Hãng tin CBC của Canada đã thu thập được các tài liệu tuyệt mật cho thấy cơ quan gián điệp điện tử của Canada đã phát triển một kho vũ khí khổng lồ gồm các công cụ chiến tranh mạng để cùng với đối tác Mỹ và Anh xâm nhập vào máy tính và điện thoại ở nhiều nơi trên thế giới, kể cả ở các quốc gia thương mại thân thiết như Mexico hay những điểm nóng như Trung Đông.
Tài liệu này cũng cho biết Cơ quan Tình báo tín hiệu (CSE) nước này vốn ít được biết đến bỗng trở nên “gây chiến” trong năm 2015.
Những tiết lộ về khả năng của cơ quan này được coi như một “lời kêu gọi bừng tỉnh cho cho tất cả người dân Canada", đặc biệt trong bối cảnh tranh luận của quốc hội hiện nay về việc liệu có cung cấp cho các quan chức tình báo quyền lực để phá vỡ các mối đe dọa an ninh quốc gia, Ronald Deibert - Giám đốc Trung tâm tư vấn an ninh Citizen Lab, trung tâm chuyên nghiên cứu các vấn đề liên qua đến Internet của viện các vấn đề toàn cầu Munk , thuộc Đại học Toronto đã cho biết.
Đây là những quyền hạn tuyệt vời cùng với sự biến chuyển rất lớn, chỉ nên được trao cho chính phủ và chỉ cần một khoản đầu tư tương ứng trong các hệ thống quyền lực ngang nhau khi giám sát, rà soát và có trách nhiệm công cộng," Deibert nói.
Thông tin chi tiết về khả năng của CSE được tiết lộ trong một số tài liệu tối mật mà CBC News đã phân tích khi phối hợp với The Intercept, một trang web tin tức của Mỹ, đồng sáng lập cùng nhà báo Glenn Greenwald, người nhận tài liệu tố giác từ Edward Snowden.
Theo các chuyên gia nhận định từ các tài liệu này, cách thức mà CSE thực hiện là tạo ra khả năng chuyển hướng một người truy cập nào đó đến một trang web giả mạo hay tạo ra tình trạng bất ổn bằng cách giả vờ là người kiểm soát, người xâm nhập khác và lấy thông tin mật từ các mạng máy tính.
CSE đã từ chối trả lời câu hỏi về việc liệu cơ quan này có sử dụng tất cả các công cụ được liệt kê, cụ thể là công cụ Security of Information Act để ngăn chặn việc bày tỏ ý kiến về các vấn đề được định loại như vậy.
Tuy nhiên trong một tuyên bố bằng văn bản, CSE đã cho rằng một số tài liệu mà CBC News thu được đã cũ và “không nhất thiết phải chỉ trích việc thực hiện hoặc các chương trình của CSE ".
Xâm nhập toàn cầu
Theo một biên bản cuộc họp từ tháng 4 năm 2013 thì cơ quan gián điệp điện tử của Canada và cơ quan An ninh Quốc gia Hoa Kỳ (NSA) sẽ "hợp tác chặt chẽ" trong "truy cập và khai thác mạng máy tính" với các mục tiêu nhất định.
Cũng từ tài liệu cho biết mục tiêu của 2 cơ quan này đều nằm ở Trung Đông, Bắc Phi, Châu Âu và Mexico và các nước giấu tên khác liên quan đến mục đích chống khủng bố. Những kỹ thuật đặc biệt được sử dụng chống lại các mục tiêu không được tiết lộ.
Deibert lưu ý những rò rỉ mà Snowden trước đó đã tiết lộ cho rằng CSE sử dụng các phần mềm độc hại WARRIORPRIDE rất tinh vi để nhắm mục tiêu là điện thoại di động, và duy trì một mạng lưới máy tính cá nhân bị nhiễm độc, được gọi là một “botnet” (cùng đợi lệnh từ hacker làm chủ mã độc) - mà CSE sử dụng để ngụy trang khi hack mục tiêu.
Các tài liệu bị rò rỉ khác cũng cho thấy năm 2013 CSE theo dõi trên máy tính hoặc điện thoại thông minh kết nối với bộ khai thác khoáng sản và năng lượng của Brazil để có được thông tin tình báo kinh tế.
