Cuộc chiến tình báo trên mạng xã hội

Lợi dụng mạng xã hội để triển khai các hoạt động tình báo mạng đang trở thành một xu hướng phổ biến của các cơ quan tình báo nhiều nước. Từ tổ chức Hezbollah của đất nước Liban ở Trung Đông cho đến các cường quốc thế giới như Mỹ, Trung Quốc đều đang túc trực trên các trang mạng xã hội. Thậm chí còn có sự “cạnh tranh” trong hoạt động gián điệp mạng giữa các cường quốc.

Cuộc đấu trên LinkedIn

Nói về việc lợi dụng mạng xã hội để làm gián điệp thì lâu nay Mỹ và châu Âu là những “tay chơi” chuyên nghiệp. Cục tình báo trung ương (CIA) và Cơ quan An ninh quốc gia (NSA) của Mỹ và cơ quan tình báo tín hiệu GCHQ của Anh đều đã xây dựng xong lực lượng tác chiến trên các trang mạng xã hội.

Chiêu thức chung của điệp viên các cơ quan này là sử dụng tài khoản giả đăng ký trên các mạng xã hội để tham gia vào các diễn đàn nhằm tìm kiếm, phát hiện thông tin, dữ liệu tình báo. Thông thường, NSA, CIA hay GCHQ đều tuyên bố mục tiêu của hoạt động gián điệp trên mạng xã hội là để tìm kiếm, phát hiện các phần tử khủng bố và ngăn chặn âm mưu khủng bố thông qua việc theo dõi các cuộc trò chuyện giữa chúng.

Cùng phương thức hoạt động như trên, tình báo Trung Quốc cũng “có mặt” trên các trang mạng xã hội, và thậm chí còn hoạt động mạnh hơn. Cuối tháng 8-2018 vừa qua, quan chức tình báo mạng hàng đầu nước Mỹ William Evanina đã lên tiếng trên báo chí cáo buộc Trung Quốc đã có những hoạt động “quá quyết liệt” trên mạng xã hội LinkedIn (thuộc sở hữu của Tập đoàn Microsoft).

Evanina cho rằng, các điệp viên Trung Quốc đã tạo nhiều tài khoản “giả” trên mạng LinkedIn để thực hiện các hoạt động gián điệp, bao gồm việc tiếp xúc cùng lúc với hàng ngàn thành viên LinkedIn nhằm mục đích “chiêu mộ” họ làm điệp viên cho mình. Ông cho rằng, tình báo Trung Quốc đã sử dụng chiêu bài “hối lộ” hoặc vẽ ra các cơ hội nghề nghiệp hấp dẫn để chiêu mộ rất nhiều “cộng tác viên” trên LinkedIn, cũng như các trang mạng xã hội khác.

Chẳng hạn, các học giả, nhà khoa học thì được đề nghị trả tiền cho các bài báo khoa học chuyên ngành, và sau đó sẽ là yêu cầu cung cấp các bí mật kinh tế, khoa học kỹ thuật,… Evanina cho rằng, mạng xã hội LinkedIn nên làm theo cách khóa các tài khoản “giả” được cho là có liên quan đến các cơ quan tình báo của một số nước.

Một điển hình theo kiểu chiêu dụ tình báo trên mạng xã hội LinkedIn là vụ việc cựu điệp viên CIA Kevin Mallory bị phát hiện và truy tố hồi tháng 6-2018 với tội danh “âm mưu làm gián điệp cho Trung Quốc”.

Là một người thông thạo tiếng Hoa, Mallory tiếp xúc một điệp viên Trung Quốc đóng giả làm chuyên gia tuyển nhân tài thông qua mạng xã hội LinkedIn vào tháng 2-2017. Thời điểm đó, Mallory lại gặp khó khăn về tài chính nên dễ dàng rơi vào bẫy. Mặc dù nhận biết được đối tác là điệp viên của tình báo Trung Quốc, nhưng Mallory vẫn chấp nhận bán các thông tin bí mật quốc phòng mà mình có được.

