Cỗ máy gián điệp khổng lồ DarkMatter phục vụ chính quyền UAE
Công ty tự mô tả sứ mạng là "bảo vệ những tổ chức phức tạp nhất" - từ chính quyền cho đến khu vực tư nhân bằng cách ngăn chặn và chống lại những cuộc tấn công mạng tinh ranh; đồng thời cung cấp những phương thức giao tiếp an toàn. DarkMatter cũng nhấn mạnh rằng, họ chỉ có sứ mạng cung cấp phương thức phòng thủ hơn là tấn công - tức là xâm nhập các hệ thống trực tuyến nhằm mục đích gián điệp hay phá hoại.
Kế hoạch tạo dựng một nhà nước gián điệp của DarkMatter
Margaritelli được DarkMatter mời ở lại Các Tiểu vương quốc Arập Thống nhất (UAE) tại khách sạn 29 tầng cực kỳ sang trọng Marina Plaza trong vòng 5 ngày để tìm hiểu sâu hơn về công việc được giao. Sau khi bước vào khách sạn Marina Plaza, Simone Margaritelli được đại diện Công ty DarkMatter mô tả kế hoạch triển khai một loạt thiết bị giám sát điện tử trong mỗi thành phố lớn ở UAE cho phép đội ngũ hacker tấn công xâm nhập mở lối vào cho DarkMatter và "khách hàng" công ty, tức chính quyền UAE.
 |
| Hội nghị và Triển lãm Quốc phòng Quốc tế (IDEX) diễn ra ở Dubai ngày 22-2-2015. |
Sứ mạng này được giải thích là đem lại lợi ích "dành riêng" cho an ninh quốc gia. Ý tưởng tuyển mộ cả một đội quân chiến binh mạng khổng lồ từ nước ngoài của DarkMatter nghe giống như một bộ phim gián điệp James Bond tệ hại, song thực sự chính xác đó là những gì mà công ty đặt trụ sở tại Dubai đang cố gắng thực hiện.
Tuy nhiên, Margaritelli đã từ chối công việc đi ngược lại đạo đức và sau đó đăng lên mạng xã hội bài viết tựa đề "UAE đã cố gắng tuyển dụng tôi như thế nào để gián điệp người dân của họ". Ngay sau đó giám đốc truyền thông Kevin Healy của DarkMatter phát đi phản hồi phủ nhận: "Không ai từ DarkMatter hay chi nhánh công ty đã từng phỏng vấn Margaritelli mà đó chỉ là một chuyên gia cố vấn cho DarkMatter và mối quan hệ đã kết thúc sau đó".
Margaritelli hiện đang làm việc cho công ty khởi nghiệp an ninh di động Zimperium - đặt trụ sở tại San Francisco, bang California (Mỹ) - với nhiệm vụ truy tìm những lỗ hổng an ninh nguy hiểm để từ đó đề xuất biện pháp khắc phục. Trên trang web của Margaritelli nêu rõ ông làm việc để giúp cho "thế giới trở thành nơi an toàn hơn".
 |
| Nhà nghiên cứu an ninh mạng Italia, Simone Margaritelli. |
Margaritelli nổi tiếng với công cụ "balckhat" (hacker mũ đen) do ông phát triển gọi là Bettercap được sử dụng để thực hiện cuộc tấn công "man-in-the-middle" (MITM) nghĩa là để nghe lén hay đôi khi biến đổi sự giao tiếp riêng tư giữa các cá nhân.
Có nguồn tin cho rằng, người phỏng vấn Margaritelli là cựu nhân viên Verint - Công ty kinh doanh sản phẩm gián điệp gây tranh cãi ở Huntington bang New York (Mỹ). Ngược lại, một vài nguồn tin khác khẳng định, Margaritelli được DarkMatter thuê dụng và ông có địa chỉ email của công ty. Mặc dù DarkMatter phủ nhận việc tuyển dụng hacker để phát triển công cụ kỹ thuật gián điệp công dân song điều tra của báo chí chứng minh công ty này thực sự đã làm chính xác điều đó.
