Theo điều tra của tuần báo Đức SPIEGEL, chế độ ở Việt Nam đã sử dụng phần mềm gián điệp Predator của Intellexa để tấn công mạng: chống lại các chính trị gia EU, thượng nghị sĩ Hoa Kỳ, một báo mạng tin tức ở Berlin (Thoibao de) và một nhà ngoại giao Đức (nữ).
—–//—–
Chợ châu Á lớn nhất nước Đức, Trung tâm Đồng Xuân, nằm trong khu công nghiệp ở phía đông Berlin. Các cửa hàng điện thoại di động, tiệm làm móng và nhà hàng Việt Nam xếp hàng dài trên những lối đi chật hẹp.
Ở rìa khu vực chợ, Lê Trung Khoa ngồi trong một văn phòng giữa hệ thống báo động và camera giám sát mà anh bán để khách hàng sử dụng trong gia đình. Nhiều người Việt biết đến anh, không phải vì anh là một thương gia mà vì anh là nhà báo và người phụ trách chương trình tin tức trên Internet.
Lê là một trong những nhà sản xuất truyền thông đối lập quan trọng nhất của Việt Nam. Cổng thông tin “Thoibao” của anh được truy cập hàng triệu lần mỗi tháng. Anh đăng tải những thông tin làm phật lòng chính quyền chuyên đàn áp của nhà nước cộng sản độc đảng. Lê có thể đưa tin đến hầu hết mọi người ở Việt Nam, mặc dù trang web của anh bị chặn ở đó, nhưng phóng viên lưu vong, từng học tại Đại học Bauhaus ở Weimar vào những năm 1990, đã tìm ra cách để vượt tường lửa. Vì những bài báo phê phán của mình, Lê bị chế độ coi là kẻ thù của nhà nước. Anh ta bị đe dọa và các trang trực tuyến của anh ta liên tục bị tấn công làm tê liệt.
Nhưng bây giờ mới phát hiện ra: Lê rõ ràng cũng là mục tiêu của các cuộc tấn công khác mà trước đây chưa từng được biết đến. Vào ngày 9-2-2023, một người dùng trên Twitter đã gửi cho anh một liên kết (link) tưởng chừng như vô hại với tiêu đề: “Tranh chấp trong Bộ Công an Việt Nam lên tới đỉnh cao trong chính phủ”.
Bài viết trên một trang tin tức có vẻ uy tín dường như nói về tham nhũng và những âm mưu chính trị ở Việt Nam, đây là đề tài mà Lê quan tâm. Nhưng liên kết đó (link) cực kỳ nguy hiểm. Nếu Lê bấm vào, điện thoại di động của anh sẽ bị nhiễm chương trình gián điệp Predator. Phần mềm gián điệp biến điện thoại thành một công cụ giám sát theo dõi và có thể đọc được tất cả tin nhắn.
▪︎ Một nhóm công ty bí ẩn và nguy hiểm
Lê chỉ phát hiện ra cái bẫy này từ các chuyên gia của Tổ chức Ân xá Quốc tế (AI) – AI đã phát hiện ra vụ này cũng như các vụ tấn công mạng khác và hiện tường thuật chúng trong một báo cáo chi tiết. Báo cáo này đã được đưa cho tờ SPIEGEL và các đối tác của nó từ mạng lưới Hợp tác Điều tra Châu Âu (EIC) đọc trước.
Những phát hiện của nó phù hợp với những khám phá mới từ cuộc điều tra của báo chí mang tên “Hồ sơ Predator” về nhóm các công ty Châu Âu đã bán phần mềm gián điệp Predator trên toàn thế giới, nhà báo Lê cũng bị tấn công bằng phần mềm gián điệp này. Nhóm buôn bán vũ khí mạng bí ẩn và nguy hiểm này có tên gọi là „Liên minh Intellexa“.
Cuộc điều tra (Hồ sơ Predator) dựa trên các tài liệu mà tờ SPIEGEL của Đức và cổng thông tin điều tra Mediapart của Pháp thu thập được và chia sẻ với EIC cho thấy Việt Nam là một trong những khách hàng quan trọng nhất của Intellexa trong nhiều năm qua và tạo ra doanh thu hàng triệu USD cho Intellexa. Nhà nước Việt Nam mua vũ khí tấn công mạng – nó có thể hack điện thoại di động và lấy hết những dữ liệu cũng như giám sát theo dõi. Đây là những vũ khí mà người ta khó tự bảo vệ được và dường như đã được sử dụng nhiều trong năm nay.
Bởi vì không chỉ có nhà báo lưu vong Lê bị nhắm đến. Theo báo cáo của Tổ chức Ân xá, các gián điệp kỹ thuật số đã tấn công ít nhất 50 tài khoản người dùng từ tháng 2 đến tháng 6 năm nay, bao gồm 27 cá nhân và 23 tổ chức. Trong tất cả trường hợp nêu trên, những kẻ tấn công đã sử dụng cùng một tài khoản Twitter để gửi một liên kết gây nhiễm: “@Joseph_Gordon16.” Bức ảnh trong Hồ sơ Predator cho thấy một người đàn ông mảnh dẻ gốc Á đang chụp ảnh tự sướng bằng điện thoại thông minh của mình – có thể nhìn thấy đường chân trời Singapore phía sau nó.
