SOHA NEWS
Lật lại hồ sơ vụ lấy cắp tài liệu mật lớn nhất lịch sử tình báo Mỹ (kỳ cuối) Tình báo Mỹ sợ Donald Trump lộ bí mật quốc gia
Dẫn nhiều nguồn "bí mật", CIA đã tung ra kết luận rằng tình báo Nga đã can thiệp vào cuộc bầu cử Mỹ thông qua hành động của một nhóm tin tặc (hacker).
Không những thế, nhiều vụ việc gián điệp trong vài năm vừa qua cũng cho thấy tình báo Nga đang tung hoành khá thoải mái ngay trên đất Mỹ. Và điều đó cho thấy tình báo Nga đang có phần chiếm ưu thế nhờ thất bại trong khâu phòng vệ của tình báo Mỹ.
Tin tặc Nga tung hoành ở Mỹ như chốn không người
Tháng 9-2015, đặc vụ Adrian Hawkins của Cục Điều tra liên bang Mỹ (FBI) đã gọi điện thoại cho Ủy ban Quốc gia đảng Dân chủ (DNC) để báo "tin xấu" về hệ thống máy tính của họ. Đó là thông tin đáng báo động. Hệ thống máy tính của DNC được cho là đã bị đột nhập bởi một nhóm tin tặc có biệt danh là "The Dukes", được cho là có quan hệ với chính phủ Nga.
FBI biết khá nhiều về The Dukes do đã dành nhiều thời gian trong những năm gần đây để theo dõi và tìm cách ngăn chặn nhóm tin tặc này đột nhập vào các hệ thống máy tính của Nhà Trắng, Bộ Ngoại giao, Hội đồng Tham mưu trưởng liên quân (JCS).
Tuy nhiên, cuộc gọi báo động của đặc vụ Hawkins đã không được DNC phản hồi. Lý do là vì Yared Tamene, chuyên viên phụ trách hỗ trợ công nghệ tại văn phòng DNC, nghĩ rằng cuộc gọi đó có thể là một cuộc gọi giả mạo bởi những tin tặc.
Giám đốc NSA Michael Rogers ám chỉ Nga có chủ ý tấn công mạng nhằm phá hoại cuộc bầu cử tổng thống Mỹ 2016.
Cho nên, hành động đầu tiên của Tamene là lên mạng Google tìm kiếm tên nhóm The Dukes và tìm kiếm địa chỉ truy cập hệ thống máy tính DNC để tìm dấu hiệu của một cuộc tấn công tình báo mạng. Những cuộc gọi nhắc lại liên tục trong vài tuần sau đó của đặc vụ Hawkins cũng bị Tamene bỏ qua, chỉ vì anh ta không tin chắc đó có phải là đặc vụ FBI hay không.
Theo tình báo Mỹ, vụ việc đó là dấu hiệu đầu tiên của một chiến dịch tình báo và thông tin mạng được dàn dựng nhằm phá rối cuộc bầu cử tổng thống năm 2016, và đây cũng là lần đầu tiên trong lịch sử nước Mỹ, một thế lực nước ngoài có thể làm được một hành động can thiệp như thế.
Giới chức tình báo Mỹ suy đoán rằng, chiến dịch được dàn dựng như một hoạt động thu thập tin tức thông thường, nhưng cuối cùng chuyển thành hoạt động gây phương hại cho một ứng cử viên (bà Hillary Clinton) và làm lợi cho ứng cử viên còn lại (ông Donald Trump).
Theo các chuyên gia công nghệ, các tin tặc Nga thật ra không sử dụng công nghệ phức tạp để đột nhập. Họ chỉ sử dụng hình thức gửi e-mail "cài mã độc" theo cách thông thường để nhử đối tượng mục tiêu sa vào bẫy.
Điều tra sơ bộ của các cơ quan tình báo Mỹ đã phát hiện ra một loạt sơ hở trong công tác tự vệ mạng của không chỉ cơ quan phản gián như FBI mà nhiều nhất là các cơ quan mục tiêu tấn công.
Những sơ hở tình báo đó đã dẫn đến việc bỏ qua các dấu hiệu ban đầu, phản ứng chậm chạp và liên tục đánh giá không đúng mức tính chất nghiêm trọng của các cuộc tấn công mạng.
Một điển hình của thất bại kiểu này là cách tiếp cận vừa chậm vừa yếu của FBI khi phát hiện dấu hiệu đột nhập đã giúp cho các tin tặc Nga có cơ hội "tung hoành" thoải mái trong mạng máy tính của DNC trong gần 7 tháng trước khi các lãnh đạo cấp cao của DNC nhận được thông tin cảnh báo và thuê chuyên gia mạng để bảo vệ hệ thống.
