▪︎ Chuyên gia Ân xá Quốc tế nhận thấy “mối liên hệ chặt chẽ với Việt Nam”
Các chuyên gia bảo mật công nghệ thông tin của Tổ chức Ân xá Quốc tế cho rằng theo phân tích của họ, danh khoản Twitter có tên “Joseph Gordon” được điều khiển bởi các tác nhân “có mối liên hệ chặt chẽ với Việt Nam”. Hơn nữa, mục tiêu của các cuộc tấn công gián điệp “phù hợp với lợi ích của Chính phủ Việt Nam”.
Họ cũng phát hiện ra một danh khoản Facebook có tên là “Anh Trâm”, danh khoản này cũng được sử dụng để chia sẻ các liên kết (link) tấn công [nhắm vào người nói tiếng Việt] trong chiến dịch. Các nhà phân tích từ công ty mẹ Meta của Facebook đã xác nhận rằng hoạt động này có liên quan đến các vụ tìm cách lây nhiễm Predator trước đó. [Danh khoản này gần đây đã bị xóa].
Các chuyên gia khác cũng ủng hộ phân tích của Tổ chức Ân xá Quốc tế. Nhóm Phân tích Mối đe dọa của Google, một trong những nhóm chuyên gia nổi tiếng nhất thế giới về phần mềm gián điệp, cho biết: “Chúng tôi cho rằng cơ sở hạ tầng dành cho các cuộc tấn công Predator này được kết nối với một cơ quan chính phủ ở Việt Nam”. Các chuyên gia bảo mật công nghệ thông tin tại Citizen Lab ở Toronto, sau khi kiểm tra tài khoản đáng ngờ “Joseph Gordon” và các liên kết mà nó gửi, đã xác nhận giả thuyết: “Các trang web được tạo ra chỉ với một mục đích: lây nhiễm Predator vào các thiết bị”. Citizen Lab cũng nhận thấy “đáng tin có nhiều mối liên hệ” với Việt Nam.
▪︎ Thiết bị gián điệp trong hành lý xách tay
Mối liên hệ của những người nắm quyền lực trong đế chế doanh nghiệp rộng lớn của các nhà cung cấp phần mềm gián điệp Predator đã có từ rất lâu. Hồi năm 2014, có một gói mời chào hàng dành cho 5 mật vụ Việt Nam: chuyến đi xa xỉ sáu ngày tới Pháp và Đức để tìm hiểu các sản phẩm giám sát theo dõi và tìm hiểu khả năng “hợp tác kinh doanh”.
Các tài liệu nội bộ của những kẻ buôn bán sản phẩm gián điệp châu Âu chứa đựng nhiều lời chào hàng khác nhau dành cho Việt Nam, bao gồm hệ thống giám sát hàng loạt trên Internet “Cerebro” và nhiều thiết bị khác nhau để giám sát điện thoại di động. Những lời chào hàng đến từ công ty Ames của Pháp có trụ sở tại Dubai, và là một phần của Liên minh Intellexa, đã tìm đến các công ty Việt Nam – một cách thức điển hình đi đường vòng để ký kết những thương vụ mà dễ gây tai tiếng một cách kín đáo nhất như có thể.
Tham vọng của Hà Nội luôn luôn muốn có công nghệ giám sát mới nhất dường như là rất lớn. Họ hỏi lặp đi lặp lại về các thiết bị gián điệp mới nhất. Đôi khi họ còn đòi phải biểu diễn chính xác ở nước họ, điều này khiến các thương gia phải chịu áp lực.
Năm 2018, câu hỏi đặt ra là làm thế nào công nghệ – mà dễ gây tại tiếng – có thể nhanh chóng đến Việt Nam mà không cần giấy phép cần thiết cho hàng hóa lưỡng dụng [hàng hóa có thể sử dụng cho cả mục đích dân sự và quân sự]. Không thể, ai đó nói trong một cuộc trò chuyện nội bộ của công ty trên mạng. “Trừ khi chúng ta mạo hiểm để trong hành lý xách tay, chúng ta đã làm điều đó nhiều lần rồi”, một trong những ông chủ trả lời.
▪︎ Mã hiệu”Cá vây chân”
Hồi năm 2020, mối quan hệ kinh doanh tốt đẹp xoay quanh cơn sốt mới nhất trên thị trường công cụ giám sát theo dõi: “vũ khí mạng tấn công”, như một giám đốc quản lý đã mô tả, phần mềm dọ thám tinh vi cho điện thoại di động. Mã hiệu nội bộ là “Cá vây chân” (Anglerfish).
