Hà Nội bị phát hiện là đã mưu tìm cách tấn công để lấy dữ liệu của các quan chức hàng đầu Mỹ, và cả những nhà báo lớn. Lý do thì chưa rõ để nhằm chuyện gì, nhưng sự vụ lại mỉa mai, là xảy ra vào lúc Mỹ-Việt nắm tay nhau có vẻ nồng nhiệt nhất.
Bản tin của Washington Post cho biết các đặc vụ của Cộng sản Việt Nam đã cố tìm cài phần mềm gián điệp vào điện thoại của các thành viên Quốc hội, các chuyên gia chính sách Mỹ và các nhà báo Mỹ trong lần Tổng thống Mỹ Joe Biden đến Hà Nội, để ký kết nâng cấp Quan hệ đối tác chiến lược toàn diện hai nước, vào 10 Tháng Chín vừa qua.
Bài viết không nói rõ là tình báo Mỹ đã phát hiện vào lúc nào, và vì sao phát hiện. Nhưng người ta đoán là chuyện gài, cài cắm các phần mềm của Cộng sản Việt Nam đã nhanh chóng bí mật được phát hiện, nhưng phía Mỹ đến giờ mới công bố, có lẽ vì lý do tế nhị ngoại giao. Những nhân vật bị nhắm vào để tấn công, cụ thể có hai người trong số những tiếng nói có ảnh hưởng về chính sách đối ngoại:
Chủ tịch Ủy ban Đối ngoại, Hạ nghị sĩ Michael McCaul (R-Tex.) và Thượng nghị sĩ Chris Murphy (D-Conn.), thành viên Ủy ban Đối ngoại và chủ tịch của tiểu ban về Trung Đông. Một số người khác cũng là mục tiêu, như các chuyên gia về châu Á tại các cơ quan nghiên cứu của Washington và các nhà báo kỳ cựu của CNN, bao gồm Jim Sciutto, nhà phân tích an ninh quốc gia, và hai phóng viên khác ở châu Á.
Sự bẽ bàng của tình huống này, là việc tấn công xảy ra khi các nhà ngoại giao Việt Nam và Mỹ đang đàm phán một thỏa thuận hợp tác lớn nhằm chống lại ảnh hưởng ngày càng tăng của Trung Quốc trong khu vực. Điều này cho thấy Hà Nội đặc biệt quan tâm đến quan điểm “không tiết lộ” của Washington về Trung Quốc và các vấn đề ở châu Á.
Các nguồn tin phía Mỹ có vẻ như nhận biết rõ các đầu mối mà Hà Nội tập trung tấn công chiếm thông tin, nhưng không cho biết có đưa thông tin giả nào, như trò chơi tình báo gậy ông đập lưng ông hay không. Sự kiện này được nhiều tờ báo khác như Readwrite, Daily Mail, MediaPart… loan đi rầm rộ, khiến Hà Nội chết lặng, và từ chối bình luận về việc này.
Tờ Daily Mail còn cho biết là từ lâu Mỹ đã biết loại phần mềm mà Việt Nam mua từ Pháp, có tên là Predator, nhưng hoạt động của công cụ này đã bị vô hiệu với các lớp bảo vệ cài đặt cho các yếu nhân Hoa Kỳ. Một nhà viết phần mềm gián điệp giấu tên, phân tích cho biết các công cụ hack điện thoại, thậm chí không hoạt động đối với lớp bảo vệ điện thoại có số của Hoa Kỳ.
Vụ bê bối của Hà Nội được phân tích là muốn dò tìm quan điểm của Washington về Trung Quốc, cũng như các vấn đề ở châu Á để xem Mỹ có “thật lòng” hay không. Các nhân viên tình báo mạng của Việt Nam bị cáo buộc sử dụng X, nền tảng trước đây gọi là Twitter, tạo ra những nguồn tin giả và tập tin đi kèm hoặc đường link, để cố gắng thu hút các chính trị gia và các mục tiêu khác. Khi những người xem nhấp vào liên kết, dẫn vào một trang web được thiết kế để kích hoạt phần mềm hack có tên Predator.
Predator là một chương trình giám sát, bẻ khoá, chiếm dữ liệu mạnh mẽ, khó phát hiện và có khả năng ngầm bật cả microphone, camera của các loại điện thoại. Tin tặc có thể truy xuất tất cả các file trên thiết bị mà mục tiêu đã nhấp vào và đọc tin nhắn riêng tư – kể cả những tập tin có mã hóa hai đầu.
