Nằm giữa Đại sứ quán Pháp và một trường đại học giữa thủ đô Beirut là một tòa nhà đặc biệt, thuộc quyền quản lý của Tổng cục An ninh tổng hợp Li Băng, một trong những cơ quan chuyên trách tình báo của nước này. Phía sau hàng rào và đội cảnh vệ vũ trang “tận răng” chính là nơi tiến hành hàng loạt chiến dịch do thám trong 5 năm qua, nhắm đến những điểm nóng tại khu vực Trung Đông và nhiều bên khác.
Theo báo cáo mới công bố của Công ty nghiên cứu an ninh Lookout (Mỹ) và Quỹ biên giới điện tử (EFF, Mỹ), đơn vị đứng sau những chiến dịch nói trên có mật danh là “Mèo Caracal Đen”, theo tên của một giống mèo rừng tai đen tại Trung Đông và châu Phi. Các chuyên viên nghiên cứu đã phát hiện ra mối liên hệ của nhóm này với ít nhất 6 chiến dịch tình báo từ Trung Đông, châu Âu và cả Mỹ. Tuy nhiên, điểm đáng chú ý nhất chính là công cụ do thám được sử dụng.
Theo tờ The Atlantic, EFF và Lookout bắt đầu theo dõi “Mèo Caracal Đen” kể từ khi họ phát hiện một chiến dịch gián điệp tại Kazakhstan vào năm 2015 có công cụ tình báo điện tử không khác gì ở Li Băng.
Việc hai chiến dịch tình báo không có liên hệ gì với nhau lại có những điểm tương đồng về kỹ thuật khiến các nhà nghiên cứu nghi ngờ còn một bí ẩn lớn hơn đang được che đậy. Theo họ, có một bên thứ ba đang âm thầm cung cấp nền tảng công nghệ cho nhiều khách hàng là lực lượng tình báo các nước để tấn công mạng và do thám điện tử.
“Chúng tôi không nghĩ rằng “Mèo Caracal Đen” đang quản lý các nền tảng kỹ thuật này. Khả năng rất cao là do một bên thứ ba bí mật khác. Họ đã bán dịch vụ của mình cho Kazakhstan, Li Băng và có thể nhiều nước khác nữa”, ông Cooper Quintin, chuyên gia của EFF, nhận định.
Tờ The Atlantic dẫn lời giới quan sát đánh giá phát hiện nói trên đã thay đổi cách nhìn nhận truyền thống về hoạt động do thám cấp quốc gia. Trước đây, chính phủ các nước, bao gồm cả Mỹ, cũng từng mua lại nền tảng công nghệ do thám điện tử từ doanh nghiệp tư nhân để tự phát triển thêm và sử dụng. Tuy nhiên, giờ đây, hoạt động tình báo đã trở thành một dịch vụ có tính phí.
“Họ đăng ký dịch vụ, rồi một ai đó đã thiết lập toàn bộ chiến dịch giúp họ. Tất cả những gì họ cần làm là đăng nhập và tải xuống thông tin về mục tiêu theo dõi”, theo ông Quintin. Báo cáo của Lookout và EFF cho thấy đang tồn tại một kiểu dịch vụ do thám điện tử sử dụng công nghệ điện toán đám mây, không khác gì sản phẩm của Google hay Apple. Vấn đề là không ai biết “đám mây” này đang nằm ở đâu.
Mặt khác, “mô hình kinh doanh” này có thể mang tính đột phá nhưng biện pháp xâm nhập điện tử được sử dụng lại có vẻ khá lạc hậu. Chiến dịch của “Mèo Caracal Đen” không sử dụng những đoạn mã ưu việt hay trang thiết bị điện tử “khủng”. Thay vào đó, nhóm này (hoặc bên thứ ba mà họ trả phí để do thám hộ) sử dụng những mánh khóe truyền thống trên mạng xã hội như lập tài khoản Facebook giả, sử dụng hình ảnh đại diện là phụ nữ xinh đẹp và thuyết phục đối tượng tải phiên bản giả mạo của nhiều phần mềm tin nhắn phổ biến. Các ứng dụng này sau đó gửi toàn bộ nội dung tin nhắn của chủ nhân điện thoại đến các đầu não tình báo, cộng thêm thông tin cá nhân như vị trí GPS, danh bạ điện thoại và tin nhắn thuê bao. Phần mềm gián điệp sau khi được cài vào điện thoại còn có thể bí mật chụp ảnh và ghi âm mà chủ thiết bị không hay biết.
Theo Ngọc Mai (Thanh Niên Online)