Buzz
Xuyên suốt năm 2016 và 2017, những người ở Canada, Hoa Kỳ, Đức, Na Uy, Vương quốc Anh và nhiều quốc gia khác bắt đầu nhận được các email đáng nghi. Đó không chỉ là thư rác thông thường. Những người này đã bị lựa chọn.
Những email được thiết kế đặc biệt để kích thích từng người nhấp vào một liên kết độc hại. Nếu mục tiêu đã làm như vậy, kết nối internet của họ sẽ bị đánh cắp và âm thầm được định hướng đến các máy chủ chứa đầy phần mềm độc hại do một công ty giám sát ở Israel thiết kế. Những người điệp viên thuê dịch vụ của công ty Israel sẽ có khả năng theo dõi mọi thứ mà những mục tiêu đó làm trên thiết bị của họ, bao gồm việc kích hoạt máy ảnh và microphone từ xa.
Ai đứng sau chiến dịch gián điệp mạng toàn cầu này? Có phải là Cơ quan An ninh Quốc gia không? Hoặc một trong những đối tác 'năm mắt' của nó, như GCHQ hoặc CSE của Canada? Vì nó được thực hiện bằng công nghệ của Israel, có lẽ đó là Cơ quan tình báo tín hiệu hàng đầu của Israel, Đơn vị 8200?
Trên thực tế, không phải là ai trong số họ. Đằng sau chiến dịch gián điệp quốc tế phức tạp này là một trong những quốc gia nghèo nhất thế giới; một quốc gia mà dưới 5% dân số có truy cập internet; một quốc gia do một chính phủ chuyên chế điều hành, thường xuyên bị chỉ trích về việc vi phạm nhân quyền và tham nhũng. Đằng sau chiến dịch này là... Ethiopia.
Chi tiết về hoạt động bí mật đáng kinh ngạc này được mô tả trong một báo cáo mới của Citizen Lab được xuất bản hôm nay có tựa đề “Champing at the Cyberbit." Trong báo cáo của chúng tôi, các tác giả cộng tác và tôi mô tả cách chúng tôi giám sát các máy chủ điều khiển được sử dụng trong chiến dịch và thông qua đó, phát hiện ra một tệp nhật ký công khai mà các nhà điều hành vô tình để mở. Tệp nhật ký đó mang đến cho chúng tôi một cửa sổ, trong khoảng một năm, vào hoạt động, cơ sở hạ tầng và hoạt động của những kẻ tấn công. Bằng chứng giả định mạnh đều chỉ ra rằng một hoặc nhiều cơ quan chính phủ tại Ethiopia là đội trách nhiệm.
Chúng tôi cũng có thể xác định địa chỉ IP của những người bị nhắm đến và bị nhiễm virus thành công: một nhóm bao gồm nhà báo, luật sư, nhà hoạt động và học giả. Quyền truy cập của chúng tôi cũng cho phép chúng tôi liệt kê các quốc gia mà các mục tiêu đó nằm ở đó. Nhiều quốc gia mà những mục tiêu sống - Hoa Kỳ, Canada và Đức, trong số những quốc gia khác - có các luật về nghe trái phép nghiêm ngặt, làm cho việc nghe trái phép mà không có trát tờ truyệt không hợp pháp. Có vẻ những người ở Ethiopia đã vi phạm những luật này.
Nếu một chính phủ muốn thu thập bằng chứng về một người ở một quốc gia khác, thì thông thường nó sẽ đưa ra một yêu cầu pháp lý chính thức đến các chính phủ khác thông qua quy trình như Hiệp ước Hỗ trợ Pháp lý Tương hỗ. Ethiopia dường như đã tránh qua tất cả những điều đó. Các quy tắc quốc tế sẽ đề xuất một démarche chính thức đến Ethiopia từ phía những chính phủ mà công dân của họ bị giám sát mà không có sự cho phép, nhưng điều đó có thể diễn ra một cách im lặng, nếu có thể.
Đội ngũ của chúng tôi đã thực hiện quá trình đảo ngược mã độc hại được sử dụng trong trường hợp này, và theo thời gian, điều này cho phép chúng tôi xác định tích cực công ty mà phần mềm gián điệp của Ethiopia đang sử dụng: Cyberbit Solutions, một công ty con của công ty an ninh quốc gia có trụ sở tại Israel là Elbit Systems. Đáng chú ý, Cyberbit là công ty thứ tư chúng tôi đã xác định, cùng với Hacking Team, Finfisher và NSO Group, sản phẩm và dịch vụ của họ đã bị lạm dụng bởi các chế độ chuyên chế để nhắm vào những người chống đối, nhà báo và người khác. Cùng với NSO Group, đó là công ty thứ hai có trụ sở tại Israel mà công nghệ của họ đã được sử dụng theo cách này.
Israel có quy định về việc xuất khẩu phần mềm gián điệp thương mại ra nước ngoài, tuy nhiên, dường như không tốt từ góc độ nhân quyền. Cyberbit đã có thể bán dịch vụ của mình cho Ethiopia - một quốc gia không chỉ có lịch sử về vấn đề quản trị và nhân quyền được ghi chép rõ ràng, mà còn có một lịch sử lạm dụng phần mềm gián điệp. Khi xem xét cùng với các báo cáo chi tiết chúng tôi đã thực hiện về việc lạm dụng dịch vụ của NSO Group bởi chính phủ UAE và Mexico, có thể kết luận Israel đang có một vấn đề kiểm soát phần mềm gián điệp thương mại.
