Gián điệp mạng: Từ Stuxnet đến Panama

• Gián điệp mạng sử dụng LinkedIn tấn công châu Âu
• Iran tuyên bố phá mạng lưới gián điệp mạng 'khủng' của CIA
• Kaspersky cảnh báo mối nguy hiểm từ nhóm gián điệp mạng Sofacy

Mặc dù có nhiều định nghĩa khác nhau về gián điệp mạng, song đa số ý kiến cho rằng gián điệp mạng là hành động được thực hiện một cách bí mật hoặc giả vờ sử dụng các khả năng mạng để thu thập thông tin nhằm truyền đạt thông tin đó cho đối phương. 

Trong số những nước trên thế giới đang tiến hành hoạt động này, Mỹ, Nga và Trung Quốc được xem là những nước có hoạt động gián điệp mạng nổi trội nhất với công nghệ hiện đại nhất. Có hai xu hướng chính liên quan đến hoạt động gián điệp mạng giữa các nhà nước. 

Stuxnet - Mã độc tấn công mạng máy tính đầu tiên loài người biết đến.

Thứ nhất là hoạt động này ngày càng hiện đại, hiệu quả và chuyên nghiệp hơn. Thứ hai là phương thức này ngày càng được chấp nhận và thậm chí được ưa sử dụng như một phương thức gây chiến. Điều mà bài viết này tập trung là những tác động về mặt kinh tế, chính trị và xã hội mà gián điệp mạng gây ra.

Tác động về chính trị - kinh tế

Giới chính trị gia trên thế giới có thiên hướng coi mối đe dọa về cuộc chiến tranh mạng vẫn nhiều nguy cơ xảy ra. Nhận thức này của giới chính trị gia có thể giúp họ định hình chính sách công nhằm đối phó với hoạt động gián điệp mạng. 

Trong những năm gần đây, gián điệp mạng đã gây ra tác động đáng kể đối với một số nước, đặc biệt những nước là mục tiêu của Nga, như những gì đã diễn ra ở Estonia, Georgia và Ukraine. Cho dù gián điệp mạng không bị coi là một cuộc chiến toàn diện song nó vẫn hủy hoại về mặt chính trị và kinh tế đối với các quốc gia là nạn nhân. Khi ngày càng nhiều quốc gia có cơ sở hạ tầng của mình phụ thuộc vào các hệ thống kiểm soát bằng máy tính thì nguy cơ những cơ sở này là mục tiêu của gián điệp mạng ngày càng cao. 

Minh chứng rõ nhất cho tác hại về chính trị và kinh tế của gián điệp mạng là vụ tấn công mạng máy tính bằng siêu mã độc Stuxnet, từng được Mỹ và Israel sử dụng nhắm vào hệ thống máy tính nhà máy làm giàu uranium của Iran được bảo vệ tuyệt mật hồi năm 2007. Vụ tấn công sử dụng vũ khí kỹ thuật số đầu tiên của loài người này đã phá hủy chương trình hạt nhân của Iran. Về mặt chính trị, vụ việc này giúp các cường quốc phương Tây gia hạn các đòn trừng phạt đối với Tehran đồng thời kích hoạt tiến trình ngoại giao, theo đó buộc Iran ngồi vào bàn đàm phán để cuối cùng đi đến thỏa thuận hạt nhân Iran 2015.

Lằn ranh giữa báo chí và gián điệp mạng bị xóa nhòa.

Xóa nhòa ranh giới giữa báo chí và tình báo

Hoạt động báo chí trong thế kỷ XXI đã trải qua những biến đổi sâu sắc. Thế nhưng, không nhà báo nào đại diện cho những thay đổi này nhiều như nhà báo người Australia Julian Assange và không trang mạng nào như Wikileaks lại có thể tạo ra những phương thức mới trong hoạt động báo chí mạng.

Việc thông tin bị rò rỉ cho giới báo chí không còn là điều mới mẻ. Tuy nhiên, dần dần những vụ rò rỉ thông tin như vậy lại dễ dàng thực hiện hơn. Trong những năm 1970, vụ rò rỉ Hồ sơ Lầu Năm Góc, tài liệu đánh giá mật hàng đầu của RAND Corporation về sự can dự của Mỹ tại Việt Nam, đã để lộ hàng nghìn trang tài liệu cho giới báo chí và chính trị gia. Vào thời điểm đó, việc sao chép tài liệu mất hàng tháng trời. Còn ngày nay, một vụ rò rỉ tài liệu trên mạng có thể được tiến hành trong tích tắc. Một khối dữ liệu khổng lồ có thể bị truy xuất dễ dàng và được chỉ dẫn đến các trang cụ thể, sau đó, công đoạn phân tích được phân chia cho nhiều đối tượng khác nhau.

