Công an Việt Nam và một “hợp đồng từ địa ngục”
Công an Việt Nam và một “hợp đồng từ địa ngục”
Khi ký được hợp đồng sử dụng công cụ hack có tên “Predator” với giá 5.6 triệu euro (gần US$6 triệu) trong hai năm với công an Việt Nam, các giám đốc điều hành của công ty phần mềm gián điệp Intellexa Alliance đã ăn mừng trong một nhóm WhatsApp chung!
Chính trị gia Hà Lan, bà Sophie in’t Veld, nghị sĩ của Nghị viện châu Âu 20 năm nay, đã gọi hợp đồng mua phần mềm gián điệp của những nhà nước độc tài với Intellexa Alliance là “hợp đồng từ địa ngục”. Nói như thế không quá lời và đúng với thực tế: những con quỷ như an ninh Việt Nam thì hẳn nhiên phải đến từ địa ngục.
Với chương trình phần mềm gián điệp Predator, một con thú săn mồi trên thế giới ảo, thiết bị di động của nạn nhân bị hack và bị kiểm soát từ xa một cách tuyệt đối, dĩ nhiên nạn nhân không hay biết gì. “Con thú” Predator từ địa ngục cho phép những kẻ trong bóng tối biết nạn nhân đang nói chuyện với ai, anh ta đang gửi tin nhắn nào cho ai và anh ta đang nghiên cứu điều gì. Được các nhà nước độc tài như Việt Nam sử dụng, Predator nhắm vào giới báo chí, những “đối tượng” tình nghi và giờ đây là cả giới chính khách và ký giả Mỹ – như phanh phui mới đây của tổ chức Amnesty International trong báo cáo chi tiết công bố ngày 9 Tháng Mười 2023.
Cuộc điều tra của tờ báo Đức DER SPIEGEL phối hợp với Mediapart của Pháp cho biết, nhân vật quan trọng nhất đứng sau Predator là Tal Dilian, người từng phục vụ trong nhóm tối mật của quân đội Israel, Đơn vị 81, đã bị sa thải với cáo buộc làm giàu bất hợp pháp. Với kinh nghiệm về an ninh mạng, Tal Dilian thành lập công ty riêng và nghiên cứu sản xuất công cụ gián điệp siêu tinh vi mang tên Predator.
Hè 2019, Tal Dilian mời tạp chí kinh doanh Forbes của Mỹ tới Cyprus để giới thiệu sản phẩm Predator. Tại địa điểm giới thiệu sản phẩm, người ta thấy một chiếc xe tải đen với cửa sổ màu. Gần đó là một xe cứu thương được cải đổi thành xe nghe lén di động. Nó được trang bị máy chủ (server), nhiều màn hình và nhiều ăngten, với tổng trị giá thiết bị lên đến vài triệu đôla.
Tal Dilian chứng minh tính hiệu quả thiết bị nghe lén bằng cách xâm nhập vào điện thoại di động Huawei của một người đứng cách đó vài trăm mét. Chủ nhân chiếc điện thoại không hề nhận thấy bất cứ điều gì bất thường và anh ta thậm chí không cần phải nhấp vào một liên kết nào, trong khi “con thú săn mồi” Predator đã lọt vào điện thoại của nạn nhân. Cách tiếp cận này, gọi là “không nhấp chuột” (zero-click), là kỹ thuật siêu tinh vi bậc nhất trong số công cụ gián điệp kỹ thuật số hiện nay.
Nói với nhóm ký giả Forbes, Tal Dilian tỏ ra rất tự hào với sản phẩm Predator và tin rằng có thể kiếm được $500 triệu. Thời điểm tiếp xúc giới báo chí, Tal Dilian đặt tên cho công ty là Intellexa Alliance – một liên minh gồm các công ty chuyên nghiên cứu-sản xuất công cụ gián điệp thời kỹ thuật số ở châu Âu, được thành lập với chủ trương hỗ trợ nhau cũng như hợp tác với các cơ quan an ninh nhà nước. “Chúng tôi chơi với người tốt” – Tal Dilian nói – “Dù đôi khi người tốt hành xử không đúng mực”. Và một trong những “người tốt hành xử không đúng mực” của Intellexa Alliance là công an Việt Nam.
Công ty Pháp Amesys, trong đó có các nhà đầu tư Đức, là một phần cốt lõi của liên minh Intellexa Alliance do Tal Dilian thành lập. Một trong những người sáng lập công ty Pháp nói trên là Stéphane Salies, 59 tuổi, từng học vật lý ở Paris và California. Không chỉ cung cấp công nghệ cho các cơ quan an ninh Pháp, năm 2006, Stéphane Salies cũng bán hệ thống giám sát internet có tên Eagle cho chế độ độc tài Libya Muammar Gaddafi.
Nhà độc tài và bộ máy an ninh khét tiếng tàn ác của ông ta đã triển khai “đại bàng” Eagle để rình mò người dân của họ. Sau khi Gaddafi bị giết vào năm 2011, phóng viên Wall Street Journal đã phát hiện chỉ thị từ công ty Pháp về việc giám sát hàng loạt thư từ, nghe lén điện thoại, đọc trộm tin nhắn trong các văn phòng tình báo bị bỏ hoang ở Tripoli. Trước phản ứng dữ dội của các tổ chức nhân quyền, cáo buộc Amesys tội “đồng lõa trong các hành vi tra tấn”, công ty Amesys của Stéphane Salies bị đóng cửa.
Ngay sau đó, ban lãnh đạo cấp cao của họ, do Salies đứng đầu, lại thành lập hai công ty mới: Nexa Technologies ở Pháp và Advanced Middle East Systems (AMES) ở Dubai. Nexa tiếp quản dòng sản phẩm Amesys và đặt tên mới cho các sản phẩm của công ty, chẳng hạn Eagle trở thành Cerebro. Nhóm nhân sự của họ đều là những gương mặt cũ. Nexa và AMES trở thành hai trong những nhân tố có vai trò quyết định trong Intellexa Alliance.