Trong khi đó, các tin tặc Nga nắm được lợi thế đi trước một bước và đã chuyển sang tấn công các mục tiêu bên ngoài hệ thống, trong đó bao gồm cả tài khoản e-mail cá nhân của ông John D. Podesta, Chủ tịch chiến dịch tranh cử của bà Hillary Clinton.
Ngay cả bản thân ông Podesta, một người khá sành sỏi về công nghệ, cũng chưa thật sự nắm được mức độ nghiêm trọng của vụ tấn công.
Phân tích tình huống thất bại của tình báo Mỹ trong vụ đột nhập mạng máy tính DNC, có những chi tiết cho thấy sơ hở chết người của các hệ thống phòng vệ mạng ở Mỹ. Mạng máy tính của DNC được trang bị công cụ lọc thư rác (spam filtering) nhằm ngăn chặn các cuộc tấn công bằng e-mail lừa đảo và e-mail cài mã độc.
Thế nhưng khi các tin tặc Nga khởi sự tấn công vào mạng máy tính DNC, hệ thống phòng vệ máy tính của cơ quan này lại không được nâng cấp, cập nhật để kịp thời phát hiện luồng giao dịch khả nghi.
DNC có một chuyên viên hỗ trợ máy tính là Tamene phụ trách việc theo dõi các dấu hiệu tấn công mạng, nhưng anh này lại làm việc theo chế độ hợp đồng bán thời gian, được giao khoán tự mình quyết định cách thức xử lý tình huống.
Trong khi đó, sự phối hợp cảnh báo của đặc vụ Hawkins lại chưa thật sự tới nơi tới chốn. Hawkins chỉ gọi điện thoại, khi không được phản hồi kịp thời cũng không thực hiện phương án giao tiếp khác, như trực tiếp đến liên hệ hoặc gửi e-mail cho những người khác,… có cấp bậc, trách nhiệm cao hơn để cảnh báo.
Chính sự thiếu phối hợp giữa cơ quan phản gián FBI với DNC - mục tiêu tấn công - đã tạo ra điểm yếu nguy hiểm trong hệ thống phòng vệ mạng của tình báo Mỹ.
Khi xảy ra vụ việc vào mùa hè năm 2015, đảng Dân chủ Mỹ vô cùng tức giận khi phát hiện nội dung các e-mail công vụ của họ bị tung lên mạng Internet.
Giới chức tình báo và công nghệ Mỹ đã không ngần ngại đưa ra quy kết rằng tình báo Nga nắm được các nội dung e-mail đó thông qua các nhóm tin tặc (như The Dukes) và đăng chúng lên trang WikiLeaks và một số Website khác.
Sau đó, truyền thông Mỹ đã hăm hở đưa tin rầm rộ, tạo nên một vụ xìcăngđan đủ ồn ào để ông Trump lợi dụng công kích bà Clinton trong chiến dịch tranh cử.
Vụ việc đã dẫn đến việc nghị sĩ Debbie Wasserman Schultz (bang Florida) phải từ chức Chủ tịch DNC. Khi vụ việc diễn biến theo chiều hướng có lợi cho ông Trump, đảng Dân chủ cũng như Chiến dịch vận động của bà Hillary Clinton đều tỏ ra lúng túng, chưa biết xử trí thế nào.
Vấn đề lớn nhất của nước Mỹ - đặc biệt là bà Clinton và đảng Dân chủ - là luôn nghĩ rằng tình báo Nga can thiệp vào bầu cử Mỹ, và rằng Tổng thống Nga Vladimir Putin có những toan tính sâu xa hơn là sự phá hoại tình báo.
Giám đốc Cơ quan An ninh Quốc gia (NSA) - Đô đốc Michael S. Rogers, chỉ huy trưởng Bộ Chỉ huy An ninh mạng Mỹ, cho rằng những gì đã diễn ra trong hơn một năm qua, nhất là trước kỳ bầu cử tổng thống 2016 không hẳn là vô tình, hay đơn thuần phá hoại kiểu tin tặc thông thường, mà là biểu hiện của một "quốc gia có chủ ý nhằm đạt hiệu quả nào đó".
Ông Rogers không đề cập thẳng nước Nga vì rõ ràng những cáo buộc mà CIA đưa ra không có bằng chứng thuyết phục.
