Lê Ngọc Vân
Ukraine treo đầy camera canh phòng thông minh: hầu như tất cả đều có nguồn từ Trung Quốc và rò rỉ như tấm vải thưa
.
Trước khi chiến sự bùng nổ, Ukraine vừa triển khai mạng lưới bao trùm cả nước, mang tên ‘Safe City’ (Thành phố An toàn): một mạng lưới giám sát qua video. Những máy camera này, nhiều chiếc được nối với mạng internet, té ra phần lớn là từ các công ty của nhà nước Trung Quốc và dễ dàng bị xâm nhập. Nga đang nhòm ké chăng?
Hình từ một máy camera canh phòng tại Ukraine ghi lại một vụ nổ
tại trung tâm mua sắm Amstor ở Kremenchuck (Hình: Telegram)
Một thắng lợi quân sự đáng kể cho nước Nga: sáng sớm ngày 16/05 (2023) một trái hỏa tiễn đã đánh trúng một hệ thống phòng không được che dấu do Hoa Kỳ thiết lập ở Kyiv. Hệ thống phòng không Patriot này – Ukraine đã có hai cái, được đặt chen giữa những tòa chung cư nằm trong thủ đô Ukraine và đã từng bắn hạ hết hỏa tiễn này tới hỏa tiễn khác do Nga phóng đi, khi chúng đang bay. Chỉ cho tới khi ngay hệ thống này bị trúng một hỏa tiễn siêu thanh Kinzjal, tiếp theo là một tia chớp và tiếng nổ vang trời.
Sau vụ tấn công, Juri Butusov, một phóng viên chiến trường quen thuộc của Ukraine, ngạc nhiên tự hỏi là tại sao người Nga có thể đánh trúng phóc mục tiêu như thế. ‘Các vệ tinh của Nga không được trang bị khả năng quét hình liên tục những khu vực nằm trong tầm hoạt động của hỏa tiễn. Ông đưa ra một lời giải thích chuyện có thể xảy ra: “Gần như ngay tức khắc sau khi hỏa tiễn Nga được bắn đi đã xuất hiện những khúc phim video trên mạng. Chúng không được quay từ điện thoại, mà từ những máy camera canh phòng đã cho thấy kết quả tức khắc của vụ tấn công, với chất lượng cao.”
Qua những khúc phim quay vụ tấn công ban đêm bằng hỏa tiễn vào Kyiv, được chuyền cho nhau xem qua những kênh Telegram của Nga, hiển nhiên là người ta có thể thấy là một hệ thống phòng không đã bắn ra những hỏa tiễn từ những điểm phòng ngự khác nhau để chống lại đạn pháo đang bay. Với những ai biết rõ thành phố Kyiv, không khó để nhận ra những vị trí này. Trong khi những camera canh phòng tiếp tục ghi hình, thì tiếp theo đó là khúc phim cho thấy hỏa tiễn Nga đánh trúng mục tiêu. “Qua những camera này người ta có thể lần tìm ra được hệ thống phòng không được thiết lập là kiểu nào, cũng như vùng nào có thể là vùng đặt pháo”. Ông Butusov chỉ ra rằng: nhờ vậy mà những camera canh phòng trở thành một mối nguy cho sự phòng thủ của Ukraine. “Không còn nghi ngờ gì nữa, là những camera được kết nối với internet đã được cơ quan gián điệp Nga sử dụng.”
Con ngựa thành Troie
Đây quả là một thuyết đáng ngại, khiến ông Oleski Kuprienko, một nhà thầu người Ukraine 42 tuổi, phải để mắt tới. Phải chăng những camera này, được treo khắp các tòa nhà và mọi góc đường ở Kyiv, là một điểm yếu mà người Nga đang lợi dụng? Kuprienko giúp các xí nghiệp lớn giải quyết những tranh chấp trong việc làm ăn, nhưng từ sau cuộc xâm lăng của Nga vào quốc gia của ông, ông cũng tình nguyện liên kết với phong trào ‘Không Tài Trợ Quân Nga’ (Don’t Fund Russian Army). Ông đem những kiến thức về kinh doanh của ông kết hợp với các tổ chức chính phủ Ukraine để gây áp lực buộc các công ty tin học quốc tế đang hoạt động tại Nga phải chấm dứt hoạt động của họ ở đó.
Việc quỹ đầu tư Prosus của Hòa Lan năm ngoái bán phần hùn của mình trên thị trường trực tuyến Avito của Nga với hàng tỉ đô la, một phần là do công việc của ông, ông Oleski cho biết như vậy. “Mẩu tin từ Facebook của Butusov đã đánh thức chúng tôi,” ông cho biết thêm trong cuộc điện đàm từ Kyiv. “Nó cho chúng tôi thấy rõ ràng là những hệ thống video đặt ở hầu hết mọi nơi trên toàn lãnh thổ là một mối đe dọa.”. Rồi khi ông tìm hiểu xem ai đã giao hàng ngàn chiếc camera đặt ở các nơi công cộng đó, sự lo lắng nơi ông càng gia tăng. “Mấy thứ đó có chung một mẫu số: chúng có nguồn từ Trung Quốc.”
