Tình báo Nga tuyển mộ hacker như thế nào?

Thứ Tư, 18/01/2017, 16:20
Trong câu chuyện ồn ào hiện nay về việc các hacker Nga đột nhập, lấy trộm e-mail của đảng Dân chủ, tình báo Mỹ quy kết trách nhiệm cho các lãnh đạo tình báo Nga, và cả Tổng thống Vladimir Putin.

Nhân dịp này, tờ báo New York Times đã tìm hiểu và cho đăng phóng sự điều tra về quá trình tuyển mộ đội quân hacker của tình báo Nga đã diễn ra như thế nào kể từ khi khởi xướng cách đây vài năm.

Trong hơn 3 năm qua, thay vì tiếp tục dựa vào các sĩ quan tình báo truyền thống để làm nhiệm vụ tác chiến, các nhà tuyển mộ của tình báo Nga đã khởi xướng một chương trình tuyển mộ quy mô lớn để xây dựng một đội quân tác chiến mới trong môi trường chiến tranh hiện đại không khói súng.

Bộ trưởng Quốc phòng Sergei Shoigu, người khởi xướng chiến lược chiến tranh mạng và chương trình tuyển mộ hacker của Nga.

Chương trình tuyển mộ lập trình viên đã được đề cập công khai lần đầu tiên vào khoảng đầu năm 2013, khi đó Bộ trưởng Bộ Quốc phòng Nga Sergei K. Shoigu có cuộc nói chuyện trước các hiệu trưởng các trường đại học tại một hội nghị ở Moskva, và ông đã nói rằng ông đang thực hiện một chương trình "săn đầu người", tìm kiếm các nhà lập trình giỏi.

Trên thực tế, không phải đến năm 2013, mà chương trình "chiến tranh mạng" đã được quân đội Nga tăng cường thực hiện từ năm 2012, khi ông Shoigu được bổ nhiệm làm Bộ trưởng Quốc phòng. Ngay năm sau, tướng Valery V. Gerasimov, một quan chức cao cấp của Bộ, cho xuất bản một học thuyết có tên gọi là Học thuyết Gerasimov.

Học thuyết này xác định quan điểm rằng, trong thế giới ngày nay, các lằn ranh giữa chiến tranh và hòa bình đã bị xóa nhòa, và rằng các chiến thuật bí mật, như các cuộc chiến giật dây trong bóng tối, sẽ có tầm quan trọng ngày càng cao. Gerasimov gọi đó là "chiến tranh không chiến tuyến". Ở phía ngược lại, phương Tây gọi đó là "địa chính trị du kích".

Nhưng Nga không đơn độc trong học thuyết chiến tranh mới này. "Hầu hết các quốc gia phát tiển trên thế giới đều đang xây dựng năng lực tấn công mạng, và nhiều nước đã tự khẳng định mình như thế" - Anton M. Shingarev, một phó chủ tịch của hãng an ninh mạng Kaspersky của Nga nhận định. Ông Shingarev nói, vì thế mà không có gì khó hiểu khi quân đội Nga tiến hành tuyển mộ các hacker lập trình nhằm chuẩn bị lực lượng cho một cuộc chiến như thế. Đó là một thực tế khó tránh khỏi trong thế giới ngày nay.

Một minh chứng cho nhận định của ông Shingarev là các cơ quan tình báo Mỹ, bao gồm cả NSA, từ nhiều thập kỷ qua đã tuyển mộ điệp viên mạng từ trong các trường đại học. Năm 2015, NSA còn đưa ra chương trình trại hè miễn phí cho 1.400 học sinh các trường trung học và trung học cơ sở. Tại trại hè đó, các chuyên gia của NSA đã huấn luyện sơ bộ cho các tài năng công nghệ tương lai này các kỹ thuật bẻ khóa, đột nhập và phòng thủ trên mạng.

Tướng Valery V. Gerasimov, người đưa ra Học thuyết Gerasimov về chiến tranh mạng hiện đại.

Còn ở Nga, đối tượng tuyển mộ không chỉ gói gọn trong khuôn viên các trường học, mà còn mở rộng ra nhiều đối tượng khác nhau, bao gồm các lập trình viên từ bậc chuyên nghiệp cho đến các sinh viên còn đang học trong nhà trường, thậm chí cả những tay hacker mũ đen vốn được xem là tội phạm kỹ thuật số.

Những người được tuyển mộ sẽ được chuyển vào các công ty hợp đồng của quân đội và các đơn vị mới được thành lập phục vụ mục đích xây dựng lực lượng tác chiến trên mạng, còn gọi là các "đội khoa học", hoạt động bên trong các căn cứ quân sự trên đất Nga. Trong một bài báo chuyên đề về hacker đăng trên tạp chí Rossiiskaya Gazetta, Thứ trưởng Bộ Quốc phòng, tướng Oleg Ostapenko nói rằng các đội khoa học có thể bao gồm cả các hacker từng có tiền sự, tiền án.

Để thực hiện việc "săn đầu người", tình báo quân đội Nga đã đặt nhiều mẩu quảng cáo trên một số trang quảng cáo đặc biệt trên mạng Internet chào mời các công việc lập trình hấp dẫn, thậm chí có khi còn nói thẳng mục đích tìm kiếm các lập trình viên giỏi trong giới hacker mũ đen. Mạng xã hội lớn nhất Nga Vkontakte là một trong những trang mạng Internet được chọn đăng các mẩu quảng cáo tuyển người này.

