Bí mật của Mỹ được rao bán trên mạng như 'cá tôm ngoài chợ'
Tin tặc và những người theo thuyết âm mưu sử dụng các nền tảng như Telegram để khoe mẽ về việc sở hữu tài liệu mật bị rò rỉ hoặc để bán chúng lấy tiền.
Nhiều hacker rao bán thông tin mật của Mỹ trên các nền tảng trực tuyến. Ảnh: Reuters.
Trên một kênh Telegram có rất ít người theo dõi, một người tự xưng là hacker cho biết họ có thứ muốn khoe.
Sau đó, người nay đăng tải thứ được cho là thông tin của hàng nghìn nhân viên FBI, từ các nhà phân tích tình báo đến thực tập sinh tại cơ quan thực thi pháp luật Mỹ; tài liệu mật hướng dẫn sử dụng chiến đấu cơ của Mỹ và dữ liệu từ các sở cảnh sát trên khắp đất nước.
Diễn đàn này chỉ là một phần trong thị trường chợ đen mua bán các bí mật của Mỹ. Tại đây, các tin tặc cấp thấp và những người theo thuyết âm mưu khoe mẽ về việc sở hữu bí mật hoặc bán chúng lấy tiền. Diễn đàn này có thể được truy cập mà không cần mật khẩu, phần mềm đặc biệt hoặc kiến thức về dark web.
Phần nổi của tảng băng
Trong hơn hai tuần, Financial Times đã quan sát một số nhóm chat lưu trữ hàng chục nghìn trang tài liệu. Những tài liệu này đôi khi mới được thu thập từ các vụ rò rỉ an ninh gần đây hoặc liên quan đến các vụ rò rỉ trước đó.
Những tài liệu mật ấy cũng rất đa dạng, từ những bí mật mà Jack Teixeira - thành viên Lực lượng Vệ binh Quốc gia Không quân Mỹ - bị cáo buộc đã phát tán, cho đến hàng gigabyte bí mật doanh nghiệp mà các nhóm ransomware đã bỏ đi khi đàm phán với nạn nhân thất bại.
Ransomware là mã độc chặn người dùng truy cập và sử dụng dữ liệu bên trong máy chủ, ép họ phải trả tiền chuộc nếu muốn lấy lại quyền truy cập.
Ngoài ra, trong số tài liệu ấy còn có các cuộc trao đổi riêng tư giữa cơ quan thực thi pháp luật và các công ty công nghệ của Mỹ.
Jack Teixeira đã bị buộc tội lưu giữ và lan truyền thông tin quốc phòng, cùng với tội cố ý lưu trữ các tài liệu mật. Ảnh: Reuters.
Trên Telegram cũng như trên một số diễn đàn dark web, ngoài việc trao đổi dữ liệu bị rò rỉ, những người tham gia ẩn danh thường thảo luận về chính trị thế giới và đưa ra lời khuyên hẹn hò.
Gần đây, họ cũng bắt đầu chia sẻ những thông tin chưa được tiết lộ trong vụ rò rỉ của Teixeira. Chỉ vài giây sau khi một thành viên trên kênh Telegram yêu cầu tài liệu, đường link dẫn tới vài chục slide bị rò rỉ đã xuất hiện. Khi Financial Times tiếp cận những tài liệu này, một số trong đó vẫn chưa được truyền thông thế giới đưa tin.
Sự đa dạng của tài liệu và việc nhiều người có thể truy cập các diễn đàn tương đối dễ dàng dường như mang đến cảm giác "nhiều người đang chứng kiến phần nổi của tảng băng", theo một nhà ngoại giao Mỹ.
“Ngay cả những tài liệu mật cũ cũng có giá trị sử dụng. Chúng cho thấy cách chúng tôi tiếp cận vấn đề, cách chúng tôi đánh giá các mối đe dọa, cách chúng tôi đào tạo con người”, ông nói.
"Lan truyền như dịch bệnh"
Những lời khoe khoang của tin tặc, mặc dù chưa được kiểm chứng, dường như đã xác nhận điều này.
“Đây không phải là thứ tốt nhất. Bạn có thể dành nhiều năm ở (dark web) và không bao giờ được mời vào đúng phòng”, một thành viên của nhóm được Financial Times quan sát cho biết, đề cập đến các tài liệu trên một kênh Telegram.
Nếu ở đúng phòng, “thứ tốt nhất” được quảng cáo dưới dạng những ảnh chụp màn hình và thường được đổi lấy dữ liệu thương mại bị đánh cắp của Mỹ hoặc châu Âu, như thông tin thẻ tín dụng, email, số an sinh xã hội.
“Một khi loại dữ liệu này xuất hiện trên Internet, sẽ không mất nhiều thời gian để một nhóm nhỏ tình cờ bắt gặp nó. Và một khi họ nhìn thấy, nó sẽ lan truyền trên Internet như một bệnh dịch”, Osher Assor, người đứng đầu bộ phận an ninh mạng tại công ty tư vấn Auren Israel, nhận định.
“Mỗi ngày, việc tiếp cận các tài liệu mật này trở nên dễ dàng hơn và điều đó khiến chính phủ Mỹ gặp rắc rối rất lớn”, ông nói thêm. Theo ông, bên cạnh các tệp gốc, họ thấy ngày càng nhiều tệp giả mạo hoặc bị thao túng để gây nhầm lẫn và chuyển hướng sự chú ý.
Bên cạnh đó, nhiều loại tài liệu liên quan đến chính phủ Mỹ được chia sẻ nhấn mạnh giá trị của nó trong nền kinh tế thông tin ngầm mà các tin tặc buôn bán.
Trụ sở của FBI ở Washington. Ảnh: Bloomberg.
Dẫu vậy, điều khiến giới chức Mỹ yên tâm là rất ít trong số những tin tặc này xâm phạm cơ sở dữ liệu an toàn nhất của chính phủ. Những rò rỉ tai hại nhất đều đến từ những người trong nội bộ, chẳng hạn Chelsea Manning, Joshua Schulte và Edward Snowden.
Gần đây, một nhà môi giới dữ liệu mô tả việc bán cho một công dân Pháp các chi tiết về hoạt động nghe trộm của Mỹ mà anh biết được bằng cách hack email của một công tố viên châu Âu. Financial Times vẫn chưa thể xác minh tuyên bố của người này.
Trong khi đó, một tin tặc đã khoe source code (mã nguồn) mẫu, chế độ thiết đặt và dữ liệu thử nghiệm từ một quy trình công nghiệp. Quy trình này được mô tả là sản xuất hợp kim được sử dụng để gia cố vỏ sắt trên các phương tiện chiến đấu bộ binh do Mỹ sản xuất.
Trong cuộc trò chuyện khác, một người mua giấu tên đã hỏi liệu có ai bán danh sách cấm bay phiên bản cập nhật mới hơn của Mỹ. Một bản sao năm 2019 của danh sách đó đã bị rò rỉ trên Internet vào đầu năm nay.
“Hãy kiểm tra tin nhắn cá nhân đi”, một người dùng trong nhóm Telegram trả lời, hứa rằng những gì anh đang chia sẻ là “mới nhất”.