Gần một tháng sau khi tấn công Lê, “Joseph Gordon” đã liên lạc bằng Twitter với bà Emily Haber, lúc đó là Đại sứ Đức tại Washington – Hoa Kỳ. “Đả đảo những kẻ dối trá ở EU và NATO!”, Gordon viết và gửi một liên kết đến (link) dẫn đến một trang web bị lây nhiễm Predator.
Những kẻ tấn công cũng tỏ ra đặc biệt quan tâm đến các chính trị gia và những cơ quan của Liên minh châu Âu (EU). Vào ngày 1 tháng 6 năm nay, cả Ủy ban EU và Chủ tịch Quốc hội Roberta Metsola đều nhận được các liên kết (link) đến trang web của “SouthChinaPost”. Dường như những người nhận được liên kết đã tin rằng liên kết (link) sẽ đưa họ đến dịch vụ kỹ thuật số của tờ nhật báo “South China Morning Post”. Theo Tổ chức Ân xá Quốc tế, các liên kết (link) lây nhiễm tiếp theo đã đến 10 cơ quan EU khác và đại diện của họ: chẳng hạn như, Charlina Vitcheva, người đứng đầu Tổng cục Hàng hải và Thủy sản (viết tắt là Mare), và Nghị sĩ Pháp Pierre Karleskind, Chủ tịch Ủy ban Thủy sản của Nghị viện EU.
Những kẻ tấn công cũng tìm cách lây nhiễm phần mềm gián điệp Predator vào thiết bị của một số chính trị gia và nhà báo Hoa Kỳ: Nghị sĩ Michael McCaul và Thượng nghị sĩ Chris Murphy, cùng những người khác, đã nhận được liên kết đến các trang web lây nhiễm từ “Joseph Gordon”. McCaul là chủ tịch Ủy ban Đối ngoại của Quốc hội Hoa Kỳ kể từ năm nay, và Murphy là chủ tịch Tiểu ban về Trung Đông và Châu Á.
▪︎ Việt Nam có phương tiện và động cơ
Phương thức lây nhiễm thông qua các liên kết (link) hiển thị công khai trên Twitter và Facebook có vẻ bất thường (thông thường là gửi qua tun nhắn hoặc email) nhưng đã được sử dụng trước đây. Theo các tài liệu quảng cáo, một trong nhiều dịch vụ của „Liên minh Intellexa“ tạo dựng uy tín cho một số danh tính (nickname) đáng tin cậy trên Internet để qua đó các liên kết tấn công gửi đi có thể mang đến kết quả.
Trong trường hợp của nhà báo phê phán chính phủ Lê Trung Khoa, sự quan tâm của những kẻ tấn công Việt Nam dường như là điều hiển nhiên. Việc các Nghị sĩ EU phụ trách về chính sách thủy sản bị tấn công có thể giải thích bằng lời cảnh báo mà Việt Nam nhận được từ EU vào năm 2017 về vi phạm: đánh bắt trái phép. Đại diện của Tổng Giám đốc EU Mare – người bị tấn công – đang thanh tra quốc gia châu Á này và thủ tục có thể kết thúc bằng việc dừng nhập khẩu thủy sản của Việt Nam. Lý do Nghị sĩ Pierre Karleskind bị tấn công, vì ông tỏ ra cứng rắn với Việt Nam về vấn đề thủy sản: “Chính phủ Việt Nam không thích quan điểm này”, ông nói với nhóm điều tra “Hồ sơ Predator”.
Cuộc tấn công vào các nhà hoạch định chính sách đối ngoại của Mỹ có thể liên quan đến các cuộc đàm phán chuyên sâu đang diễn ra vào thời điểm đó về một thỏa thuận hợp tác mới giữa Việt Nam và Mỹ. Nó cũng được ký kết vào tháng 9 vừa qua trong chuyến thăm Việt Nam của Tổng thống Mỹ Joe Biden.
Và có thêm dấu hiệu cho thấy chính quyền Hà Nội đứng đằng sau các vụ tấn công trên. Các tài liệu nội bộ từ những kẻ bán phần mềm gián điệp mà tờ SPIEGEL và các đối tác EIC của mình có trong tay, cho thấy rằng Việt Nam không chỉ có động cơ cho các cuộc tấn công gián điệp mà còn có cả phương tiện [tức là phần mềm gián điệp Predator, xem chi tiết ở đây: https://m.facebook.com/story.php?story_fbid=10232307879507632&id=1473316197] …
(Mời các bạn xem tiếp phần 2 bài dịch sẽ đăng trong thời gian sắp tới).
Hiếu Bá Linh – Biên dịch
