Nhóm hacker bí mật đang âm thầm hạ gục IS

Hồi tháng 7 vừa qua, một mối đe dọa khủng bố được phát đi từ một tài khoản Twitter có liên quan đến Tổ chức Nhà nước Hồi giáo tự xưng (IS), về việc sẽ tiến hành một cuộc tấn công khủng bố nhằm vào khu nghỉ mát ở bãi biển Tusnisia. Lời đe dọa này được đưa ra chỉ một tháng sau khi một vụ tấn công tương tự được thực hiện khiến 38 người chết.

Đáng chú ý, lời đe dọa này có thể không được phát hiện và ngăn chặn kịp thời nếu không có sự giúp sức của một nhóm hacker có tên gọi Ghost Security.

Nhóm hacker này, được thành lập từ các nhân viên phản gián và các chuyên gia máy tính, đã theo dõi hoạt động của tài khoản Twitter khả nghi kể trên trong một tháng. Đây là một tài khoản Twitter có ít người theo dõi, tuy nhiên tài khoản này lại có liên hệ với nhiều thành viên cao cấp của IS nên tin tức được khai thác từ tài khoản Twitter này rất có giá trị.

Sau khi phát hiện thấy thông tin đe dọa, nhóm hacker Ghost Security đã lập tức liên hệ với những đầu mối tình báo mà họ có, những người có thể chuyển các thông tin phát hiện được cho các cơ quan chức năng. Một trong những đầu mối mà Ghost Security đã liên hệ là Michael Smith, nhà sáng lập của công ty tư vấn quốc phòng Kronos Advisory (Mỹ), hiện đang làm việc như một cố vấn chống khủng bố của Quốc hội Mỹ.

Trước những thông tin do Ghost Security cung cấp, Michael Smith đã đồng ý đứng ra làm cầu nối cho nhóm hacker bí ẩn này và các nhà chức trách Mỹ.

Theo Smith, các nhà điều tra đã sử dụng những thông tin do Ghost Security cung cấp để nhận dạng các mục tiêu cũng như cách thức mà chúng dự định tiến hành vụ khủng bố. Khi cuộc điều tra kết thúc, cơ quan chức năng đã bắt giữ hơn một chục nghi can khủng bố.

“Không nghi ngờ gì nữa, nhóm hacker này đã cứu sống nhiều mạng người, ít nhất là hàng tá”, Smith cho biết. “Nhiều người trong nhóm là những người đang làm việc trong các cơ quan an ninh của Mỹ, châu Âu hay Trung Đông... những người mà họ sẽ không bao giờ tự tiết lộ danh tính của mình”.

Không đình đám như nhóm hacker Anonymous, vốn được rất nhiều người biết đến và giới truyền thông quan tâm, nhóm hacker Ghost Security hoạt động âm thầm hơn và liên hệ với các cơ quan chức năng để cùng chống lại IS, thay vì hoạt động một cách tự phát như Anonymous, nhóm hacker cũng đã đưa ra lời tuyên chiến nhằm vào tổ chức IS.

Đáng chú ý, một số ít thành viên của Ghost Security cũng là thành viên trước đây của Anonymous, bao gồm một trong những lãnh đạo của Ghost Security, một hacker có biệt danh “DigitaShadow”. Hacker này cho biết Ghost Security có quy mô nhỏ hơn nhưng hoạt động tập trung hơn so với Anonymous.

“Chúng tôi có cấu trúc và những thành viên lãnh đạo”, DigitaShadow chia sẻ. “Chúng tôi cũng có nhiều kinh nghiệm chống khủng bố. Chúng tôi có các dịch giả, nhà ngôn ngữ học, các nhà phân tích nghiên cứu... để phân tích những dữ liệu mà chúng tôi khai thác được”.

