Lý do khó tin khiến một điệp viên Nga bị lộ tẩy

Thứ Năm, 03 Tháng Mười Một 20228:00 SA(Xem: 763)
Lý do khó tin khiến một điệp viên Nga bị lộ tẩy

diepvien_01 

Liên quan đến vụ Na Uy bắt giữ một điệp viên Nga đội lốt công dân Brazil, bài viết của nhóm Bellingcat tường thuật lại các bước nhóm này xác định danh tính thật của anh điệp viên này.

Thời học đại học ở Canada, José Assis Giammaria sử dụng một tài khoản email để xin việc, email này được sử dụng cho LinkedIn profile của anh ta. Năm 2012 LinkedIn bị hack lộ email và password của các user, trong đó có account của Jose.

Sử dụng password của tài khoản LinkedIn bị hack, nhóm Bellingcat tìm kiếm các vụ hack khác và tìm ra 24 email khác sử dụng đúng password này.

Trong đó có 2 email trên các dịch vụ của Nga được sử dụng đăng ký ICQ và LiveJournal, những dịch vụ chỉ còn phổ biến ở Nga. Một email dùng để đăng ký dịch vụ xét nghiệm DNA tại MyHeritage.com cũng bị hack năm 2018.

Tìm ảnh của Jose hiện tại với cơ sở dữ liệu ảnh bằng lái xe của Nga (bị lộ trước đó), mặt của Jose trùng với mặt của Mikhail Mikhushin. Hồ sơ bằng lái và hồ sơ thuế của Mikhail cho thấy anh ta đăng ký địa chỉ ở một khu nhà dành riêng cho sĩ quan tình báo Nga (GRU). Tệ hại hơn năm 2020 khi quay về Nga anh ta đã mua một cái xe scooter điện của Xiaomi và để lại comment trên website bán hàng.

Thật khó có thể tưởng tượng một điệp viên được đào tạo bài bản và được dày công cài cắm (từ 2006) lại để lại nhiều dấu vết trên mạng như vậy. Nhưng cũng có thể thời anh ta được đào tạo kỹ năng tình báo Internet chưa phát triển như bây giờ, sau khi "ra trường" anh ta không được "update" những skill về online security nữa.

Dẫu sao cũng phải thừa nhận GRU có kế hoạch gián điệp khá dài hạn, năm 2006 ngoài Jose còn có ít nhất 3 điệp viên khác được đưa sang Mỹ Latin rồi từ đó thâm nhập vào các nước phương Tây. Rất tiếc cho GRU một số đã bị lộ.

Bài học là không được dùng một password cho nhiều account !

GIANG LÊ 30.10.2022
Gửi ý kiến của bạn
Tên của bạn
Email của bạn