Thursday, March 28, 2024

Vũ khí lý tưởng

Lê Phan

Cũng như một vụ scandal bầu cử khác của Hoa Kỳ, nó khởi đầu với một vụ đột nhập Ủy Ban Quốc Gia đảng Dân Chủ. Lần đầu tiên, cách đây 44 năm, nó là ở văn phòng cũ ở khu Watergate, nơi mà những kẻ đột nhập đặt máy nghe và cậy một tủ hồ sơ. Lần này vụ trộm đến từ xa, được điều khiển từ điện Kremlin, với emails và những ký hiệu zero và một. Đó là theo một cuộc điều tra của tờ New York Times.

Quốc Hội thuyết phục, tổng thống đắc cử thì không

Trong những ngày gần đây, một tổng thống đắc cử nghi ngờ, các cơ quan tình báo của quốc gia và hai chính đảng quan trọng đã lâm vào một cuộc tranh chấp công khai về bằng cớ nào chứng tỏ là Tổng Thống Vladimir Putin của Nga đã vượt ra khỏi tình báo sang cố tình tìm cách lật đổ nền dân chủ Hoa Kỳ và tìm cách chọn người thắng trong cuộc bầu cử tổng thống.

Hôm Thứ Tư vừa qua, Thượng Nghị Sĩ Lindsey Graham, Cộng Hòa tiểu bang North Carolina, tuyên bố là email của ông cũng đã bị tin tặc Nga tấn công. Nói chuyện trên đài CNN, thượng nghị sĩ đầy quyền lực của Ủy Ban Quân Vụ Thượng Viện, nói: “Tôi tin là Nga đã đột nhập Ủy Ban Dân Chủ. Tôi tin là họ đã đột nhập trương mục email của Podesta. Họ đã đột nhập trương mục tranh cử của tôi.” Ông cũng nói ông tin là “tất cả những thông tin phổ biến công khai làm hại Clinton mà không làm hại Trump.” Tuy ông nhấn mạnh ông không nghĩ là việc này ảnh hưởng đến kết quả bầu cử, ông cáo buộc Nga đang cố gắng tạo bất ổn cho chế độ dân chủ.

Đúng như Thượng Nghị Sĩ Graham nhận xét, trong khi chưa có gì chắc chắn về ảnh hưởng cuối cùng của cuộc tấn công này, một điều rõ ràng: Một loại vũ khí ít tốn tiền, ảnh hưởng lớn mà Nga đã thử nghiệm trong các cuộc bỏ phiếu ở Ukraine và Âu Châu đã được sử dụng ở Hoa Kỳ, với hiệu quả kinh hồn. Đối với Nga, một quốc gia mà nền kinh tế yếu kém và một kho vũ khí hạt nhân không thể dùng được trừ phi chiến tranh toàn diện xảy ra, quyền lực internet là vũ khí tuyệt hảo nhất: rẻ tiền, khó đoán trước, và khó truy tìm thủ phạm.

Đô Đốc Michael S. Rogers, giám đốc Cơ Quan An Ninh Quốc Gia và Tư Lệnh của Bộ Chỉ Huy Chiến Tranh Mạng của Hoa Kỳ, khẳng định “Không một ai có thể nghi ngờ nữa. Đây không phải là một hành động vô chủ đích, không phải vì tình cờ, đây cũng không phải là một mục tiêu lựa chọn tùy tiện. Đây là một cố gắng có chủ đích của một quốc gia để tìm cách đạt được một ảnh hưởng rõ rệt.”

Hoa Kỳ cũng đã thực hiện tấn công ảo, và trong nhiều thập niên cơ quan CIA đã tìm cách chi phối các cuộc bỏ phiếu ở ngoại quốc. Nhưng cuộc tấn công của Nga ngày càng được hiểu rõ trên chính trường là một cái mốc lịch sử đáng ngại. Trừ một người: Tổng thống đắc cử Donald Trump đã bác bỏ mọi khám phá của các cơ quan tình báo là “nực cười,” cả quyết là tin tặc có thể người Mỹ, người Trung Hoa, và rằng “họ không biết.” Chính phủ Nga đồng ý với ông Trump.

Cuối tuần qua, chủ tịch khối đa số Thượng Viện, Thượng Nghị Sĩ Mitch McConnell, chủ tịch Hạ Viện, dân biểu Paul Ryan, chủ tịch Ủy Ban Quân Vụ Thượng Viện, Thượng Nghị Sĩ John McCain, Thượng Nghị Sĩ Lindsey Graham, Cộng Hòa-South Carolina, Thượng Nghị Sĩ Chuck Schumer, Dân Chủ-New York, và Thượng Nghị Sĩ Jack Reed, Dân Chủ-Rhode Island đã đồng quyết định sẽ có những cuộc điều tra lưỡng đảng về vụ này.

