Tình báo Anh dùng chiêu “hũ mật” kích động “Mùa xuân Arập”

Một đơn vị bí mật của Cơ quan tình báo tín hiệu GCHQ của Anh đã sử dụng giải pháp mà giới công nghệ thường gọi là "hũ mật" (honeypot) để tạo ra cái gọi là Website dịch vụ rút gọn có địa chỉ là lurl.me để dụ dỗ, theo dõi và kích động những người chống chính quyền ở Iran và nhiều quốc gia Arập trong phong trào phản kháng "Mùa xuân Arập".

Website này giờ đã ngừng hoạt động nhưng các tài liệu mật do cựu điệp viên Cơ quan An ninh Quốc gia Mỹ (NSA) Edward Snowden tiết lộ đã phác hoạ cách thức nó hoạt động.

"Hũ mật dụ ruồi"

Cơ quan bí mật của GCHQ có tên gọi là Nhóm Tình báo liên hợp nghiên cứu mối đe dọa (JTRIG) lần đầu được tiết lộ vào năm 2014 trong loạt tài liệu tối mật của NSA được Edward Snowden tuồn cho báo chí. Hoạt động của JTRIG được mô tả là cố gắng xâm nhập, thao túng nhằm gây ảnh hưởng lên các đối tượng mục tiêu, mà mục tiêu cuối cùng là gây ra bất ổn cho các quốc gia được nhắm đến.

Người dân Iran biểu tình chống chính phủ năm 2009 có sự theo dõi và xúi giục của JTRIG.
Người dân Iran biểu tình chống chính phủ năm 2009 có sự theo dõi và xúi giục của JTRIG.

JTRIG được cho là đã sử dụng các kỹ xảo mà giới công nghệ gọi là "trò bẩn" như honeypot (tạm dịch là "hũ mật dụ ruồi") - tức là những cộng đồng mạng giả tạo nhằm lôi kéo các đối tượng mục tiêu. Theo hồ sơ của Snowden, nhiệm vụ chuyên môn của JTRIG là sử dụng các trò bẩn đó để hủy hoại danh dự, bôi bác, hạ cấp và tấn công đối phương nhằm làm cho họ bị mất uy tín, mất giá trị và nhiều thứ khác.

Trang dịch vụ rút gọn lurl.me được GCHQ thiết lập nhằm mục đích củng cố năng lực tình báo tín hiệu thông qua các mạng xã hội. Ở đây, lurl.me lợi dụng mạng xã hội Twitter và các diễn đàn mạng khác nhằm phát tán những thông điệp có ý đồ xấu đến các nước khu vực Trung Đông. Các thông điệp này có dụng ý thu hút những người phản đối chính phủ nhằm thao túng, kích động họ và thu thập thông tin tình báo có thể giúp GCHQ phân tích, rút ra những giải pháp tốt hơn áp dụng cho các nơi khác trên thế giới. Công nghệ rút gọn đường dẫn Internet giúp GCHQ dễ dàng theo dõi họ.

Dịch vụ rút gọn đường dẫn Internet được đặt mật danh là DEADPOOL và là một trong những công cụ 'hũ mật dụ ruồi" của JTRIG. Khoảng đầu năm 2014, hãng tin NBC News đã công bố các tài liệu rò rỉ cho thấy JTRIG đã tấn công các nhóm hacker tên tuổi trên thế giới như Anonymous và LuzSec bằng cách phát động chiến dịch tấn công từ chối dịch vụ (DDOS) vào các phòng chat công cộng trên mạng Internet.

JTRIG nhận dạng các cá nhân người dùng bằng cách sử dụng các kỹ thuật xã hội mà bọn tội phạm mạng thường sử dụng để dụ họ nhấp chuột vào các đường dẫn (link). Một tài liệu trình bày cho thấy một điệp viên bí mật gửi đường dẫn tới cá nhân có bí danh là P0ke. Theo tài liệu trên, hành động này giúp ích cho hoạt động thu thập tình báo tín hiệu cần thiết để "ảo hóa" P0ke và phát hiện ra tên thật của anh ta, kèm theo đó là các tài khoản facebook và email của anh ta.

