NSA do thám viễn thông như thế nào?
Phần trình bày dưới đây sẽ liệt kê 5 kiểu thu thập dữ liệu của NSA và chúng được gọi bằng cái tên là “Các lớp quyền truy cập”. Những kiểu thu thập này thường đi thông qua các kênh tổ chức mà từ đó NSA sẽ nhặt lấy thông tin tình báo.
Các kiểu thu thập đó gồm: 1- Liên lạc bên thứ 3: Chia sẻ tình báo với các cơ quan nước ngoài; 2- Khu vực: Các đơn vị SCS, một liên danh chung giữa NSA và CIA; 3- CNE: Bộ phận hoạt động truy cập phù hợp (TAO); 4- Cáp lớn: Bộ phận hoạt động nguồn đặc biệt (SSO); 5- Fornsat: Bộ phận hoạt động truy cập toàn cầu của NSA (GAO). Bên cạnh các khả năng thu thập được đề cập trong bài viết dưới đây thì NSA còn thu thập dữ liệu thông qua một loạt các hệ thống thu thập chiến thuật nhằm hỗ trợ cho các hoạt động quân sự cũng như thông qua máy bay không người lái (drone), máy bay nói chung và vệ tinh (gọi chung là Thu thập trên không). Các trạm tín hiệu mặt đất dùng cho vệ tinh gián điệp sẽ được đặt ở Menwith Hill (Anh) và Pine Gap (Australia).
Khu vực căn cứ Dhekelia chủ quyền Anh trên đảo Síp, nơi có nhà ga Ayios Nikolaos, một cơ sở đánh chặn cáp quan trọng được điều hành bởi GCHQ (Anh). Ảnh nguồn: Jumblocracy . |
Chia sẻ tình báo từ liên lạc bên thứ 3
Đây là lớp truy cập đầu tiên về cái gọi là Các liên lạc bên thứ 3 với các cơ quan đối tác tại những quốc gia mà NSA đã có các thỏa thuận hợp tác trước đó nhằm trao đổi dữ liệu thô cùng những báo cáo sản phẩm cuối cùng. Trên mạng lưới đánh chặn của NSA thì Liên lạc bên thứ 3 được ký hiệu bằng một cái chấm màu xanh lá cây. Nhưng theo một trong các nhà báo của tờ NRC thì không có cái chấm xanh lá cây nào trên bản đồ gốc, điều này quả là bất thường. Có một cách giải thích rằng Bên thứ 3 là đại diện cho các quốc gia, còn các chấm của nó là tượng trưng cho các cơ sở cụ thể.
Một lý do khác có thể là NSA cho rằng tên các quốc gia Bên thứ 3 là quá nhạy cảm khi được đề cập đến trong tài liệu Top Secret //COMINT. Có thể chúng nằm đâu đó trong các tài liệu được phân loại với Hệ thống kiểm soát thông tin được kiểm soát đặc biệt (ECI), việc này cũng giống như tên của các tập đoàn viễn thông có hợp tác với NSA (địa điểm chính xác và tên mã của các cơ sở khai thác cáp cũng không được đề cập đến trên tấm bản đồ mạng lưới).
Theo các các nguồn tin thì có khoảng 30 quốc gia đối tác Bên thứ 3 với NSA. Dựa trên tài liệu của Snowden mà tờ báo Đức, Der Spiegel, chỉ công bố tên của 6 quốc gia ở Châu Âu bao gồm Đức, Pháp, Áo, Đan Mạch, Bỉ và Ba Lan. Ngoài ra còn có một số nguồn cho thấy có những quốc gia khác là đối tác Bên thứ 3 của NSA là Thái Lan, Malaysia, Na Uy, Singapore, Ý, Nhật, Hy Lạp, Hàn Quốc, Thổ Nhĩ Kỳ, Israel và Nam Phi...
Tờ NRC Handelsblad nhấn mạnh rằng Hà Lan cũng là đối tác Bên thứ 3 của NSA, song tờ báo này không đưa ra được bằng chứng nào về tuyên bố này. Một số tờ báo phía Hà Lan lại cho rằng Hà Lan không thể nào là Bên thứ 3 của NSA do sự khác biệt về quan điểm chính trị và văn hóa. Tuy nhiên, nước này luôn là một đối tác trung thành trong các hợp tác quân sự và vì thế sẽ thường xuyên chia sẻ thông tin ở cấp độ đó.
Ngày 30 tháng 10 năm 2013, tờ El Mundo của Tây Ban Nha đã công bố một tài liệu không đề ngày tháng cho thấy sự hợp tác ở nhiều quốc gia trên 4 cấp độ khác nhau. Nhóm thứ nhất là “Bậc A” tức “Hợp tác toàn diện” với Anh, Australia, Canada và New Zealand (Ngũ Nhãn); Nhóm thứ hai là “Bậc B” tức “Hợp tác có trọng tâm” với 20 quốc gia; Nhóm thứ ba tức “Hợp tác có giới hạn” với một số quốc gia bao gồm Pháp, Israel, Ấn Độ và Pakistan; Nhóm thứ tư tức “Hợp tác ngoại lệ” với một số quốc gia mà Mỹ cho là thù địch với các lợi ích của mình.
