hội, hay chỉ đơn giản là kẻ chống đối chính quyền.
Trước đây, không nhiều quốc gia có khả năng tiếp cận các công cụ bẻ khóa phức tạp. Nhưng ngày nay, từ các quốc gia nhỏ bé và, giàu dầu mỏ như UAE, hay nghèo mà đông dân như Ethiopia, đều có thể được tiếp cận, mua các phần mềm gián điệp, hoặc thuê hay đào tạo các chuyên gia lập trình để tự mình phát triển công cụ gián điệp riêng. Không còn nhiều rào cản cho việc tham gia guồng máy do thám toàn cầu.
Hàng chục công ty chuyên về phần mềm gián điệp, như NSO Group và Cellebrite ở Israel, hay Finfisher ở Đức, Hacking Team ở Italia,… đã tham gia bán các phần mềm gián điệp cho các chính phủ nêu trên.
Một số công ty ở Mỹ đang tham gia huấn luyện cho các quan chức bảo vệ pháp luật và tình báo nước ngoài để tự viết code cho các công cụ của mình. Trong nhiều trường hợp, các công cụ này còn có khả năng vượt qua cả các hàng rào an ninh như mã hóa. Chính phủ một số quốc gia đã sử dụng chúng để theo dõi công dân đối lập với mình.
Một số khác sử dụng chúng để trấn áp, trừng phạt những kẻ chỉ trích, phê phán, bất kể ở trong hay ngoài lãnh thổ. "Bất kỳ quốc gia nào cũng đều có thể mua ngay phần mềm gián điệp hoặc thuê người xây dựng nó. Bây giờ, tiền bạc không còn là vấn đề nữa rồi" - nhận xét của Bill Marczak, chuyên gia theo dõi tình hình phổ biến phần mềm gián điệp trên thế giới thuộc Đại học Toronto, Canada.
Kiểm tra trường hợp của Mansoor, chuyên gia Marczak cho biết trước khi bị bắt giữ, Mansoor đã bị theo dõi bằng phần mềm gián điệp do hai công ty Finfisher và Hacking Team phát triển và bán cho Chính phủ UAE với giá rất rẻ, chỉ vài trăm ngàn đến vài triệu USD. Hai công ty này cũng bán các công cụ nghe lén điều khiển từ xa có thể biến máy vi tính và điện thoại di động thành phương tiện nghe lén chính chủ sử dụng chúng.
 |
| Sản phẩm của công ty Cellebrite, Israel. |
Năm 2011, giữa lúc phong trào "Mùa xuân Arập" đang bùng phát, Mansoor cùng 4 người nữa bị bắt vì tội "xúc phạm các nhà lãnh đạo" ở UAE, do đã kêu gọi quyền bầu cử rộng rãi. Họ nhanh chóng được thả nhờ áp lực quốc tế. Nhưng vấn đề rắc rối thật sự của Mansoor bắt đầu ngay sau khi anh được thả: Bị đánh đập và cướp xe, 140.000 USD trong tài khoản ngân hàng bị lấy sạch.
Mansoor không hề hay biết mình bị theo dõi cho đến một năm sau, khi Marczak phát hiện ra phần mềm gián điệp trong các thiết bị Mansoor sử dụng. Ngay sau đó, Marczak không mấy khó khăn truy ra nơi phát xuất phần mềm gián điệp, đó là Royal Group, một tập đoàn kinh tế thuộc gia đình Al Nahyan, một trong 6 gia tộc cai trị tại UAE. Vụ việc hiện vẫn đang trong quá trình điều tra bởi Chính phủ UAE.
Marczak tiếp tục truy tìm nguồn gốc của phần mềm gián điệp này. Các hóa đơn chứng từ giao dịch từ Công ty Hacking Team cho thấy trong cả năm 2015, UAE là khách hàng lớn thứ nhì của Hacking Team, chỉ sau Morocco. UAE đã trả cho Hacking Team 634.000 USD để mua phần mềm theo dõi 1.100 người. Các hóa đơn được công khai hóa vào năm 2015 sau khi chính Hacking Team bị bẻ khóa đột nhập, hàng ngàn e-mail nội bộ và hợp đồng giao dịch của công ty bị tung lên mạng Internet.
Hậu quả là đầu năm 2016, Hacking Team đã bị Bộ Kinh tế Italia rút giấy phép giao dịch toàn cầu. Phát ngôn viên của công ty đã xác nhận điều này. Hiện tại, Hacking Team không còn bán phần mềm gián điệp ra bên ngoài ranh giới châu Âu nữa, còn Tổng giám đốc công ty David Vincenzetti thì đang bị điều tra.
Một trường hợp khác, cuối năm 2015, Marczak tiếp đón một nhà báo tên là Rori Donaghy từ London, phóng viên của tờ báo điện tử Middle East Eye và là nhà sáng lập của cái gọi là Trung tâm Nhân quyền Các Tiểu vương Quốc Arập (ECHR) ở UAE.
Ông Donaghy yêu cầu Marczak kiểm tra giúp một số e-mail lạ mà ông nhận được từ một tổ chức ảo tên là Right to Fight (Quyền đấu tranh). Nội dung e-mail yêu cầu ông Donaghy nhấp chuột vào đường dẫn để đọc thông tin về một hội đồng nhân quyền gì đó. Kết quả kiểm tra, Marczak phát hiện e-mail chứa đầy phần mềm gián điệp được thiết kế linh hoạt, không giống như loại phần mềm lưu động mà ông đã quá quen mặt.
Kiểm tra sâu thêm một chút, Marczak phát hiện ra nó được triển khai từ không chỉ một mà đến 67 máy chủ khác nhau. Marczak cũng phát hiện, phần mềm đó đã nhử thành công hơn 400 người và sau khi nhấp chuột vào đường dẫn, họ đã không hề hay biết mình đã vô tình tự động tải mã độc về thiết bị của mình và bị theo dõi. Mở rộng hơn, Marczak còn phát hiện hàng chục người dùng Twitter ở UAE cũng đã bị theo dõi bởi cùng loại phần mềm gián điệp vừa nêu. Trong số đó, đã có ít nhất 3 người bị bắt giữ; một một người khác nữa thì bị buộc tội vắng mặt tội "xúc phạm các nhà lãnh đạo UAE".
Để hạn chế và giúp nhiều người UAE khác tránh bị theo dõi và bị bắt giữ, Marczak đã công bố lên mạng Internet thông tin về phần mềm gián điệp mà chính phủ UAE sử dụng.
Đồng thời, ông và phòng thí nghiệm Citizen Lab của ông còn xây dựng một công cụ gọi là Himaya, tiếng Arập có nghĩa là "Bảo vệ", để giúp người dùng Internet ở UAE nhận biết mình có bị theo dõi hay không. Riêng về Mansoor, ông vẫn tiếp tục thẳng thắn lên án việc chính phủ UAE sử dụng phần mềm gián điệp theo dõi công dân, nhưng hạn chế tiếp xúc nhiều người, vì lo ngại những người ông tiếp xúc cũng sẽ trở thành nạn nhân như ông.
