Chứng Cứ Cho Thấy Ethiopia Đang Điều Tra Các Nhà Báo Cho Thấy Phần Mềm Gián Điệp Thương Mại Đang Trở Nên Không Kiểm Soát

Suốt năm 2016 và 2017, những người ở Canada, Hoa Kỳ, Đức, Na Uy, Vương quốc Anh và nhiều quốc gia khác bắt đầu nhận được những email đáng ngờ. Đó không chỉ là thư rác thông thường. Những người này đã được chọn lựa.

Những email được thiết kế đặc biệt để kích thích từng người nhấp vào một liên kết độc hại. Nếu những mục tiêu đã làm như vậy, kết nối internet của họ sẽ bị đánh cắp và chuyển hướng một cách âm thầm đến các máy chủ đầy mã độc được thiết kế bởi một công ty giám sát ở Israel. Những điệp viên thuê dịch vụ của công ty Israel sẽ có khả năng theo dõi mọi thứ những mục tiêu đó làm trên thiết bị của họ, bao gồm việc kích hoạt máy ảnh và micro từ xa.

Ai đứng sau chiến dịch gián điệp mạng toàn cầu này? Có phải là Cơ quan An ninh Quốc gia? Hoặc một trong những đối tác của nó trong 'Five Eyes', như GCHQ hoặc CSE của Canada? Với việc sử dụng công nghệ do Israel sản xuất, có lẽ đó là Cơ quan tình báo tín hiệu hàng đầu của Israel, Đơn vị 8200?

Trên thực tế, không phải là ai trong số họ. Phía sau chiến dịch gián điệp quốc tế tinh vi này là một trong những quốc gia nghèo nhất thế giới; một quốc gia nơi dưới 5% dân số có truy cập internet; một quốc gia do một chính phủ chuyên chế, thường xuyên bị chỉ trích về lạm dụng nhân quyền và tham nhũng. Phía sau chiến dịch này là… Ethiopia.

Chi tiết về hoạt động giấu kín đáng chú ý này được mô tả trong một báo cáo mới của Citizen Lab được xuất bản hôm nay có tựa đề “Champing at the Cyberbit." Trong báo cáo của chúng tôi, tôi và các đồng tác giả chi tiết cách chúng tôi giám sát các máy chủ điều khiển được sử dụng trong chiến dịch và thông qua đó, chúng tôi phát hiện ra một tệp log công khai mà các nhà điều hành đã nhầm lẫn để mở. Tệp log đó cung cấp cho chúng tôi một cửa sổ, trong khoảng một năm, vào hoạt động, cơ sở hạ tầng và hoạt động của những kẻ tấn công. Bằng chứng gần như chắc chắn chỉ ra một hoặc nhiều cơ quan chính phủ ở Ethiopia là bên có trách nhiệm.

Chúng tôi cũng có thể xác định được địa chỉ IP của những người bị nhắm đến và bị nhiễm virus một cách thành công: một nhóm bao gồm các nhà báo, một luật sư, các nhà hoạt động và học giả. Việc truy cập của chúng tôi cũng cho phép chúng tôi đếm được các quốc gia mà những đối tượng này đang đặt chân. Nhiều quốc gia nơi những đối tượng sống - như Hoa Kỳ, Canada và Đức, trong số những quốc gia khác - có luật nghe lén nghiêm ngặt, khiến việc nghe lén mà không có lệnh truy cứu là bất hợp pháp. Dường như cá nhân ở Ethiopia đã vi phạm những luật này.

Nếu một chính phủ muốn thu thập chứng cứ về một người ở một quốc gia khác, thì điều thông thường là họ sẽ đưa ra một yêu cầu pháp lý chính thức đến các chính phủ khác thông qua quy trình như Hiệp ước Hỗ trợ Pháp lý Tương hỗ. Ethiopia dường như đã tránh qua tất cả những điều đó. Các tiêu chuẩn quốc tế sẽ đề xuất một démarche chính thức đến Ethiopia từ các chính phủ của những công dân mà nó giám sát mà không cần sự cho phép, nhưng điều đó có thể xảy ra một cách tĩnh lặng nếu có.

Đội ngũ của chúng tôi đã đảo ngược mã độc sử dụng trong trường hợp này, và theo thời gian, điều này cho phép chúng tôi xác định chắc chắn công ty nào đang sử dụng phần mềm gián điệp của Ethiopia: Cyberbit Solutions, một chi nhánh của công ty an ninh nội địa Israel - Elbit Systems. Đáng chú ý, Cyberbit là công ty thứ tư chúng tôi đã xác định, cùng với Hacking Team, Finfisher và NSO Group, sản phẩm và dịch vụ của họ đã bị lạm dụng bởi các chế độ chuyên chế để nhắm vào những người phản đối, nhà báo và người khác. Cùng với NSO Group, đây là công ty thứ hai đặt tại Israel mà công nghệ của họ đã được sử dụng như vậy.

Israel đúng là quy định việc xuất khẩu phần mềm gián điệp thương mại ra nước ngoài, tuy nhiên dường như không hiệu quả lắm từ góc độ nhân quyền. Cyberbit đã có thể bán dịch vụ của mình cho Ethiopia - một quốc gia không chỉ có một lịch sử lãnh đạo và vấn đề nhân quyền được ghi chép rõ ràng, mà còn có một lịch sử lạm dụng phần mềm gián điệp. Khi xem xét cùng với báo cáo rộng lớn chúng tôi đã thực hiện về việc sử dụng dịch vụ của NSO Group bởi chính phủ UAE và Mexico, có thể kết luận rằng Israel đang gặp vấn đề kiểm soát về mặt thương mại phần mềm gián điệp.

