Thật ra, e-mail không đến từ LHQ mà từ nhóm hacker có mục đích chính trị (hacktivist) gọi là Đội quân điện tử Syria (SEA). Các nhà quan sát tin rằng, SEA là một trong nhiều nhóm tin tặc hoạt động bên trong lẫn bên ngoài biên giới Syria với mục đích ủng hộ chính quyền của Tổng thống Basharal Assad.
Đội quân thật trong không gian ảo
Theo một báo cáo về sự cố được The Onion công bố sau đó, ít nhất một nhân viên của báo mạng hứng đòn tấn công của SEA hôm 3/5 vừa qua; và từ tài khoản e-mail người này, nhóm hacker gửi thư đến cho một vài nhân viên khác vào ngày 6/5, hướng dẫn họ đến đường link ám muội. Trước khi The Oninon bít được lỗ thủng, SEA đã sử dụng tài khoản Twitter của trang web để tung thông tin tuyên truyền có lợi cho chính quyền Tổng thống Bashar al-Assad được 5 triệu người theo dõi.
Truyền thông xã hội đóng vai trò cực kỳ quan trọng trong cuộc nội chiến đẫm máu kéo dài ở Syria. Bất chấp chế độ kiểm duyệt gắt gao của Damascus, những người ủng hộ phe nổi dậy vẫn cố gắng sử dụng web để phổ biến thông tin, tổ chức kháng chiến và tìm kiếm sự ủng hộ từ bên trong lẫn bên ngoài biên giới Syria. Tuy nhiên, họ gặp phải sự trả đũa của đối thủ đáng gờm là SEA - những người ủng hộ Tổng thống Assad và tuyên bố các lực lượng nổi dậy thật ra là những tên khủng bố được phương Tây ủng hộ. SEA đặt ra sứ mạng cho mình là tấn công cộng đồng truyền thông phương Tây được cho là thù địch với chính quyền Damascus.
Ngoài tên miền syrianelectronicarmy.com được kích hoạt ngày 24/2/2013, SEA còn nỗ lực tuyên truyền ủng hộ chính quyền Assad qua các trang xã hội nổi tiếng như Twitter, Facebook và YouTube. SEA tuyên bố mục tiêu của nhóm là chống lại những thông điệp bóp méo sự thật về cuộc chiến đang diễn ra ở Syria được các phương tiện truyền thông phương Tây cũng như Arập đưa ra. Điều đáng nói là SEA biết tận dụng lợi thế của web để mở một mặt trận không tiếng súng vô cùng lợi hại song lại gần như không tốn tiền (như chi phí cho hành động quân sự) cũng như chứa rất ít rủi ro.
SEA đã lập nhiều chiến công khi chiếm lĩnh được các trang Facebook của “Nữ hoàng Talkshow” chuyên dẫn chương trình đối thoại trên truyền hình Mỹ (talk show host) Oprah Winfrey và cựu Tổng thống Pháp Nicolas Sarkozy, tài khoản Twitter của Chủ tịch Liên đoàn Bóng đá thế giới (FIFA) Sepp Blatter và trang web của Đại học Havard để tuyên truyền ủng hộ chế độ Assad.
Nhưng, những đòn tấn công mạnh nhất của SEA nhắm vào tài khoản và trang web của các tổ chức truyền thông nổi tiếng trên thế giới, như là Financial Times (FT), NPR (Hãng Truyền thanh công cộng quốc gia Mỹ), BBC Weather, The Guardian và E! News và mới nhất là The Onion.
Khi tấn công chiếm quyền kiểm soát tài khoản trang blog công nghệ và tài khoản Twitter của FT, SEA để lại thông điệp khẳng định sự tồn tại của nó - "Hacked by the Syrian Electronic Army" (đã bị tấn công bởi Đội quân điện tử Syria) và "The Syrian Electronic Army was here" (Đội quân điện tử Syria đã ở đây). Ngày 15/4/2013, SEA chiếm dụng tài khoản Twitter của NPR và cũng thay thế nội dung các bài báo bằng thông điệp nói trên.