Một ngày trước tố cáo của các báo Mỹ và Anh, hai tờ báo Pháp Mediapart và Đức Der Spiegel cũng công bố tài liệu điều tra cho thấy tập đoàn Pháp Nexa đã bán phần mềm gián điệp Predator, có khả năng hack điện thoại di động, ít nhất cho ba chế độ chuyên chế: Ai Cập, Việt Nam và Madagascar.
Predator là sản phẩm do nhóm Intellaxa ở Pháp phát triển. Công ty này cũng có một nhánh nữa là Cytrox. Điều hành và viết phần mềm là gồm nhiều cựu nhân viên tình báo Israel, chủ yếu đóng tại châu Âu, và từng bị Mỹ ban hành nhiều biện pháp trừng phạt vào tháng 07/2023.
Ngoài phần mềm Predator, tập đoàn Pháp Nexa còn cung cấp nhiều phương tiện gián điệp khác, trong đó có hệ thống theo dõi hàng loạt trên Internet, giúp cho nhiều chế độ độc tài như Qatar, CH Congo, Các Tiểu Vương Quốc Ả Rập Thống Nhất và Pakistan. Tờ Mediapart trong cuộc điều tra, đã lên án các cơ quan tình báo Pháp “không thể không biết rằng những chế độ phi tự do mua thiết bị tối tân đó để theo dõi, trấn áp, đôi khi là cầm tù hoặc sát hại các nhà đối lập chính trị, nhà báo và các nhà đấu tranh cho nhân quyền”.
Hồ sơ điều tra cũng cho biết, Việt Nam đặt hàng mua các phương tiện tin tặc này từ đầu năm 2020, với tổng số tiền đến $5.6 triệu. Lâu nay, việc “thử nghiệm” công cụ tin tặc này dùng để tấn công vào các điện thoại, máy tính… đã được công an Việt Nam áp dụng đối với một số nhà bất đồng chính kiến hoặc những người lẩn trốn. Một công an viên Việt Nam giấu tên, từng nhấn mạnh với phóng viên Saigon Nhỏ, hồi đầu năm nay “dù dùng sim rác, hay điện thoại rác, không có gì không bị phát hiện và truy vết. Ngoại trừ cắt hết mọi liên lạc”.
Tổ chức Ân xá Quốc tế cũng có hồ sơ điều tra về ‘Predator File’. Một phát ngôn viên của tổ chức này nói qua cuộc điều tra, họ tin rằng Predator đã ‘được công ty Intellexa của Pháp bán qua một số trung gian cho Bộ Công an Việt Nam’. Hà Nội trước đây từng dính líu đến các chiến dịch hack khác, cũng như sử dụng các chương trình phần mềm gián điệp thương mại trong quá khứ. Donncha Ó Cearbhaill, người đứng đầu Phòng thí nghiệm An ninh của Tổ chức Ân xá, nói với The Post: “Qua tất cả các bằng chứng và tài liệu mà chúng tôi có được, chúng tôi tin rằng Predator đã được Intellexa bán thông qua một số trung gian cho Bộ Công an Việt Nam”.
Các nguồn tin trong chính quyền Biden nói rằng việc Hà Nội nhắm mục tiêu vào các thành viên Quốc hội đang được quan tâm và lo ngại. Trước đây, có đến 50 quan chức Mỹ làm việc ở nước ngoài từng là mục tiêu của phần mềm gián điệp thương mại cho biết, họ đã từng nhìn thấy các liên kết cài đặt chương trình hack nhưng đã báo cáo ngay. Đó là một kinh nghiệm đã được phổ biến nội bộ, nên trò chơi gài bẫy link của công an Việt Nam sớm bị phát hiện và thất bại.
Tên tuổi của Việt Nam trong các trò ăn cắp thông tin, tấn công dữ liệu… không chỉ mới được nhắc lần đầu. Ngoài các chiến dịch tấn công chống lại các nhà hoạt động nhân quyền ở các nước khác, Hà Nội cũng đã sử dụng các chương trình phần mềm gián điệp thương mại trước đây. Chẳng hạn vào năm 2020, Phòng thí nghiệm Công dân của Đại học Toronto cho biết họ đã phát hiện một chương trình hack từ Circles của người Việt Nam, giống như Cytrox và Intellexa.