Jake Davis, cựu thành viên sáng lập tổ chức hacker LulzSec kể: "Vào mùa thu năm 2010, tôi là một thành viên kỳ cựu của mạng chat công cộng AnonOps bị JTRIG tấn công và bị GCHQ sử dụng làm một máy chủ ảo để liên lạc với P0ke". Năm 2011, Davis cùng 3 người khác sáng lập LulzSec. Các tài liệu mật cũng cho thấy JTRIG khi đó đã theo dõi, giám sát các cuộc trò chuyện giữa P0ke và Davis, còn có bí danh là Topiary. Davis sau đó phát hiện rằng đường dẫn "ảo hóa" được điệp viên GCHQ gửi cho P0ke chính là đường dẫn đưa người dùng đến với website lurl.me.

Các điều tra về website dịch vụ rút gọt đường dẫn đã làm sáng tỏ mô thức chung của nhiều hoạt động khác của JTRIG có sử dụng công cụ DEADPOOL, trong đó đáng chú ý nhất là các hoạt động ở khu vực Trung Đông. Tài liệu lưu trữ Internet cho biết, website lurl.me đã hoạt động tích cực vào khoảng đầu tháng 6-2009 và được nhìn thấy lần cuối cùng vào tháng 11-2013. Website này chuyên cung cấp dịch vụ rút gọn đường dẫn miễn phí cho người dùng, giúp họ kết nối tự do với bạn bè và người thân trong gia đình một cách nhanh chóng.

Giao diện website lurl.me.
Giao diện website lurl.me.

Nhiều nguồn dữ liệu Internet như Twitter, Blogspot và YouTube đều cho thấy website này được sử dụng nhằm thực thi các mục tiêu địa chính trị của GCHQ được mô tả trong các tài liệu bị tiết lộ bởi Snowden. Toàn bộ 69 trang Twitter có liên hệ với lurl.me đều được xác định là do những người hoạt động chống Chính phủ Iran hoặc Trung Đông gửi đến. Đại đa số các tài khoản Twitter dạng này là những tài khoản ảo hoạt động nhất thời trong vài ngày và chỉ thực hiện có vài lần nhắn tin, nhưng cũng có vài tài khoản hợp pháp được sử dụng và gửi tin nhắn trong nhiều năm.

Theo các tài liệu đăng trên trang The Intercept, một trong những chiến thuật đo lường tính hiệu quả của một hoạt động là kiểm tra trên mạng xem một tin nhắn có được "hiểu, chấp nhận, ghi nhớ và làm thay đổi hành vi" người tiếp nhận nó hay không. Việc kiểm tra này cũng có thể bao gồm cả việc theo dõi số người chia sẻ hoặc nhấp chuột vào đường dẫn lurl.me do GCHQ tạo nên.

JTRIG có một nhóm chiến binh chuyên săn tìm các mục tiêu trên toàn thế giới. Nhóm này bao gồm những đội phụ trách từng quốc gia riêng biệt, trong đó có đội Iran. Theo các tài liệu đăng trên Intercept, đội Iran thực hiện mục tiêu chống chương trình hạt nhân của Iran bằng các giải pháp như: làm mất uy tín ban lãnh đạo Iran và hạ thấp giá trị chương trình hạt nhân của họ; tìm cách trì hoãn và làm gián đoạn việc tiếp cận nguồn nguyên liệu dùng trong chương trình hạt nhân; tiến hành thu thập tình báo trên mạng; và phá bức tường kiểm duyệt.

Tiếp đến, tài liệu trình bày chi tiết các phương pháp mà JTRIG sử dụng để đạt các mục tiêu này, như tạo các nhân vật ảo, tung video lên trang YouTube và khởi tạo các nhóm trên facebook để lan truyền thông tin hoặc các chương trình hành động. Kỹ thuật chủ yếu được sử dụng vẫn là rút gọn đường dẫn.

Các điệp viên "nhân vật ảo"

Có một nhóm nhỏ các tài khoản Twitter chỉ hoạt động vào đúng dịp tháng 6-2009 (lúc diễn ra cuộc bầu cử Tổng thống Iran). Nhóm này có rất ít người dùng hưởng ứng, và liên tục đăng lên đúng một nội dung và đường dẫn đến trang lurl.me. Một trong những tài khoản đầu tiên và nhiệt tình nhất đăng Twitter sử dụng dịch vụ rút gọn là 2009iranfree.