DarkMatter bắt đầu lộ diện sau khi CEO Faisal al-Bannai xuất hiện tại sự kiện Hội nghị thượng đỉnh các thành phố tương lai Arập thường niên lần thứ 2 diễn ra tại thành phố Dubai của UAE. DarkMatter giới thiệu bộ sản phẩm an ninh mạng được mô tả là "dịch vụ tình báo và phòng thủ số" dành cho quốc gia.
Văn phòng DarkMatter nằm ở tầng thứ 15 Tòa tháp Aldar hình tròn độc đáo cao nhất thế giới và chỉ cách trụ sở cơ quan tình báo điện tử UAE - NESA - 2 tầng. DarkMatter thuê dụng nhiều tài năng hàng đầu đến từ những tập đoàn công nghệ khổng lồ trên thế giới - bao gồm Google, Samsung, Qualcomm, McAfee - và thậm chí đồng sáng lập dịch vụ thông điệp mã hóa Wickr.
DarkMatter hợp tác với Công ty bảo mật Symantec để cải thiện công nghệ dò tìm mối đe dọa an ninh mạng ở Trung Đông đồng thời cũng mở một trung tâm Nghiên cứu và Phát triển (R&D) ở Canada cũng như nhiều văn phòng ở Trung Quốc.
Trong khi các công ty an ninh mạng theo truyền thống bảo đảm bộ mã trong phần mềm và phần cứng hoàn toàn không có lỗ hổng để hacker lợi dụng tấn công thì DarkMatter - theo những nguồn giấu tên nắm rõ mọi hoạt động của công ty - tìm kiếm và khai thác những lỗ hổng này để cài mã độc. Điều nguy hiểm là với mạng lưới thiết bị gián điệp giăng kín khắp các thành phố, DarkMatter giúp chính quyền UAE giám sát bất cứ ai vào bất cứ thời điểm nào ở nước này.
Thu hút những chuyên gia an ninh hàng đầu
Vào những tháng đầu năm 2016, nỗ lực tuyển mộ nhân tài kỹ thuật số của DarkMatter được tăng cường hơn nữa, đặc biệt là những người đến từ cộng đồng an ninh Mỹ.
Theo trang mạng định hướng kinh doanh LinkedIn, một chuyên gia đang làm việc cho DarkMatter là nhà phân tích hoạt động khai thác mạng toàn cầu của Bộ Quốc phòng Mỹ, nơi có bộ phận "trù hoạch mọi hoạt động chống lại các mạng đặc biệt" và hỗ trợ "thu thập thông tin tình báo nước ngoài".
 |
| Charlie Miller (phải, nhà nghiên cứu an ninh và cựu hacker NSA) và Chris Valasek (hacker ô tô) tại hội nghị "BlackHat" ở Las Vegas tháng 8-2015. |
Một chuyên gia khác là "đặc vụ" phản gián cho Lầu Năm Góc và có giấy phép sử dụng thông tin tuyệt mật. Một người viết mật mã dạn dày kinh nghiệm làm việc cho DarkMatter từng là cố vấn kỹ thuật cho Cơ quan An ninh Quốc gia Mỹ (NSA).
Theo tiết lộ từ Margaritelli, bộ phận tuyển nhân sự của DarkMatter thường xuyên tìm kiếm thông tin về những cộng đồng an ninh mạng trên thế giới, hứa hẹn với ứng viên về những công việc liên quan đến phòng thủ mạng được trả lương hậu hĩnh.
Theo một email tuyển mộ rò rỉ của DarkMatter, ứng viên cho công ty được bảo đảm sống thoải mái với cuộc sống miễn thuế ở Dubai, được cấp nhà ở tiện nghi, thực phẩm, chăm sóc y tế, giáo dục con trẻ và miễn phí hoàn toàn khi sử dụng phương tiện đi lại. Thậm chí, công ty còn đưa ra đề nghị mức lương cực kỳ hấp dẫn: 500.000 USD/năm. Email rò rỉ cũng cho biết công ty là "nhà cung cấp an ninh mạng cho mọi cơ quan chính quyền UAE".
Theo một email khác, kế hoạch của DarkMatter là cố gắng thuê dụng 250 "nhân tài" trước cuối năm 2016. Một nhà nghiên cứu an ninh giấu tên cho biết ban tuyển mộ nhân sự của công ty đã từng cố gắng tiếp xúc với ông trên LinkedIn đâu khoảng 5 hay 6 lần cách biệt nhau.