Giải thích chung của tài liệu này là các nước hợp tác với NSA trong Hoạt động mạng máy tính (CNO), trong đó các quốc gia Bậc B có lẽ là một tập hợp con của các quốc gia Bên thứ 3. Danh sách không đề ngày tháng nhưng lại đề ngày giải mật (ngày 23 tháng 11 năm 2029), có nghĩa là tài liệu đã có từ năm 2004, hay vào năm 2004, Bậc B chỉ có sự tham gia của 20 quốc gia Bên thứ 3 và con số này đã tăng lên thành 30 nước vào năm 2012.
Bức ảnh được chụp bởi Google Earth đặc tả khung cảnh từ phía trên của trạm đánh chặn Fornsat, Indra Khon Kuen (Thái Lan). |
Dịch vụ thu thập đặc biệt
Trên bản đồ mạng lưới đánh chặn tín hiệu của NSA thì “Khu vực” là một tập hợp khoảng 80 địa điểm của các dịch vụ chung của các đơn vị Dịch vụ thu thập đặc biệt (SCS) giữa NSA và CIA. Những đơn vị này hoạt động bí mật tại các đại sứ quán và lãnh sự quán Mỹ trên khắp thế giới và thường bị buộc tội nghe trộm những mục tiêu cao cấp tại những nơi khó với tới chẳng hạn như các đại sứ quán nước ngoài, các trung tâm thông tin liên lạc và các thiết lập chính phủ hải ngoại. Tên của 88 địa điểm được liệt kê trên bản đồ, nhưng 46 địa điểm trong số chúng bị bôi đen. Trước đó, một bản đồ cho thấy các địa điểm SCS trên toàn cầu đã được công bố bởi tờ tạp chí Der Spiegel.
Bản đồ này cho thấy có 74 địa điểm SCS có nhân viên làm việc, 14 địa điểm được điều khiển từ xa không người lái và 8 địa điểm khác tính đến tháng 8 năm 2010. Ngoại trừ các địa điểm SCS ở Châu Âu, thì tên các thành phố khác đã bị làm mờ bởi tờ Der Spiegel. Tấm bản đồ năm 2012 của NSA đã hé lộ một số địa điểm SCS phân bổ ở Mỹ bao gồm: Langley (Virginia) nơi đặt tổng hành dinh của CIA. Và cũng ở Reston (Virginia), nơi cũng có một cơ sở nhỏ của CIA. Hai cơ sở này có thể không dùng để nghe lén, mà dùng để trao đổi kỹ thuật, huấn luyện hoặc hỗ trợ. Bản thân trụ sở của Dịch vụ thu thập đặc biệt (SCS) lại nằm ở Beltsville (Maryland).
Khai thác mạng máy tính
Các chấm màu vàng hiển thị trên bản đồ đánh chặn tín hiệu cho thấy một số dấu hiệu về nơi NSA đã đặt hơn 50.000 thiết bị cấy ghép trong các mạng máy tính như là một phần của các hoạt động khai thác mạng máy tính (CNE). Những hoạt động này được tiến hành bởi Bộ phận hoạt động truy cập được điều chỉnh (TAO) chuyên sâu và bí mật của NSA. Năm 2004, NSA đã quản lý một mạng lưới nhỏ với chỉ từ 100 đến 150 thiết bị cấy ghép. Nhưng chỉ trong 6 đến 8 năm sau đó, TAO đã tuyển mộ các hacker mới và phát triển ra các công cụ phần mềm độc hại mới, số lượng cấy ghép tăng lên hơn 1 vạn.
Dựa trên ngân sách mật của các cơ quan tình báo Mỹ, tờ Washington Post báo cáo rằng NSA đã thiết lập một ước tính 2 vạn cấy ghép máy tính từ đầu năm 2008. Các báo cáo khác chỉ ra rằng trong thời gian đó NSA đã triển khai trong khoảng giữa 8,5 vạn đến 10 vạn cấy ghép chống lại máy tính và các mạng trên khắp thế giới, với các kế hoạch sẽ mở rộng quy mô những con số này.
Chỉ có một số dấu chấm vàng hiển thị cho các cơ sở cấy ghép máy tính trên bản đồ, chúng thể hiện cho các khu vực mà NSA thiết lập. Từ đây chúng ta có thể thấy Ấn Độ, Trung Quốc, Mexico, phần phía Bắc của Nam Mỹ, Đông Bắc Phi Châu, Đông Âu, một phần Châu Âu của nước Nga và Trung Đông. Có lẽ chính TAO đã phối hợp với các cơ quan tình báo của Israel để chế ra loại sâu máy tính Stuxnetw và bị phát hiện vào năm 2010, nó bị cho là tạo ra cuộc tấn công nhắm vào các cơ sở hạt nhân của Iran.