AMES giành được một hợp đồng lớn vào đầu năm 2014, với sản phẩm chủ lực Cerebro – sản phẩm mà Gaddafi đã mua. Theo mô tả, Cerebro cho phép giám sát internet của cả một quốc gia! Trong nội bộ, dự án mang tên mã “Toblerone”. Một trong những khách hàng khổng lồ của họ là chính phủ Abdel Fattah el-Sissi (Ai Cập). Chỉ vài tháng sau khi dùng Cerebro, chính quyền Cairo đã bắt hàng chục nghìn người ủng hộ phe đối lập.
Theo các tài liệu thu thập được sau này, Stéphane Salies đã đến Ai Cập nhiều lần và gặp gỡ giới chức tình báo quân đội. Thông qua văn phòng của họ ở Dubai, Stéphane Salies kiếm được khoảng 12 triệu euro từ hợp đồng với Ai Cập, bên cạnh một hợp đồng bảo trì kéo dài vài năm. Điều tra cho biết thêm, Nexa và AMES đã bán công nghệ Cerebro cho Kazakhstan, Singapore, Qatar, Các Tiểu vương quốc Ả Rập Thống nhất; kể cả Pháp và Monaco.
Để có thể tiếp cận được nhiều nguồn khách hàng hơn, Nexa và AMES rất cần những sản phẩm mới. Cuối cùng, họ phát hiện rằng Predator của Tal Dalian đúng là thứ họ muốn. Tháng Hai 2019, Nexa và AMES đã công bố thành lập Intellexa Alliance, cùng với Tal Dilian. Thông qua AMES, nhà cầm quyền Abdel Fattah El-Sisi (Ai Cập) mua phần mềm Predator vào cuối năm 2020. Theo tài liệu, hợp đồng – với tổng trị giá 9.5 triệu euro – được thực hiện với Cục Nghiên cứu Kỹ thuật thuộc cơ quan mật vụ Ai Cập.
____________
Gần như cùng lúc đó, AMES đạt được một hợp đồng Predator khác, lần này với công an Việt Nam, trị giá 5.6 triệu euro trong hai năm. Các giám đốc điều hành của Intellexa Alliance đã khoái trá ăn mừng trong nhóm chat WhatsApp.
“Tuyệt vời!!!! Chúc mừng năm mới”, Tal Dilian nhắn trong nhóm, vào ngày đầu năm 2020, khi ông loan báo hợp đồng mới với Ai Cập. “Woooow!!!!!”, Tal Dilian tiếp tục bày tỏ cảm xúc khi các thành viên trong nhóm thông báo vài giờ sau đó rằng chế độ cộng sản Việt Nam cũng mua “con thú săn mồi” Predator. Họ ăn mừng với nhau bằng cách “cụng ly” với biểu tượng chai champagne.
____________
Tháng Hai 2023, Nexa đổi tên thành RB 42; trong khi đó, AMES được bán cho ban quản lý của Intellexa Alliance. Một trong những chủ sở hữu mới là Stéphane Salies. Và Predator tiếp tục được sử dụng để “săn mồi”. Amnesty International cho biết một tài khoản X (trước đây là Twitter), có tên ‘@Joseph_Gordon16′, đã chia sẻ nhiều liên kết tấn công được xác định nhằm mục đích lây nhiễm bằng phần mềm gián điệp Predator. Một trong những mục tiêu ban đầu là nhà báo Lê Trung Khoa ở Berlin, tổng biên tập tờ thoibao.de.
Cuộc điều tra của Ân Xá Quốc Tế cho thấy tài khoản @Joseph_Gordon16 có liên kết chặt chẽ với Việt Nam và có thể đã hoạt động thay mặt cho chính quyền hoặc các nhóm lợi ích của Việt Nam. Tháng Tư 2023, Phòng thí nghiệm An ninh (Security Lab) của tổ chức Ân xá Quốc Tế (Amnesty International) bắt đầu nhận thấy ‘@Joseph_Gordon16’ nhắm vào nhiều học giả và giới chức làm việc trong lĩnh vực hàng hải, đặc biệt giới nghiên cứu và quan chức chịu trách nhiệm về chính sách của EU và Liên Hợp Quốc liên quan việc đánh bắt cá bất hợp pháp. Cần nhắc lại, Việt Nam từng bị Ủy ban Châu Âu đưa ra “cảnh báo thẻ vàng” vào năm 2017 vì đánh bắt cá bất hợp pháp, không báo cáo và không theo quy định.
“Chúng tôi đã quan sát hàng chục trường hợp trong đó ‘@Joseph_Gordon16’ dán một liên kết độc dẫn tới Predator trong các bài đăng trên mạng xã hội. ‘@Joseph_Gordon16’ làm việc rất tinh vi. Trong một số trường hợp, hắn tạo ra một đường link có vẻ vô hại, chẳng hạn link tờ South China Morning Post, để dụ người đọc nhấp vào” – lời kể của Donncha Ó Cearbhaill, Giám đốc Phòng thí nghiệm An ninh thuộc Ân xá Quốc tế. Tuy nhiên, khi nạn nhân nhấp vào, thiết bị di động của nạn nhân coi như thuộc quyền điều khiển của ‘@Joseph_Gordon16’!
‘@Joseph_Gordon16’ là ai? Là một người hay một nhóm? Đó là một nhóm, nằm trong Bộ Công an Việt Nam, và chịu sự giám sát trực tiếp của Tô Lâm?
___________
Nhận xét
Đăng nhận xét