Trước đó, ngày 21/3/2013, SEA chiếm quyền kiểm soát tài khoản Twitter của kênh dự báo thời tiết BBC Weather suốt 3 giờ và để lại thông điệp về sự hiện diện của nhóm tin tặc. Kể cả hai tài khoản Twitter của BBC là @bbcarabiconline bằng tiếng Arập và @bbcradiooulster cũng bị tấn công cùng một lúc.
Nhiều tổ chức khác cũng trở thành nạn nhân của SEA, bao gồm Hãng thông tấn Pháp AFP, Associated Press (AP), Tổ chức Giám sát nhân quyền (HRQ), trang web tờ The Independent, CBS của Mỹ … Sau khi chiếm dụng một số tài khoản Twitter của Đài CBS một thời gian ngắn vào ngày 21/4/2013, SEA tung lên các thông điệp tố cáo chính quyền Mỹ cung cấp tài chính cũng như vũ khí cho bọn "khủng bố" đồng thời kèm theo đường link đến nhiều trang web có thể ẩn chứa mã độc. Trước đó, vào năm 2012, SEA cũng tấn công trang blog "Syria Live Blog" - nơi chuyên đăng tải những hình ảnh, video clip về những cuộc biểu tình và xung đột vũ trang ở Syria - của Đài Truyền hình Al jazeera.
Ngoài ra, SEA cũng tăng cường nỗ lực tấn công trang web của Đại sứ quán Pháp ở Damascus vào ngày 24/6/2011 và 10 trang web của Israel vào ngày 25/6/2011 vì cho rằng một số trang chứa đựng nội dung đối lập với chính quyền Damascus và kích động sự căm ghét người Palestine.
Trong chiến dịch tấn công mạnh vào các trang web của Israel, SEA để lại thông điệp cho biết nhóm hành động nhằm tưởng niệm sự kiện gọi là "Ngày Naksa" (Ngày thoái lui) - ngày tưởng niệm hàng năm của người Palestine sau chiến thắng của Israel trong cuộc chiến tranh 6 ngày năm 1967.
Nguồn gốc và hoạt động của SEA
Một số nhà quan sát nghi ngờ SEA không có người lãnh đạo chính thức mà là một nhóm tự tổ chức tương tự như nhóm tin tặc nổi tiếng Anonymous. Nhưng, SEA có trang web chính thức và một thủ lĩnh tồn tại trên danh nghĩa mang tên là The Shadow (Bóng tối), một hacker 24 tuổi.
Trong một cuộc phỏng vấn qua e-mail của tờ báo Anh The Independent , Th3Pro - được coi là người chỉ huy bộ phận các chiến dịch đặc biệt của SEA - cho biết nhóm bắt đầu hình thành từ một cộng đồng Facebook: "Đầu tiên đó là một trang trên Facebook. Và chỉ trong vòng vài ngày đã có hơn 60.000 người Syria gia nhập. Sau khi Facebook đóng cửa trang này, một trang web của nhóm được kích hoạt kèm theo các tài khoản của mọi trang mạng xã hội. Từ đó, có đến hàng ngàn người Syria gia nhập nhóm chúng tôi".
Theo tiết lộ của Th3Pro, mọi thành viên của SEA làm việc trực tuyến từ nhà riêng và các laptop bên trong và bên ngoài biên giới Syria, sử dụng những kỹ năng tấn công mạng không quá rối rắm được lượm lặt từ Internet! Th3Pro nhấn mạnh: "Sứ mạng của chúng tôi là bảo vệ đất nước chống lại chiến dịch tuyên truyền, đầu tiên ở Arập và về sau là truyền thông phương Tây. Chúng tôi không hành động vì tiền mà vì bổn phận bảo vệ đất nước bằng không gian ảo".
Ngày 26/4/2013, chuyên gia an ninh mạng Jeffrey Carr nhận định trên blog cá nhân rằng, đội quân điện tử Syria có lẽ được thành lập vào khoảng tháng 5/2011 với tên gọi ban đầu là "Các chiến binh điện tử Syria" (SES).
