Mỹ theo dõi cả... đồng minh

Đây là một trong các vụ xâm phạm táo bạo nhất nhắm vào Chính phủ Pháp. Tháng 5 vừa qua (vài ngày trước khi diễn ra bầu cử tổng thống vòng 2), một nhóm tin tặc đã thâm nhập vào mạng tin học của điện Elysée (Văn phòng Tổng thống). Do tờ Le Télégramme phát giác nhưng vụ thâm nhập này đã bị Chính phủ Pháp ém nhẹm. Đây là luật omerta (im lặng) mà cho đến nay vẫn chưa bị phá vỡ. Không có thông tin nào hé lộ về lai lịch của nhóm tin tặc cũng như các tổn hại. Tuy nhiên, đây là một vụ việc rất nghiêm trọng, hơn thế nữa lại là một trường hợp tin tặc chưa từng có giữa các đồng minh.

Tạp chí L'Express đã tiết lộ rằng, chẳng những bọn tin tặc đã thâm nhập vào tận trái tim của chính quyền Pháp mà còn lục lạo máy tính của các cố vấn thân cận với Tổng thống Nicolas Sarkozy. Những ghi chép mật và kế hoạch chiến lược được thu thập trên các ổ cứng. Đúng là công việc của dân chuyên nghiệp. Và giống như thường lệ, nguyên nhân của tai họa này là do sự bất cẩn của con người.

Tất cả đã bắt đầu trên mạng xã hội Facebook. Trước tiên, nhóm tin tặc nhận dạng những người làm việc trong Văn phòng Tổng thống. Giả vờ là bạn bè, chúng gửi tin nhắn mời gọi những người này kết nối vào mạng nội bộ của điện Elysée. Chỉ có điều là liên kết này nối đến một trang web giả điện Elysée. Các nạn nhân chẳng biết ngô khoai gì. Và khi trên màn hình xuất hiện một trang yêu cầu họ khai báo nickname và mật khẩu, họ cứ làm theo một cách ngoan ngoãn. Đây là một kỹ thuật quen thuộc của giới hacker nhằm lấy được chìa khóa thâm nhập vào những nơi cấm địa.

Một khi đã vào bên trong, bọn tin tặc cài đặt một phần mềm gián điệp để lùng sục từ máy tính này sang máy tính khác. "Con sâu" này rất tinh xảo, nó chỉ lây nhiễm một vài máy, mà không phải là bất cứ máy nào: máy của một vài cố vấn thân cận Tổng thống và của… Chánh Văn phòng Xavier Musca. Tổng thống Nicolas Sarkozy may mắn nằm ngoài sổ đen chỉ vì ông không có máy tính riêng. Nhưng phần mềm gián điệp cũng để lại dấu vết. "Các máy tính bị lây nhiễm cũng giống như những con rối bị giật dây, chúng phải liên lạc với chủ để nhận lệnh. Khi người ta lần ngược theo các đường dây này sẽ đến được các server thường là nằm ở nước ngoài" - chuyên gia an ninh mạng Olivier Caleff giải thích.

Và công việc gian nan đó đã được các nhà điều tra Pháp thực hiện. Mức độ tinh vi khiến cho số thủ phạm đáng ngờ chỉ là một số nhỏ quốc gia. Cơ quan an ninh mạng quốc gia Anssi phải mất nhiều ngày để tái lập lại mạng tin học của điện Elysée. Thật khó truy ra nguồn gốc của cuộc tấn công. Thường thì bọn tin tặc xóa dấu vết bằng cách chuyển tiếp qua một nước thứ ba. Với nhiều lần nhảy cóc qua các server ở khắp 5 lục địa, sợi tơ phức tạp đó thật khó lần theo ngay cả với các thám tử tin học quốc gia được nhờ đến. Nhưng theo các nguồn tin mà tạp chí L'Express thu thập được, dựa trên những suy luận nhất quán, các chuyên gia kết luận thủ phạm chính là đồng minh lâu đời nhất của Pháp: nước Mỹ.

Phần mềm gián điệp đó cũng có các chức năng của một con bọ tin học cực mạnh có tên là Flame, được nhận dạng vào cuối tháng 5 bởi Công ty Nga Kaspersky. "Phần mềm này rất tinh vi, nó có thể thu thập các dữ liệu trên máy, ghi ảnh màn hình, thậm chí kích hoạt micro để ghi âm những cuộc đàm thoại. Việc thiết kế phần mềm gián điệp này đòi hỏi rất nhiều tiền của và nhân lực mà chỉ một cường quốc mới có thể đảm đương nổi" - chuyên gia Vitaly Kamluk của Công ty Kaspersky nhận định. Hoặc là 2 quốc gia: theo báo chí Anh, phần mềm này đã được tạo ra bởi một nhóm chuyên gia Mỹ-Israel vì thoạt đầu nó được dành cho các quốc gia Trung Đông (Iran, Ai Cập). 

Còn một câu hỏi nữa là vì sao một đồng minh của Pháp lại tung ra một chiến dịch tin tặc như thế? "Bạn có thể là đồng minh với một nước bạn nhưng đồng thời vẫn muốn đảm bảo sự ủng hộ hết mình của nước đó, nhất là trong thời kỳ chuyển tiếp chính trị" - một nguồn tin giấu tên giải thích. Đó là chưa nói đến việc Chính phủ Pháp đóng vai trò chủ chốt trong việc ký kết các hợp đồng lớn với nước ngoài, nhất là ở Trung Đông.

Nếu có bị gián điệp do thám, không nên loại trừ từ một nước đồng minh. "Chúng ta có nhiều đối tác mà chúng ta cùng hợp tác và duy trì mối quan hệ tin cậy, và nhiều đối tác khác mà chúng ta không chia sẻ những giá trị giống nhau" - Đề đốc Arnaud Coustillière đảm trách bộ phận an ninh mạng quân sự của Pháp tuyên bố. Dù sao thái độ của Chính phủ Mỹ cũng khiến người ta thắc mắc. 

Khi vụ việc này được công khai đăng tải trên các phương tiện truyền thông. Tạp chí L'Express đã có cuộc phỏng vấn bà Janet Napolitano, Bộ trưởng An ninh nội địa Mỹ, về chiến dịch tin tặc nói trên. Bà J.Napolitano một lần nữa khẳng định: “Tôi đã nhiều lần có dịp nói chuyện với các bộ trưởng Pháp rằng, chúng tôi không có đồng minh và đối tác nào quan trọng hơn là nước Pháp. Chúng tôi hợp tác với nhau trong nhiều lĩnh vực liên quan đến an ninh. Và tôi có mặt ở đây để củng cố mối quan hệ đó đồng thời phát triển thêm nhiều quan hệ khác.

Bà J.Napolitano còn đưa ra nhận định: “Tôi đã làm Bộ trưởng An ninh nội địa 4 năm. Trong thời gian qua, tôi có thể nhận thấy rất nhiều mối đe dọa nhưng có 2 loại chính yếu cần chú ý: đầu tiên là hàng không dân dụng, kế đến là không gian tin học. Số lượng và bản chất của những cuộc tấn công tin học đã gia tăng đáng kể, và tôi nói tấn công theo nghĩa rộng chứ không giới hạn vào các cuộc tấn công nhằm vào một chính phủ nào. Môi trường luôn biến chuyển và những ai có ý định thâm nhập vào mạng của chúng tôi, dù là hacker, các tổ chức tội phạm quốc tế, khủng bố hay gì gì nữa… đều  thiên biến vạn hóa”