Đột nhập mạng máy tính lấy trộm thông tin là hình thức tấn công tình báo vừa rẻ tiền lại khó lường, khó phát hiện vì không dự báo trước và không để lại dấu vết rõ ràng như trong đời sống thực. Và các cơ quan tình báo Mỹ chủ yếu dựa vào sự suy luận chủ quan để cố gắng đưa ra cáo buộc đối với nước Nga.
Chiến thuật mới trên trận chiến cũ
Dù sao thì điều đó cũng cho thấy, trong cuộc chiến tình báo mới, nước Nga có vẻ đang tỏ ra "trên cơ" Mỹ nhờ biết vận dụng những chiến thuật tình báo mới. Ghi nhận của tình báo Mỹ cho thấy sự gia tăng cường độ hoạt động mới nhất của tình báo Nga trong cuộc chiến tình báo muôn thuở Nga-Mỹ là đáng lo ngại.
Joel Brenner, một cựu quan chức phản gián của tình báo Mỹ nhận định rằng, sự gia tăng hoạt động tình báo mới của nước Nga không nằm ngoài mục tiêu làm suy giảm sức mạnh của nước Mỹ thông qua hai loại hình hoạt động tình báo là thu thập thông tin theo kiểu truyền thống và tình báo mạng. Mối lo của tình báo Mỹ đối với tình báo Nga hoàn toàn có cơ sở.
Năm 2010, Cục Điều tra liên bang (FBI), cơ quan phản gián của Mỹ, đã phá được một mạng lưới tình báo Nga trên đất Mỹ gồm 10 điệp viên với vỏ bọc rất dày, rất khó phát hiện. Tất cả đều mang thẻ chứng minh thư giả, tên tuổi giả và cải dạng thành những công dân Mỹ bình thường, không đáng chú ý.
Vụ việc đó từng gây ồn ào trên báo chí, khiến dư luận chú ý. Cuối cùng, 10 điệp viên Nga được trao trả theo một thoả thuận trao đổi điệp viên (phía Nga cũng bắt được một số điệp viên CIA hoạt động ngầm ở Moskva).
Người Mỹ nhìn nhận, vụ việc 10 điệp viên Nga này là một màn phô diễn năng lực ấn tượng của tình báo Nga. Sau vụ việc này, nhiều vụ khác cũng đã được mang ra toà án xét xử.
Như vụ Evgeny Buryakov, 41 tuổi, bị tuyên án hồi tháng 5-2016, với mức án 30 tháng tù vì tội hoạt động tình báo với tư cách điệp viên nước ngoài không đăng ký. Buryakov là một sĩ quan tình báo của SVR, hoạt động dưới vỏ bọc là một nhân viên ngân hàng tại Ngân hàng Vnesheconombank, nhận lương 204.000 USD/tháng để thu thập thông tin về kinh tế.
Buryakov nhắm đến những thông tin tình báo về các lệnh trừng phạt tương lai mà chính quyền Mỹ có thể áp dụng đối với các ngân hàng Nga, cũng như thông tin về phát triển năng lượng sạch của Mỹ.
Vụ lật tẩy Buryakov được hồ sơ toà án mô tả giống như những màn so kè sức mạnh giữa hai siêu cường thời Chiến tranh lạnh. Một con chip nghe lén cực nhỏ đã được cài vào một tập hồ sơ bí mật về hoạt động ngân hàng ở New York, được trao cho Buryakov một cách bí mật, để sau đó ông này mang nó vào văn phòng SVR ở New York.
Tháng 7-2016, Alexander Fishenko, mang hai quốc tịch Nga và Mỹ, bị kết án 10 năm tù cũng vì tội hoạt động tình báo nước ngoài không đăng ký.
Fishenko thừa nhận tội "xuất khẩu" các vi mạch điện tử cho tình báo và quân đội Nga sử dụng. Hành vi của Fishenko kéo dài trong 4 năm cho đến khi bị bắt vào năm 2012. Các thiết bị mà Fishenko tuồn cho tình báo Nga bao gồm các bộ chuyển đổi từ sóng analog sang kỹ thuật số và các bộ xử lý tín hiệu kỹ thuật số.
Ngoài những vụ việc trên, trong những năm gần đây, FBI cũng đã theo dõi nhiều đối tượng tình nghi là gián điệp Nga trên đất Mỹ, nhưng kết thúc bằng các cáo buộc thông thường, phi tình báo.
Chẳng hạn, chỉ trong năm 2013, Bộ Tư pháp Mỹ đã buộc tội 49 nhà ngoại giao Nga cùng với vợ, chồng họ do gian lận bảo hiểm y tế, khai man thu nhập nhằm hưởng lợi bất chính từ chính sách chăm sóc y tế Medicaid.