Cuộc chiến giữa tình báo tín hiệu và các nhóm hacker

Một đơn vị gián điệp bí mật của Anh chịu trách nhiệm tiến hành những cuộc tấn công mạng nhằm vào kẻ thù của nước này đã tuyên chiến với các thành viên của hai nhóm hacker Anonymous và LulzSec. Tuy nhiên, công cụ mà đơn vị bí mật của cơ quan tình báo tín hiệu Anh GCHQ sử dụng để tấn công mục tiêu hacker cũng phá hoại những giao tiếp web của các chính khách đối lập mặc dù những người này không liên quan đến bất cứ chiến dịch xâm nhập mạng bất hợp pháp nào. Công cụ cũng được dùng để đánh sập các website không có sự liên kết nào với nhóm Anonymous.

Theo tiết lộ của NBC News, đơn vị bí mật của GCHQ tiến hành cuộc tấn công “từ chối dịch vụ” ( DDOS) gây cản trở cho những cuộc giao tiếp giữa các thành viên Anonymous với nhau – chiến dịch biến Anh trở thành chính quyền phương Tây đầu tiên thực hiện kiểu tấn công như thế.

Các tài liệu mật được soạn thảo cho hội nghị của Cơ quan An ninh Quốc gia Mỹ (NSA) năm 2012 gọi là SIGDEV, cho biết đơn vị bí mật của GCHQ gọi là Nhóm Tình báo phối hợp nghiên cứu mối đe dọa (JTRIG) sử dụng kỹ thuật tấn công DDOS (được đặt tên là Rolling Thunder) cũng như các kỹ thuật khác gây rối loạn 80% các chatroom của thành viên Anonymous. Sự tồn tại của JTRIG chưa từng được công bố trước đây.

JTRIG xâm nhập các chatroom gọi là IRC để nhận dạng các hacker riêng lẻ thu thập thông tin mật trên các trang web. Trong một trường hợp, JTRIG đã giúp chính quyền Anh tống giam một hacker đánh cắp dữ liệu từ PayPal, và trong trường hợp khác giúp nhận dạng các hacker tấn công các trang web của chính quyền.

Theo các tài liệu mật, chính quyền Anh chỉ đạo cuộc tấn công DDOS nhằm vào các chatroom IRC được tin là những nơi tập trung đông đảo hacker đen. Các nguồn tình báo khác cũng ghi nhận vào năm 2011, phương Tây báo động về những cuộc tấn công mạng ồ ạt nhằm vào các trang web chính quyền và công ty kinh doanh.

Michael Leiter – cựu lãnh đạo Trung tâm Quốc gia chống khủng bố của Mỹ và hiện là chuyên gia phân tích cho NBC News – cho rằng giới chức tình báo có thể theo dõi các cá nhân vượt khỏi ranh giới của lời nói và suy nghĩ mà chính thức vi phạm pháp luật, tức là phá hoại hay đánh cắp tài sản tư nhân trên Internet; nhưng không ai có thể trở thành mục tiêu chỉ vì lời nói hay ý nghĩ của mình.

Những người chỉ trích buộc tội chính quyền Anh chọn mục tiêu là thiếu niên, và sự tấn công vào các cuộc giao tiếp giữa các hacker có nghĩa là đã xâm phạm quyền tự do ngôn luận trong khi những đối tượng trên chưa hề bị buộc bất cứ tội danh nào. Vào năm 2011, các thành viên của nhóm Anonymous tổ chức một chiến dịch online gọi là “Chiến dịch Trả đũa” tấn công dịch vụ thanh toán PayPal và một vài công ty thẻ tín dụng.

Video đang HOT

Một số hacker cũng tấn công các trang web của chính quyền Anh và Mỹ, bao gồm Cục Điều tra liên bang Mỹ (FBI), Cục Tình báo trung ương Mỹ (CIA) và các trang web của GCHQ. Mục đích của nhóm Anonymous là chống lại hành động truy tố Chelsea Manning, binh sĩ đánh cắp hàng ngàn tài liệu mật từ các hệ thống máy tính của chính quyền Mỹ và trừng phạt các công ty từ chối chuyển tiền quyên góp cho Wikileaks – trang web công bố các tài liệu của Manning.

Trong một tài liệu khác của Edward Snowden mà NBC News có được, một quan chức JTRIG báo cáo sứ mạng của đơn vị bao gồm những cuộc tấn công mạng máy tính, đánh sập, thực hiện “các chiến dịch bí mật tích cực” và “các chiến dịch kỹ thuật bí mật”. Trong số các phương pháp được kể ra trong tài liệu, bao gồm gây rối loạn các cuộc gọi điện thoại, máy tính và các tài khoản email.

Các thành viên của Anonymous.

Trong báo cáo có tựa đề “Mở rộng các ranh giới và Hành động chống chủ nghĩa hack” soạn thảo cho Hội nghị SIGDEV năm 2012, một quan chức JTRIG mô tả: Các nhóm Anonymous, LulzSec và Đội quân mạng Syria (SCA) nằm trong số “các nhóm hacker” nguy hiểm đồng thời đề cập đến “các chiến dịch hiệu quả” của JTRIG bao gồm “hủy diệt” và “quấy rối”.

Báo cáo cũng nêu chi tiết về chiến dịch thu thập thông tin về các hacker nổi tiếng trên Internet như Gzero, Topiary và “p0ke” nhưng danh tính người thứ 4 không được NBC News tiết lộ. Điệp viên GCHQ giả làm hacker để tiếp xúc, trò chuyện với những người này trong các chatroom trên Internet.

Gzero được tiết lộ là hacker người Anh trong độ tuổi 20, có tên thật là Edwarde Pearson, đã bị truy tố và phạt tù 26 tháng vì tội đánh cắp 8 triệu thông tin cá nhân của 20.000 tài khoản PayPal từ ngày 1/1/2010 đến 30/8/2011.

Hacker biệt danh “p0ke” là sinh viên ở Scandinavia chưa bao giờ bị bắt giữ vì tội đánh cắp dữ liệu của chính quyền, song Topiary – thành viên 18 tuổi tên là Jake Davis của Anonymous và người phát ngôn cho LulzSec từ Scotland – đã bị bắt giữ vào tháng 7/2011, tức không bao lâu sau khi LulzSec tiến hành những cuộc tấn công chống lại Quốc hội Mỹ, CIA và chính quyền Anh. Hai tuần trước khi Davis bị bắt giữ, tờ The Guardian của Anh cho công bố cuộc phỏng vấn với Davis trong đó anh tự mô tả bản thân là “một cư dân Internet đam mê sự thay đổi”.

Topiary (hay Davis) bị buộc tội tiến hành 2 cuộc tấn công DDOS và lĩnh mức án tù 24 tháng nhưng được trả tự do vào 5 tuần sau, tức vào tháng 6/2013.

Gabriella Coleman, nữ tác giả và chuyên gia về Anonymous, tin rằng – với hoạt động của JTRIG – chính quyền Anh đã trừng phạt hàng ngàn người chỉ vì hành động của một số ít hacker

Theo CAND

3 hacker LulzSec đã chính thức nhận tội Sau hàng loạt các phiên tòa kéo dài suốt hơn 1 năm qua, cuối cùng 3 thành viên của LulzSec đã cúi đầu nhận tội về việc tấn công mạng vào các tập đoàn lớn như NHS, Sony và NI. Bên cạnh đó, những thành viên này cũng đã thừa nhận có âm mưu tiến hành cuộc tấn công mạng vào các các...