Lê Phan
December 17, 2016
Cũng như một vụ scandal bầu cử khác của Hoa Kỳ, nó
khởi đầu với một vụ đột nhập Ủy Ban Quốc Gia đảng Dân Chủ. Lần đầu tiên, cách
đây 44 năm, nó là ở văn phòng cũ ở khu Watergate, nơi mà những kẻ đột nhập đặt
máy nghe và cậy một tủ hồ sơ. Lần này vụ trộm đến từ xa, được điều khiển từ điện
Kremlin, với emails và những ký hiệu zero và một. Đó là theo một cuộc điều tra
của tờ New York Times.
Quốc
Hội thuyết phục, tổng thống đắc cử thì không
Trong những ngày gần đây, một tổng thống đắc cử nghi
ngờ, các cơ quan tình báo của quốc gia và hai chính đảng quan trọng đã lâm vào
một cuộc tranh chấp công khai về bằng cớ nào chứng tỏ là Tổng Thống Vladimir
Putin của Nga đã vượt ra khỏi tình báo sang cố tình tìm cách lật đổ nền dân chủ
Hoa Kỳ và tìm cách chọn người thắng trong cuộc bầu cử tổng thống.
Hôm Thứ Tư vừa qua, Thượng Nghị Sĩ Lindsey Graham,
Cộng Hòa tiểu bang North Carolina, tuyên bố là email của ông cũng đã bị tin tặc
Nga tấn công. Nói chuyện trên đài CNN, thượng nghị sĩ đầy quyền lực của Ủy Ban
Quân Vụ Thượng Viện, nói: “Tôi tin là Nga
đã đột nhập Ủy Ban Dân Chủ. Tôi tin là họ đã đột nhập trương mục email của
Podesta. Họ đã đột nhập trương mục tranh cử của tôi.” Ông cũng nói ông tin
là “tất cả những thông tin phổ biến công
khai làm hại Clinton mà không làm hại Trump.” Tuy ông nhấn mạnh ông không
nghĩ là việc này ảnh hưởng đến kết quả bầu cử, ông cáo buộc Nga đang cố gắng tạo
bất ổn cho chế độ dân chủ.
Đúng như Thượng Nghị Sĩ Graham nhận xét, trong khi
chưa có gì chắc chắn về ảnh hưởng cuối cùng của cuộc tấn công này, một điều rõ
ràng: Một loại vũ khí ít tốn tiền, ảnh hưởng lớn mà Nga đã thử nghiệm trong các
cuộc bỏ phiếu ở Ukraine và Âu Châu đã được sử dụng ở Hoa Kỳ, với hiệu quả kinh
hồn. Đối với Nga, một quốc gia mà nền kinh tế yếu kém và một kho vũ khí hạt
nhân không thể dùng được trừ phi chiến tranh toàn diện xảy ra, quyền lực
internet là vũ khí tuyệt hảo nhất: rẻ tiền, khó đoán trước, và khó truy tìm thủ
phạm.
Đô Đốc Michael S. Rogers, giám đốc Cơ Quan An Ninh
Quốc Gia và Tư Lệnh của Bộ Chỉ Huy Chiến Tranh Mạng của Hoa Kỳ, khẳng định
“Không một ai có thể nghi ngờ nữa. Đây không phải là một hành động vô chủ đích,
không phải vì tình cờ, đây cũng không phải là một mục tiêu lựa chọn tùy tiện.
Đây là một cố gắng có chủ đích của một quốc gia để tìm cách đạt được một ảnh hưởng
rõ rệt.”
Hoa Kỳ cũng đã thực hiện tấn công ảo, và trong nhiều
thập niên cơ quan CIA đã tìm cách chi phối các cuộc bỏ phiếu ở ngoại quốc. Nhưng cuộc tấn công của Nga
ngày càng được hiểu rõ trên chính trường là một cái mốc lịch sử đáng ngại. Trừ
một người: Tổng thống đắc cử Donald Trump đã bác bỏ mọi khám phá của các cơ
quan tình báo là “nực cười,” cả quyết là tin tặc có thể người Mỹ, người Trung
Hoa, và rằng “họ không biết.” Chính phủ Nga đồng ý với ông Trump.
Cuối tuần qua, chủ tịch khối đa số Thượng Viện, Thượng
Nghị Sĩ Mitch McConnell, chủ tịch Hạ Viện, dân biểu Paul Ryan, chủ
tịch Ủy Ban Quân Vụ Thượng Viện, Thượng Nghị Sĩ John McCain, Thượng Nghị
Sĩ Lindsey Graham, Cộng Hòa-South Carolina, Thượng Nghị Sĩ Chuck
Schumer, Dân Chủ-New York, và Thượng Nghị Sĩ Jack Reed, Dân Chủ-Rhode
Island đã đồng quyết định
sẽ có những cuộc điều tra lưỡng đảng về vụ này.