Một trang tài liệu rò rỉ của GCHQ cho thấy nội dung mô tả về "nhân vật ảo" P0ke.
Một trang tài liệu rò rỉ của GCHQ cho thấy nội dung mô tả về "nhân vật ảo" P0ke.

Phần lớn mạng lưới tài khoản Twitter "con rối" này đều có chung mục tiêu là tạo thuận lợi cho người Iran tiếp cận các thông tin mà họ không thể tiếp cận thông qua các kênh thông tin trong nước do đã bị chính quyền kiểm duyệt. Việc này được JTRIG mô tả trong các tài liệu nghiên cứu của mình là "cung cấp sự tiếp cận tư liệu không kiểm duyệt (phá bức tường kiểm duyệt)", có nghĩa là cung cấp thông tin về các website bị chặn và cung cấp các bài báo quốc tế cho người đọc Iran. Website iran-news.info được sử dụng để chuyên cung cấp tin tức bằng tiếng Anh theo hình thức này.

Có vẻ như những người Iran phản đối chính phủ và GCHQ có cùng mục tiêu là muốn làm mất uy tín Chính phủ Iran và chống phá sự kiểm duyệt của chính quyền. Tuy nhiên, như trên đã nói, chương trình Iran của JTRIG còn một mục tiêu khác là thu thập thông tin tình báo qua mạng, và lurl.me được sử dụng cho mục tiêu này. lurl.me đã tạo ra các tài khoản ảo nhằm thực hiện các hoạt động chống phá từ bên ngoài. Chẳng hạn, một trong những tài khoản ảo được tạo ra đã tự động gọi vào số điện thoại của Tổng thống Iran và nói những lời phản động. Đây là kỹ thuật được JTRIG mô tả là "giả giọng người thật" nhằm thực hiện nhiệm vụ làm mất uy tín đối tượng mục tiêu.

Có điều lạ là khi điều hành các nhân vật ảo, JTRIG lại chỉ có thể kiểm soát được số lượng hạn chế các tài khoản có cùng nội dung, tại các thời điểm hạn chế và chủ yếu sử dụng tiếng Anh. Lý do được các tài liệu giải thích là bởi các điệp viên JTRIG gặp khó khăn trong việc sử dụng cùng lúc hai hoặc ba bí danh khác nhau và không có đủ chuyên gia ngôn ngữ để hỗ trợ.

Vì những khó khăn, hạn chế nêu trên, nên website dịch vụ rút gọn không có hoạt động nào mới trong năm 2010, và sang năm 2011 chủ yếu đăng những thông tin tuyên truyền chống phá Syria trong giai đoạn "Mùa xuân Arập". Nổi bật nhất trong đợt hoạt động này là tài khoản access4syria, chỉ hoạt động trong khoảng thời gian từ tháng 5 đến tháng 6-2011. Lần cuối cùng người ta nhìn thấy trang lurl.me thông qua website archive.org là vào tháng 11-2013, vài tháng sau khi Edward Snowden tung ra loạt tài liệu tuyệt mật và chương trình tình báo của NSA.

Dưới góc độ an ninh quốc gia, Internet cung cấp cho người dùng một phương tiện mạnh để tổ chức chống đối chính quyền; đồng thời nó cũng là một công cụ lợi hại để các cơ quan tình báo phương Tây theo dõi, xúi giục người dân chống chính quyền các nước.

Nguyên Khang (theo The Mother Board)

Các tin khác

Kế hoạch an ninh chưa từng có cho World Cup 2026 của người Mỹ

Kế hoạch an ninh chưa từng có cho World Cup 2026 của người Mỹ

Khi trái bóng Trionda chính thức lăn trên sân vào ngày 11/6/2026, World Cup lớn nhất trong lịch sử, trải dài trên 16 thành phố thuộc 3 quốc gia Bắc Mỹ, với 48 đội tuyển và 104 trận đấu đã chính thức khai mạc. Với tư cách là quốc gia chủ nhà chính đăng cai tới 78 trận đấu, nước Mỹ đã chuẩn bị một kế hoạch an ninh lớn chưa từng có để bảo vệ an toàn cho sự kiện lần này.