Kể từ khi được Julian Assange và những cộng sự khác sáng lập vào năm 2006, Wikileaks đã tận dụng những công nghệ mới, đăng tải vô vàn tài liệu mật và tài liệu riêng tư vốn được thu thập từ những nhân vật "trong cuộc" hoặc được khám phá nhờ các vụ xâm nhập mạng. 

Thông thường, Wikileaks hoạt động độc lập trong quá trình phân loại và đánh giá những nguồn dữ liệu thông tin được đưa vào. Trong một số trường hợp, Wikileaks phối hợp với các hãng báo chí truyền thống như với tờ The New York Times trong vụ Cablegate, vụ công bố hàng trăm nghìn bức điện tín mật của sứ quán Mỹ.

Mặc dù Wikileaks có thể nổi danh nhất với các vụ rò rỉ thông tin mạng, song điều đó không có nghĩa là chỉ có một mình Wikileaks hoạt động trong lĩnh vực này. Nhiều tập đoàn hoạt động trong lĩnh vực thu thập và đánh giá các tin tức rò rỉ trên mạng đã xuất hiện. 

Trước thực tế mới này, lằn ranh giữa báo chí và sự phá hoại thông tin đã bị lu mờ như được chứng minh qua hoạt động của nhóm tấn công mạng nặc danh. Tương tự, lằn ranh giữa báo chí và do thám cũng trở nên mơ hồ, như được chứng minh khi Cơ quan Tình báo Quân đội Nga (GRU) làm rò rỉ những bức thư điện tử của Ủy ban Quốc gia đảng Dân chủ thông qua Wikileaks. Dưới đây mà một số vụ tấn công điển hình để minh chứng cho vấn đề mới này:

Nhật ký chiến tranh Afghanistan và vụ Cablegate

Hai vụ rò rỉ thông tin nội bộ vốn dẫn đến việc Mỹ cáo buộc và bắt giữ Julian Assange xuất phát từ binh sĩ Mỹ Chelsea Manning lúc đó đang làm nhiệm vụ tại Iraq. Thứ nhất là vụ rò rỉ vốn được biết đến là nhật ký chiến tranh Afghanistan, bao gồm những báo cáo hoạt động chiến đấu của lực lượng Mỹ tại Afghanistan trong giai đoạn 2004-2009. 

Vụ thứ hai là rò rỉ quy mô lớn những thư tín điện tử của Bộ Ngoại giao Mỹ, trong đó phơi bày việc các nhân viên Bộ Ngoại giao Mỹ miêu tả và đánh giá thẳng thắn về nhiều quốc gia và các chính phủ của họ. Những tin tức bị phát lộ này, vốn khiến chính quyền Mỹ bẽ bàng sâu sắc, sẽ cung cấp cho giới báo chí và các nhà nghiên cứu lịch sử trong hàng chục năm tới một bộ sưu tập bách khoa toàn thư đồ sộ về những phát hiện "thâm cung bí sử".

Trang mạng Crowdleaks

Wikileaks không phải là trang mạng duy nhất tiết lộ dữ liệu mật cho công chúng nhằm phơi bày tình trạng lạm dụng quá mức quyền lực chính trị. Lulzsec là một nhóm tấn công mạng gồm những thành viên nặc danh và từng tuyên bố về những ngón nghề kỹ thuật và sẵn sàng tiến xa hơn so với phần lớn các nhóm khác trong việc phá luật để tiết lộ những bí mật của giới cầm quyền. Sử dụng một trang mạng có tên là Crowdleaks, Lulzsec nhắm vào các cơ quan thực thi pháp luật và những tập đoàn an ninh mạng vốn tìm cách triệt tiêu nhóm này. 

Hồi năm 2010, Giám đốc điều hành của công ty bảo mật công nghệ HB Gary, Tướng Aaron Barr, trở thành mục tiêu của nhóm Lulzsec. Nhóm này đã dùng trang mạng của họ là Crowdleaks xâm nhập vào hệ thống thư điện tử và phát tán tài liệu thư tín này của tập đoàn. 

Trong số những bức thư tín gây bàng hoàng dư luận bị Lulzsec tiết lộ là những đề xuất của HB Gary nhằm tiến hành các chiến dịch mạng dường như bất hợp pháp cho các công ty cá nhân và chính phủ, trong đó có việc thiết lập những trang mạng xã hội giả và tạo ra những mã độc xâm nhập hệ thống máy tính. Vụ rò rỉ này rõ ràng cho thấy xu hướng giao thoa ngày càng gia tăng giữa báo chí và hành động xâm nhập mạng trực tiếp, không chỉ trong lĩnh vực báo chí mà còn trong những hoạt động đấu tranh cực đoan.

