Thâm nhập hoạt động tình báo viễn thông ở quần đảo Channel

13:01 27/02/2021
Những công ty tình báo đặt trụ sở chính ở quần đảo Channel (một thuộc địa của Hoàng gia Anh đặt ở eo biển Manche, ngoài khơi bờ biển Normandy của Pháp) để thực hiện nhiều hoạt động giám sát chống lại cả thế giới.

Các công ty tình báo tư nhân đang sử dụng những mạng điện thoại của riêng họ đặt trụ sở chính ở quần đảo Channel (một thuộc địa của Hoàng gia Anh đặt ở eo biển Manche, ngoài khơi bờ biển Normandy của Pháp) để thực hiện nhiều hoạt động giám sát chống lại cả thế giới bao gồm luôn Anh và Mỹ, Cục điều tra báo chí Anh (BI) kết hợp với hãng tin Guardian, đồng tác giả của bài điều tra này.

Từ các tài liệu, dữ liệu bị rò rỉ và những cuộc phỏng vấn với những người trong cuộc – những người đã tiếp cận các thông tin nhạy cảm – đã cho thấy một hệ thống non kém trong cơ sở hạ tầng viễn thông toàn cầu, nhất là ở Jersey và Guernsey, đã tạo điều kiện cho những doanh nghiệp tình báo lạm dụng triệt để nhằm tiếp cận thông tin riêng tư của những mục tiêu cụ thể…

Sự độc quyền ở quần đảo Channel

Cuộc điều tra đã khám phá ra rằng các công ty tình báo đã thuê quyền tiếp cận những nhà khai thác điện thoại di động (ĐTDĐ) và cho phép theo dõi được vị trí thực tế của người dùng trên khắp trái đất. Họ cũng có khả năng can thiệp cuộc gọi và dữ liệu cá nhân khác bao gồm tài khoản ngân hàng và thư điện tử (email). Tổ chức từ thiện Privacy International nhấn mạnh: “Quần đảo Channel không thể tự ý biến mình thành một trung tâm gián điệp hải ngoại toàn cầu”.

Những cuộc xâm nhập này được thiết kế dựa trên các lệnh để giúp những nhà khai thác điện thoại theo dõi nơi thực tế của khách hàng. Những lệnh như thế gọi là “tín hiệu” được gửi thông qua một loạt tổng đài toàn cầu cho ngành công nghiệp viễn thông và được biết đến dưới tên gọi là SS7. Điều này rất quan trọng để đảm bảo thanh toán chính xác khi chuyển vùng toàn cầu, và cũng bị khai thác bởi các cơ quan an ninh nhà nước và nghiệp đoàn cho những mục đích đáng nghi vấn hơn.

Jersey, một lãnh thổ hải ngoại tự trị thuộc quần đảo Channel, nơi không bị chế tài bởi luật pháp Anh. Ảnh nguồn: Franz Wild for TBIJ.

Mối bận tâm về tín hiệu SS7 – một hệ thống thông tin liên lạc đã có từ thập niên 1970 – dù được thiết lập tốt nhưng có rất ít tiến bộ trong việc cải thiện tình hình trong vòng thập kỷ qua. Bên cạnh đó việc bảo mật cho hệ thống này lại rất phức tạp, những bản sửa lỗi bảo mật đang được thực hiện ở Anh, nhưng mối lo ngại tăng lên khi có nhiều nguồn tin cho rằng cơ chế sửa lỗi đã không được thực hiện nghiêm túc ở quần đảo Channel. Những truy vấn viễn thông được gửi đi từ các mạng ở quần đảo Channel đến các số điện thoại ở Anh có thể được xem là số nội địa và có thể vượt qua bức tường lửa được lập ra nhằm ngăn chặn sự xâm nhập tín hiệu từ hải ngoại.

Những tin nhắn này cũng tránh bị phát hiện trên toàn cầu do bởi chúng dùng mã quốc gia +44 của Anh, nơi được xem là lãnh thổ đáng tin cậy nhất. Mặt khác, dù các mạng của quần đảo Channel cùng mang mã quốc gia Anh song chúng lại không chịu chế tài của các nhà quản lý Anh, từ đây tạo ra một liên kết yếu mà các công ty gián điệp đã lạm dụng nó.

