Lỗ hổng trong câu chuyện rò rỉ tên lửa Taurus của Đức

Vụ việc chấn động

Vụ rò rỉ chấn động tại Đức được biết tới khi nữ nhà báo Margarita Simonyan, người đứng đầu kênh RT (Nga), đăng đoạn ghi âm dài hơn 38 phút lên Telegram vào ngày 2/3/2024 vừa qua và khẳng định nội dung đoạn ghi âm tiết lộ các sĩ quan quân đội cấp cao của Đức thảo luận cách thức tấn công các mục tiêu, trong đó có cây cầu huyết mạch kết nối giữa bán đảo Crimea với lục địa Nga. Những người tham gia thảo luận nhắc đến khả năng chuyển giao 50 tên lửa hành trình tầm xa Taurus có tầm bắn 500km của Đức cho Ukraine để nước này tập kích các mục tiêu của Nga, và cách Anh và Pháp hỗ trợ Ukraine để vận hành hệ thống.

Cũng trong đoạn hội thoại, quan chức Đức còn đề cập sự hiện diện của quân nhân nước ngoài ở Ukraine vốn được triển khai để giúp Kiev vận hành vũ khí do phương Tây cung cấp. Bà Simonyan còn tiết lộ, một trong các sĩ quan Đức đề cập chuyến đi dự kiến tới Ukraine vào ngày 21/2 để bàn phối hợp tấn công. Tạp chí điều tra Spiegel (Đức) sau đó đã dẫn lời các chuyên gia cho biết, đoạn ghi âm cuộc trò chuyện bị rò rỉ dường như là xác thực.

Năm 2016 Thủ tướng Đức Merkel cũng từng bị rò rỉ điện thoại.

Sự việc ngay lập tức gây phản ứng từ tất cả các bên. Đức phủ nhận việc xem xét trao vũ khí hiện đại hay đưa quân đến Ukraine. Anh, Pháp lên tiếng phủ nhận bất cứ sự liên quan nào, còn Phó chủ tịch Hội đồng An ninh Nga, Dmitry Medvedev thì cho rằng “Đức đang chuẩn bị gây chiến với Nga”. Nhiều chính trị gia đối lập tại Đức còn cho rằng đây là âm mưu chính trị của phe ủng hộ Ukraine để gây sức ép nhằm trao thêm vũ khí cho Ukraine. Sự chia rẽ giữa các bên liên tục đẩy lên cao khiến cho sức ép lên chính quyền Đức là rất lớn. Bộ trưởng Quốc phòng Đức, ông Boris Pistorius hôm 3/3 đã lên tiếng cáo buộc Nga đang tiến hành một "cuộc chiến thông tin" nhằm tạo ra sự chia rẽ nước Đức và phương Tây.

Kể từ khi cuộc trò chuyện bị rò rỉ, chính quyền Đức đã cố gắng giải thích sự việc đã xảy ra. Cuộc điều tra được Bộ Quốc phòng Đức tiến hành ngay lập tức. Nếu cuộc trò chuyện được xác nhận là đã bị bên ngoài thu chặn thì nó có thể đánh dấu một trong những vụ vi phạm an ninh thông tin nghiêm trọng nhất của Đức kể từ Chiến tranh Lạnh.

Hôm 10/3, Bộ Quốc phòng Đức đưa ra thông báo nói rằng họ đang điều tra xem liệu thông tin liên lạc trong khu vực không quân có bị nghe lén hay không và có khả năng nội dung đoạn ghi âm đã bị chỉnh sửa rồi mới tung lên mạng. Tuy nhiên, người phát ngôn Bộ cho biết cuộc trò chuyện đã rò rỉ ở Singapore chứ không phải Berlin. Ở đó, một trong những người tham gia cuộc gọi đang tham dự Triển lãm Hàng không Singapore (diễn ra từ 19-25/2/2024) trở về phòng khách sạn của mình vào đêm khuya sau khi tham dự một bữa tiệc và đã kết nối với cuộc thảo luận bằng ứng dụng WebEx.

Mô hình nghe lén bằng IMSI.

Chính quyền Đức cho biết nguyên nhân là do điện thoại di động sử dụng wifi khách sạn không an toàn hoặc do kết nối internet của điện thoại di động trên mạng di động. Chính phủ Đức đổ lỗi cho vấn đề an ninh thông tin liên lạc kém trong khi một trong những sĩ quan của họ đang công tác ở nước ngoài.

Lời giải thích của Bộ Quốc phòng Đức không nói gì về những lỗ hổng cụ thể của họ ở Đức, cũng như liệu những người khác trong cuộc trò chuyện có được kết nối bằng kết nối nội bộ của mình hay không. Bộ Quốc phòng Đức có văn phòng tại Berlin và Bonn. Nhưng các sĩ quan của họ cũng phục vụ tại các căn cứ quân sự khác nhau và cũng được biệt phái vào các cơ quan khác của chính phủ.

Rò rỉ do Singapore?

Singapore đã được nhắc đến như một điểm rò rỉ thông tin khiến cho vụ việc trở nên phức tạp. Dù được đánh giá cao bởi năng lực bảo mật thì đây vẫn là một thành phố mở với sự có mặt của rất nhiều những lực lượng tình báo từ khắp nơi trên thế giới. Sự rò rỉ (nếu có) ở đây có thể trở nên rất nguy hiểm bởi quốc gia Đông Nam Á này cũng đang đưa nhiều trang bị của NATO vào sử dụng trong đó có cả máy bay chiến đấu thế hệ thứ tư F35. Điều này vẽ lên một bức tranh hết sức nguy hiểm về an ninh mà bất cứ lực lượng nào cũng có thể mắc phải sai lầm.

