Hồi tháng 7, một lời đe dọa bất ngờ được đăng tải trên một tài khoản Twitter có liên hệ với Nhà nước Hồi giáo (IS), vốn rất ít người theo dõi. Tài khoản này hé lộ về âm mưu khủng bố tại một bãi biển nghỉ dưỡng của Tunisia.
Trước đó chỉ một tháng, một vụ tấn công tương tự khiến 38 người thiệt mạng. Lời hăm dọa có thể đã không được ai để ý tới nếu không nhờ tới một nhóm hacker có tên gọi Ghost Security Group (Đội An ninh Ma), theo CNN.
Ghost Security, gồm các nhân viên phản gián và chuyên gia máy tính, đã theo dõi tài khoản Twitter trên từ một tháng trước đó. Dù tài khoản trông bề ngoài khá bình thường này chỉ có một vài người kết nối tới nhưng nhiều kẻ trong số đó lại là các thành viên cấp cao của IS.
Ghost Security ngay lập tức tìm đến các đầu mối an ninh, những người có thể chuyển thông tin tới cơ quan chức năng. Họ liên lạc với nhà phân tích khủng bố Michael S. Smith II thông qua Twitter. Smith, chuyên gia thuộc công ty tư vấn quân sự Kronos Advisory, là cố vấn chống khủng bố cho các thành viên Quốc hội Mỹ, và thường xuyên trao đổi với Ghost Security. Ông trở thành cầu nối của nhóm với nhà chức trách.
Theo Smith, các nhà điều tra đã sử dụng thông tin của Ghost Security để xác định một địa điểm bị nhắm tới, những ai là đối tượng bị tấn công và cách thức những kẻ khủng bố ra tay. Âm mưu bị chặn đứng, cuộc điều tra kết thúc với hơn 10 nghi phạm bị bắt giữ.
"Không có gì phải nghi ngờ, nhóm này đã cứu nhiều sinh mạng. Ít nhất là hàng chục người", ông Smith nói. "Có những người làm việc trong cộng đồng an ninh quốc gia tại Mỹ, châu Âu, Trung Đông…những người sẽ không bao giờ được ghi nhận công lao".
Giám đốc FBI James Comey nhiều lần khẳng định việc IS sử dụng mạng xã hội là chưa từng có tiền lệ, xét về mức độ tích cực của nhóm trong việc tương tác với những người tại phương Tây.
Các thành viên IS thực sự đang lấn át cơ quan chức năng. Điều này có nghĩa sự hỗ trợ từ bên ngoài của những nhóm như Ghost Security là vô cùng cần thiết, Smith nhận định. Nhưng để hoạt động của những nhóm như vậy trở nên hiệu quả, họ cần phối hợp với các bên "có thẩm quyền…tìm kiếm, kết liễu và xử lý kẻ địch".
Ghost Security khẳng định mình khác biệt với nhóm Anonymous, vốn có quy mô khổng lồ nhưng thường thiếu liên kết. Anonymous cũng tuyên chiến với IS và khẳng định đã chiếm quyền kiểm soát các tài khoản Twitter thân IS.
Người có biệt danh DigitaShadow là một trong những lãnh đạo của Ghost Security, từng là thành viên của Anonymous, cho hay tuy Ghost Securty nhỏ hơn nhưng lại có tính tập trung cao hơn.
"Chúng tôi có tổ chức và có lãnh đạo”, người này cho biết. “Chúng tôi cũng có nhiều kinh nghiệm chống khủng bố. Chúng tôi có các phiên dịch viên, nhà ngôn ngữ học, nhà phân tích để xử lý toàn bộ dữ liệu chúng tôi thu thập được".
DigitaShadow hiện giữ cương vị giám đốc điều hành và giúp tổ chức phân công nhiệm vụ cho 14 thành viên của Ghost Security nằm rải rác khắp thế giới. Ông cũng cung cấp thiết bị điện tử cho nhóm. Ghost Security có hợp tác với một nhóm khác là CtrlSec, chuyên theo dõi mạng xã hội của các phần tử khủng bố.
Ghost Security ra đời sau các vụ tấn công trụ sở tạp chí Charlie Hebdo tại thủ đô Paris, Pháp, hồi tháng một. DigitaShadow khẳng định các thành viên làm việc toàn thời gian cho nhóm. Dù chỉ là các tình nguyện viện, họ vẫn làm việc trung bình 16 giờ mỗi ngày.
"Chúng tôi nhận ra rằng bạn có thể bị tấn công trên đường phố Paris thì cũng có thể bị tấn công ngay tại quê nhà Mỹ", DigitaShadow nói. "Mọi người đều có khả năng trở thành nạn nhân. Do đó chúng tôi muốn làm mọi việc trong phạm vi để giúp cản bước chúng".
Theo DigitaShadow, Ghost Security từ khi ra đời tới nay đã triệt phá 149 trang web tuyên truyền của IS, 110.000 tải khoản mạng xã hội, và hơn 6.000 video quảng bá hình ảnh cho tổ chức khủng bố. Sau loạt vụ tấn công hôm 13/11 tại Paris, nhóm đang cố gắng thu thập thông tin về những dấu vết kỹ thuật số của kẻ tấn công, và xác định những tài khoản mạng xã hội có liên quan.
Ghost Security tuyên bố đã tạo ra một phần mềm tự động nhận diện các tài khoản mạng xã hội của IS. DigitaShadow nhấn mạnh nhóm của ông cũng xâm nhập vào các kênh thông tin nôi bộ của IS, chiếm quyền kiểm soát các tài khoản mạng xã hội của nhóm khủng bố này, đồng thời lấy thông tin về địa chỉ IP, nhằm giúp xác định và định vị thành viên IS. Chủ yếu nhắm vào IS nhưng Ghost Security cũng tấn công cả những đối tượng Hồi giáo cực đoan khác.
Theo ông Smith, nhóm này cũng lần ra được hai anh em ở Arab Saudi, những kẻ tự quay phim mình hành quyết một nạn nhân để bày tỏ sự ủng hộ đối với IS. Ghost Security đã kiểm soát tài khoản Twitter được dùng để đăng tải đoạn video hành quyết và tìm ra thông tin về thiết bị di động. Nhờ đó, cơ quan chức năng mới tìm ra vị trí của kẻ sát nhân.
Sau khi kết nối với Smith vào mùa hè vừa qua và chuyển thông tin cho cơ quan chức năng, Ghost Security đã thay đổi một số chiến thuật để hoạt động đúng luật hơn. Giờ họ tự nhận mình là người thu thập dữ liệu có giá trị và gửi tới cơ quan chức năng. Trong khi Smith khẳng định các chiến dịch được thực hiện hoàn toàn hợp pháp, vẫn tồn tại một ranh giới mong manh.
"Liệu việc đột nhập có bất hợp pháp? Chắc chắn rồi", DigitaShadow nói. "Liệu chiến đấu với IS để ngăn chặn những mối đe dọa và chấm dứt hoạt động tuyên truyền của chúng có bị xem là phi pháp? Việc đó lại nằm trong một vùng xám khổng lồ".
Ghost Security đang hoạt động không ngừng nghỉ. Họ không có thù lao nhưng được nhận một vài khoản quyên góp bằng tiền ảo bitcoin. Dù gặp khó khăn trong việc duy trì, DigitaShadow khẳng định họ sẽ không dừng lại.
"Nếu chúng tôi dừng chân vào lúc này, sẽ có những người phải chịu nguy hiểm. Đó không phải lựa chọn, với chúng tôi đó là lẽ sống".