Nhiều chuyên gia nghiên cứu an ninh mạng cho biết những người chịu trách nhiệm tuyển dụng nhân sự của DarkMatter bao gồm: Charlie Miller, cựu chuyên gia phân tích cho NSA và đang là nhà nghiên cứu an ninh cho công ty kinh doanh giao thông vận tải và taxi Uber đặt trụ sở tại San Francisco bang California; Chris Valasek, hacker ôtô nổi tiếng cùng làm việc chung với Miller; và Fabio Assolini, nhà nghiên cứu an ninh cho công ty bảo mật Nga Kaspersky Labs. Một công dân Mỹ tên là Victor Kouznetsov chia sẻ thời gian cá nhân giữa Mỹ và Trung Đông cũng là người tuyển mộ nhân sự chính cho DarkMatter ở Mỹ.
Một vài nhà nghiên cứu mà DarkMatter tiếp xúc được, trong đó bao gồm Simone Margaritelli khẳng định, họ đặc biệt được đề nghị công việc thực hiện những chiến dịch tấn công mạng.
Riêng công việc của Margaritelli là lắp đặt hệ thống giám sát hàng loạt thiết bị điện tử ở khắp Dubai - bao gồm những trạm thu phát sóng di động (BTS) liên quan đến giao diện vô tuyến GSM hay nói cách khác là thiết bị cho phép liên lạc giao tiếp không dây giữa một thiết bị và hệ thống mạng, các điểm truy cập mạng không dây (WAP), mạng camera giám sát v.v…
 |
| Hội nghị thượng đỉnh các thành phố tương lai Arập ở Dubai ngày 2-11-2015. |
Những thiết bị giám sát này được DarkMatter lắp đặt bí mật hay được ngấm ngầm tạo điều kiện bởi những công ty viễn thông chấp nhận hợp tác. Nhờ đó, DarkMatter có thể chặn tín hiệu điện tử và can thiệp trực tiếp vào các mạng 2G-3G-4G.
Bất cứ ai sử dụng điện thoại di động hay thiết bị kết nối với một mạng không dây sẽ bị tấn công và theo dõi. Theo giải thích của Margaritelli, phần mềm được thiết kế để xâm nhập những thiết bị mạng vẫn chưa hoạt động hiệu quả cho nên công ty buộc phải thành lập một đội chuyên gia hacker giỏi để giải quyết vấn đề.
Ngoài ra, DarkMatter cũng tập trung vào những dự án như là nghiên cứu phát triển công cụ tấn công kiểu zero-day (diễn ra trong thời gian ngắn chưa đến 1 ngày), tức hacker khai thác những lỗ hổng an ninh phần mềm mà nhà cung cấp chưa biết hoặc không tiết lộ, cũng như phát triển và triển khai một số công cụ cấy mã độc. DarkMatter cũng tuyển dụng một nhà nghiên cứu lỗ hổng an ninh - phát hiện và báo cáo lỗi cho Facebook, Google cũng như một số công ty công nghệ lớn khác.
Sau đó, nhà nghiên cứu tìm thấy lỗ hổng trên một trang web cho phép DarkMatter thao tác lan truyền mã độc tấn công các mục tiêu mà không bị phát hiện. Nhà nghiên cứu này được thưởng số tiền khổng lồ vì thành quả của mình và điều đó cho thấy DarkMatter đã đi ngược lại đề nghị ban đầu đối với ứng viên là chỉ giao công việc "đạo đức".
Ngoài ra, mối lo ngại lớn nhất từ giới chuyên gia an ninh là DarkMatter có kế hoạch để trở thành một "nhà cung cấp chứng thực số" (CA), tức là thực thể phát hành chứng thực khóa công khai cho người dùng. Nhà cung cấp chứng thực số được coi là bên thứ 3 hỗ trợ cho tiến trình trao đổi thông tin an toàn.
Về cơ bản, loại "hộ chiếu" điện tử này xác nhận nhân dạng người dùng và phần mềm là hợp pháp. Do đó, khi đã là nhà cung cấp chứng thực số, DarkMatter hoàn toàn có thể phát hành chứng thực khóa của riêng mình.
(Còn tiếp)