Hình ảnh từ những chiếc camera canh phòng đã ghi lại cuộc tấn công vào Kyiv
ngày 15/05/2023, được chia sẻ trên các kênh Telegram của Nga.
Trong hình bên trên ta có thể thấy một hệ thống phòng không bắn vào các hỏa tiễn của Nga đang bay tới.
Trong hình bên dưới là một hỏa tiễn Nga đánh trúng mục tiêu một lát sau đó, thấy ở phía sau dãy chung cư.
Hình: Telegram
Trước chiến tranh, Ukraine đã đầu tư rất nhiều vào các thiết bị mua của Trung Quốc. Trên bình diện quốc gia, mạng lưới bao trùm với tên ‘Thành phố An toàn’ được thiết lập, gồm những máy video canh phòng có thể quét hình ảnh và theo dõi xe cộ. Thật là tiện lợi trong việc phòng chống tội phạm. Nhà nước đã chọn cho mạng lưới này những video của các công ty nhà nước Hikvision và Dahua, trong lúc chúng bị Hoa Kỳ và Anh Quốc tẩy chay vì lo ngại trong vấn đề bảo mật. Quốc hội Âu châu cũng cấm sử dụng camera của Hikvision tại các trụ sở. Vậy mà chúng được treo tại thủ đô Kyiv, với chức năng nhận dạng. “Một công cụ tuyệt vời giúp cảnh sát”, theo ông Kuprienko. Nhưng giờ đây, trong thời chiến, ông nhìn những chiếc camera này với con mắt khác. Ông tiếp: “Nga và Trung Quốc thu lượm được từ những hệ thống canh phòng này những thông tin bổ ích.”. “Chúng ta đã dẫn con ngựa thành Troie vào.”
Nhà nước Trung Quốc
Không chỉ có Kuprienko lo ngại. Tháng trước, chính phủ Ukraine đã liệt Hikvision và Dahua vào danh sách ‘các nhà tài trợ chiến tranh quốc tế’. Theo nghiên cứu của Kuprienko, những công ty này cung cấp nhiều thứ, trong đó có drone, trang thiết bị dùng tia hồng ngoại, và vũ khí chống drone cho Nga. Với những thứ này, theo Ukraine, rõ ràng cho thấy họ đặt ưu tiên ở đâu. Số lượng các hệ thống thu hình mà Trung Quốc bán cho Nga, kể từ khi bắt đầu cuộc chiến, đã bùng nổ. Doanh số của Hikvision cho thị trường Nga đã tăng 1500% trong năm 2022.
Điều làm gia tăng sự lo sợ về những thiết bị của Trung Quốc, là ảnh hưởng của chính phủ trên hai công ty này. Một phần của Hikvision và Dahua là sở hữu của nhà nước Trung Quốc. Các xí nghiệp Trung Quốc có bổn phận phải cung cấp thông tin cho nhà nước khi có yêu cầu. Sự nhúng tay của Hikvision và Dahua còn đi xa hơn một bực. Sự đóng góp của hai công ty này vào việc đàn áp người Duy Ngô Nhĩ ở Tân Cương góp phần vào danh tiếng của công ty một cách đầy nghi vấn – thí dụ Hikvision cung cấp các thiết bị nhận dạng mà Trung Quốc lắp đặt ở các đền Hồi giáo để ghi lại từng chút một những gì dân hồi giáo làm. Các nhà đạo đức học nói: thấy chưa, lợi nhuận được đặt lên trên đạo đức. Còn theo ông Kuprienko: “Tôi tin là những công ty ủng hộ sự đàn áp dân Duy Ngô Nhĩ cũng sẽ chẳng thấy lấn cấn với chuyện diệt chủng đang xảy ra với dân tộc Ukraine đâu.”
Nhưng mối lo tại Ukraine cũng còn nằm ở chính những trang thiết bị. Người nào dò tìm trên mạng Shodan (nơi lưu trữ tên máy móc thiết bị nào có thể thấy qua trung gian internet) cụm từ ‘Hikvision ở Ukraine’ sẽ thấy một danh sách với 60 ngàn máy quay phim đặt ở nơi công cộng. Nhà cửa, quán cà-phê, trụ đèn đường và trong khu công nghiệp – cả tư nhân lẫn nhà nước lắp đặt các camera nối kết với internet. Chúng chĩa ra đường, ra các nút giao thông, cầu và khu gia cư. Thật tiện lợi trong thời bình, nhưng đó là nguy cơ về an ninh trong thời chiến. Bởi vì mọi người dễ dàng qua mạng internet để vào những chiếc camera này.