Nhưng các tài liệu tuyệt mật mới nhất cung cấp cho CBC News và The Intercept là bằng chứng cho sự phát triển của một kho dự trữ lớn về khả năng gián điệp mạng của Canada để xâm nhập lấy thông tin tình báo, bao gồm:
- Phá hủy cơ sở hạ tầng, trong đó có thể bao gồm các hệ thống điện, giao thông, ngân hàng.
- Tạo ra tình trạng bất ổn bằng cách sử dụng giả cờ - tức là đưa ra một mục tiêu khiến thế giới nghĩ nước khác tiến hành các hoạt động.
- Làm gián đoạn giao dịch trực tuyến bằng các kỹ thuật như xóa email, làm tê liệt kết nối Internet, chặn các trang web và chuyển hướng giao dịch tiền tệ.
Tuy nhiên chưa rõ mục tiêu nào trong số 32 chiến thuật mạng được liệt kê trong tài liệu năm 2011 sẽ được chủ động sử dụng hoặc phát triển.
Cơ quan gián điệp điện tử của Canada và cơ quan An ninh Quốc gia Hoa Kỳ (NSA) hợp tác chặt chẽ trong truy cập và khai thác mạng máy tính với các mục tiêu nhất định. |
Lợi ích của Canada
Một số phản ánh khả năng CSE và đối tác NSA, có thể thực hiện một chương trình xâm nhập có ảnh hưởng mạnh gọi là QUANTUM. Chương trình này được đơn vị chiến tranh mạng tinh nhuệ của NSA là Tailored Access Operations (TAO) tạo ra. Christopher Parsons, một nghiên cứu sinh sau tiến sĩ tại Citizen Lab, một trong những nhóm mà CBC News đề nghị giúp giải mã các tài liệu của CSE công bố. QUANTUM được nhắc đến trong danh sách các khả năng triển khai trên mạng của CSE.
Công khai chi tiết về kỹ thuật tấn công của QUANTUM nhằm thúc đẩy cuộc tranh luận về tính hợp hiến của dự án, Parsons cũng bày tỏ “cuộc tranh luận là cần thiết tại Canada”. "Mạng của chúng ta đã biến thành một bãi chiến trường mà không một người Canada nào được hỏi rằng nó nên được thực hiện như thế nào và nó cần được thực hiện ra làm sao", Parsons nói.
Chuyên gia an ninh quốc gia - Christian Leuprecht cho hay không nên ngạc nhiên về độ phát tán rộng rãi các khả năng mạng, xét cho cùng, tầm vóc của Canada là một nước công nghiệp và là thành viên có ảnh hưởng trong trong liên minh tình báo Five Eyes, bao gồm Mỹ, Anh, Australia và New Zealand.
"Tôi nghĩ rằng đó là vì lợi ích của Canada có đủ khả năng bao quát, bởi vì nếu hoặc khi vấn đề nào phát sinh, thì chúng ta đảm bảo rằng chúng ta có thể là người kiểm soát chính khi thực hiện lợi ích an ninh chung trong tầm tay", Leuprecht - một nhà nghiên cứu tại Trung tâm Chính sách Quốc tế và Quốc phòng của trường Đại học Queen và đồng thời là giáo sư tại Đại học Quân sự Hoàng gia phát biểu. Tuy nhiên Leuprecht cũng cho biết thêm: "đơn giản, có khả năng không có nghĩa là nhất thiết chúng ta sẽ triển khai nó”.
Ông cũng tuyên bố Canada phải quyết định rõ ràng ngay bây giờ - không để bị lôi kéo vào một chiến tranh mạng nguy hiểm bằng việc sử dụng các công cụ phá hoại nhất của mình để tấn công các nước khác, cụ thể là vụ mất mạng Internet một cách bí ẩn của Triều Tiên sau bị cáo buộc đã tấn công Sony Pictures. Canada cũng phải đối mặt với những hạn chế trong việc triển khai thực tế một số công cụ, chẳng hạn như ngân sách và luật nghiêm khắc, ông nói.