Quốc Hội đã định ngày cho những cuộc điều trần, nhưng trong khi đó ngày báo chí càng tiết lộ những chi tiết về cuộc tấn công lần này.

Ngày càng điêu luyện

Hoa Kỳ đã có khuyến cáo từ hai thập niên qua là các cơ quan tình báo Nga đã tìm cách đột nhập vào các hệ thống computer quan yếu. Nhưng người Nga có vẻ luôn đi trước một bước.

Cuộc tấn công quan trọng nhất đầu tiên là vào 7 tháng 10 năm 1996, khi một chuyên viên computer của trường School of Mines của Viện Đại Học Colorado khám phá một số hoạt động computer vào ban đêm mà ông không giải thích được. Trường có một hợp đồng quan trọng với Hải Quân, chuyên viên này khuyến cáo bên Hải Quân. Và cũng như hai thập niên sau ở Ủy Ban Quốc Gia đảng Dân Chủ, lúc đầu, như Giáo Sư Thomas Rid ở King’s College của Viện Đại Học Luân Đôn nhận xét, “không ai tìm ra cách nối các điểm này với nhau.”

Các nhà điều tra cho nó một cái tên -Moonlight Maze- và trải hai năm, có khi làm ngày làm đêm, để truy ra xem nó nhảy từ Hải quân sang Bộ Năng lượng rồi Không quân và NASA như thế nào. Sau cùng họ kết luận, tổng số hồ sơ bị đánh cắp, nếu in ra và chất lên sẽ cao hơn Đài tưởng niệm Washington. Và đó chỉ là mới bước đầu của một chiến dịch tấn công không tặc toàn cầu.

Lúc đầu, không ai để ý đến người Nga, phần lớn tại người Hoa, vốn liều lĩnh hơn và thường bị bắt quả tang. Họ ăn cắp mẫu vẽ của chiến đấu cơ F-35, bí mật nghề nghiệp về thép cuốn, ngay cả họa đồ đường ống dẫn khí đốt cung cấp cho hầu hết Hoa Kỳ. Và trong kỳ bầu cử năm 2008, tình báo Trung Cộng đột nhập vào chiến dịch của cả ông Obama lẫn ông McCain. Nhưng họ không phổ biến chúng.

Người Nga tuy vậy không vắng mặt. “Họ chỉ kín đáo hơn,” theo giải thích của ông Kevin Mandia, nay là chủ nhân của Mandiant, công ty an ninh mạng nổi tiếng mà nay là một bộ phận của FireEye, công ty mà sau cùng ban vận động Clinton mới thuê, trễ bảy tháng, để bảo vệ an toàn.

Người Nga cũng nhanh chóng sử dụng các cuộc đột nhập tin tặc này cho mục đích chính trị. Cuộc tấn công vào Estonia, một cựu cộng hòa Liên Xô cũ, nay đã tham gia NATO, cho thấy là Nga có thể làm tê liệt toàn quốc gia mà không cần xâm lăng họ. Lần tiếp đó Nga sử dụng vũ khí internet là trong cuộc chiến với Georgia.

Nhưng các viên chức Hoa Kỳ không thể nào tưởng tượng là người Nga có thể dám dùng những kỹ thuật đó bên trong Hoa Kỳ. Họ tập trung cố gắng vào việc ngăn ngừa điều mà cựu Bộ Trưởng Quốc phòng Leon Panetta gọi là “một Trân Châu Cảng Internet” – đóng cửa lưới điện quốc gia hay là hệ thống cellphone.

Nhưng trong những năm 2014 và 2015, một nhóm tin tặc Nga bắt đầu tấn công có hệ thống vào Bộ Ngoại Giao, Tòa Bạch Ốc, Bộ Tổng tham mưu. Theo một bản phúc trình của Sáng hội Carnegie sắp xuất bản giải thích: “Mỗi lần, rồi thì họ thành công ở một mức nào đó.”

Người Nga ngày càng “tàng hình” nhiều hơn, đánh lừa các computer của chính phủ gửi đi dữ liệu trong khi che dấu những thông điệp ra lệnh mà có thể báo động. Bộ Ngoại Giao bị nặng đến nỗi họ thường xuyên đóng cửa hệ thống để đuổi những kẻ xâm nhập. Có lúc, các viên chức đi Vienna với Ngoại Trưởng John Kerry cho cuộc điều đình Iran đã phải lập trương mục Gmail để nói chuyện với nhau và với các nhà báo đi cùng với họ.

Tổng Thống Barack Obama được thông báo thường xuyên nhưng đã có một quyết định mà nay nhiều nhân vật ở Tòa Bạch Ốc hối tiếc, không tuyên bố là Nga là thủ phạm hay trừng phạt. Có nhiều lý do: sợ leo thang chiến tranh Internet, ngại vì Hoa Kỳ cần Nga hợp tác về Syria.

