Distributed Denial of Secrets sẽ là nơi lưu trữ hàng loạt tài liệu chính trị bị rò rỉ từ các quan chức và nhà lãnh đạo hàng đầu nước Nga.

Website Distributed Denial of Secrets (DDoS) được thành lập vào tháng 12/2018 bởi các nhà hoạt động chính trị minh bạch. Người đồng sáng lập Emma Best nói những thông tin rò rỉ của Nga gồm hàng trăm ngàn email và nhiều gigabyte tài liệu mật bị hacker tìm ra sẽ được phân loại vào những kho lưu trữ tài liệu riêng một cách tốt nhất, rất khó xác định vị trí, có một số loại gần như không thể tìm thấy trên những website khác.

“Sẽ có rất nhiều thông tin từ các chính trị gia, nhà báo, chủ ngân hàng, những nhà lãnh đạo chính trị hoặc tôn giáo, những người theo chủ nghĩa dân tộc, những kẻ ly khai cùng nhiều kẻ khủng bố hoạt động ở Ukraine. Hàng trăm ngàn email, tin nhắn Skype và Facebook, cùng với rất nhiều tài liệu.” – Best, một nhà báo an ninh quốc gia và nhà hoạt động chính trị minh bạch tiết lộ.

Sẽ có nơi chuyên lưu trữ dữ liệu chính trị bị rò rỉ ở Nga

DDoS là một nỗ lực tình nguyện được thành lập với mục tiêu cung cấp cho các nhà nghiên cứu và nhà báo một trung tâm lưu trữ, nơi họ có thể tìm thấy hàng terabyte tài liệu bị hack và rò rỉ đang xuất hiện trên internet với sự cập nhật đều đặn. Trang web này là một loại thư viện học thuật hoặc một bảo tàng dành cho những học giả, chứa nhiều loại tài liệu đa dạng như: tập tin Triều Tiên đã đánh cắp từ Sony vào năm 2014, vụ rò rỉ từ Dịch vụ Bảo vệ Nhà nước Đặc biệt của Azerbaijan…

Trên website còn có cả thông tin mật từ Bộ Nội vụ Nga, nêu chi tiết về việc triển khai quân đội đến Ukraine vào thời điểm điện Kremlin phủ định sự hiện diện quân sự ở đó. Mặc dù một số tài liệu từ vụ rò rỉ này đã được tung ra vào năm 2014, nhưng khoảng một nửa trong số đó thì không. WikiLeaks đã từ chối yêu cầu lưu trữ các tệp này hai năm sau đó, vào lúc Julian Assange tiết lộ nhiều tài liệu của Đảng Dân chủ và chuyển đến WikiLeaks từ các hacker đã tấn công vào điện Kremlin.

WikiLeaks bỏ chức danh tổng biên tập của Julian Assange

Nicholas Weaver, một nhà nghiên cứu tại Đại học California tại Viện Khoa học Máy tính Quốc tế Berkeley cho biết: “Những điều WikiLeaks nên làm là tổ chức và xuất bản lại thông tin đã xuất hiện ở nơi khác. Còn website này từ trước đến nay chỉ tập trung vào rò rỉ dữ liệu chính trị Nga.”

Không thiếu thông tin ngoài kia dù không được biết đến nhiều ở phương Tây, như các nhóm tin tặc như Shaltai Boltai, Liên minh Cyber ​​của Ukraine và CyberHunta đã xâm nhập và tiết lộ bí mật của Nga trong nhiều năm. Tuy nhiên, những rò rỉ đó có thể khó tìm, đặc biệt nếu không thể đọc tiếng Nga.

Năm ngoái, Best đã đồng ý giúp một nhà báo xác định vị trí cụ thể vụ rò rỉ của Shaltai Boltai, cuộc điều tra này đã đưa cô vào thế giới hacktivism Nga. Best nói với The Daily Beast: “Tôi đã nói chuyện với một số tin tặc – sau khi DDoS ra mắt công khai – và họ đã gửi cho tôi vài gigabyte tài liệu lưu trữ. Tôi thực hiện một số hoạt động tìm hiểu, hỏi xung quanh để tăng thêm một chút thông tin nữa và sắp xếp lại.”

