Từ điển Hacker: Hộp thư chết là gì?

Thảo luận trong 'Cyber Security Stories' bắt đầu bởi WhiteHat News #ID:2018, 31/12/19, 03:12 PM.

  1. WhiteHat News #ID:2018

    WhiteHat News #ID:2018 WhiteHat Support

    Tham gia: 20/03/17, 10:03 AM
    Bài viết: 273
    Đã được thích: 84
    Điểm thành tích:
    28
    Một phương thức hoạt động tình báo vẫn còn phù hợp trong kỷ nguyên số.

    Trong gần 3 năm kể từ mùa thu năm 2015, Xueha "Edward" Peng, 56 tuổi - hướng dẫn viên du lịch người Mỹ gốc Trung, định kỳ thực hiện một công việc kỳ lạ: cứ vài tháng, anh ta đặt một phòng tại khách sạn định trước - lần đầu là tại California và sau đó là Georgia. Peng để lại 10.000 hoặc 20.000 đô-la Mỹ trong phòng, bên trong ngăn kéo tủ quần áo hay dán bên dưới gầm bàn hoặc kệ tivi. Sau đó, Peng sẽ quay lại đúng căn phòng này và tìm một cái thẻ SD cũng được dán ở vị trí tương tự bên dưới đồ nội thất, đôi khi là trong một chiếc hộp kiểu như bao thuốc lá. Peng lấy nó, rời đi và lên chuyến bay đến Bắc Kinh, nơi anh ta đích thân giao chiếc thẻ chứa đầy thông tin tuyệt mật cho cấp trên của mình tại Bộ An ninh Quốc gia Trung Quốc.

    Theo các tài liệu của tòa án, cách làm này có tên là “dead drop" (hộp thư chết), được Peng và các gián điệp khác dùng trong nhiều năm. Thuật ngữ này do một đặc vụ của FBI định nghĩa, cũng chính đặc vụ này đã ký đơn kiện buộc tội Peng có hành vi gián điệp: “Dead drop là phương thức hoạt động tình báo dùng để trao đổi các tài liệu hoặc thông tin giữa hai cá nhân tại một địa điểm bí mật mà không cần phải gặp mặt trực tiếp”. Peng đã nhận tội danh này vào ngày 25/11.

    deaddrops.jpg

    Nói cách khác, hộp thư chết là việc trao đổi hợp tác trong đó, bên đưa tin sẽ để lại đồ vật như giấy tờ, dữ liệu, tiền mặt hay thậm chí là máy móc hoặc các loại vũ khí bí mật tại một địa điểm kín đã được thỏa thuận trước. Người nhận sau đó có thể dễ dàng tìm ra và khó bị phát hiện hơn là việc gặp mặt trực tiếp. Mánh khóe này nghe có vẻ lạc hậu trong thời đại mà dữ liệu bất hợp pháp được truyền thoải mái trên Internet. Tuy nhiên, trường hợp của Peng lại cho thấy hộp thư chết “huyền thoại” vẫn là một công cụ rất hữu hiệu trong nghề gián điệp.

    Dù hiếm khi được sử dụng và nghe có vẻ hoang đường thì hộp thư chết vẫn mang lại lợi ích cho những người muốn gửi thông tin hoặc đồ vật đến người nhận mà không bị phát hiện hoặc giấu mặt, theo Runa Sandvik, chuyên gia tư vấn bảo mật kiêm giám đốc bảo mật thông tin cấp cao của Thời báo New York và là nhà phát triển của phần mềm ẩn danh Tor. Sandvik cho biết: “Việc gặp mặt một phóng viên hay một người đưa tin không hề lý tưởng chút nào. Bạn có thể gửi thứ gì đó qua email nhưng khi đó bạn phải tin tưởng vào một bên khác và dịch vụ mail có thể kiểm duyệt và đánh giá nội dung trước khi gửi đi”. Sandwik cũng cho biết thêm, thực tế trước đây mình từng hỗ trợ để bố trí một hộp thư chết giữa một phóng viên và một người đưa tin. “Hộp thư chết giúp kiểm soát chính xác cách thức, thời điểm gói hàng được vận chuyển, ai có thể lấy nó, nhờ đó có thể kiểm soát nhiều hơn các tình huống có thể xảy ra trong khi không cần gặp mặt trực tiếp”.

