Giao dịch phòng chat: Bên trong "chợ đen" chuyên bán bí mật của nước Mỹ
Những tay hacker và người theo thuyết âm mưu sử dụng các nền tảng như Telegram để trao đổi tài liệu rò rỉ, bán lấy tiền hoặc chỉ để khoe khoang.
Chỉ sau 2 tin nhắn, hacker đăng tải thứ mà gã tuyên bố là hồ sơ của hàng nghìn nhân viên Cục Tình báo liên bang Mỹ (FBI), từ các phân tích tình báo cho tới thực tập sinh tại cơ quan hành pháp của Mỹ; hướng dẫn tuyệt mật về các chiến đấu cơ của Mỹ; và nhiều cơ sở dữ liệu đến từ các Cục cảnh sát trên khắp nước Mỹ.
“Còn các Fed ”, một người khác trong nhóm nói đùa, trước khi đăng tải hồ sơ đào tạo của Cục phòng chống tội phạm ma tuý (DEA). Anh này hé lộ: “Đây là vài thứ từ bộ sưu tập”.
Diễn đàn này chỉ là một trong số những “khu chợ” chuyên bán bí mật của nước Mỹ, trong đó nhiều tay hacker cấp thấp và những kẻ chuyên tung thuyết âm mưu mua bán để kiếm tiền, khoe khoang, mua bán quyền truy cập mà không cần mật khẩu, phần mềm đặc biệt và kiến thức về web “đen”.
Theo sự hướng dẫn của các nhà nghiên cứu an ninh mạng, chuyên tìm hiểu về các diễn đàn hacker kiểu này, tờ Financial Times đã theo dõi các nhóm chat này trong suốt 2 tuần lễ, và nhận ra rằng các nhóm chat này chia sẻ hàng chục nghìn trang tài liệu, đôi lúc là những tài liệu vừa thu hoạch được từ những đợt rò rỉ an ninh mạng gần đây, hoặc từ các đợt tấn công mạng trước đó.
Các tài liệu này bao gồm những bí mật mà Vệ binh quốc gia Jack Teixeira làm rò rỉ cho tới bí mật của các doanh nghiệp. Ngoài ra còn có các đoạn hội thoại riêng tư giữa các cơ quan hành pháp và các công ty công nghệ của Mỹ.
Thông thường trên Telegram, và cả trên các diễn đàn web đen nơi những tay hacker và tội phạm mạng chia sẻ bí quyết của mình, những người tham gia ẩn danh thảo luận về tình hình chính trị thế giới và đưa ra lời khuyên, ngoài hoạt động buôn bán dữ liệu rò rỉ.
Mới đây, các nhóm này còn chia sẻ cả những chi tiết chưa được báo cáo từ thông tin rò rỉ trong vụ Teixeira.
Chỉ vài giây sau khi một người dùng Telegram hỏi về số tài liệu này, một đường dẫn xuất hiện kết nối tới hàng chục tài liệu bị rò rỉ, được lưu trữ trên một thư mục trên Dropbox. Theo FT, một vài trong số này còn chưa được giới truyền thông ghi nhận – từ tài liệu Trung Quốc chế tạo vũ khí không gian để chiếm các vệ tinh phương Tây cho tới nhóm lính đánh thuê Wagner tìm kiếm vũ khí trên khắp thế giới.
Lượng dữ liệu này sẽ không là gì nếu so sánh với thứ mà những người tố giác mô tả là “trận tuyết lở” dữ liệu đến từ các tổ chức của Nga mà các tay hacker Ukraine lấy được.
Nhưng sự đa dạng của tài liệu, và cách tiếp cận dễ dàng khi chỉ cần lên các diễn đàn trực tuyến, khiến chúng giống như “phần nổi của tảng băng trôi”, theo một nhà ngoại giao Mỹ. “Kể cả những tài liệu mật cũ cũng vẫn có giá trị - chúng cho thấy cách mà chúng tôi tiếp cận với vấn đề, cách mà chúng tôi đánh giá mối đe doạ, và cách chúng tôi huấn luyện nhân sự”.
Mặc dù chưa được kiểm chứng, nhưng những lời khoe khoang của các tay hacker đã xác nhận điều này. “Đây vẫn chưa phải thứ tốt nhất đâu”, một thành viên trong nhóm chat Telegram mà FT theo dõi cho hay. “Các anh có thể mất nhiều năm ở đây (web đen) mà không bao giờ được mời vào đúng phòng chat”.
Và nếu được mời đúng phòng chat, “thứ tốt nhất” được đem ra quảng cáo dưới dạng ảnh chụp màn hình, và thường được trao đổi lấy dữ liệu thương mại của Mỹ hoặc EU bị đánh cắp – ví dụ như thông tin thẻ tín dụng, email, số an sinh xã hội.
