Mới đây, Reuters đã thực hiện nhiều giờ phỏng vấn đối với 6 người bị kết tội hoạt động gián điệp từ năm 2009 đến năm 2015 và 10 cựu quan chức tình báo Mỹ, nghiên cứu hồ sơ liên quan, và phỏng vấn những người quen biết 6 điệp viên xấu số nói trên.
Tiếp cận và bắt đầu chuyển thông tin tình báo
Trở lại vụ việc của Hoseini ở kỳ trước, sau khi tốt nghiệp chuyên ngành kỹ thuật công nghiệp tại Đại học Công nghệ Amirkabir, Hussaini thành lập công ty kỹ thuật vào năm 2001, cung cấp các giải pháp tối ưu hóa tiêu thụ năng lượng cho các doanh nghiệp. Năm 2007, Hussaini ngẫu nhiên mở trang web cộng đồng của CIA, nhấp vào mục liên hệ và viết bằng tiếng Ả Rập: “Tôi là một kỹ sư đang làm việc tại khu vực nghiên cứu hạt nhân Natanz và tôi có thông tin”. Một tháng sau, Hosseini hết sức ngạc nhiên khi nhận được email phản hồi từ CIA.
Ba tháng sau, anh ta bay đến Dubai và gặp Chris và được biết Chris chính là một trong những người đã trao đổi tin nhắn trên nền tảng Google Chat với Hosseini vài tháng trước. Husseini tiết lộ công ty của anh ta là nhà thầu phụ của Kalaye Electric, một công ty vào năm 2007 đang bị chính phủ Mỹ trừng phạt và Husseini đang tìm kiếm thêm hợp đồng tại các địa điểm hạt nhân và quân sự nhạy cảm khác. Hosseini cũng cho biết công ty của mình đã thực hiện các hợp đồng tối ưu hóa điện năng tại Natanz vài năm trước đó.
Cả ba gặp lại nhau vào ngày hôm sau, lần này là tại khách sạn nơi Hosseini đang ở. Hosseini trải tấm bản đồ mô tả sơ đồ nguồn điện của cơ sở hạt nhân Natanz lên bàn làm việc. Mặc dù tấm bản đồ đã cũ, các ký hiệu về lượng điện năng tiêu thụ trên đó là cơ sở để Washington ước tính số lượng máy ly tâm đang hoạt động tại cơ sở này.
Điệp viên xấu số Hosseini vào thời điểm năm 2005. Ảnh: Reuters
Hosseini khẳng định anh ta không hề biết Natanz đang bị Mỹ theo dõi sát sao vào thời điểm đó. Trong các cuộc gặp tiếp sau đó, CIA đã yêu cầu Hosseini tập trung vào xác định các địa điểm trọng yếu tiềm tàng của lưới điện quốc gia mà khi trúng tên lửa hoặc bị phá hoại sẽ bị tê liệt và gây mất điện kéo dài trên diện rộng.
Sự bất cẩn của cơ quan tình báo?
Để trả lời cho câu hỏi “Vì sao Hosseini bị bắt?”, Reuters đã thực hiện các cuộc phỏng vấn với 6 cựu điệp viên từng cung cấp thông tin cho CIA và phát hiện ra rằng trong một số điệp vụ, nhân viên CIA đã xử lý sự vụ một cách bất cẩn, cẩu thả, khiến nhiều điệp viên phải đối mặt với nguy hiểm.
Một trong số 6 người được phỏng vấn cho biết nhân viên hoạt động đã hướng dẫn anh ta cung cấp thông tin tại một địa điểm ở Thổ Nhĩ Kỳ mà cơ quan này biết chắc là đang bị giám sát. Một người khác vốn là nhân viên chính phủ Tehran khi đến Abu Dhabi xin thị thực đi Mỹ thì lại bị một nhân viên CIA ở đó liên tục tìm cách lôi kéo vào hoạt động gián điệp. Dù “thương vụ” không thành công, việc lôi kéo một cách lộ liễu đã khiến viên cựu nhân viên chính phủ kia bị bắt giữ khi trở về nước.
Còn khi phân tích kỹ phương thức liên lạc online, hai chuyên gia an ninh mạng độc lập Bill Marczak của Phòng thí nghiệm Citizen, trường Đại học Toronto và Zach Edwards của Victory Medium do Reuters nhờ cho rằng hệ thống liên lạc trực tuyến bí mật Hosseini sử dụng khi đó có thể đã làm lộ lọt thông tin. Điều tra của Reuters cho thấy nền tảng liên lạc này hoạt động cho đến năm 2013 theo nguyên tắc hộp thoại liên lạc được che giấu sau bình phong là những trang web tin tức và chia sẻ sở thích cá nhân. Thông qua các trang web này, các điệp viên có thể kết nối với CIA.