Khi có thông tin rằng Best đang thu thập các thông tin từ hacker Nga, như kiểu một cánh cửa thoát lũ được mở ra. Vào cuối tháng 12 có rất nhiều dữ liệu được đổ về, có khi những tập tin được gửi đến giữa đêm. Còn có một tổ chức đang giữ cả một bộ sưu tập thông tin rò rỉ của Nga đã gửi tài liệu lưu trữ đó cho Best và các cộng sự.

Rò rỉ tin nhắn WikiLeaks trên Twitter

Dự án của DDoS đã soạn lại hơn 200.000 email vào một spreadsheet để dễ tìm kiếm. Bộ nhớ cache hiện chứa 61 tập tin mật khác nhau với tổng cộng ít nhất 175 gigabyte về việc Nga chống lại Ủy ban Quốc gia Dân chủ và chiến dịch Hillary Clinton.

Bộ sưu tập bao gồm nhiều tài liệu từ Alexander Budberg, một bình luận viên người Nga kết hôn với thư ký báo chí của Dmitry Medvedev; Kirill Frolov, phó giám đốc của Viện Kremlin được CIS hậu thuẫn; Vladislav Surkov, trợ lý hàng đầu của Vladimir Putin, người đã bị CyberHunta hack vào tháng 10/2016. Nhiều file Surkov có bằng chứng về sự phối hợp bí mật của Kremlin với phe ly khai thân Nga ở Ukraine, và mặc dù điện Kremlin đã tố cáo vụ rò rỉ là giả mạo nhưng một số nhà giám định pháp lý độc lập đồng ý các email là thỏa thuận thực sự.

DDoS khác với WikiLeaks ở chỗ trang web này không thu hút người xem bằng những dữ liệu rò rỉ trực tiếp chưa được công bố, trọng tâm của trang web này là biên dịch, sắp xếp và xử lý các tài liệu đã xuất hiện ở đâu đó trước công chúng. Weaver cho biết, trích dẫn Đạo luật Tự do Thông tin để trích xuất tài liệu từ những cơ quan Mỹ: “Tôi nghĩ Emma Best là một người thực sự sẽ làm tốt công việc. Nhiều thông tin bị phân tán đến mức tổng hợp lại tất cả vào một nơi là một điều thực sự rất có ích.”

Trong thời đại mà rò rỉ và phản công đã trở thành môn thể thao của chính trị, bất kỳ tổ chức bí mật nào cũng phải cân nhắc rủi ro trước các trò lừa đảo bịp bợm hoặc những thông tin rò rỉ đã bị can thiệp. DDoS đã giúp giảm thiểu nguy cơ rò rỉ email ở Nga bằng cách dùng cùng kỹ thuật mà WikiLeaks sử dụng để xác thực email DNC – xác minh chữ ký mật mã được thêm bởi máy chủ nhận thư theo tiêu chuẩn bảo mật có tên DKIM.

“Để giả mạo cần phải máy chủ mail Khóa riêng. Vì vậy, khi xử lý những thư có chữ ký DKIM, việc giả mạo chỉ có thể xóa các mục nhập chứ không thể thêm hoặc sửa đổi.” – Weaver nói.

Dự án DDoS đã nhận được một số phản hồi trước khi ra mắt vào tháng 12 năm ngoái về kế hoạch, bao gồm vụ rò rỉ Ashley Madison 2015 đã làm lộ thông tin hàng ngàn người dùng trang web hẹn hò ngoại tình. Best đã xem xét lại và giữ cho các tài liệu rò rỉ ngoại tuyến, cùng với nhiều vụ vi phạm cơ sở dữ liệu nhạy cảm khác chủ yếu ảnh hưởng đến những người không phải là người của công chúng.

Mặc dù dự án chưa đầy hai tháng, Best đã cảm thấy kinh hoảng với những bí mật được hé lộ. Tại một thời điểm, trong khi biên soạn về một loạt các vụ rò rỉ ở Nga, cô và đồng nghiệp của mình đã phát hiện ra nhiều dấu hiệu tiềm năng của “cyber shenanigans”(chơi khăm trên không gian mạng), nhằm mục đích can thiệp vào việc công khai thông tin rò rỉ. May mắn là họ đã phản ứng kịp thời.

“Chúng tôi đã chuyển mọi thứ lên và gửi những bản sao đến một số máy chủ và sắp xếp cho một số lưu trữ ngoại tuyến an toàn của bên thứ ba. Đó có thể không là gì cả nhưng chúng tôi vẫn vô cùng thận trọng.” Best khép lại.

Theo: The Daily Beast

Góc quảng cáo