Đội quân hacker của IS

Biết trước các thông tin về những vụ không kích của Mỹ ở Syria và Iraq hoặc thu thập được hàng loạt dữ liệu quan trọng của quân đội và tình báo Mỹ, đó là một trong những hoạt động mà đội quân hacker của tổ chức Nhà nước Hồi giáo tự xưng (IS) đang thực hiện.

15/11/2015 10:40

Kể từ khi được thành lập, đội quân hacker này đã được coi là một vũ khí bí mật và giúp ích cho IS rất nhiều trong việc đối phó với liên quân do Mỹ đứng đầu và tuyển mộ tân binh từ các quốc gia phương Tây.

Bí kíp đánh cắp thông tin

Theo tin từ Hãng Networkworld, khoảng 3 tháng nay, tình báo Mỹ mới phát hiện một nhóm hacker thanh thiếu niên của IS. Nhóm này có tên gọi là "Crackas with attitude" (CWA). Chúng đã tổ chức các vụ tấn công vào những trang web của các tổ chức, cơ quan của Mỹ, Anh. Ngay cả tài khoản email của Giám đốc Cục tình báo trung ương Mỹ (CIA) John Brennan cũng trở thành "mồi ngon" của chúng.

CIA đang phân tích các hoạt động của CWA và Cyber Caliphate.

Mới đây, những tên này lại tiếp tục tấn công và đánh cắp thông tin từ tài khoản email Comcast của Phó Giám đốc Cục Điều tra liên bang Mỹ (FBI) Mark Giuliana, vợ của ông này cùng hàng ngàn nhân viên chính phủ khác, những người đang sử dụng mạng thông tin Joint Automated Booking Systems (JABS). Thậm chí, chúng còn chiếm cả trang web của Trung tâm thông tin tội phạm Internet của FBI và Trung tâm chỉ huy FBI.

Chưa hết, một thành viên của CWA tự xưng là thủ lĩnh của nhóm này còn gửi thư tới một số hãng truyền thông của Mỹ, tuyên bố rằng chúng làm việc cho IS và rằng những vụ tấn công vừa rồi chỉ là bước khởi đầu cho hàng loạt vụ tấn công lớn sau này. Tên này còn khẳng định, vụ tấn công hồi tháng 10 giúp chúng lấy cắp được danh tính và thông tin của 3.600 nhân viên chính phủ. Hồi tháng 8, chúng cũng công khai trên trang Internet thông tin cá nhân của 1.400 nhân viên của chính phủ và quân đội Mỹ, bao gồm số điện thoại, địa chỉ, "mật khẩu", số thẻ tín dụng và thậm chí là một số đoạn chat trên Facebook.

Lời đe dọa của CWA trên mạng xã hội.

Hãng CNN sau đó đã thử xác thực các số điện thoại và địa chỉ email trong danh sách nói trên, song phần lớn đều không liên lạc được. Tuy vậy, một trong số những người có tên trong danh sách này khi trả lời qua số điện thoại bị lộ xác nhận rằng anh đã từng làm việc cho lực lượng quân đội Mỹ? Cựu quân nhân giấu tên này cũng cho biết, Lầu Năm Góc đã liên lạc với anh về việc bị lộ tên và thông tin cá nhân.

Một chuyên viên bảo mật có tên Troy Hunt nhận định rằng, thông tin bị rò rỉ nói trên không đến từ một vụ hack chuyên nghiệp có khả năng phá vỡ hàng rào bảo mật của Chính phủ Mỹ, nhưng cũng cần nhìn nhận vấn đề này một cách nghiêm túc. Ông Fran Townsend, cựu cố vấn của Bộ An ninh nội địa Mỹ nói: "Ngay cả khi các vụ rò rỉ thông tin này là không phức tạp, chúng vẫn đang tiếp tục truyền đi thông điệp rằng: Các anh không cần phải đến Syria hay Iraq, các anh cứ ở lại chính nơi các anh đang ở, làm những việc các anh đang làm. Điều này rõ ràng làm cho các quân nhân và nhân viên hành pháp cảm thấy lo lắng. Nó tạo ra cảm giác bị đe dọa"…

Trên thực tế, sự xuất hiện của CWA trong thời gian gần đây cũng đã gây nhiều lo lắng cho Mỹ, Anh và các nước đồng minh. Bởi lẽ trước đó, có nguồn tin cho rằng, IS đã tạo dựng được một mạng lưới hacker thanh thiếu niên rải khắp thế giới. Vụ Malaysia bắt giữ một hacker 20 tuổi làm việc cho IS hồi giữa tháng 10 là một minh chứng rõ ràng.