Bộ trưởng Quốc phòng Đức đang đối diện nhiều sức ép.

Nhiều chuyên gia an ninh cho rằng, kết nối wifi của các khách sạn thường không an toàn. Ngay cả khách du lịch cũng được cảnh báo tránh kết nối với khách sạn vì các loại phần mềm độc hại khác nhau có thể được đưa vào điện thoại của khách mà họ không hề hay biết.

Nhiều doanh nhân khi đi du lịch nước ngoài thậm chí còn mang theo điện thoại dùng một lần hơn chứ không sử dụng điện thoại di động cá nhân để bảo đảm an toàn thông tin cho mình. Dù vậy, những loại điện thoại này vẫn có thể bị nhiễm phần mềm độc hại và các cuộc hội thoại sẽ bị nghe lén. Ngày nay, phần mềm độc hại là một vấn đề lớn trên điện thoại di động. Cài được một phần mềm vào điện thoại của người khác, kẻ tấn công hoàn toàn có thể truy cập vào mọi thao tác trên điện thoại.

Ngoài phần mềm độc hại, còn có một thiết bị gọi là IMSI, mô phỏng một cột thu phát sóng điện thoại. Khi hoạt động, điện thoại di động sẽ tự động tìm kiếm tín hiệu di động mạnh nhất. Nếu bộ bắt IMSI tương đối gần với điện thoại di động được nhắm mục tiêu, điện thoại sẽ kết nối với nó. Bộ bắt IMSI này sẽ hoạt động như hệ thống chuyển tiếp sóng di động, truyền tín hiệu đến tháp di động hợp pháp gần đó đồng thời ghi lại mọi thông tin qua thiết bị. Bộ IMSI di động này là một công cụ gián điệp phổ biến vì chúng có thể được vận hành từ bất cứ đâu. Đây chính là lý do mà nhiều vị trí cần bảo mật cao thường có yêu cầu khóa điện thoại di động trước khi vào.

Tên lửa Taurus của Đức, thứ vũ khí được nhắc đến.

Các thiết bị như IMSI hay phần mềm mã độc ngày nay khá rẻ và phổ biến nên một sai sót nhỏ hoàn toàn có thể dẫn đến sai lầm. Stephen Bryen, nguyên Thứ trưởng Bộ Quốc phòng Mỹ, người hiện đang hoạt động như một chuyên gia về chiến lược an ninh cho rằng: “Từ quan điểm thực tế thì rất có thể một IMSI hoặc phần mềm độc hại đã được sử dụng để xâm nhập vào điện thoại của sĩ quan Đức”. Ông Bryen cũng khẳng định, nếu cuộc nghe lén diễn ra ở Singapore thì việc điều tra sẽ rất khó khăn bởi vì qua nhiều lớp trung gian khác nhau. Ngược lại, nếu vụ đánh chặn diễn ra ở Đức, thì “việc nhắm mục tiêu sẽ dễ dàng hơn và đường dây trực tiếp tới người Nga sẽ hợp lý hơn nhiều”.

Lỗ hổng nghiêm trọng hơn

Tuy nhiên, chính vị chuyên gia này cũng cho rằng khả năng rò rỉ ở Đức còn cao gấp ba lần so với ở Singapore (dựa trên thực tế là có bốn người tham gia cuộc trò chuyện và ba người trong số họ ở Đức). Câu hỏi đặt ra là tại sao Bộ Quốc phòng Đức không điều tra rò rỉ ở Đức hay tại sao họ lại nhanh chóng nói rằng đó là lỗi của một khách sạn ở tận Singapore?

Có một vài lý do để giải thích cho thắc mắc này. Đầu tiên là nếu một cuộc điều tra diễn ra ở Đức thì Bộ sẽ phải thừa nhận rằng họ đang sử dụng các kết nối thương mại và điện thoại di động cho tất cả các loại cuộc trò chuyện nhạy cảm. Ở đây có nhắc đến WebEx, một dịch vụ đàm thoại thương mại phổ biến có thể được truy cập từ máy tính hoặc điện thoại di động bất kỳ. Bộ Quốc phòng Đức liệu có thường xuyên sử dụng phần mềm thương mại và điện thoại di động không an toàn để thực hiện các cuộc trò chuyện quan trọng không?

Vụ rò rỉ đang gây nhiều lo ngại trong NATO.

Khả năng thứ hai, đó là Bộ Quốc phòng Đức muốn che giấu toàn bộ chuyện này. Rất có thể vụ việc còn nghiêm trọng hơn nhiều chứ không chỉ về nội dung đã rò rỉ mà còn về toàn bộ hệ thống an ninh và giám sát ở Đức. Đây không phải là lần đầu tiên xảy ra những tổn hại nghiêm trọng về an ninh ở Đức, đặc biệt là liên quan đến thông tin liên lạc. Năm 2016, điện thoại di động của cựu thủ tướng Đức Angela Merkel cũng đã bị xâm phạm, ngay cả sau khi bà được cấp một chiếc điện thoại an toàn sử dụng mã hóa.

Trong trường hợp của bà Merkel, chúng ta biết rằng Cơ quan An ninh quốc gia Mỹ (NSA) đã đột nhập vào điện thoại của bà và gây ra cuộc khủng hoảng nghiêm trọng trong quan hệ đồng minh giữa hai bên. Nhưng sự việc đó cũng mở ra nguy cơ nhiều lực lượng khác cũng có thể làm như vậy. Sau 8 năm, một vụ việc tương tự lặp lại. Nếu điều đó là sự thật, đây không còn là lỗ hổng nữa, đó thực sự là một sai lầm nghiêm trọng của người Đức trong toàn bộ hệ thống bảo mật của mình.

Tiểu Phong