Bởi vậy mà nhiều trong số dữ liệu mà Teixeira làm rò rỉ đã trở thành một thứ tiền tệ trên những diễn đàn trực tuyến thân Nga, và việc công khai chúng tiềm ẩn nhiều rủi ro. Giới phân tích cho rằng có khả năng một số trong những tài liệu này vẫn chưa xuất hiện, hoặc những thông tin mới đã qua chỉnh sửa sẽ xuất hiện trong các chiến dịch thông tin giả.
“Một khi kiểu dữ liệu này tìm được đường vào internet, sẽ không mất nhiều thời gian để một nhóm nhỏ bắt gặp được nó – và khi đã có nó, họ sẽ phát tán nó trên internet như một thứ bệnh dịch”, Osher Assor, người đứng đầu cơ quan an ninh mạng tại công ty tư vấn Auren Israel.
“Việc tiếp cận những tài liệu mật này ngày càng trở nên dễ dàng hơn, và nó gây ra rắc rối lớn cho chính phủ Mỹ - ngoài những tài liệu gốc, còn có cả những tài liệu đã qua chỉnh sửa hoặc tài liệu giả được thêm vào để đánh lạc hướng”, ông Assor nói.
Khi đợt tài liệu mật mới đây nhất được công khai, giới chức Mỹ đã ra sức đánh giá về tầm ảnh hưởng của chúng, và một số tài liệu còn khiến họ không khỏi bất ngờ. Thư ký báo chí Lầu Năm Góc Pat Ryder tuần trước nói rằng Bộ Quốc phòng vẫn đang đánh giá về quy mô và tầm ảnh hưởng của vụ rò rỉ Teixeira.
Vô vàn loại tài liệu liên quan đến chính phủ Mỹ đang được chia sẻ cho thấy giá trị của chúng đối với "nền kinh tế thông tin ngầm" mà giới hacker đang tham gia để giao dịch. Sự khan hiếm của chúng so với dữ liệu lấy từ Nga đã giúp cho các đợt rò rỉ mới có giá trị đặc biệt, theo 2 người tham gia vào diễn đàn trao đổi thông tin.
Điều khiến các cơ quan của Mỹ đôi phần an tâm là, chỉ có rất ít hacker có thể thâm nhập vào những cở sở dữ liệu an toàn nhất của chính phủ: hầu hết các vụ rò rỉ đều là do những nhân viên nội bộ - như Chelsea Manning, bị kết án rò rỉ thông tin về chiến tranh Iraq và tin mật của Bộ Ngoại giao; hay Joshua Schulte, bị kết án vì rò rỉ chi tiết kỹ thuật về cách mà CIA theo dõi các mục tiêu có giá trị cao; và Edward Snowden, người công khai thông tin tuyệt mật của Cơ quan An ninh Quốc gia (NSA).
“Anh sẽ thấy cứ mỗi 5 năm lại có một vụ lớn, giống như vụ của Schulte – anh phải hoạt động nhanh, thu thập mọi thứ, che giấu mọi thứ và nhanh chóng bán đi”, một người môi giới những thông tin dạng này nói. “Nhưng rồi anh tìm thấy thứ gì đó, phát hiện một tài liệu về một người có giá trị với một người khác”.
Người này còn kể về chuyện anh ta hack email của một công tố viên châu Âu và lấy được tài liệu về hoạt động nghe lén của chính phủ Mỹ. Số tài liệu sau đó được bán cho một công dân Pháp. Câu chuyện chưa được xác minh, nhưng theo FT, người này gửi một ảnh chụp màn hình về khoản tiền 250.000 USD được chuyển sang cho một tài khoản ngân hàng ở Albania.
Trên diễn đàn, một hacker khác còn khoe một đoạn mã nguồn, cài đặt và dữ liệu thử nghiệm trong quy trình sản xuất hợp kim được sử dụng để gia cố lớp giáp trên các phương tiện chiến đấu bộ binh của Mỹ.
Trong một đoạn hội thoại khác mà FT ghi lại, một bên mua hỏi xem có bất cứ ai trong phòng chat bán một bản ghi chép danh sách cấm bay của Mỹ hay không – trong đó có danh tính của những người bị cấm bay vào, ra hoặc bên trong nước Mỹ. Một bản danh sách cấm bay năm 2019 đã được rò rỉ trên internet hồi đầu năm nay.
“Xem tin nhắn đi”, một người dùng trong nhóm Telegram trả lời và hứa hẹn rằng thứ mà anh ta sắp chia sẻ “cập nhật hơn”.
Theo Financial Times