Giới chức cao cấp Anh bày tỏ mối ưu tư về cơ chế an ninh từ các mạng của quần đảo Channel, cụ thể là những nhà khai thác nhỏ hơn hoạt động trên quần đảo này. Bộ trưởng Kỹ thuật số Chi Onwurah phát biểu: “Đây là tình huống nguy cấp và cần phải sửa chữa gấp. Một mạng viễn thông an toàn và linh hoạt không có nghĩa là chỉ dồn mọi sự lo lắng về Trung Quốc và Huawei. An ninh quốc gia của chúng ta phải nên tập trung vào ưu tiên của chính phủ, và chúng ta phải hành động để bảo vệ các mạng của mình”.

Sure Guernsey, một trong những nhà khai thác viễn thông trên quần đảo Channel được xác định trong cuộc điều tra như là một điểm trung chuyển cho các tín hiệu độc hại, đã tuyên bố với BI rằng “chúng tôi không cho thuê quyền truy cập trực tiếp cho các tổ chức nhằm mục đích xác định vị trí và theo dõi các cá nhân, hoặc can thiệp nội dung các liên lạc viễn thông. Lưu lượng truy cập đã đi qua bức tường lửa của các nhà khai thác Anh theo cùng cách với lưu lượng của các nhà khai thác quốc tế”.

Tel Aviv, trung tâm công nghệ do thám mới nổi của Israel. Ảnh nguồn: Chris McGrath/Getty Images.

Những cỗ máy quyết định

Hơn 3 tuần trước, Dự luật An ninh viễn thông mới (TSB) đã được đệ trình lên Quốc hội Anh nhằm kiện toàn các mạng lưới ở nước này và đảm bảo chúng an toàn trước các cuộc tấn công mạng, đồng thời gia tăng chi phí áp lên các nhà khai thác bất tuân.

Nhưng Chính phủ Anh rõ ràng là không có quyền tài phán với quần đảo Channel hay các lãnh thổ hải ngoại khác thuộc Anh. Cả những cơ quan quản lý viễn thông và dịch vụ an ninh khác ở Anh cũng tỏ ra bất lực trước những nhà khai thác mạng trên quần đảo Channel. Thay vào đó họ hy vọng rằng quần đảo Channel có thể bị gây áp lực hoặc được khuyến khích phải đảm bảo các biện pháp an ninh nhằm phù hợp với kế hoạch của nước Anh.

Cơ quan quản lý của đảo Jersey (nơi gần quần đảo Channel) tuyên bố rằng họ ủng hộ chính quyền tự trị trên đảo Channel trong cam kết bảo mật các mạng viễn thông của họ. Các chuyên gia cảnh báo rằng những lỗ hổng vẫn còn nguyên đó kể cả sau khi chuyển sang mạng 5G cũng như những mạng lệ thuộc vào các công nghệ cũ là 2G và 3G.

Chiếc du thuyền chở công chúa Dubai, Latifa, trong một nỗ lực đào tẩu.

Những cuộc điều tra của BI cho thấy rằng các mạng viễn thông ở quần đảo Channel đã sử dụng một nỗ lực để định vị Công chúa Latifa al-Maktoum khi cô có ý định trốn phụ hoàng Sheikh Mohammed, người trị vì tiểu vương quốc Dubai. Công chúa Latifa đã rời Các tiểu vương quốc Ảrập thống nhất (UAE) trên một du thuyền thuê, nhưng bị bắt giữ ở ngoài khơi Ấn Độ chỉ một tuần sau đó. Dữ liệu do BI thu thập được đã tiết lộ một chuỗi tín hiệu được thiết kế ra để tiết lộ các địa chỉ điện thoại thực sự được gửi cho một số điện thoại được đăng ký tại Mỹ thuộc về thuyền trưởng chiếc du thuyền chở công chúa Latifa, đó là Hervé Jaubert, chỉ một ngày trước khi lính biệt kích xông vào du thuyền và bắt giữ công chúa.

Nỗ lực này được cho là sự truy lùng của người chủ hãng hàng không Emirates (Dubai)  khi huy động một lượng lớn tàu bè, máy bay trinh sát và thiết bị điện tử để truy lùng dấu vết công chúa Latifa. Các tín hiệu được gửi thông qua nhiều mạng di động ở Jersey, Guernsey, Cameroon, Israel, Lào và Mỹ. Không rõ có bàn tay của SS7 hay không, nhưng phương thức tấn công bằng cách sử dụng một chuỗi mạng di động trên thế giới để gửi đi các truy vấn đã làm hé lộ sự xâm nhập của cơ sở viễn thông toàn cầu dùng cho các mục đích do thám, cũng như do thám không phải đơn thuần chỉ dùng để chống tội phạm như cách nhiều người nghĩ. 