Các cơ quan an ninh Anh và Đức cũng từng cảnh báo công dân mình về việc tình báo Trung Quốc sử dụng mạng xã hội LinkedIn để tuyển mộ họ làm điệp viên. Nhưng việc ông Evanina lên tiếng cảnh báo về hoạt động tình báo trên mạng và chỉ đích danh một mạng xã hội của Mỹ, đồng thời công khai đưa ra yêu cầu công ty này có hành động cụ thể là một điều không bình thường. LinkedIn là một trong những mạng xã hội hàng đầu thế giới, với số lượng thành viên lên đến 575 triệu, thuộc hơn 200 quốc gia và vùng lãnh thổ. Riêng tại Mỹ, số lượng thành viên là 150 triệu. Vì vậy, đây được xem là mảnh đất khá hấp dẫn cho hoạt động tình báo.

Paul Rockwell, giám đốc phụ trách an ninh mạng của LinkedIn xác nhận rằng công ty đã có làm việc với các cơ quan an ninh Mỹ về vấn đề “gián điệp Trung Quốc”. Đầu tháng 10, trang mạng xã hội này đã loại bỏ gần 40 tài khoản giả có các nỗ lực tiếp cận các thành viên LinkedIn có quan hệ với các tổ chức chính trị khác nhau. Tuy nhiên, các tài khoản giả này không chắc chắn là của tình báo Trung Quốc. Về vấn đề này, Bộ Ngoại giao Trung Quốc cũng đã lên tiếng bác bỏ cáo buộc của Mỹ.

Israel, Iran và Hezbollah

Tại điểm nóng Trung Đông, cuộc chiến tình báo cũng diễn ra khá sôi nổi, không chỉ trên mạng xã hội. Thượng tuần tháng 10-2018, Cơ quan tình báo tín hiệu BIS của Cộng hòa Séc đã phát hiện và vô hiệu hóa một số máy chủ đặt tại nước này. Theo BIS, các máy chủ này bắt đầu đi vào hoạt động từ năm 2017, được một nhóm điệp viên thuộc tổ chức Hezbollah ở Liban sử dụng cho nhiều hoạt động khác nhau.

BIS cho biết, các máy chủ đặt tại Séc được gọi là “máy chỉ huy”, được sử dụng để tải về các chương trình ứng dụng trên điện thoại di động có chứa mã độc. Mục tiêu của hoạt động gián điệp mạng từ các máy chủ này chủ yếu là người dùng điện thoại di động ở khu vực Trung Đông, ngoài ra còn có một số mục tiêu ở Đông và Trung Âu. Theo phân tích của BIS, các mục tiêu tấn công chủ yếu là người Israel, đặc biệt là nam giới.

Những kẻ tấn công sử dụng các tài khoản giả trên mạng xã hội để tiếp cận mục tiêu, sử dụng những hình ảnh các “mỹ nhân” lả lơi, khêu gợi để thu hút mục tiêu. Sau vài câu trao đổi qua lại trên mạng xã hội, mục tiêu có thể bị thuyết phục và sẽ tải về các trình ứng dụng dành cho điện thoại di động để họ có thể tiếp tục liên lạc với các “mỹ nhân” trên mạng xã hội. Họ không hề biết rằng khi cài đặt trình ứng dụng vừa tải về, điện thoại di động của họ đã tự động bị cài đặt phần mềm gián điệp, từ đó cho phép các hacker của Hezbollah dễ dàng thu thập mọi thông tin từ chiếc điện thoại. Thậm chí chiếc điện thoại còn có thể trở thành một thiết bị gián điệp từ xa hiệu quả cho kẻ điều khiển nó.

Giám đốc BIS Michal Koudelka cho biết, trong quá trình theo dõi, phát hiện và xử lý đóng sập các máy chủ gián điệp của Hezbollah, cơ quan của ông phát hiện một máy chủ gián điệp Hezbollah còn được đặt tại một số nước châu Âu và thậm chí cả Mỹ.

CAND