Tên này mang quốc tịch Kosovo nhưng đã nhập cảnh Malaysia hồi tháng 8/2015 với lý do theo học tại một trường đại học tư ở Kuala Lumpur về khoa học máy tính. Cảnh sát Malaysia phát hiện hắn đã liên lạc với một trong những thủ lĩnh cấp cao của IS ở Syria và tìm mọi cách đột nhập máy tính chứa thông tin của các lực lượng quân đội Mỹ rồi chuyển cho IS. Đài CNN dẫn thông tin từ Bộ Tư pháp Mỹ cho biết, hắn có tên là Ardit Ferizi, thủ lĩnh nhóm hacker có tên Kosova Hacker's Security. Ardit Ferizi đã đột nhập máy chủ hệ thống máy tính của một công ty ở Mỹ để đánh cắp tên và thông tin cá nhân của hơn 1.300 nhân viên quân sự và nhân viên Chính phủ Mỹ rồi chuyển cho IS.

Người đứng đầu bộ phận an ninh quốc gia của Bộ Tư pháp Mỹ John Carlin cho biết, mặc dù thuộc mạng lưới của CWA song đây là lần đầu tiên có trường hợp một nhóm tin tặc hợp tác với IS bị bắt. Ông John Carlin khẳng định: "Ardit Ferizi là một tin tặc khủng bố đã hỗ trợ thông tin cho IS bằng cách đánh cắp thông tin của các nhân viên an ninh Mỹ và các nhân viên liên bang sau đó cung cấp cho IS. Các nhà chức trách Mỹ hy vọng, Ardit Ferizi sẽ bị dẫn độ sang Mỹ, nơi hắn phải đối mặt với một hình phạt nghiêm khắc vì hỗ trợ thông tin cho IS, truy cập trái phép vào mạng máy tính và đánh cắp các dữ liệu cá nhân quan trọng".

Cũng theo lời ông John Carlin thì các cơ quan điều tra của Mỹ cũng đang kiểm tra xem có phải nhóm của Ardit Ferizi đã tạo lên lỗ hổng lớn trong trong mạng lưới thông tin của Chính phủ Anh hay không. Hồi tháng 9, Cơ quan thông tin Chính phủ Anh (GCHQ) phát hiện rằng thư điện tử tuyệt mật của một số quan chức cấp cao thuộc cơ quan này và các thành viên nội các chính phủ, trong đó có cả Thủ tướng Anh David Cameron đã bị đánh cắp.

"Sư đoàn hacker" của IS

Rõ ràng, việc trùm hacker Junaid Hussein của IS bị tiêu diệt hồi tháng 8 vừa qua không làm ảnh hưởng gì nhiều đến hoạt động của “Sư đoàn hacker” IS Cyber Caliphate. Adam Meyers, Phó chủ tịch phụ trách về tình báo của Công ty an ninh mạng CrowdStrike cho biết, đứng đầu Cyber Caliphate hiện nay cũng là một thanh niên dưới 30 tuổi, có quốc tịch phương Tây và rất giỏi về công nghệ thông tin. Hôm 8/11 vừa qua, tên này đã chỉ huy Cyber Caliphate mở một chiến dịch mới trong cái gọi là "chiến tranh số hóa", đánh cắp 54.000 tài khoản Twitter kèm mật khẩu rồi đăng lên mạng Internet.

Ardit Ferizi, thủ lĩnh nhóm hacker có tên Kosova Hacker's Security bị cảnh sát Malaysia bắt giữ vì trợ giúp IS.