“Con mắt ma” của CIA trên bầu trời Liên Xô

“Con mắt ma” của CIA trên bầu trời Liên Xô

Trong Chiến tranh lạnh, có những vũ khí không cần khai hỏa vẫn làm rung chuyển thế giới. U-2 là một trường hợp như vậy. Nó không mang bom, không tên lửa, không được thiết kế để giao chiến trên không. Thứ nguy hiểm nhất là máy ảnh, cảm biến và độ cao tưởng như ngoài tầm với của phòng không Liên Xô.

Đại tá tình báo trong vai giám đốc hãng phim

Đại tá tình báo trong vai giám đốc hãng phim

Với tiêu đề Lights, Camera, Covert Action (Ánh sáng, máy quay và hoạt động bí mật) đăng trên tạp chí Lưu trữ lịch sử tình báo (EHA) trực tuyến Nga, tác giả, Đại tá KGB Stanislav Lekarev đã kể về những năm tháng hoạt động bí mật của ông tại Vương quốc Anh dưới vai giám đốc điều hành hãng phim SovExportFilm những thập niên 70 thế kỷ trước.

Nga ngăn chặn chiến dịch nghe lén điện thoại lớn nhất của tình báo Phương Tây

Nga ngăn chặn chiến dịch nghe lén điện thoại lớn nhất của tình báo Phương Tây

Trong thế kỷ XXI, những bí mật của chúng ta liên tục bị săn lùng bằng các phương tiện điện tử. Vì vậy, yêu cầu thận trọng trong phát ngôn và chia sẻ thông tin ngày càng trở nên cấp thiết. Trao đổi với phóng viên Báo “Luận chứng tuần”, Đại tá Sergey Matveev, chuyên gia an ninh mạng từng công tác tại Cơ quan An ninh Liên bang Nga, đã chia sẻ một số ý kiến về những nguy cơ mà thời đại kỹ thuật số đang đặt ra. Xin trân trọng giới thiệu cùng bạn đọc.

Lỗ hổng của nước Anh

Lỗ hổng của nước Anh

Hai lá đơn từ chức được gửi đi gần như đồng thời của hai bộ trưởng đứng đầu lực lượng quân đội Anh hôm 11/6/2026 vừa qua không chỉ bộc lộ những bất đồng trong chính phủ. Nghiêm trọng hơn, nó đã phơi bày một lỗ hổng an ninh nghiêm trọng đe dọa vị thế của Anh trên bản đồ thế giới.

Số phận người phụ nữ ám sát hụt Tổng thống Gerald Ford

Số phận người phụ nữ ám sát hụt Tổng thống Gerald Ford

Ngày 15/1/1976, bồi thẩm đoàn tại Tòa án Liên bang khu vực Bắc California đã kết án tù chung thân đối với Sara Moore. Bản án có thể được xem là quá nghiêm khắc, bởi vì Moore không giết ai, mà chỉ thực hiện một vụ ám sát bất thành. Tuy nhiên, mục tiêu của bà ta là Tổng thống Hoa Kỳ Gerald Ford.

Bí mật về tàu ngầm Mỹ đắt giá nhất Thế chiến II

Bí mật về tàu ngầm Mỹ đắt giá nhất Thế chiến II

Ngày 10/2/1942, tàu ngầm Mỹ US Trout (SS-202) đã đánh chìm hai tàu vận tải của Nhật Bản. Thoạt nhìn, điều này dường như chẳng có gì đặc biệt, bởi trong suốt cuộc chiến ở Thái Bình Dương, có hàng trăm cuộc tấn công tương tự. Tuy nhiên, cuộc tấn công lần này được thực hiện bởi một tàu ngầm đang chở trên khoang một kho báu trị giá hàng triệu USD.