Các nhà phân tích bảo mật mạng nói với BI rằng mã quốc gia +44 của Anh đã liên tục dẫn đầu thế giới về số lượng của các lưu lượng truy cập độc hại trong vòng 2 năm qua, và quần đảo Channel được cho là chiếm số lượng lớn trong các truy cập này. Dữ liệu do BI thu thập gần đây cho thấy có một dòng xâm nhập tín hiệu đến từ quần đảo Channel vào các mạng điện thoại trên khắp toàn cầu, và hàng trăm nỗ lực xâm nhập đã được gửi thông qua Guernsey và Jersey Airtel vào các mạng viễn thông ở Bắc Mỹ, Châu Âu và châu Phi hồi tháng 8- 2020.

Một giám đốc điều hành từng có kinh nghiệm với tín hiệu SS7 đã khẳng định với BI rằng: “Tại quần đảo Channel, những người truy cập mạng hầu hết là các chuyên gia lão làng”. Ông Edin Omanovic, Giám đốc vận động của tổ chức Privacy International, cảnh báo với BI: “Quần đảo Channel không thể tự tung tự tác biến họ thành trung tâm gián điệp hải ngoại toàn cầu được vì nó không chỉ đe dọa an ninh của bất kỳ ai tại Anh mà còn cả các lợi ích riêng của Anh trong việc hỗ trợ cho các đối tượng bảo vệ nhân quyền, cánh nhà báo và các phong trào dân chủ hải ngoại”.

Trong những năm gần đây, một trung tâm cho các công ty công nghệ giám sát đã nổi lên ở Israel, nơi đây bán nhiều loại công cụ “hack” và can thiệp đối với các chính phủ trên thế giới. Hoạt động xôm tụ này diễn ra dưới cơ chế giám sát mặc dù đang có một vụ kiện ì xèo ở  California được khởi xướng bởi WhatsApp (một dịch vụ tin nhắn đại chúng) chống lại Tập đoàn NSO (một công ty do thám có trụ sở gần Tel Aviv) đã đưa ngành này trở nên nổi bật hơn.

Tây Ban Nha nằm trong số các mục tiêu bị giám sát nhiều bởi các nỗ lực do thám viễn thông của tập đoàn Rayzone. Ảnh nguồn: Universal History Archive/Universal Images Group via Getty Images.

WhatsApp (do Facebook làm chủ) đã cáo buộc NSO gửi phần mềm độc hại tới 1.400 điện thoại nhằm phá mã và tiếp cận tin nhắn của khách hàng. NSO phủ nhận mình không làm gì sai trái. Cuộc điều tra của BI đã xác nhận rằng có một công ty khác của Israel tên là Tập đoàn Rayzone đã thuê quyền tiếp cận mạng của Sure Guernsey ở quần đảo Channel và dùng kết nối này để thực hiện giám sát du thuyền của công chúa Latifa. Rayzone phủ nhận mình có vai trò trong việc phối hợp bắt giữ công chúa Latifa al-Maktoum, và khẳng định rằng “bất kỳ nỗ lực nào quy chụp chúng tôi với các hoạt động được thực hiện bởi những người khác, đều có thể gây hiểu nhầm và dối trá”. Nhưng có 2 nhân vật “máu mặt” của ngành công nghiệp viễn thông đã bật mí với BI rằng Tập đoàn Rayzone đã thuê số điện thoại +44 7781 001065 của Sure Guernsey và nó thuộc về điện thoại của viên thuyền trưởng lái du thuyền chở công chúa Latifa.

Theo công bố của BI thì Rayzone đã thuê địa điểm Guernsey hồi tháng 1- 2018 với thời hạn 3 tháng thông qua một chi nhánh của quần đảo British Virgin với mức giá 13.000 USD/tháng. Hoạt động theo dõi công chúa Latifa cũng rơi vào khoảng thời gian này. Cũng theo tiết lộ của BI thì chỉ trong vòng từ tháng 8-2019 đến tháng 4-2020, Tập đoàn Rayzone đã kích hoạt các mục tiêu theo dõi ở hơn 60 quốc gia với hàng ngàn tín hiệu được gửi tới hơn 130 mạng khác nhau. Thêm nữa theo dữ liệu mà BI có thì Tập đoàn Rayzone cũng cho thuê quyền truy cập trực tiếp / gián tiếp vào những mục tiêu toàn cầu ở Băng Đảo, Thụy Điển và Thụy Sỹ.

Nguyễn Thanh Hải (Tổng hợp)