Cố tình để mở ‘Cổng hậu’
Chuyên gia về bảo mật Pim Takkenberg của công ty Northwave cho rằng: “Thế nào cũng có những người lợi dụng sự sơ hở của các ứng dụng trên internet và những mật khẩu hoặc mã truy cập đã có sẵn trong máy để dò ra những máy này. Bằng cách đó họ có thể tương đối dễ dàng thành chủ của chúng”. Trên những diễn đàn internet có đăng rao bán tên và mã nhập của hàng ngàn camera Trung Quốc. Và những kẻ xấu muốn lợi dụng sơ hở cũng lộ mặt trên cùng những diễn đàn này. Ông John Fokker, người cầm đầu các hoạt động kỹ thuật số của diễn đàn bảo mật Trellix cho biết như vậy.
Những nhà nghiên cứu đã nhiều lần bắt gặp những điểm dễ bị xâm nhập nghiêm trọng trong Hikvision. Năm 2017 một tay nghiên cứu chuyên nghiệp về bảo mật không muốn nêu tên đã khám phá ra một lỗi bảo mật nghiêm trọng, qua đó, kẻ xấu có thể xâm nhập toàn bộ hệ thống camera. Bởi vì cái lỗ hổng này đã có từ 3 năm và dễ dàng xâm nhập, vị này cho biết là không nghĩ rằng trong suốt thời gian đó Hikvision đã biết mà không làm gì cả. Do đó đây là một ‘cổng hậu có chủ đích’ – một lời trách móc nặng nề.
Nhà nghiên cứu Hòa Lan Matthijs Koot thông cảm cách dùng từ ngữ như trên. “Rõ ràng là có sự cố ý mở con đường vòng để vào được các chức năng kiểm soát.” Tại công ty đang giữ vị trí cạnh tranh Dahua cũng có những mặt yếu kém nghiêm trọng được tìm thấy, từ đó có khả năng thao túng bên trong thiết bị. Cơ quan nghe lén Hoa Kỳ NSA ngoài ra cũng thấy là các tin tặc Nga thích lục lọi trong các hệ thống video. Giám đốc cơ quan này, Rob Joyce, phát biểu hôm tháng tự: “Có những vụ việc mang tính sáng tạo đang xảy ra. Chúng tôi thấy là các hacker Nga truy cập vào các webcam nối kết với mạng internet để điều khiển các đoàn tiếp vận và các chuyến xe lửa”. Qua nhận xét này ông càng làm tăng thêm mối lo của Ukraine về những chiếc máy thâu hình ở đây. Còn ông Kuprienko thì nói: “Có nguồn tin từ cơ quan bảo vệ Ukraine cho chúng tôi biết là các hacker của Nga biết được sự yếu kém của Hikvision.”
Cập nhật các chương trình computer
Nhưng không có bằng cớ chắc chắn là bọn Nga lén xâm nhập các thiết bị có lỗ hổng là có hậu thuẫn với ý đồ xấu từ Trung Quốc. Bởi vì loại thiết bị nào cũng có những lỗ hổng. Vì thế Nga chẳng cần phải nhờ Trung Quốc chỉ bảo. Khi ‘chiếc cổng hậu’ trong các thiết bị của Hikvision bị đưa ra ánh sáng, công ty này đã cho cập nhật ngay để lấp lỗ hổng đó, là cách các nhà cung cấp phần mềm thường làm.
Theo lời các chuyên gia, vấn đề chỉ nằm ở chỗ nhiều công ty không cài đặt lập tức phần cập nhật này. Các hệ thống của họ vì thế vẫn có sơ hở trong thời gian dài. Một cựu nhân viên bảo mật của Hikvision nói với tờ nhật báo De Volkskrant: “Có lần tôi được cú điện thoại của một hội thể thao, họ nói là đã 7 năm rồi không thấy có một cập nhật nào.” Suốt trong thời gian đó, chiếc camera không an toàn được treo trong văn phòng ban điều hành. Các công ty bị phụ thuộc nhiều vào các nhà cung cấp vì họ phải lo phần cập nhật. Với những hệ thống có nhiều camera, đó là một công việc chiếm nhiều thời gian. Hệ thống càng lớn thì vấn đề cập nhật càng phức tạp.