Theo New York Times, đây là một thất bại lớn của CIA và những gì Ban lãnh đạo CIA đã cảnh báo trong một số điện tín nội bộ năm 2021 cho thấy cơ quan tình báo này đã mất phần lớn mạng lưới gián điệp ở Tehran và hoạt động cẩu thả như thế này vẫn tiếp tục gây nguy hại cho CIA trên phạm vi toàn thế giới. Trong khi Reuters, New York Times và nhiều cơ quan báo chí điều tra và đi đến kết luận rằng nhiều điệp viên bị bắt là do sự bất cẩn của chính CIA, cơ quan này không bình luận mà chỉ lên tiếng nhấn mạnh rằng: “Những người làm việc với chúng tôi rất nghiêm túc và chúng tôi biết rằng nhiều người dũng cảm làm như vậy với nhiều rủi ro”.
Kết quả điều tra cụ thể cho thấy để liên lạc, nhân viên CIA đã hướng dẫn Hosseini đăng nhập một hệ thống liên lạc bí mật: Một trang tin bóng đá bằng tiếng Ả Rập rất đơn giản. Khi người dùng nhập mật khẩu vào thanh tìm kiếm, cửa sổ nhắn tin bí mật sẽ xuất hiện, cho phép Hosseini gửi và nhận thông tin từ CIA. Khi đó, Hosseini không hề biết rằng đó là công cụ gần như chắc chắn dẫn đến việc anh ta bị bắt. Theo Yahoo News, một lỗ hổng an ninh trong hệ thống liên lạc bí mật trên nền tảng web như thế này đã khiến hàng chục người cung cấp thông tin cho CIA bị bắt giữ vào năm 2018.
Hai chuyên gia phân tích mạng độc lập Bill Marczak và Zach Edwards nhanh chóng phát hiện ra rằng cửa sổ nhắn tin bí mật ẩn trong iraniangoals.com có thể được tìm thấy bằng cách nhấp chuột phải vào trang và hiển thị mã của trang web. Họ đi đến kết luận rằng iraniangoals.com không được thiết kế chuyên biệt và có tính bảo mật cao cho hoạt động tình báo mà chỉ là một trong hàng trăm trang website do CIA sản xuất hàng loạt để liên lạc với các nguồn tin. Những trang web đơn giản như thế này thường theo các chủ đề thông thường như làm đẹp, thể thao và giải trí.
Theo hai cựu quan chức CIA được Reuters phỏng vấn, mỗi trang web giả như vậy chỉ được giao cho một điệp viên nhằm hạn chế việc toàn bộ lưới điệp báo bị lộ khi có một điệp viên nào bị bắt giữ.
Thất bại dây chuyền
CIA khẳng định luôn ưu tiên cao nhất cho việc bảo vệ nguồn tin. Ảnh: Reuters
Theo các chuyên gia phân tích độc lập, trên thực tế CIA đã khiến việc xác định những trang web như thế này trở nên rất đơn giản. Marczak đã tìm ra hơn 350 trang web sử dụng cùng một hệ thống nhắn tin bí mật và tất cả đều đã được lưu trữ trong ít nhất 9 năm. Edwards cũng phát hiện cùng một kết quả tương tự. Nhiều mã số nhận dạng hoặc địa chỉ IP của các trang web này xếp theo thứ tự, chẳng khác nào những ngôi nhà trên cùng một con phố.
Marczak cho rằng: “Họ đã thực sự thất bại ở chỗ này”. Hơn nữa, một số trang web bí mật lại có tên gần giống như nhau. Ví dụ, trong khi Hosseini liên lạc với CIA qua iraniangoals.com thì một điệp viên khác lại liên lạc qua trang iraniangoalkicks.com. Như vậy, khi phát hiện ra một điệp viên sử dụng một trong những trang web này, cơ quan phản gián sẽ tiếp tục phát hiện thêm các trang khác mà qua đó những điệp viên khác sử dụng. Một khi những website được xác định thì việc bắt giữ những điệp viên sử dụng chúng sẽ trở nên hết sức đơn giản. Điều đáng nói là CIA đã sử dụng cùng phương thức liên lạc trên cho nhiều điệp viên trên toàn thế giới. Phát ngôn viên của CIA Tammy Thorp đã từ chối bình luận về việc này.
Về việc này, Reuters đã xác nhận được thông tin về bản chất của sự cố tình báo với ba cựu quan chức an ninh quốc gia Mỹ. Theo họ, CIA đã không nhận thức được vấn đề cho đến tận năm 2013 khi nhiều đặc vụ của họ lần lượt mất tích. Họ cho biết các trang web được sản xuất hàng loạt này dành cho các nguồn tin chưa được kiểm chứng đầy đủ hoặc bị hạn chế, mặc dù có giá trị tiềm năng hay có quyền truy cập vào các thông tin mật của nhà nước. Và hậu quả là nhiều điệp viên xấu số đã sa lưới chỉ vì những bất cẩn không đáng có và điều đáng nói là những bất cẩn đó lại không thuộc về họ.
Theo qdnd.vn