« Vulkan Files » : Lộ thông tin về hoạt động tin tặc của Nga

Tham gia nhóm điều tra truyền thông quốc tế nói trên có phóng viên từ các tờ báo lớn như Paper Trail Media, Süddeutsche Zeitung và Der Spiegel của Đức, The Guardian của Anh, Le Monde của Pháp hay nhật báo Mỹ The Washington Post. Vulkan Files bao gồm khoảng 5.000 tài liệu do một « chuyên gia Nga về an ninh mạng, phẫn nộ vì Nga xâm lược Ukraina » cung cấp, trong thời gian từ 2016 đến 2021. Đầu não các hoạt động tin tặc của Nga là NTC Vulkan. Công ty về danh nghĩa chuyên về an ninh mạng của Nga này trên thực tế đã chế ra những công cụ để « tiến hành những vụ tấn công cyber ở quy mô lớn ».

Ai là thân chủ của NTC Vulkan ? Báo Anh The Guardian trả lời : hãng này có liên hệ với bên FSB lo về an ninh đối nội, SVR lo về an ninh ở ngoài lãnh thổ Nga, và với Tình Báo Quân Đội GRU. Le Monde hơi ngạc nghiên vì thông thường ba tổ chức nói trên « nghi kỵ lẫn nhau, ít giao dịch với nhau và tránh sử dụng những công cụ như nhau ».

Từ 2010 ngành an ninh Nga tăng cường khả năng can thiệp trong lĩnh vực cyber. Do thiếu phương tiện nên Matxcơva không ngần ngại « giao việc » cho một số hãng tư nhân, tuyển mộ nhân tài ngay tại các trường đại học. Quân đội Nga « càng lúc càng cần nhiều chuyên viên điện toán cao cấp ». Cùng năm Putin cho lập ra NTSOUO, một trung tâm đặc trách về quốc phòng, phụ trách việc thực thi « chiến tranh hỗn hợp » bao gồm từ « các chiến dịch quân sự truyền thống, đến các hoạt động tin tặc, chiến tranh tuyên truyền »…

Năm 2011 NTSOUO chính thức đi vào hoạt động. NTC Vulkan bắt lấy cơ hội. Công ty này được cấp giấy phép « hoạt động trong những dự án thuộc phạm vi bí mật quốc phòng », giành được hợp đồng với các viện nghiên cứu quân sự và bên quân đội.

Vulkan ban đầu có hai nhiệm vụ : bảo đảm an ninh và kiểm soát mạng internet của Nga. Le Monde và các đồng nghiệp xác nhận rõ dự án Skan, cho phép thu thập những « thông tin về những điểm yếu của các hệ thống tin học » của Nga dễ bị tấn công. Skan là một công cụ phục vụ cho bên tình báo quân đội Nga. Vulkan là cánh tay đắc lực của FSB - hậu thân của mật vụ KGB, có nhiệm vụ tăng cường kiểm duyệt và « mức độ » an toàn của mạng internet tại Liên Bang Nga. Nhờ đó, 2016 rồi 2019 Matxcơva ban hành hai đạo luật quan trọng trong việc kiểm duyệt internet và mạng lưới viễn thông. Chính quyền Nga đề phòng trước những vụ tấn công xuất phát từ trong nước cũng như là những vụ « đến từ bên ngoài ».

Vulkan lại cho ra đời một công cụ mới : Amezit-B, tai mắt của « công an Nga » để theo dõi dân tình trên các mạng xã hội. Một trong những nhiệm vụ của phần mềm đó là « tạo ra và quản lý những tài khoản giả trên mạng xã hội, « quét dọn » những nguồn thông tin độc lập. Vulkan không chỉ dừng lại ở đó. Báo The Guardian chú ý nhiều hơn đến quy mô hoạt động ở cấp « quốc tế » của phần mềm này. Theo tờ báo Anh, có nhiều khả năng Vulkan « đứng đằng sau các chiến dịch tung tin giả, thâm nhập các hệ thống kiểm soát không lưu, giao thông đường biển và hệ thống xe lửa » của các mục tiêu mà nước Nga nhắm tới.

Một tiết lộ thú vị khác từ điều tra của các tờ báo phương Tây liên quan đến thành phần nhân sự của Vulkan : đó là những kỹ sư tốt nghiệp từ những trường vốn có « liên hệ mật thiết với bên quân đội ». Sinh viên của những trường liên quan là « những sản phẩm trực tiếp thời Liên Xô cũ để lại » : họ phải là « những người lính phụng sự cho các tập đoàn công nghiệp quân sự » của chế độ. Nhưng khác với những thế hệ cha chú, dàn kỹ sư của Nga giờ đây « tiếp cận với công nghệ của phương Tây và đó là những người đã hoàn toàn kết nối với toàn thế giới ». Một số kỹ sư này của Nga thậm chí đã chen chân vào các công ty lớn trên thế giới như Siemens của Đức hay Amazon của Mỹ.

Trong bối cảnh chiến tranh Ukraina hiện nay, nhiều chuyên gia tin học của Nga đã nhanh chân chạy ra nước ngoài, trốn lệnh động viên … The Guardian đặt câu hỏi : có bao nhiêu người trong số đó là nhân viên của Vulkan ? Đến nay « Kremlin vẫn coi đội ngũ kỹ sư tinh nhuệ là những con cờ có nghĩa vụ với tổ quốc trong thời chiến ».