Quốc Hội đã định ngày cho những cuộc điều trần,
nhưng trong khi đó ngày báo chí càng tiết lộ những chi tiết về cuộc tấn công lần
này.
Ngày
càng điêu luyện
Hoa Kỳ đã có khuyến cáo từ hai thập niên qua là các
cơ quan tình báo Nga đã tìm cách đột nhập vào các hệ thống computer quan yếu.
Nhưng người Nga có vẻ luôn đi trước một bước.
Cuộc tấn công quan trọng nhất đầu tiên là vào 7
tháng 10 năm 1996, khi một chuyên viên computer của trường School of Mines của
Viện Đại Học Colorado khám phá một số hoạt động computer vào ban đêm mà ông
không giải thích được. Trường có một hợp đồng quan trọng với Hải Quân, chuyên
viên này khuyến cáo bên Hải Quân. Và cũng như hai thập niên sau ở Ủy Ban Quốc
Gia đảng Dân Chủ, lúc đầu, như Giáo Sư Thomas Rid ở King’s College của Viện Đại
Học Luân Đôn nhận xét, “không ai tìm ra cách nối các điểm này với nhau.”
Các nhà điều tra cho nó một cái tên -Moonlight Maze-
và trải hai năm, có khi làm ngày làm đêm, để truy ra xem nó nhảy từ Hải quân
sang Bộ Năng lượng rồi Không quân và NASA như thế nào. Sau cùng họ kết luận, tổng
số hồ sơ bị đánh cắp, nếu in ra và chất lên sẽ cao hơn Đài tưởng niệm
Washington. Và đó chỉ là mới bước đầu của một chiến dịch tấn công không tặc
toàn cầu.
Lúc đầu, không ai để ý đến người Nga, phần lớn tại
người Hoa, vốn liều lĩnh hơn và thường bị bắt quả tang. Họ ăn cắp mẫu vẽ của
chiến đấu cơ F-35, bí mật nghề nghiệp về thép cuốn, ngay cả họa đồ đường ống dẫn
khí đốt cung cấp cho hầu hết Hoa Kỳ. Và trong kỳ bầu cử năm 2008, tình báo
Trung Cộng đột nhập vào chiến dịch của cả ông Obama lẫn ông McCain. Nhưng họ
không phổ biến chúng.
Người Nga tuy vậy không vắng mặt. “Họ chỉ kín đáo
hơn,” theo giải thích của ông Kevin Mandia, nay là chủ nhân của Mandiant, công
ty an ninh mạng nổi tiếng mà nay là một bộ phận của FireEye, công ty mà sau
cùng ban vận động Clinton mới thuê, trễ bảy tháng, để bảo vệ an toàn.
Người Nga cũng nhanh chóng sử dụng các cuộc đột nhập
tin tặc này cho mục đích chính trị. Cuộc tấn công vào Estonia, một cựu cộng hòa
Liên Xô cũ, nay đã tham gia NATO, cho thấy là Nga có thể làm tê liệt toàn quốc
gia mà không cần xâm lăng họ. Lần tiếp đó Nga sử dụng vũ khí internet là trong
cuộc chiến với Georgia.
Nhưng các viên chức Hoa Kỳ không thể nào tưởng tượng
là người Nga có thể dám dùng những kỹ thuật đó bên trong Hoa Kỳ. Họ tập trung cố
gắng vào việc ngăn ngừa điều mà cựu Bộ Trưởng Quốc phòng Leon Panetta gọi là “một
Trân Châu Cảng Internet” – đóng cửa lưới điện quốc gia hay là hệ thống cellphone.
Nhưng trong những năm 2014 và 2015, một nhóm tin tặc
Nga bắt đầu tấn công có hệ thống vào Bộ Ngoại Giao, Tòa Bạch Ốc, Bộ Tổng tham
mưu. Theo một bản phúc trình của Sáng hội Carnegie sắp xuất bản giải thích: “Mỗi
lần, rồi thì họ thành công ở một mức nào đó.”
Người Nga ngày càng “tàng hình” nhiều hơn, đánh lừa
các computer của chính phủ gửi đi dữ liệu trong khi che giấu những thông điệp
ra lệnh mà có thể báo động. Bộ Ngoại Giao bị nặng đến nỗi họ thường xuyên đóng
cửa hệ thống để đuổi những kẻ xâm nhập. Có lúc, các viên chức đi Vienna với Ngoại
Trưởng John Kerry cho cuộc điều đình Iran đã phải lập trương mục Gmail để nói
chuyện với nhau và với các nhà báo đi cùng với họ.
Tổng Thống Barack Obama được thông báo thường xuyên
nhưng đã có một quyết định mà nay nhiều nhân vật ở Tòa Bạch Ốc hối tiếc, không
tuyên bố là Nga là thủ phạm hay trừng phạt. Có nhiều lý do: sợ leo thang chiến
tranh Internet, ngại vì Hoa Kỳ cần Nga hợp tác về Syria.