Ngoài những mẩu rao tuyển người trên Vkontakte còn xuất hiện những đoạn video đưa những hình ảnh mô phỏng hoạt động của các lập trình viên tương lai, chủ yếu nhắm vào các đối tượng sinh viên. Thông thường thì lứa sinh viên này phải nhập ngũ để làm nghĩa vụ quân sự, nhưng nếu có trình độ công nghệ thông tin và có kỹ năng lập trình giỏi thì sẽ có cơ hội gia nhập các "đội khoa học" và khỏi phải tham gia các khoá huấn luyện cực khổ trên thao trường. Khi đăng ký nhập ngũ, họ được điền vào một mẫu câu hỏi trắc nghiệm kiến thức về ngôn ngữ lập trình máy tính.

Dmitry A. Artimovich, một chuyên gia công nghệ tài năng được tuyển mộ từ trong trại giam.

Trang tin điện tử Meduza (Latvia) là nơi đầu tiên tiết lộ về chương trình tuyển mộ lập trình viên của tình báo Nga. Trang tin này cho biết, ngoài việc quảng cáo trên Vkontakte, tình báo quân đội Nga còn đăng rao tuyển việc làm công khai trên các diễn đàn tìm việc làm trên mạng Internet. Một mẩu tin đăng vào năm 2014 quảng cáo tìm một "nhà khoa học máy tính" có kiến thức về vá lỗi, lỗ hổng và khai thác lỗ hổng an ninh mạng.

Đối với các hacker mũ đen đang lẩn trốn, hoặc các tài năng công nghệ phạm tội đang bị giam giữ chờ xét xử, việc tuyển mộ được lan truyền bằng đường không chính thức, thông qua sự rủ rê, chào mời qua những người bạn tù hoặc trực tiếp từ người quản giáo. Đối tượng được đặt trước sự chọn lựa: hoặc hợp tác giúp chính phủ thực hiện nghĩa vụ bảo vệ Tổ quốc hoặc lãng phí thời gian giam hãm trong nhà tù.

Khi tăng cường hoạt động tuyển mộ cũng là lúc các cơ quan tình báo của chính phủ và các đơn vị hợp tác gia tăng việc mua sắm phần mềm phục vụ việc do thám và bẻ khóa, đột nhập, kể cả việc mua sắm từ các nhà cung cấp hợp pháp ở phương Tây. Theo tiết lộ của trang WikiLeaks, vào năm 2014, một công ty có giấy phép hợp tác với FSB tên là Advanced Monitoring đã đặt mua phần mềm bẻ khóa điện thoại di động iPhone từ công ty Hacking Team của Italia.

Tiêu biểu trong đội ngũ hacker tấn công mạng của Nga được nhiều người nhắc đến nhất là một đơn vị mang bí danh Fancy Bear đã được giới an ninh mạng phương Tây xác định là thủ phạm tấn công hệ thống e-mail của đảng Dân chủ Mỹ.

Đơn vị này có tên thật là Đơn vị tiên tiến Chống các mối đe dọa thường trực số 28 (Advanced Persistent Threat 28), ra đời và hoạt động từ năm 2007, có nhiệm vụ ban đầu là thu thập thông tin tình báo mạng, nhưng kể từ khi Bộ Quốc phòng Nga phát động chiến lược chiến tranh mạng, đơn vị này đã chuyển sang phát huy năng lực tấn công mạng là chính. Advanced Persistent Threat 28 đã gia tăng các hành động tấn công mạng, lấy trộm dữ liệu, thông tin và sau đó tung lên mạng thông qua các danh tính giả trên mạng như Guccifer 2 và các Website chuyên rò rỉ thông tin như DCLeaks.

Ban đầu, Advanced Persistent Threat 28 mang bí danh là Pawn Storm, lấy theo bí danh của một tay chơi cờ độ nổi tiếng, đến năm 2014 thì đổi thành Fancy Bear. Năm 2016, Fancy Bear đã tiến thêm một bước, tự tạo cho mình một cổng thông tin trên mạng, có địa chỉ là fancybear.net và xuất bản các dữ liệu lấy trộm từ Cơ quan Chống chất kích thích thể thao (Anti-Doping Agency) của Mỹ và một số nhân vật nổi tiếng. Vụ tấn công này được cho là để trả đũa cho việc ADA và các cơ quan truyền thông phương Tây làm ầm ĩ chuyện doping của các vận động viên thể thao Nga trong năm qua.

Khi vụ ầm ĩ Mỹ cáo buộc Nga can thiệp vào bầu cử Mỹ, Tổng thống Nga Vladimir Putin từng nói rằng, thông tin bị lấy trộm và tung lên mạng Internet quan trọng hơn là ai đã làm việc đó. Còn các chuyên gia của  Mỹ cho đến nay, dù khăng khăng khẳng định tình báo Nga và Tổng thống Putin đứng sau các vụ việc, cũng cho rằng "chưa có bằng chứng để khẳng định điều đó".

Bộ trưởng Quốc phòng Sergei Shoigu, người khởi xướng chiến lược chiến tranh mạng và chương trình tuyển mộ hacker của Nga.

Nguyên Khang (theo New York Times)
.
.