Ảnh minh họa. (Nguồn: indiatoday.in) Sử dụng các phần mềm tấn công mạng để phục vụ công tác tình báo hoặc quân sự là hoạt động bình thường tại Trung Đông và khu vực này là "điểm nóng" về tấn công mạng của thế giới. Các vụ tấn công liên tục xảy ra trong cái gọi là “cuộc chiến bóng tối” giữa Israel và Iran gần đây minh chứng cho nhận định này.
Với thế mạnh công nghệ thông tin, Israel đang bị cáo buộc sử dụng cả các doanh nghiệp tư nhân về an ninh mạng trong cuộc chiến.
Theo tờ Haaretz, tuyên bố của Chính quyền Palestine mới đây về việc Israel đã “hack” (sử dụng phần mềm để xâm nhập) điện thoại di động của các quan chức cấp cao của Bộ Ngoại giao Palestine thông qua phần mềm gián điệp Pegasus, sản phẩm tai tiếng của tập đoàn NSO, thoạt nghe có vẻ lạ lẫm.
Nếu Pegasus có chức năng tương tự với các phần mềm gián điệp do cơ quan tình báo Israel phát triển thì tại sao Cơ quan An ninh Nội địa (Shin Be) hoặc bất kỳ tổ chức an ninh nào khác ở Israel lại cần phần mềm dân sự này? Các phần mềm gián điệp quân sự sẽ mang lại hiệu quả cao hơn và bí mật hơn.
Ngoài ra, dùng Pegasus sẽ phải qua một “cửa” hệ thống mạng của NSO. Trong khi đó, tập đoàn công nghệ an ninh mạng này của Israel hiện đang bị các nước phương Tây và các tổ chức nhân quyền theo dõi gắt gao, đến mức bất kỳ khách hàng nào sử dụng dịch vụ của NSO đều bị coi là có nguy cơ “nhiễm độc.”
Gần đây, phần mềm Pegasus đã bị tố cáo được cài vào điện thoại của các nhà hoạt động trong các tổ chức nhân quyền và xã hội dân sự của Chính quyền Palestine (PA), trong đó có các tổ chức vừa bị Israel tuyên bố là phi pháp vì liên quan đến hoạt động khủng bố.
[Con dao hai lưỡi của phần mềm gián điệp Pegasus]
Mới đây nhất, ngày 11/11, Bộ Ngoại giao Palestine thông báo phần mềm gián điệp Pegasus lại bị phát hiện trong điện thoại di động của ba quan chức cấp cao của Bộ này. Đây là những quan chức có liên quan đến việc thu thập các khiếu nại của PA chống lại Israel, trước khi nộp chúng tại Tòa án Công lý Quốc tế ở La Haye.
Lý do Israel sử dụng phần mềm gián điệp của công ty tư nhân có thể nằm ở đối tượng mà các cơ quan an ninh nước này muốn giám sát. Trong cả hai trường hợp nói trên, họ đều là những đối tượng “mềm”, tức là các tổ chức và quan chức đang đấu tranh chống Israel trên mặt trận ngoại giao và pháp lý, chứ không phải các nhân vật hoặc tổ chức khủng bố trực tiếp.
Đôi khi, các cơ quan tình báo có thể khai thác sử dụng một phần mềm dân sự, thay vì một phần mềm quân sự, nhằm tạo chứng cứ ngoại phạm và che giấu danh tính thực. Việc sử dụng sản phẩm của một công ty dân sự có rất nhiều khách hàng khác ở Trung Đông có thể tạo ra một chỗ ẩn náu hiệu quả cho các cơ quan an ninh Israel.
Nếu những phân tích về lý do sử dụng phần mềm gián điệp dân sự là đúng thì dường như các cơ quan an ninh Israel đã thất bại nặng nề. Trên thực tế, kết quả thậm chí có tác dụng ngược. Dư luận quốc tế đang coi Pegasus là một sản phẩm “độc hại” và bất cứ ai sử dụng nó đều được đặc biệt quan tâm, do chính phủ một số nước giận dữ trước việc quan chức của họ bị lén lút theo dõi và do thế giới lo ngại việc sử dụng phần mềm gián điệp cài vào các điện thoại thông minh sắp được tung ra thị trường không còn là việc khó.