    Đối với các cơ quan tình báo, hộp thư chết vẫn là cách thức chủ yếu trong hàng thập kỷ. Vladimir Rezun, người từng đào ngũ khỏi cơ quan tình báo quân đội Nga GRU, từng viết một loạt cuốn sách về trải nghiệm của mình với bút danh Viktor Suvorov. Trong cuốn hồi ký Inside the Aquarium (tạm dịch “Bên trong Thủy Cung), ông cho biết việc tổ chức và kiểm tra những hộp thư chết là phần công việc chủ yếu trong quãng đời làm điệp viên Xô Viết của mình những năm 1970.

    Rezun đã viết: “Thời gian của chúng tôi đều được dùng cho việc tìm kiếm địa điểm để tổ chức các phi vụ hộp thư chết. Chúng tôi sục sạo ở mọi ngõ ngách. Một điệp viên cần hàng trăm những địa điểm như vậy, nơi anh ta có thể hoàn toàn chắc rằng chỉ có mình anh ta và không bị ai theo dõi, ở nơi đó anh ta có thể giấu những giấy tờ và đồ vật bí mật và phải gần như chắc chắn rằng không có đứa trẻ trên đường hay người qua đường tình cờ nào có thể tìm thấy chúng, rằng không có công trình nào đang được xây dựng gần đó và không có loài gặm nhấm hay con sóc nào, cũng như tuyết hay nước phá hỏng đồ vật được cất giấu. Một điệp viên cần phải dự phòng rất nhiều hộp thư chết như vậy và không bao giờ được phép sử dụng cùng một vị trí đến lần thứ hai.

    Cả đặc vụ CIA Aldrich Ames và FBI Robert Hanssen, những người đã phản bội tổ chức của mình để trở thành điệp viên hai mang cho KGB (Ủy ban an ninh quốc gia Nga) vào những năm 1980, đều đã sử dụng dead drop để gửi những bí mật cho cấp trên của mình. Chẳng hạn, Hanssen đã giấu tài liệu và ổ cứng máy tính vào một túi rác giấu dưới chân cầu bắc qua một con suối cạn trong một công viên ở Bắc Virginia. Sau đó anh ta dán một mẩu giấy lên biển chỉ đường trong công viên nhằm báo hiệu cho những người liên lạc của Xô Viết biết anh ta đã “nạp” hộp thư chết và họ nên kiểm tra nó.

    Trong những năm gần đây, những người viết mật mã và các nhà phát triển phần mềm chú trọng vào tính bảo mật đang tìm cách để bắt chước tính chất ẩn danh và bí mật của một hộp thư chết cho các sản phẩm số hóa của mình. Công cụ SecureDrop mà nhiều trang báo đang sử dụng cho phép các nguồn tin gửi thông tin và tài liệu tới các nhà báo thông qua mạng ẩn danh Tor. Về lý thuyết, việc làm này sẽ che đậy dấu vết và hoàn toàn cắt đứt manh mối điều tra, đồng thời lại có thể thực hiện giữa các bên có khoảng cách xa hơn nhiều.

    Nhưng khi người gửi và người nhận muốn trao đổi một gói hàng thì phần mềm không đáp ứng được. The Russian Anonymous Marketplace (Sàn thương mại điện tử ẩn danh của Nga), thị trường bán chất gây nghiện trên web đen phổ biến nhất tại Nga cho tới khi bị cơ quan pháp luật đánh sập 2 năm trước, đã kết hợp sử dụng cả Tor và hộp thư chết để giúp vận chuyển sản phẩm đến khách hàng. Sau khi người mua và người bán kết nối với nhau trên một “chợ trực tuyến” sử dụng Tor và đạt được thỏa thuận trong một kênh chat bí mật, nhiều người bán sẽ yêu cầu giao chất kích thích, thuốc lắc hay heroin của người mua thông qua một vụ dead drop. Địa điểm thường được thể hiện bằng tọa độ và hình ảnh. Một số người dùng trên trang này đã phàn nàn trong một vài bài đánh giá rằng người bán có trí tưởng tượng thái quá đã bắt họ phải đi bộ xuyên qua rừng hay yêu cầu họ phải tìm chính xác chiếc xe buýt nơi gói thuốc được giấu bên dưới ghế ngồi.

    Tất cả điều này cho thấy rằng kể cả trong kỷ nguyên số thì phương thức hộp thư chết (dead drop) dành cho hoạt động gián điệp hay ngành báo hoặc thậm chí giao dịch chất gây nghiện vẫn không hề lỗi thời. Một chiếc túi nhựa dưới cống rãnh trong công viên hay phong bì dán dưới băng ghế chờ tại trạm xe bus có thể còn thú vị hơn chúng ta nghĩ.
    Theo Wired
     
    Last edited by a moderator: 15/01/20, 11:01 PM
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    Trần Nguyễn Văn Chương thích bài này.
Tags: