Tình báo lật tẩy tài lẩn trốn trên mạng của IS
(PLO)- Không ai phủ nhận hiệu quả của phương tiện truyền thông tác động đến công chúng. Tổ chức khủng bố IS cũng vậy. IS tận dụng tối đa chúng như một phương cách để lũng đoạn xã hội phương Tây. Vậy làm thế nào chúng đã tận dụng cửa sổ thông tin hiệu quả như vậy?
Trước tình thế cấp bách của việc ngăn chặn khủng bố lây lan tràn lan trên khắp châu Âu, cùng lúc với khủng hoảng nhập cư ồ ạt từ Trung Đông vào đại lục, công tác ngăn chặn phương tiện liên lạc và kích động khủng bố là vô cùng quan trọng. Sau sự kiện đẫm máu khiến 129 người chết tại Paris hôm 13-11, giới hữu chức các nước đã kêu gọi thiết lập cơ quan thực thi luật giám sát các phương tiện truyền thông. Đồng thời, song song với việc thành lập cơ quan chống IS trên mặt trận thông tin đại chúng, các nước cần hiểu rõ phương thức quảng bá hình ảnh IS như thế nào.
IS lợi dụng tối đa tính năng mã hóa
Các chuyên gia luật trong lĩnh vực kỹ thuật số như GS Peter Sommer cho biết quân IS không còn dùng các kênh giao tiếp phổ biến của các tập đoàn truyền thông kỹ thuật số lớn trên thế giới nữa. Đơn giản là IS khi ấy đã không sử dụng những công cụ liên lạc bằng điện thoại với những ứng dụng phổ biến vì sợ nghe lén. Chúng thường dùng những ứng dụng có tính mã hóa thông tin cao.

“Bọn họ không dùng đến hệ thống có lượng truy cập lớn nữa” - ông Sommer nói. Không gian tuyển mộ của IS sẽ dừng lại ở nơi thu nhỏ phạm vi đối tượng. Chẳng hạn như “nhiều doanh nghiệp thành lập các hệ thống dành cho nhóm dân chủ sử dụng và IS nhanh chóng nhận dạng những trang này”. “Các hệ thống kiểu như SureSpot thường giúp người dùng dễ dàng sử dụng thuật mã hóa”.

Tình báo lật tẩy tài lẩn trốn trên mạng của IS - ảnh 1
 Chính phủ các nước đang cố sử dụng mọi cách để thâm nhập đường truyền thông tin của IS sau vụ tấn công đẫm máu tại Paris. Ảnh: AP

Chuyên gia tư vấn về tội phạm mạng - GS Alan Woodward nói thêm rằng tính sẵn sàng truy cập của các hệ thống mã hóa này, tức việc truy cập và lấy lượng thông tin được mã hóa là không dễ. “Tất cả đều đang sử dụng giao thức OTR với đoạn mã hóa nối đầu” - ông Woodward cho biết. Vì thế cho nên giới hữu chức khó yêu cầu các công ty ngừng cung cấp OTR cho người dùng. Nếu có làm vậy, các công ty cũng phải cung cấp loại dịch vụ bảo mật khác.

Thông thường, trên các bảng thông tin (bulletin board) sẽ có những đường truy cập thẳng vào các công cụ mã hóa trực tuyến giúp người khác tải xuống. Và như vậy, yếu tố bảo mật thông tin cá nhân, nội dung liên lạc xuất hiện. Khi người dùng chọn những đường dẫn này, các thông tin khủng bố đã tự động được mã hóa mà các cơ quan chức năng không có quyền truy cập vì quyền lợi riêng tư của mỗi người.

Đây là cách an toàn để nhóm Hồi giáo cực đoan tuyên truyền thông tin tổ chức. Ngoài ra đa số họ không sử dụng công cụ tin nhắn như iMessage hoặc WhatsApp.
Tình báo căng não phân tích đoạn mã hóa
Thông thường giới hữu chức khó lòng biết được nhóm khủng bố đã trao đổi nội dung thánh chiến như thế nào nhưng họ có thể nắm những đường dây liên lạc của bọn chúng.

Các loại thông tin được mã hóa vẫn để lộ biểu đồ cho thấy số lần và số người (metadata - siêu dữ liệu) mà IS giao thiệp và điều này nắm vai trò quan trọng lý giải vì sao vụ khủng bố 13-11 ở Paris lại diễn ra cùng lúc. IS đã lợi dụng tối đa tính năng mã hóa nhằm liên lạc với nhau trong nội bộ tổ chức mà không dễ bị phát hiện.

Tình báo lật tẩy tài lẩn trốn trên mạng của IS - ảnh 2
 Cơ quan an ninh cũng dùng mã độc gián điệp như một kế sách “gậy ông đập lưng ông” với IS. Ảnh minh họa

“Việc bắt giữ các đối tượng liên can đến từ các mẻ lưới liên kết các máy chủ trong hệ thống metadata” - GS Woodward nói thêm. Một khi xác nhận danh tính của một tên khủng bố, cơ quan an ninh tiếp tục phân tích đường truy cập nhằm có được bức tranh toàn cảnh những đối tượng mà tên này đã liên lạc. Thậm chí giới chức Anh có thể gửi mã độc đến máy chủ của những tên liên can đến khủng bố và theo dõi hoạt động làm việc của chúng trên máy chủ.

Sau công đoạn tìm kiếm được kẻ chủ mưu, mọi việc phá mã hóa máy chủ sẽ dễ dàng hơn là sử dụng công cụ lớn phá mã toàn bộ hệ thống liện lạc giữa các máy chủ.  Giải thích rõ hơn, GS Woodward lấy ví dụ: “Một gián điệp IS ở Syria đã nghiện ứng dụng Skype vì hắn muốn trò chuyện với người hắn ngỡ là một cô gái đẹp nhưng cô này đã bơm mã độc vào máy tính của hắn”. Đây có thể là biện pháp hữu hiệu để biết rõ thông tin liên lạc của tổ chức và ngăn chặn hành vi phá hoại của chúng.
Điều đáng nguy hiểm mà các nước nên quan tâm chính là khả năng những tên khủng bố tấn công mạng bằng mã độc gây nhiễu hệ thống thông tin quân sự. Trước đây, năm 2010 các cơ sở hạt nhân Iran từng bị lũng đoạn và náo loạn vì sâu máy tính Stuxnet khiến các máy móc vận hành hoạt động với công suất bất thường. Vụ việc được Iran dàn xếp ổn thỏa nhưng thế giới vẫn quan ngại đến sâu máy tính này. GS Woodward cảnh báo chính quyền nên cẩn trọng với Stuxnet. 

Hồng Phạm