Từ các rò rỉ của Snowden mà người ta biết rằng TAO đã sử dụng một loạt các công cụ hack tinh vi để đạt được quyền truy cập vào những mạng máy tính nước ngoài. Lấy ví dụ như, chúng vận hành một mạng lưới các máy chủ internet bí mật lấy tên mã là FOXACID, được dùng để thu hút lưu lượng truy cập của các mục tiêu nhằm thiết lập phần mềm gián điệp trên máy tính của họ. Dưới các tên mã như Erroneousingenuity và Egotusticalgiraffe, TAO cũng cố gắng giành quyền truy cập vào mạng Tor khiến nó hoàn toàn ẩn danh trong lúc sử dụng internet.
Bản đồ mạng lưới đánh chặn tín hiệu toàn cầu của NSA với các chấm màu sắc được giải mật trong bài viết này. |
Truy cập trục Internet qua cáp quang
Những chấm lớn màu xanh lam thể hiện cho 20 “cách truy cập lớn mang tính hợp tác hoặc bí mật” đối với “những đường dẫn cáp quang tốc độ cao” cấu tạo nên xương sống internet. Đó cũng là cách mà Bộ phận hoạt động nguồn đặc biệt (SSO) chuyên thu thập phần lớn thông tin tình báo của NSA, nó giải thích vì sao trên bản đồ mạng lưới đánh chặn thì các chấm xanh lam này lại lớn nhất.
Bản thân bản đồ hiển thị 16 chấm xanh lam, nhưng dư luận cho rằng cái gọi là “20 chương trình truy cập” thì có thể cũng có 20 chương trình nhưng thực tế chỉ có 16 địa điểm đánh chặn, hoặc là không có địa điểm nào được đánh dấu trên bản đồ. 16 địa điểm truy cập cáp được đánh dấu trên bản đồ bao gồm: Indonesia, Hàn Quốc, Guam, Carolina, Hawaii, 4 địa điểm ở bờ Tây nước Mỹ, 2 địa điểm ở bờ Đông nước Mỹ, Cornwall, Pháp, Djibouti, Oman, Afghanistan.
Tại hầu hết các quốc gia có trong 16 địa điểm truy cập cáp thì đều có căn cứ quân sự của Mỹ, điều này sẽ cho phép hoạt động truy cập bí mật vào cáp trục internet trở nên dễ dàng hơn. Từ các báo cáo trước đây đã hé lộ rằng cả NSA và GCHQ cũng có các thỏa thuận hợp tác mật với những nhà cung cấp internet và dịch vụ bưu chính viễn thông của Mỹ và Anh ở hải ngoại nhằm đạt được quyền truy cập vào lưu lượng internet. Một địa điểm khai thác cáp được cho là bị thiếu trên bản đồ đó là nhà ga Ayios Nikolaos, đây là một phần của Khu vực căn cứ Dhekelia chủ quyền Anh trên đảo Síp. Nhà ga này được tờ LEspresso của Ý xác nhận là một cơ sở đánh chặn cáp quan trọng được điều hành bởi GCHQ.
Các chương trình chính của NSA nhằm đánh chặn cáp internet có thể kể đến là: 1- Thông qua các đối tác hợp tác trong lãnh thổ Mỹ: Blarney (thu thập theo ủy quyền của PISA kể từ năm 1978; Fairview (hợp tác với tập đoàn AT&T kể từ năm 1985); Stormbrew (hợp tác với Verizon kể từ năm 2001). 2- Thông qua các đối tác hợp tác ngoài lãnh thổ Mỹ: Oakstar (hợp tác với 7 hãng viễn thông kể từ năm 2004); Monkeyrocket; Shiftingshadow; Orangecrush; Yachtshop; Orangeblossom; Silverzephyr; Bluezephyr; Cobaltfalcon.
Ngoài ra, bộ phận SSO cũng khai thác lưu lượng internet theo 2 cách như sau: 1- Thông qua các hoạt động đơn phương: Rampart-M (cáp biển kể từ năm 1986); Rampart-T (cáp trên đất liền, hợp tác với CIA, kể từ năm 1991); Rampart-I/X (Iraq, Afghanistan kể từ năm 2001); Dancingoasis (kể từ năm 2011); Mystic (kể từ năm 2009) bao gồm Duskpallet (siêu dữ liệu GSM từ Kenya), Eveningeasel (siêu dữ liệu GSM từ Mexico), Venator (siêu dữ liệu GSM từ Philippines); 2- Thông qua các đối tác hải ngoại, gồm: Windstop (bên thứ 2) bao gồm: Muscular, Incenser.
Đánh chặn vệ tinh nước ngoài
Cuối cùng, những chấm màu cam trên bản đồ mạng lưới đánh chặn tín hiệu của NSA đã thể hiện cho những địa điểm nơi có các trạm đánh chặn tín hiệu của các vệ tinh thông tin liên lạc nước ngoài. Các chấm màu cam có độ lớn thứ 2 và trên bản đồ chúng chỉ có 6 chấm và 10 tên mã. Bản đồ từ năm 2012 được công bố bởi tờ NRC Handelsblad cũng có những chấm màu cam cho các trạm FORNSAT đặt tại Philippines và Scandinavia. Những địa điểm này không hề có trên bản đồ từ 10 năm trước đó nên có vẻ như chúng là những trạm đánh chặn mới được xây dựng đâu đó từ giữa năm 2002 và 2012.