Tìm kiếm ủng hộ cho tình trạng chia rẽ
Theo các tài liệu, CSE muốn quyền lực tích cực hơn để gây ảnh hưởng trong và ngoài nước. Trong năm 2011, tại một cuộc họp, các cơ quan của Canada đã trình bày tầm nhìn đến năm 2015 với các đồng minh Five Eyes. "Chúng tôi sẽ tìm kiếm chuyên gia tiến hành phổ biến rộng rãi các hoạt động hỗ trợ tạo hiệu ứng cho các nhiệm vụ của chúng tôi," bản trình diễn tuyệt mật tại cuộc họp đã hé lộ thông tin.
Các hoạt động gây ảnh hưởng đã chỉ ra thao tác và cách làm gián đoạn các máy tính hoặc các thiết bị. CSE cho biết trong một tuyên bố bằng văn bản: "Trong di chuyển từ ý tưởng, khái niệm để lập kế hoạch và triển khai thực hiện, chúng ta xem xét các đề xuất một cách chặt chẽ để đảm bảo rằng chúng tuân thủ các chính sách pháp luật và nội bộ, đạt hiệu quả và khả năng cao bảo vệ đất nước Canada và người dân Canada chống lại các mối đe dọa".
Các chuyên gia nói rằng Đạo luật chống khủng bố, Bill C-51, hiện đang được tranh luận, có thể hợp pháp hóa sử dụng một số tính năng được nêu trong các tài liệu mật. Mặc dù hành động có thể cung cấp cho CSIS, cơ quan tình báo nội địa của Canada, quyền hạn để phá vỡ các mối đe dọa đến an ninh của Canada ở cả trong và ngoài nước, trung tâm tình báo an ninh của Canada dựa vào CSE trong việc giúp đỡ kỹ thuật cùng với sự giám sát và xâm nhập vào điện thoại di động và máy tính.
"Với Bill C-51, chúng ta đang nhìn thấy sự gia tăng quyền hạn cho CSIS, và điều đó có nghĩa rằng họ sẽ có thể dễ dàng sử dụng hoặc khai thác các khả năng tiềm ẩn trong nước mà CSE đã xây dựng", Parsons nói.
Vành đai bảo vệ Canada
Trong một không gian mạng ngày càng thù địch, Canada cũng đã hướng sự chú ý đến việc tìm ra cách chống lại các cuộc tấn công như vậy và để tự bảo vệ mình tốt hơn. "Nếu chúng ta muốn phòng vệ, chúng ta phải có khả năng nhận biết khi các cuộc tấn công nhằm vào cơ sở hạ tầng quốc gia”, CSE trình bày.
Trở lại năm 2011, CSE lên kế hoạch tạo ra một "vành đai xung quanh Canada" để bảo vệ tốt hơn quyền lợi đất nước trước các mối đe dọa tiềm ẩn từ bọn tội phạm và các quốc gia khác, nâng cao triển vọng cơ quan này đã chuẩn bị một chương trình giám sát rộng rãi để nhắm mục tiêu vào hệ thống mạng trực tuyến người dân Canada.
Vào thời điểm đó, theo một tài liệu kế hoạch năm 2015, "khả năng hiển thị đầy đủ các cơ sở hạ tầng quốc gia" là một trong những mục tiêu của chúng, nhà phân tích an ninh muốn các phương tiện phát hiện cuộc tấn công trước khi nó đạt mục đích như một trang web thực sự của chính phủ.
"Nếu chúng ta muốn đảm bảo an ninh quốc phòng, chúng ta phải có khả năng nhận biết các cuộc tấn công vào cơ sở hạ tầng quốc gia của chúng ta", bản trình chiếu những điều tối mật của CSE năm 2011 đã tiết lộ.
Tuy nhiên cơ quan này sẽ không trả lời đã những kế hoạch năm 2015 xuất hiện từ bao giờ. Một phát ngôn viên cho biết một số tài liệu mà CBC có trong tay đã xác định ngày tháng và họ nói "những ý tưởng có thể được khám phá".
Kết quả là các thông tin không phản ánh việc thực hiện và các chương trình của CSE hiện tại, cơ quan này cho biết trong một tuyên bố bằng văn bản. CSE muốn giám sát tất cả lưu lượng truy cập trong và ngoài nước, Deibert nói."Vấn đề là các kỹ thuật mà họ xử lý, khả năng của chúng, được sử dụng kép và có thể bị lạm dụng".
Lê Hoàng (P/v TTXVN tại Canada)