Lo ngại trước việc người Palestine đang nỗ lực thúc đẩy vụ kiện Israel tại Tòa án Công lý ở La Haye trong những năm gần đây, giới chính trị ở Israel đã chỉ đạo cộng đồng tình báo và hệ thống tư pháp theo dõi những diễn biến này.
Trước đây, Bộ Tư pháp và Tư pháp Quân đội Israel chủ yếu lo ngại về việc các nước phương Tây thông qua các cơ chế tài phán quốc tế bị cáo buộc tội ác chiến tranh với người Palestine, bắt giữ các sỹ quan Israel mỗi khi họ đi qua các quốc gia đó và xét xử họ.
Trên thực tế, nỗi sợ hãi này là không có cơ sở. Chỉ trong một vài trường hợp hãn hữu, việc bắt giữ đã xảy ra, chủ yếu ở Anh và Tây Ban Nha, nhưng quá trình tố tụng gần như đã bị tạm dừng ngay sau đó.
Với Israel, Tòa án Quốc tế hiện được coi là mối đe dọa rõ ràng hơn, một phần là do Palestine đã tăng cường hoạt động trên mặt trận này. Cựu Thủ tướng Benjamin Netanyahu đã triệu tập một số cuộc họp về vấn đề này trong nhiệm kỳ của mình, với sự có mặt của các nhân vật cấp cao trong Bộ Tư pháp và Lực lượng Phòng vệ Israel (IDF).
Trong khi đó, vụ việc liên quan đến NSO dường như đang ngày càng xấu đi. Tuần trước, chính quyền Mỹ tuyên bố các hoạt động của công ty này làm suy yếu chính sách đối ngoại và an ninh quốc gia của Washington, đồng thời công bố các biện pháp trừng phạt đối với NSO và một công ty an ninh mạng khác cũng của Israel, đó là Candiru.
Sau đó, NSO đã gây áp lực lên Thủ tướng Israel Naftali Bennett và một số bộ trưởng để thực hiện các bước yêu cầu Mỹ bãi bỏ lệnh trừng phạt, với lý do chúng có thể khiến công ty phá sản và tác động tới lực lượng nhân công lên tới hàng trăm người ở Israel.
Đã diễn ra các cuộc tranh luận trong các cơ quan an ninh Israel về việc chính phủ sẽ hỗ trợ NSO ở mức độ nào. Vài ngày sau khi bị Bộ Thương mại Mỹ đưa vào “danh sách đen,” Giám đốc điều hành mới của NSO, Isaac Benbenisti được bổ nhiệm trước đó vài tuần đã từ chức.
Dường như các hoạt động gián điệp mạng của Israel đang bị Iran tăng cường trả đũa. Thông thường, các vụ tấn công Iran đều thực hiện các thủ thuật gây xáo trộn và che giấu danh tính của những kẻ đứng sau các vụ tấn công.
Trong hai tháng qua, số lượng các cuộc tấn công mạng nhằm vào các cơ sở của Israel gia tăng liên tục. Trong số các mục tiêu có Bệnh viện Hillel Yaffeh ở Hadera, nơi hệ thống máy tính gần như tê liệt trong nhiều ngày. Một trang web hẹn hò của cộng đồng đồng giới, chuyển giới và trang web của một vài tổ chức xã hội dân sự cũng đã trở thành mục tiêu. Các nhận định về thủ phạm của các vụ tấn công này ngày càng thiên về Iran.
Đôi khi chính quyền Iran không hành động trực tiếp mà thông qua nhiều mắt xích khác nhau, chẳng hạn như các nhóm hacker có quan hệ gián tiếp với chính quyền. Chiến thuật này mang lại một vỏ bọc ngoại phạm khá hiệu quả.
Trong vài năm qua, giữa Israel và Iran đã xảy ra nhiều cuộc tấn công mạng. Việc Iran gia tăng hoạt động có thể cũng là muốn trả đũa hai cuộc tấn công mạng nghiêm trọng do Israel gây ra gần đây, theo đó, cuộc tấn công vào tháng 5 năm ngoái đã làm gián đoạn hoạt động vận chuyển đường sắt và đường biển và cuộc tấn công mạng vào tháng trước đã làm gián đoạn hoạt động vận chuyển dầu khí ở Iran./.