Sau này, khi một trong những giám đốc quản lý bị cảnh sát Pháp thẩm vấn, người ta thấy rõ ràng rằng các thương gia coi thương vụ này là nhạy cảm như thế nào. Về “cá vây chân”, người đàn ông này đã bịt kín, chỉ nói đó là mã hiệu của một dự án, không thể nói gì hơn về nó, vì đó là thông tin bí mật.
Mọi người không quá dè dặt trong các cuộc trò chuyện nội bộ của nhóm chat trên mạng. Đêm giao thừa 2020, trong nhóm có không khí liên hoan: “Hợp đồng VN được ký, 3,8 musd”, một người viết, hình như muốn nói khoảng 3,8 triệu USD từ Việt Nam. Phản ứng của nhóm: khen ngợi và cổ vũ kèm theo rất nhiều dấu chấm than được gõ.
Theo tài liệu, hợp đồng có thời hạn 2 năm với Việt Nam trị giá tổng cộng 5,6 triệu euro đã được ký kết ngay sau đó [sau ngày 31-12-2020].
Tương tự như trong quá khứ, thương vụ này [công ty Nexa của Pháp bán cho Việt Nam] cũng phải đi đường vòng. Công ty Ames [cũng của Pháp] lại đóng vai trò là người bán ở Dubai. Còn công ty Delsons Hong Kong Ltd. đứng ra ký kết hợp đồng cho Việt Nam.
[Các tài liệu cũng cho thấy cách thức tập đoàn tìm cách lách các quy định xuất khẩu. Một thủ thuật lặp đi lặp lại là xuất khẩu phần mềm gián điệp thông qua công ty chị em của Nexa là Ames ở Dubai (các công ty chị em này là các công ty con của cùng một tổng công ty của Pháp). Việc giao hàng cho cơ quan mật vụ Ai Cập thì diễn ra vào năm 2021 thông qua Malaysia, nơi được phép bán hàng. Nếu giới truyền thông biết về hợp đồng với Ai Cập, “chúng ta sẽ chết”, ông chủ công ty Nexa của Pháp, Stéphane Salies, nói trong một cuộc trò chuyện qua điện thoại bị cảnh sát Pháp ghi âm.]
▪︎ Công cụ giám sát, theo dõi của Công an Việt Nam
Công ty Delsons nổi tiếng trong ngành kinh doanh mờ ám. Công ty đã liên hệ với một nhà sản xuất phần mềm giám sát của Ý vào năm 2011. Giám đốc công ty Delsons, ông Alexis Delevaux, viết trong một email gửi người Ý rằng Bộ Công an Việt Nam quan tâm đến phần mềm hack, đồng thời viết thêm: “Giá tiền bao nhiêu dường như không thành vấn đề”. Ông Delevaux người Thụy Sĩ hiện là lãnh sự danh dự của Monaco tại Hà Nội.
Chắc là sự hợp tác dễ gây tai tiếng này giữa Việt Nam và châu Âu vẫn tiếp tục. Gần chín năm sau, cơ quan an ninh quốc gia từ Viễn Đông [Công an Việt Nam] dường như lại ủy thác thực hiện thương vụ “Cá vây chân”. Theo hồ sơ giao hàng, nhiều hạng mục thiết bị công nghệ thông tin từ công ty Delsons Hong Kong đã được giao cho Công ty TNHH BCA Thăng Long của Việt Nam vào ngày 1/11/2021. Trong đó cũng có một “mô-đun giám sát thông tin máy điện thoại di động”. Trên trang web của mình, công ty Delsons tiết lộ rằng họ nhập khẩu hàng hóa cho an ninh quốc gia. Nhà sản xuất hàng hóa được ghi là “AS”, tên viết tắt phổ biến của công ty Advanced Middle East Systems, tức là công ty Ames./.
Hiếu Bá Linh – Biên dịch
* Những phần trong ngoặc là do người dịch bổ sung.
*Trên đây là bản dịch phần 2 và cũng là phần cuối bài báo của tuần báo Đức Spiegel ra ngày 9-10-2023. Xem phần 1 ở đây: https://m.facebook.com/story.php?story_fbid=10232329270722399&id=1473316197