Vấn đề lớn đến đâu? Đáng chú ý, bằng cách phân tích các máy chủ điều khiển của chiến dịch gián điệp mạng, chúng tôi cũng có thể giám sát nhân viên của Cyberbit khi họ du lịch trên thế giới với những chiếc laptop bị nhiễm virus kiểm tra vào những máy chủ đó, dường như là để thể hiện sản phẩm của Cyberbit cho khách hàng tiềm năng. Những khách hàng này bao gồm Quân đội Hoàng gia Thái Lan, Cơ quan An ninh Quốc gia Uzbekistan, Trung tâm Tình báo Tài chính của Zambia và Dinh Tổng thống của Philippines. Trình bày về lạm dụng nhân quyền liên quan đến những tổ chức chính phủ đó sẽ là một loạt sách.
Đối với phần của mình, Cyberbit đã đáp lại các phát hiện của Citizen Lab: “Cyberbit Solutions chỉ cung cấp sản phẩm của mình cho các cơ quan chủ quyền của chính phủ và các cơ quan thực thi pháp luật”, công ty viết cho tôi vào ngày 29 tháng 11. “Những cơ quan chính phủ và cơ quan thực thi pháp luật đó có trách nhiệm đảm bảo rằng họ được phép pháp sử dụng các sản phẩm trong lãnh thổ của họ.“ Công ty từ chối xác nhận hoặc phủ nhận rằng chính phủ Ethiopia là một khách hàng, nhưng lưu ý rằng “Cyberbit Solutions có thể xác nhận mọi giao dịch được thực hiện bởi nó đã được phê duyệt bởi các cơ quan có thẩm quyền.”
Các chính phủ như Ethiopia không còn phải phụ thuộc vào khả năng máy tính, kỹ thuật và toán học tiên tiến trong nước của họ để xây dựng một chiến dịch gián điệp mạng bao quát trên thế giới. Họ có thể đơn giản mua nó từ một công ty như Cyberbit. Nhờ vào những công ty như thế này, một chế độ độc tài quốc gia có hạ tầng quốc gia kém nhưng chế độ của họ có tỷ đô có thể đặt hàng cho chính mình một NSA. Theo đó: Elbit Systems, công ty mẹ của Cyberbit, cho biết họ có một đơn đặt hàng tồn đọng trị giá 7 tỷ đô la. Một công ty đầu tư gần đây cố gắng mua một phần cổ phần của NSO Group với giá 400 triệu đô la theo báo cáo trước khi rút lại đề xuất của mình.
Tất nhiên, những công ty này khẳng định rằng phần mềm gián điệp mà họ bán cho chính phủ chỉ được sử dụng để chiến đấu chống khủng bố và điều tra tội phạm. Nghe có vẻ hợp lý, và không nghi ngờ nhiều người thực hiện đúng như vậy. Nhưng vấn đề là khi những nhà báo, học giả hoặc Tổ chức phi chính phủ tìm cách phơi bày các chủ nhân độc tài hoặc đưa họ ra trước ánh sáng công lý, những người nói sự thật đó có thể bị đánh đánh đánh là tội phạm hoặc khủng bố. Và nghiên cứu của chúng tôi chỉ ra rằng điều đó làm cho những người và nhóm này trở nên dễ bị giám sát bởi những hình thức gián điệp của nhà nước, ngay cả khi họ sống ở nước ngoài.
Thực sự, chúng tôi phát hiện ra rằng điểm tập trung thứ hai lớn nhất của các ca nhiễm virus thành công trong chiến dịch Ethiopia này đặt ở Canada. Trong số những mục tiêu mà chúng tôi có thể xác nhận và đặt tên trong báo cáo, điều kết nối họ là sự phản đối chính trị yên bình đối với chính phủ Ethiopia. Ngoại trừ một. Đáng kinh ngạc, nhà nghiên cứu của Citizen Lab, Bill Marczak, người dẫn đầu cuộc điều tra kỹ thuật của chúng tôi, đã bị một lúc nào đó bị các nhà điều tra gián điệp nhắm vào.
Các quốc gia trượt dốc vào chủ nghĩa độc tài và tham nhũng. Một thị trường giám sát phức tạp và lớn mạnh chủ yếu không được quy định. Dân thường không có trang thiết bị để tự bảo vệ. Kết hợp những yếu tố này lại, và bạn có một cuộc khủng hoảng nghiêm trọng về dân chủ đang nảy nổ. Các công ty như Cyberbit quảng cáo bản thân mình như một phần của giải pháp về an ninh mạng. Nhưng rõ ràng là phần mềm gián điệp thương mại thực sự đang đóng góp vào một tình trạng không an toàn rất sâu sắc thay vì giải pháp.
Khắc phục vấn đề này sẽ không dễ dàng. Điều này sẽ đòi hỏi những nỗ lực pháp lý và chính sách ở nhiều khu vực và liên quan đến chính phủ, xã hội dân sự và tư nhân. Một phần bổ sung cho báo cáo đề xuất một số biện pháp có thể hy vọng sẽ bắt đầu quá trình đó, bao gồm việc áp dụng các luật hình sự có liên quan. Nếu cộng đồng quốc tế không hành động nhanh chóng, các nhà báo, nhà hoạt động, luật sư và những người bảo vệ quyền nhân quyền sẽ ngày càng bị xâm nhập và bị loại bỏ. Đến lúc phải giải quyết ngành công nghiệp phần mềm gián điệp thương mại cho điều nó đã trở thành: một trong những vấn đề an ninh mạng nguy hiểm nhất ngày nay.
Quan điểm Mytour được xuất bản các bài viết được viết bởi những đóng góp từ bên ngoài và đại diện cho nhiều quan điểm khác nhau. Đọc thêm ý kiến ở đây.