Một vấn đề khác bên cạnh đó là những hệ thống dùng video thường kết nối với mạng internet. Người cựu nhân viên đó nói là nếu không tin tưởng vào những chiếc camera của Trung Quốc thì dứt khoát đừng kết nối nó với internet. Nhưng nhu cầu kết nối thường là do thấy nó tiện lợi. Thí dụ như trường hợp một nhà khai thác dầu khí của Hòa Lan, đương nhiên họ muốn từ văn phòng hoặc từ nhà riêng có thể quan sát những gì đang xảy ra tại những địa điểm ở xa. Muốn làm được chuyện đó, họ phải có thể truy cập được vào những hệ thống video của Hikvision. Người cựu nhân viên của Hikvision này nói: “Nếu là tôi, tôi sẽ lắp đặt cách khác.” Thí dụ như công ty hỏa xa NS từng làm. Công ty này đặt mua hàng ngàn chiếc camera của Hikvision và Dahua. Nhưng NS đã có những biện pháp phòng ngừa, theo công ty cho biết: những chiếc camera không kết nối với mạng internet. Chúng nằm trong một nối kết riêng, có tường lửa chặn và chỉ có một số nhân viên đã chọn lọc mới có thể vào làm việc trong đó.
Những tài liệu mật của Hoa Kỳ
Bản tổng kết của Oleksi Kuprienko nêu ra trong bài báo đăng trên tờ Kyiv Post thật rõ ràng: Ukraine gặp nguy cơ với những chiếc camera của Trung Quốc. Những lý luận của ông phù hợp với những gì các cơ quan an ninh Tây phương đã vẽ ra: chúng ta biết là Trung Quốc dùng nhiều cách khác nhau để cố tìm cách đánh cắp thông tin. Chúng ta cũng biết rằng các công ty Trung Quốc bị ép buộc phải cộng tác với nhà nước, và một vài sản phẩm, như các hệ thống video chẳng hạn, được treo ở những khu vực nhạy cảm. Theo nhận định của ông, thật là lạ nếu Trung Quốc không làm chuyện đó. Ông Kuprienko nói: “Và bây giờ ai cũng biết là Trung Quốc chia sẻ thông tin về Ukraine với Nga. Vị thế của Trung Quốc làm dậy lên nỗi lo trong tôi.”
Cơ quan biên phòng Ukraine chắc chắn đã hỏi xin Ngoại trưởng Hoa Kỳ giúp đỡ để thay toàn bộ video của Trung Quốc tại biên giới bằng các thiết bị Tây phương. Nhưng liệu có bằng cớ xác thực nào chứng tỏ có sự do thám của Trung Quốc qua những hệ thống video hay không? Và nếu có, thì những thông tin này sau đó có tới Nga không, và quân đội Nga có lợi dụng chúng không? Ông Kuprienko nói: “Câu trả lời trung thực là không có bằng cớ xác thực nào cả.”
Trong tập hồ sơ mật Ngũ Giác Đài bị lộ (Pentagon Leaks), trong đó có các tài liệu mật của Hoa Kỳ bị rò rỉ ra ngoài trong năm nay, có nhiều chỉ dấu mới. Cơ quan Tình báo Quốc phòng của Hoa Kỳ (DIA) lưu ý trong đó là những sản phẩm của Hikvision, mặc dù có lệnh cấm chính thức, vẫn còn được giữ lại trong những công ty quốc phòng của Hoa Kỳ. DIA trong báo cáo viết là: do Hikvision – cùng thông đồng với những tổ chức do thám – che dấu các sản phẩm của họ, và nhờ vậy tạo khả năng cho Trung Quốc thực hiện các cuộc do thám. Tên ‘Hikvision’ được các công ty giao hàng gỡ bỏ, khiến cho các công ty quốc phòng không nhận thức được là họ nhận những sản phẩm bị cấm. Một người phát ngôn của Hikvision, cũng như tiếng nói từ Dahua, phản bác tất cả những quy chụp tội gián điệp, đã phản ứng trên đài BBC là không bao giờ làm chuyện đó và cũng sẽ không bao giờ làm những gì chống lại pháp luật. Nhưng họ không đả động gì đến chuyện có liên lạc với ngành công an của Trung Quốc
Nghiên cứu gia Matthijs Koot thông cảm sự nghi ngờ của Ukraine. “Nói cho cùng thì quốc gia mà sản phẩm có nguồn từ đó đóng vai trò chủ yếu. Ở đó chương trình chính được nạp vào các con chip, có thể có những chức năng che dấu cũng được nạp chung. Các thiết bị như các hệ thống video ngày càng phức tạp hơn. Do những tiến bộ trong sự thu nhỏ kích thước hiện nay ta thấy có những con chip được cấu tạo bởi nhiều con chip khác nhau, mỗi con chip nhỏ này có một chương trình chính riêng cho nó. Nếu không có những thiết bị phân tích thật đắt tiền thì không thể nào biết những gì nằm trong đó.
.
Nguyên tác: Oekraïne hangt vol met slimme beveiligingscamera’s: bijna allemaal afkomstig uit China en zo lek als een mandje
Huib Modderkolk. De Volkskrant, 01.07.2023
Người dịch: Lê Ngọc Vân
Direct link: https://caidinh.com/trangluu1/khoahockythuat/ukrainetreodaycamera.html