60 con thuyền trong bóng tối và sai số chết người của tình báo Ottoman

60 con thuyền trong bóng tối và sai số chết người của tình báo Ottoman

Từ Công đồng Trent đến vùng biển Lepanto, tình báo Ottoman thế kỷ XVI từng len qua những lối mà châu Âu ít nghi ngờ nhất: áo giáo sĩ, thương nhân, hải tặc, người cải đạo, tù binh được thả. Nhưng một đế chế có thể thu được rất nhiều tin tức mà vẫn thua, nếu thông tin khi về đến trung tâm quyền lực bị che khuất bởi nỗi sợ nói thật.

Đằng sau vụ bắt giữ nhân sự quốc phòng tại Ba Lan

Đằng sau vụ bắt giữ nhân sự quốc phòng tại Ba Lan

Vụ bắt giữ một nhân sự trong lĩnh vực quốc phòng tại Ba Lan công bố hôm 30/5/2026 đang đặt ra những câu hỏi về mức độ an toàn của thông tin chiến lược, nhất là trong bối cảnh chuỗi cung ứng quân sự ngày càng trở nên nhạy cảm.

“Trạm rửa tiền” của Mafia trong vỏ bọc cửa hàng kem

“Trạm rửa tiền” của Mafia trong vỏ bọc cửa hàng kem

Giữa miền Tây nước Đức, một cửa hàng kem Ý trở thành tâm điểm của chiến dịch truy quét mafia lớn nhất châu Âu. Không phải vì những tiếng súng hay một vụ giết người công khai, mà vì một thứ tinh vi hơn nhiều: dòng tiền mua bán ma túy từ Nam Mỹ được hợp thức hóa qua những doanh nghiệp bề ngoài rất bình thường.

AI và cuộc chiến quyền kiểm soát

AI và cuộc chiến quyền kiểm soát

Một cuộc kiểm thử đối với chatbot AI đã làm dấy lên những lo ngại mới về nguy cơ công nghệ này có thể bị lợi dụng để tiếp cận và phổ biến các tri thức liên quan đến vũ khí sinh học.

Giải mã bí ẩn bức điêu khắc tại trụ sở CIA

Giải mã bí ẩn bức điêu khắc tại trụ sở CIA

Năm 1990, một tác phẩm điêu khắc bí ẩn được dựng lên trong khuôn viên của CIA tại Langley, bang Virginia. Công trình này gồm những tấm đồng khổng lồ được khắc các thông điệp mã hóa mà gần một thập kỷ không ai có thể giải được. Bước đột phá diễn ra ngay trước thềm thiên niên kỷ mới - 3 trong số 4 đoạn văn bản đã được giải mã, nhưng đoạn văn bản thứ 4 mà các chuyên gia coi là chìa khóa để hiểu nội dung toàn bộ tác phẩm, cho đến nay vẫn được giữ bí mật.

Hải quân mỹ trả giá vì sai lầm tình báo

Hải quân mỹ trả giá vì sai lầm tình báo

Ngày 24/4/1945, tàu ngầm U-546 của Đức Quốc xã đã bị đánh chìm trên Đại Tây dương, khiến toàn bộ thủy thủ đoàn bị bắt làm tù binh. Trong quá trình thẩm vấn, họ bị ép trả lời câu hỏi: cuộc tấn công tên lửa của Đức vào lãnh thổ Hoa Kỳ sẽ diễn ra vào lúc nào? Tuy nhiên, các tù binh Đức không thể cung cấp những thông tin được yêu cầu, bởi kế hoạch tấn công tên lửa vào Mỹ chỉ tồn tại trong suy nghĩ của các điệp viên Mỹ.

Thiếu tướng Lê Tiền: Người anh hùng thầm lặng giữa lòng miền Nam kháng chiến

Thiếu tướng Lê Tiền: Người anh hùng thầm lặng giữa lòng miền Nam kháng chiến

Trong cuộc kháng chiến chống Mỹ cứu nước đầy cam go của dân tộc, có những trận đánh hiển hách được ghi vào sử sách, nhưng cũng có những "trận tuyến thầm lặng" đầy quyết liệt và hiểm nguy. Thiếu tướng Lê Tiền (tên thân mật là Hai Tiền), nguyên Phó Tổng cục trưởng Tổng cục An ninh, với quá trình hoạt động cách mạng và công tác an ninh phong phú chính là biểu tượng của chiến sĩ an ninh trên trận tuyến ấy. Trải qua hơn 50 năm hoạt động cách mạng, ông đã dành trọn những năm tháng thanh xuân gắn bó với mảnh đất phương Nam, đóng góp quan trọng vào sự nghiệp bảo vệ an ninh Tổ quốc.