James Lewis, chuyên gia an ninh mạng ở Trung tâm Chiến lược và Nghiên cứu quốc tế (CSIS) ở Washington D.C. (Mỹ), đánh giá các động cơ của SEA thuần cảm xúc hơn là chiến lược. Mức độ dính líu của Tổng thống Assad vào các hoạt động của SEA đang là chủ đề bàn luận công khai. Các thành viên của SEA phủ nhận nhóm có bất kỳ sự liên kết trực tiếp nào với chính quyền Syria nhưng một vài chuyên gia vẫn bàn cãi về tuyên bố độc lập của nhóm hacker ủng hộ Tổng thống Assad.
Không lâu sau khi SEA thu hút sự chú ý của mọi người, giáo sư Helmi Noman ở Đại học Toronto (Canada) - người bắt đầu theo dõi SEA từ khi nhóm mới xuất hiện trên Internet vào năm 2011 - lưu ý rằng nhóm thật ra có quan hệ với Hiệp hội Máy tính Syria (SCS) mà Tổng thống Assad có một thời lãnh đạo.
Amjad Baiazy, nhà nghiên cứu mạng sinh ra ở Syria và từng bị giam giữ vài tuần ở nước này vào năm 2011, giải thích: "Thật không hợp lý chút nào nếu nói rằng SEA hành động độc lập mà không hề có bất cứ sự kết nối nào với chính quyền. Hãy tự hỏi: bất cứ nhóm nào chống Assad có tiến hành những cuộc tấn công mạng theo kiểu đó hay không? Nếu câu trả lời là không thì có nghĩa là chính quyền Assad hoặc chấp nhận hoặc trực tiếp chỉ đạo hoạt động của SEA. Một kỹ thuật có thể được tán đồng là một nhân viên tình báo nội địa tuyển mộ một người rồi để cho cá nhân này lập ra nhóm trực tuyến không chính thức. Dù mối liên quan đến chính quyền khá mong manh nhưng sự thật là có".
Một bài báo trên tờ báo Anh The Guardian thậm chí đưa tin một số kẻ đào ngũ khỏi SEA tuyên bố người cháu giàu có của ông Assad là Rami Makhlouf tài trợ cho kế hoạch di chuyển trụ sở của SEA đến Dubai. Nhưng, Th3Pro bác bỏ: "Không đúng. Họ nói dối".
Nhưng, bất chấp những cuộc tấn công xuất phát từ đâu thì chúng vẫn đang được tiếp tục. Th3Pro nói tiếp: "Mọi kẻ thù của Syria đều là mục tiêu của chúng tôi. Mọi phương tiện truyền thông tiếp tục công bố những phóng sự và thông điệp sai trái về Syria cũng là mục tiêu. Chúng tôi sẽ tiến hành những cuộc tấn công mạng ở mức độ cao nhất".
SEA cũng nhấn mạnh: Việc chính quyền Damascus ngăn cấm người dân sử dụng Facebook và YouTube sẽ giúp cho họ không bị những tuyên truyền chống Assad của phương Tây và Arập tác động đến. Ngoài ra, Th3Pro cũng nhấn mạnh SEA không cung cấp thông tin về những người đối lập cho chính quyền Damascus mà khẳng định đó là nhiệm vụ của Cơ quan Tình báo Syria.
Trả lời về những cuộc tấn công của Anonymous nhằm vào SEA, Th3Pro cho biết, nhóm tin tặc này không là mối đe dọa cho SEA và Anonymous chỉ hành động dựa vào những thông tin bóp méo sự thật của Chính phủ Mỹ nhằm chống lại chính quyền của Tổng thống Assad. Một thành viên tích cực khác của SEA tự xưng là "Chỉ huy X" cho biết, cuộc chiến tranh mạng giữa SEA và Anonymous vô cùng ngoạn mục, vẫn tiếp tục diễn ra rất ác liệt và không biết bao giờ mới chấm dứt.
Ngoài việc tăng cường an ninh trên các trang như Twitter, dường như ít có nỗ lực nào nhằm ngăn chặn những cuộc tấn công của SEA. Và mặc dù một số thành viên của SEA hoạt động bên ngoài biên giới Syria - như là một nhóm Facebook tự xưng là "Đội thứ 4 Australia" của SEA - có thể bị truy tố theo luật pháp địa phương, song người ta không thể làm gì để chống lại các hacker bên trong Syria, đặc biệt khi họ nhận được sự ủng hộ mạnh mẽ của chính quyền Damascus