Snowden: Anh hùng hay kẻ phản bội?

Năm 2013, Edward Snowden là nhà thầu cho Cơ quan an ninh quốc gia Mỹ (NSA) và ông đã hợp tác với cánh nhà báo của tờ The Guardian, làm tiết lộ hơn 7.900 tài liệu mật hàng đầu của NSA, trong đó cho thấy mức độ mà NSA do thám các công dân Mỹ cũng như các công dân nước ngoài. 

Phát hiện này đã dẫn đến cuộc điều tra về những hoạt động do thám của NSA và cơ quan này đã phải chấm dứt nhiều hoạt động do thám của mình sau khi có bằng chứng cho thấy chúng vi phạm pháp luật hoặc bị Quốc hội Mỹ yêu cầu chấm dứt. Sau vụ việc này, Snowden đã đến Moscow, nơi ông tiếp tục chỉ trích hoạt động do thám thái quá của chính phủ các nước. Mặc dù những người theo chủ nghĩa tự do tán dương Snowden là một người tố giác điển hình và một anh hùng, song giới chức tình báo và quan chức cấp cao chỉ trích ông là kẻ phản bội.

"Nghi án" bầu cử Mỹ 2016

Được cựu Giám đốc NSA của Mỹ Michael Hayden miêu tả là "chiến dịch ngầm thành công nhất trong lịch sử", vụ nghi án tấn công mạng trong cuộc bầu cử Mỹ 2016 là một minh chứng hùng hồn cho thấy ranh giới giữa báo chí và các chiến dịch khai thác thông tin đã bị lu mờ. 

Cuộc điều tra của công tố viên đặc biệt Mỹ Robert Mueller đã cho rằng GRU đã đánh cắp hàng chục nghìn bức thư tín từ Ủy ban Quốc gia đảng Dân chủ và Ủy ban Tranh cử Quốc hội đảng Dân chủ. Sau đó, những thư tín này được tuồn qua các trang mạng như Wikileaks và gây ra những vụ rùm beng tại Mỹ. Những thư tín bị rò rỉ là thật và việc chúng bị phơi bày trước công chúng là một sự vụ điển hình trong lĩnh vực báo chí điều tra.

Hồ sơ Panama – Điển hình cho báo chí điều tra.

Hồ sơ Panama

Cuối năm 2016, những tài liệu về một công ty luật hoạt động ở nước ngoài là Mossack Fonseca đã bị tiết lộ trong một vụ việc được gọi là Hồ sơ Panama. Những tài liệu này cho thấy hoạt động rửa tiền có hệ thống trên phạm vi quốc tế do những nhân vật có vị thế thực hiện. 

Sau đó, những dữ liệu này đã đến tay giới báo chí. Việc dịch những tài liệu này đòi hỏi nỗ lực của nhiều thành phần tham gia. Hiệp hội các nhà báo điều tra quốc tế phối hợp với một nhóm các nhà báo điều tra quốc tế đã nghiên cứu hồ sơ này, so sánh, đối chiếu tài liệu liên quan và đã phơi bày một trong những bộ mặt xấu xa nhất của chủ nghĩa tư bản đương đại núp dưới bóng của hoạt động rửa tiền.

Như vậy, sự xuất hiện của lĩnh vực mạng rõ ràng đã ảnh hưởng đến hoạt động báo chí như chúng ta đã biết. Ngày càng có nhiều tài liệu hơn bao giờ hết được thu thập và phanh phui thông qua những nhân vật "tay trong" hoặc những tác nhân ác ý bên ngoài hoặc thậm chí những nhà báo. Những nhân vậy "tay trong" có thể ẩn danh ở mức độ cao hơn khi họ tương tác với nhà báo. 

Tuy nhiên, điều này cũng tạo điều kiện thuận lợi hơn cho các nhân tố bên ngoài, ví dụ các cơ quan tình báo nước ngoài, trong nỗ lực kiểm soát và thao túng nhà báo. Lằn ranh cũ giữa báo chí và tình báo đã bị lu mờ. Lằn ranh giữa công tác bảo vệ an ninh quốc gia và việc che đậy những hoạt động xấu xa của giới chính trị gia, nhà tài phiệt và giới quan chức cũng bị xóa nhòa. Và đối với việc thiết lập vấn đề mới mang tính báo chí này, không ai hoặc không tổ chức nào có thể giành được tiếng tăm nhiều hơn Julian Assange và Wikileaks.