Vấn đề lớn đến đâu? Đáng kinh ngạc, thông qua việc phân tích các máy chủ điều khiển của chiến dịch gián điệp mạng, chúng tôi cũng có thể theo dõi nhân viên của Cyberbit khi họ đi du lịch khắp thế giới với những chiếc laptop nhiễm virus kiểm tra đến các máy chủ đó, có vẻ như đang giới thiệu sản phẩm của Cyberbit cho khách hàng tiềm năng. Những khách hàng này bao gồm Quân đội Hoàng gia Thái Lan, Cơ quan An ninh Quốc gia Uzbekistan, Trung tâm Tình báo Tài chính Zambia và Dinh Tổng thống Philippines. Mô tả về lạm dụng nhân quyền liên quan đến những đơn vị chính phủ đó sẽ điền vào hàng tấn.

Đối với phần của mình, Cyberbit đã phản ứng với các phát hiện của Citizen Lab: “Cyberbit Solutions chỉ cung cấp sản phẩm của mình cho các cơ quan chính phủ độc lập và cơ quan thực thi pháp luật,” công ty viết cho tôi vào ngày 29 tháng 11. “Những cơ quan chính phủ độc lập và cơ quan thực thi pháp luật này có trách nhiệm đảm bảo rằng họ có quyền pháp lý để sử dụng sản phẩm trong lãnh thổ của họ.“ Công ty từ chối xác nhận hoặc phủ nhận rằng chính phủ Ethiopia là một khách hàng, nhưng lưu ý rằng “Cyberbit Solutions có thể xác nhận rằng bất kỳ giao dịch nào được thực hiện bởi nó đã được cơ quan có thẩm quyền phê duyệt.“

Các chính phủ như Ethiopia không còn phụ thuộc vào năng lực máy tính, kỹ thuật và toán học tiên tiến trong nước để xây dựng một chiến dịch gián điệp mạng trải dài khắp thế giới. Họ có thể đơn giản mua nó trên kệ từ một công ty như Cyberbit. Nhờ có các công ty như vậy, một chế độ chuyên chế mà quốc gia của họ có cơ sở hạ tầng quốc gia kém nhưng chế độ của họ có tỷ đô có thể đặt hàng cho NSA của riêng họ. Ví dụ: Elbit Systems, công ty mẹ của Cyberbit, nói rằng họ có đơn đặt hàng chờ giá trị 7 tỷ đô la. Một công ty đầu tư gần đây đã cố gắng mua một phần cổ phần của NSO Group với giá 400 triệu đô la trước khi cuối cùng rút lại đề xuất của mình.

Tất nhiên, những công ty này khẳng định rằng phần mềm gián điệp mà họ bán cho các chính phủ chỉ được sử dụng độc quyền để chiến đấu chống khủng bố và điều tra tội phạm. Nghe có vẻ hợp lý, và không nghi ngờ rằng nhiều người thực sự làm như vậy. Nhưng vấn đề đặt ra khi các nhà báo, học giả hoặc tổ chức phi chính phủ cố gắng để phơi bày những kẻ độc tài tham nhũng hoặc đưa họ chịu trách nhiệm, những người nói chân lý đó có thể bị đánh đánh nhãn là tội phạm hoặc khủng bố. Nghiên cứu của chúng tôi đã chỉ ra rằng điều này khiến những người và nhóm này trở nên dễ bị tổ chức giám sát như vậy, ngay cả khi họ sống ở nước ngoài.

Thực sự, chúng tôi phát hiện ra rằng tập trung thứ hai lớn nhất về những lần nhiễm bệnh thành công của chiến dịch Ethiopia này đặt tại Canada. Trong số những mục tiêu có danh tính chúng tôi có thể xác minh và đặt tên trong báo cáo, điều thống nhất tất cả chính là sự phản đối chính trị ôn hòa đối với chính phủ Ethiopia. Ngoại trừ một. Đáng kinh ngạc, nhà nghiên cứu của Citizen Lab, Bill Marczak, người đã dẫn dắt cuộc điều tra kỹ thuật của chúng tôi, đã từng bị nhắm mục tiêu bởi các nhà điều tra gián điệp.

Các quốc gia trượt dần về chế độ chuyên chế và tham nhũng. Một thị trường giám sát tinh vi và lớn mạnh chưa được quy định. Dân thường không có trang bị để tự vệ bản thân. Thêm những yếu tố này lại với nhau, bạn sẽ có một cuộc khủng hoảng nghiêm trọng về dân chủ đang nấu nước. Các công ty như Cyberbit quảng bá bản thân họ như một phần của giải pháp về an ninh mạng. Nhưng rõ ràng rằng phần mềm gián điệp thương mại thực sự đang đóng góp vào một tình trạng bất an sâu sắc thay vì giải quyết vấn đề.

Khắc phục vấn đề này sẽ không dễ dàng. Điều đó sẽ đòi hỏi nỗ lực pháp lý và chính sách trên nhiều lãnh thổ và liên quan đến chính phủ, xã hội dân sự và tư nhân. Một bản báo cáo đi kèm với báo cáo đề cập đến một số biện pháp có thể bắt đầu quá trình đó, bao gồm áp dụng các luật hình sự liên quan. Nếu cộng đồng quốc tế không hành động nhanh chóng, các nhà báo, nhà hoạt động, luật sư và những người bảo vệ nhân quyền sẽ ngày càng bị xâm nhập và bị chìm đắm. Đã đến lúc đối mặt với ngành công nghiệp phần mềm gián điệp thương mại cho những gì nó đã trở thành: một trong những vấn đề an ninh mạng nguy hiểm nhất ngày nay.

MYTOUR Quan điểm đăng các bài viết được viết bởi các đồng tác giả bên ngoài và đại diện cho nhiều quan điểm khác nhau. Đọc thêm quan điểm tại đây.