DigitaShadow đã đóng vai trò người lãnh đạo và phân công nhiệm vụ cụ thể cho 14 thành viên khác của Ghost Security, những người đang ở rải rác khắp nơi trên thế giới. DigitaShadow cũng là người cung cấp các thiết bị điện tử cho các thành viên trong nhóm để hoạt động. Đặc biệt, Ghost Security cũng có sự hợp tác với các nhóm hacker khác để cùng chia sẻ những thông tin về khủng bố mà các nhóm đã khai thác được.

Theo DigitaShadow, nhóm hacker Ghost Security được thành lập từ tháng 1 vừa qua, sau vụ tấn công nhằm vào tòa soạn báo Charlie Hebdo ở thủ đô Paris (Pháp). DigitalShadow cho biết hoạt động cho nhóm hacker Ghost Security gần như là công việc toàn thời gian của các thành viên, ngay cả khi họ là những người tham gia tình nguyện thì các thành viên của nhóm hacker này cũng thường làm việc 16 tiếng mỗi ngày.

“Chúng tôi đã nhận ra rằng bạn có thể bị tấn công ở trên đường phố Paris hoặc bị tấn công khi đang ở quê nhà tại Mỹ. Mọi người đều có thể trở thành nạn nhân, do vậy chúng tôi muốn làm những gi để ngăn cản chúng”, DigitaShadow chia sẻ.

DigitaShadow cho biết Ghost Security đã đánh sập 149 trang web có nội dung tuyền truyền cho IS, 110.000 tài khoản mạng xã hội và hơn 6.000 video liên quan hoặc tuyên truyền cho IS kể từ khi nhóm hacker này được thành lập. Sau vụ tấn công mới đây tại thủ đô Paris vào ngày 13/11 vừa qua, nhóm hacker này đang cố gắng thu thập các thông tin tình báo liên quan đến những kẻ tấn công dựa vào các tài khoản mạng xã hội của chúng.

Ghost Security cho biết đã tạo ra một phần mềm để có thể tự động nhận diện những tài khoản mạng xã hội có liên quan đến IS. Dựa vào những thông tin từ mạng xã hội, nhóm hacker này có thể lần ra danh tính cũng như vị trí của các thành viên IS. Ghost Security cho biết bên cạnh việc nhắm đến IS, nhóm hacker này cũng nhắm đến các tổ chức Hồi giáo cực đoan khác.

Theo Smith, Ghost Security cũng đã giúp xác định danh tính và lần ra dấu vết của 2 anh em người Ả-rập Saudi, những kẻ đã tự quay phim mình hành quyết con tin để chứng minh sự ủng hộ của chúng với Tổ chức IS. Nhóm hacker này đã chiếm quyền điều khiển của tài khoản Twitter cho đăng tải đoạn clip hành quyết con tin và xác định thông tin về thiết bị di động được sử dụng để quay và chia sẻ đoạn video. Thông tin này sau đó được gửi đến cho nhà chức trách để xác định danh tính của 2 kẻ khủng bố.

DigitaShadow cho biết trở thành một hacker là lựa chọn không dễ dàng gì, tuy nhiên các thành viên trong nhóm Ghost Security vẫn tin tưởng vào quyết định và hành động của mình.

“Hack có phải là bất hợp pháp? Dĩ nhiên là đúng. Chống lại IS để ngăn chặn các mối đe dọa và sự tuyên truyền của chúng mà bằng cách thức bất hợp pháp? Đó là một vòng xoáy không lối thoát”, DigitaShadow chia sẻ. “Nếu chúng tôi dừng lại bây giờ, cuộc sống có thể gặp nguy hiểm. Đó không phải là một sự lựa chọn, chúng ta có thể chọn nhiều cách sống khác nhau”.

Hiện nhóm Ghost Security chủ yếu hoạt động với kinh phí từ chính các thành viên chứ không hề nhận viện trợ, giúp đỡ từ các cơ quan chức năng hay chính phủ quốc gia nào. Nhóm hacker này cũng chấp nhận sự ủng hộ về kinh phí từ bất kỳ người sử dụng Inernet trên toàn cầu.

Phạm Thế Quang Huy
(quanghuy@dantri.com.vn)