Nhóm tình báo “Đô đốc” thu thập thông tin mật từ Quốc vương Thụy Điển

Nhóm tình báo “Đô đốc” thu thập thông tin mật từ Quốc vương Thụy Điển

Trong lịch sử tình báo quân sự Nga và Liên Xô, đại tá hải quân Vladimir Stashevsky là một trường hợp đặc biệt. Từng đứng đầu mạng lưới tình báo tại Bắc Âu trong Thế chiến I, ông lại trở thành điệp viên nằm vùng trong Thế chiến II. Sau Cách mạng Tháng 10, giới lưu vong coi ông là người thân Liên Xô, còn chính quyền Xô viết lại nghi ngờ lòng trung thành của ông, vì ông vốn là một sĩ quan Nga hoàng. Bất chấp mọi ngờ vực và biến động, Stashevsky vẫn tiếp tục phục vụ Tổ quốc.

Lặng lẽ chiến dịch Cyber Guardian

Lặng lẽ chiến dịch Cyber Guardian

Ngày 18/7/2025, Bộ trưởng Điều phối An ninh quốc gia Singapore K. Shanmugam lần đầu công khai xác nhận UNC3886, một nhóm tấn công mạng tinh vi, đang nhắm vào hạ tầng trọng yếu của đảo quốc.

Giải mật hồ sơ tình báo 2017 chấn động nước Mỹ

Giải mật hồ sơ tình báo 2017 chấn động nước Mỹ

Cuộc rà soát mới của FBI đối với một số cựu và đương nhiệm sĩ quan CIA đang kéo trở lại tâm điểm một hồ sơ tình báo từng gây tranh luận kéo dài suốt nhiều năm ở Washington: bản đánh giá liên ngành công bố đầu năm 2017 về can thiệp bầu cử Mỹ.

Ukraine thử nghiệm nền tảng AI hỗ trợ tác chiến

Ukraine thử nghiệm nền tảng AI hỗ trợ tác chiến

CEO Palantir Alex Karp tiết lộ Ukraine đang sử dụng các nền tảng AI của công ty để phân tích dữ liệu chiến trường theo thời gian thực, qua đó thay đổi cách người lính phát hiện mục tiêu, xử lý thông tin và tiến hành tác chiến trong chiến tranh hiện đại.

Những đặc điểm chung của các điệp viên Anh hoạt động tại Nga

Những đặc điểm chung của các điệp viên Anh hoạt động tại Nga

Hành vi bất thường và thậm chí mang tính khiêu khích của một nhân viên đại sứ quán Anh đã thu hút sự chú ý của cơ quan An ninh Liên bang Nga (FSB). Kết quả là ông ta đã phải rời khỏi Nga vì bị cáo buộc sử dụng vỏ bọc ngoại giao để hoạt động gián điệp. Vậy, ông ta đã bị phát hiện như thế nào, đang tìm cách gặp ai, thu thập thông tin gì, và tại sao lại hành xử thiếu chuyên nghiệp như vậy?

Cuộc sống hiện tại của điệp viên Mỹ Edward Snowden

Cuộc sống hiện tại của điệp viên Mỹ Edward Snowden

Trong lịch sử thế kỷ XXI, hiếm có nhân vật nào tạo ra làn sóng dư luận mạnh mẽ như Edward Snowden. Với người này, anh là anh hùng đấu tranh vì tự do và quyền con người; với người khác, anh lại là kẻ phản bội tiết lộ bí mật quốc gia. Năm 2013, những tuyên bố gây chấn động của Snowden về chương trình giám sát toàn cầu của tình báo Mỹ đã làm rung chuyển thế giới. Bài viết giới thiệu về cuộc sống hiện tại của Snowden tại nước Nga.