Đổi
chiến thuật
Nga bắt đầu leo thang một bậc nữa, đột nhập không phải
vì lý do tình báo mà là để phổ biến những gì họ biết. Trong thế giới ảo hành động
đó gọi là “doxing.” Thử nghiệm đầu tiên của họ là tháng 2 năm 2014, họ phổ biến
một cú điện thoại bắt được giữa bà Victoria Nuland, phụ tá ngoại trưởng chuyên
lo về Nga và Đại Sứ Hoa Kỳ ở Ukraine Geoffrey Pyatt. Họ dùng cuộc điện đàm đó để
bảo là Hoa Kỳ can thiệp vào Ukraine và chính phủ Kiev là do Hoa Kỳ dựng lên.
Sau đó, người Nga tiếp tục chiến thuật ăn ắp và tiết
lộ với Sáng Hội Open Society của ông George Soros, nhưng lần này thêm một bước
nữa, một số những tài liệu được phổ biến đã được sửa đổi để làm như là sáng hội
đang tài trợ cho các lãnh tụ đối lập Nga.
Năm ngoái, cuộc tấn công tăng cường độ. Nga tấn công
vào một đài truyền hình chính của Pháp, đài TF1, phá hủy một máy quan trọng. Đến
Giáng Sinh họ tấn công vào mạng lưới điện Ukraine, làm một phần đất nước này
chìm trong bóng tối, phá hủy những hệ thống phụ trợ và kiểm soát các máy phát
điện. Nghĩ lại, đây là phát súng báo hiệu.
Cozy
Bear và Fancy Bear
Lần đầu tiên cơ quan FBI tìm thấy Ủy Ban Quốc Gia Đảng
Dân Chủ (DNC) bị đột nhập là tháng 9 năm 2015 khi một nhân viên đặc biệt gọi
DNC để loan báo với ban computer là có tin tặc mà FBI gọi là “the Dukes,” một
toán có liên hệ với chính phủ Nga, đột nhập. Vì lơ là, và vì FBI đã chỉ gặp một
chuyên gia hợp đồng cấp dưới, và ông này không báo lên nên mãi đến khi những điều
bí mật trong nội bộ đảng, từ chủ tịch DNC lúc đó ra lệnh chống Thượng Nghị Sĩ
Bernie Sanders đến email của ông John D. Podesta bị tiết lộ và khiến chủ tịch
DNC phải từ chức. Lúc đó họ mới tìm cách bảo vệ.
Đêm trước bữa cơm tối của Hội Các Phóng Viên Tòa Bạch
Ốc hôm tháng 4 năm nay, tổng quản trị của Ủy Ban DNC nhận được báo động. Lần
này họ sẵn sàng. Họ cũng biết là chỉ có một cơ hội vì nếu tin tặc biết là bại lộ
thì họ sẽ chui sâu hơn hay xóa dấu vết. DNC ngay lập tức thuê CrowdStrike, một
công ty an ninh mạng, để rà hệ thống computer của họ. Chỉ một ngày sau
CrowdStrike xác nhận kẻ đột nhập xuất phát từ Nga. Các nhà điều tra của
CrowdStrike, theo dõi những vết tích như một cuộc điều tra hình sự, đã nhận ra
kẻ tấn công là Cozy Bear và Fancy Bear. Đây là hai cái tên họ đặt cho hai nhóm
tin tặc Nga.
Cozy Bear, cũng là Dukes hay còn gọi là APT29 (có
nghĩa là đe dọa cao và tiếp tục), có thể có liên hệ với mật vụ FSB, hay ít nhất
là chính phủ Nga. Cozy Bear đột nhập DNC vào mùa Hè năm 2015 bằng cách gửi
email “spear-phishing” (email bề ngoài bình thường dụ dỗ click nhưng nhắm vào một
người nào đó) đến một danh sách dài những cơ quan chính phủ, các tổ chức phi
chính phủ, những nhà thầu. Và khi họ đột nhập được vào DNC, họ thấy thông tin
có giá trị và quyết định tiếp tục.
Mãi đến tháng 3 năm 2016 Fancy Bear mới xuất hiện.
Fancy Bear được nghĩ là phát xuất từ GRU, tức là quân báo Nga. Chính Fancy
Bear, trong một màn ngoạn mục dụ ông Podesta đổi password, và ăn cắp được toàn
bộ email của ông ta.
Truy nguyên nguồn gốc của tin tặc dĩ nhiên rất khó.
Điều các nhà an ninh mạng chủ trương là common sense. Ai muốn tìm hiểu về email
của các nhân vật trong đảng Dân Chủ. Ai cần biết về phi cơ F-35. Ai cần biết về
quân đội Hoa Kỳ. Hơn thế, họ còn có một bằng cớ nữa: cả hai con gấu này thường
hoạt động vào giờ làm việc ở Moscow.
No comments:
Post a Comment