Ông Adam Meyers nói: "Sau cái chết của tên Junaid Hussein, Cyber Caliphate đã chuyển sang hoạt động ngầm. Thậm chí, trong 2 tháng qua, IS chỉ công khai các hoạt động tấn công mạng của thành viên CWA chứ không nhắc đến Cyber Caliphate. Song sự việc lần này đã cho thấy chúng đã trở lại giống như thông điệp mà chúng đăng tải trên Twitter "Chúng tao đã quay trở lại". Các tài khoản Twitter bị chiếm quyền kiểm soát đều xuất hiện tên của những hacker và hình đại diện bên dưới kèm dòng chữ "Hacker IS" viết bằng chữ đỏ đậm. Những tên này còn tuyên bố: "Thông tin bọn tao có được phải mất hàng năm trời mới đăng tải hết". Cuối cùng, IS dọa nạt: "Bọn tao sẽ dấy cờ khắp đất châu Âu"…

Một chuyên gia công nghệ thông tin của quân đội Mỹ nói, Cyber Caliphate được thành lập từ đầu năm 2013 với các nhân viên đều là thành viên của IS. Trong khi đó, thành viên của mạng lưới CWA có thể không gia nhập IS mà chỉ là những kẻ có cảm tình với IS và sẵn sàng hỗ trợ hoạt động của nhóm này.

IS đang mở rộng hoạt động của các hacker.

Hoạt động của đội quân Cyber Caliphate khá tinh vi và được bảo vệ bằng phần mềm mã hóa riêng do chính các "chuyên gia" công nghệ cao của IS phát triển nên rất khó khăn cho các cơ quan chống khủng bố phương Tây bẻ khóa. Phần lớn chiến binh của Cyber Caliphate đều còn trẻ (ở độ tuổi ngoài 20 như Junaid Hussein) đa số là người phương Tây, có học thức cao, được huấn luyện chuyên nghiệp, phức tạp và hiện đại. Việc sử dụng các mạng xã hội như Twitter và Facebook cho phép Cyber Caliphate nhắm vào mục tiêu tuyển mộ các tân binh trẻ, dễ lôi kéo.

Junaid Hussein là thủ lĩnh đầu tiên của Cyber Caliphate và chính hắn cũng đã được đích thân thủ lĩnh IS Abu Bakr al-Baghdadi ra lệnh thành lập đội quân mạng. Sau khi cưới một phụ nữ 40 tuổi người Hồi giáo đến từ Kent (Anh) tên là Sally Jones, Junaid Hussein đã chính thức cầm đầu một loạt chiến dịch của IS như việc tấn công các trang mạng của quân đội Mỹ, đặc biệt là trang của Bộ chỉ huy trung tâm (CENTCOM) hồi tháng 1; lên kế hoạch sử dụng người Hồi giáo ở Mỹ để thực hiện tấn công khủng bố tại Garland, bang Texas nhân sự kiện công chiếu phim hoạt hình nói về Mohammed…

Những ngày đầu thành lập Cyber Caliphate, Junaid Hussein đã cùng với 3 hacker khác của IS thiết lập một hệ thống có thể xâm nhập khiến các phần mềm Microsoft Word sẽ bị thâm nhập nếu được update hoặc sửa lỗi văn bản… Hồi tháng 7, tình báo Mỹ đã phát hiện một tài liệu hoạt động của Cyber Caliphate, trong đó, Junaid Hussein đã phát triển một loại virus có thể thâm nhập vào hệ thống máy tính được bảo mật nghiêm ngặt tại các nước lớn như Mỹ, Anh, Pháp, Đức. Loại virus này có tính năng giống như phần mềm gián điệp Trojan hoặc RAT, không có chức năng tự sao chép nhưng lại có chức năng hủy hoại, giăng bẫy và phát tán virus rất nhanh.

Charlie Winter, chuyên gia nghiên cứu về thánh chiến của tổ chức Quilliam có trụ sở tại Anh cho biết, vì có thời gian dài sống ở Anh nên Junaid Hussain đã sử dụng nhiều mánh khóe để thâm nhập vào cuộc sống của những người phương Tây theo đạo Hồi thông qua mạng Internet, rồi từ đó lôi kéo họ theo IS. Vì thế, việc tiêu diệt Junaid Hussain hồi tháng 8 vừa qua từng được Mỹ, Anh cho là sẽ giúp ngăn chặn hoạt động tuyển mộ tân binh đang ngày càng phát triển của nhóm CyberCaliphate.

Ngọc Khuê (tổng hợp)

#IS #hacker #không kích