Đổi chiến thuật

Nga bắt đầu leo thang một bậc nữa, đột nhập không phải vì lý do tình báo mà là để phổ biến những gì họ biết. Trong thế giới ảo hành động đó gọi là “doxing.” Thử nghiệm đầu tiên của họ là tháng 2 năm 2014, họ phổ biến một cú điện thoại bắt được giữa bà Victoria Nuland, phụ tá ngoại trưởng chuyên lo về Nga và Đại Sứ Hoa Kỳ ở Ukraine Geoffrey Pyatt. Họ dùng cuộc điện đàm đó để bảo là Hoa Kỳ can thiệp vào Ukraine và chính phủ Kiev là do Hoa Kỳ dựng lên.

Sau đó, người Nga tiếp tục chiến thuật ăn ắp và tiết lộ với Sáng Hội Open Society của ông George Soros, nhưng lần này thêm một bước nữa, một số những tài liệu được phổ biến đã được sửa đổi để làm như là sáng hội đang tài trợ cho các lãnh tụ đối lập Nga.

Năm ngoái, cuộc tấn công tăng cường độ. Nga tấn công vào một đài truyền hình chính của Pháp, đài TF1, phá hủy một máy quan trọng. Đến Giáng Sinh họ tấn công vào mạng lưới điện Ukraine, làm một phần đất nước này chìm trong bóng tối, phá hủy những hệ thống phụ trợ và kiểm soát các máy phát điện. Nghĩ lại, đây là phát súng báo hiệu.

Cozy Bear và Fancy Bear

Lần đầu tiên cơ quan FBI tìm thấy Ủy Ban Quốc Gia Đảng Dân Chủ (DNC) bị đột nhập là tháng 9 năm 2015 khi một nhân viên đặc biệt gọi DNC để loan báo với ban computer là có tin tặc mà FBI gọi là “the Dukes,” một toán có liên hệ với chính phủ Nga, đột nhập. Vì lơ là, và vì FBI đã chỉ gặp một chuyên gia hợp đồng cấp dưới, và ông này không báo lên nên mãi đến khi những điều bí mật trong nội bộ đảng, từ chủ tịch DNC lúc đó ra lệnh chống Thượng Nghị Sĩ Bernie Sanders đến email của ông John D. Podesta bị tiết lộ và khiến chủ tịch DNC phải từ chức. Lúc đó họ mới tìm cách bảo vệ.

Đêm trước bữa cơm tối của Hội Các Phóng Viên Tòa Bạch Ốc hôm tháng 4 năm nay, tổng quản trị của Ủy Ban DNC nhận được báo động. Lần này họ sẵn sàng. Họ cũng biết là chỉ có một cơ hội vì nếu tin tặc biết là bại lộ thì họ sẽ chui sâu hơn hay xóa dấu vết. DNC ngay lập tức thuê CrowdStrike, một công ty an ninh mạng, để rà hệ thống computer của họ. Chỉ một ngày sau CrowdStrike xác nhận kẻ đột nhập xuất phát từ Nga. Các nhà điều tra của CrowdStrike, theo dõi những vết tích như một cuộc điều tra hình sự, đã nhận ra kẻ tấn công là Cozy Bear và Fancy Bear. Đây là hai cái tên họ đặt cho hai nhóm tin tặc Nga.

Cozy Bear, cũng là Dukes hay còn gọi là APT29 (có nghĩa là đe dọa cao và tiếp tục), có thể có liên hệ với mật vụ FSB, hay ít nhất là chính phủ Nga. Cozy Bear đột nhập DNC vào mùa Hè năm 2015 bằng cách gửi email “spear-phishing” (email bề ngoài bình thường dụ dỗ click nhưng nhắm vào một người nào đó) đến một danh sách dài những cơ quan chính phủ, các tổ chức phi chính phủ, những nhà thầu. Và khi họ đột nhập được vào DNC, họ thấy thông tin có giá trị và quyết định tiếp tục.

Mãi đến tháng 3 năm 2016 Fancy Bear mới xuất hiện. Fancy Bear được nghĩ là phát xuất từ GRU, tức là quân báo Nga. Chính Fancy Bear, trong một màn ngoạn mục dụ ông Podesta đổi password, và ăn cắp được toàn bộ email của ông ta.

Truy nguyên nguồn gốc của tin tặc dĩ nhiên rất khó. Điều các nhà an ninh mạng chủ trương là common sense. Ai muốn tìm hiểu về email của các nhân vật trong đảng Dân Chủ. Ai cần biết về phi cơ F-35. Ai cần biết về quân đội Hoa Kỳ. Hơn thế, họ còn có một bằng cớ nữa: cả hai con gấu này thường hoạt động vào giờ làm việc ở Moscow.

MỚI CẬP NHẬT