Thứ Bảy, 29 tháng 2, 2020

Săn lùng tên gián điệp chuyên viết sai chính tả

MỹXé mở phong bì, đặc vụ FBI thấy lá thư bắt đầu với dòng chữ “tôi là chuyên viên phân tích của CIA, sẵn sàng làm gián điệp chống lại nước Mỹ”.

"Tôi có thể cung cấp thông tin tình báo tối mật của Mỹ cho phía bạn", lá thư tiếp tục. Phần còn lại của bức thư dài bốn trang được mã hóa bằng chữ cái và chữ số, thoạt nhìn giống như do người gõ loạn xạ trên bàn phím máy tính.

Để cho thấy sự nghiêm túc, người gửi đã gửi kèm một số ảnh chụp khu vực quân sự tại Trung Đông do vệ tinh Mỹ thực hiện. Những ảnh này rõ ràng được tải xuống từ Intelink, mạng lưới server được mã hóa có vai trò như mạng Internet riêng của cộng đồng tình báo Mỹ. Ngoài ra, người gửi còn kèm theo một số tài liệu mật khác như bản tin lưu hành nội bộ của CIA và bản hướng dẫn sử dụng vệ tinh trinh thám của Mỹ.

Nhưng các tài liệu trên chỉ là một trong ba phong bì thư mà FBI nhận được từ đặc tình tại thành phố New York vào ngày 4/12/2000. Phong bì thứ hai đựng hướng dẫn giải mã bức thư. Phong bì thứ ba chứa những đoạn mã rút gọn.

Lá thư mã hóa, phương pháp giải mã, và đoạn mã rút gọn đã được gửi đi trong ba phong bì riêng biệt. Nhưng người gửi có lẽ không ngờ cả ba phong bì đều rơi vào tay của FBI thông qua đặc tình.

Có đủ ba phong bì trong tay, FBI nhanh chóng giải mã được phần còn lại của lá thư. Trong thư, người gửi cho biết đã làm tại CIA sắp đủ 20 năm và sẽ nghỉ hưu trong hai năm tới. Người này đòi ít nhất 13 triệu USD để cung cấp thông tin tối mật về hệ thống tình báo trên mặt đất, trên không và vệ tinh của Mỹ cho phía "đối tác nước ngoài".

Vì tên gián điệp muốn bán bí đặc tình báo quốc gia, FBI ý thức được độ hệ trọng của vấn đề. Qua đánh giá sơ bộ, FBI nhận định người dùng được đào tạo mật mã học. Ngoài ra, căn cứ việc dùng hệ thống mã rút gọn, FBI nhận định kẻ này đang hoặc từng là quân nhân vì mã rút gọn thường được sử dụng trong quân đội. Người gửi cũng nhiều khả năng đã có gia đình riêng vì trong thư có viết "nếu làm gián điệp, tôi sẽ đặt bản thân và gia đình vào tình thế rủi ro".

Nhưng, điều khiến FBI chú ý là việc bảng mã rút gọn bị viết sai chính tả rất nhiều. Điều này đặc biệt quan trọng vì tên gián điệp đã đặt ra giao thức bảo mật cực kỳ cẩn trọng nhưng sao lại không biết cách viết những từ cơ bản cho đúng chính tả?

Một đoạn mã rút gọn bị tên gián điệp viết sai chỉnh tả
Mã rút gọn Từ được viết tắt Từ đúng
AP Ẩn gianh Ẩn danh
NH Céo buộc Cáo buộc
GR Làm nộ Làm lộ
16 Cẩn chọng Cẩn trọng
DZ Máy bây Máy bay
MY Vu hiệu hóa Vô hiệu hóa

Dù tên gián điệp tự giới thiệu là chuyên gia phân tích của CIA và thậm chí gửi kèm bản tin nội bộ của cơ quan này, FBI cho rằng đây chỉ là đánh lạc hướng nên lập tức xin trát khám xét email của hắn, từ đó phát hiện được lập bốn tháng trước (8/2000). Người lập để tên là Steven Jacobs, truy cập từ thư viện công cộng tại quận Prince George, bang Maryland, nhưng lại khai báo địa chỉ cư trú tại thành phố Alexandria, bang Virginia.

Sau khi đánh dấu các địa điểm từng truy cập vào email này, FBI thấy rằng mỗi lượt truy cập đều đến từ các thư viện công cộng tập trung quanh thị trấn Bowie và Crofton, bang Maryland. Cơ quan tình báo gần nhất trong khu vực này là Cơ quan An ninh Quốc gia (viết tắt là NSA), nơi tập trung hàng nghìn nhân viên là quân nhân từng được học về mật mã học và cư trú tại thị trấn Bowie và Crofton.

Trùng hợp, NSA vừa cho nghỉ việc khoảng 2.000 người trong đợt tinh giản biên chế vừa qua nên nhân viên ở đây có thể bất mãn và nghĩ tới việc phản bội. Nếu kẻ gián điệp làm tại NSA, điều này cũng sẽ phù hợp với nhận định kẻ này tự nhận là chuyên viên CIA để đánh lạc hướng. Dù vậy, FBI vẫn bí mật thông tin cho cả NSA và CIA để hợp tác truy tìm tên gián điệp.

Ở khu vực khả nghi còn có Cơ quan Trinh sát Quốc gia (viết tắt là NRO), chuyên phụ trách trinh sát và do thám qua vệ tinh, cùng loại thông tin mà tên gián điệp hứa hẹn. Nhiều thành viên của NRO cũng đồng thời là quân nhân.

Trong số những thư viện mà tên gián điệp dùng để truy cập có một lần tại thành phố Falls Church, bang Virginia, cách trụ sở NRO chỉ 15 dặm. FBI không loại trừ khả năng tên gián điệp sống gần NSA và làm cho NRO. Từ đây, NRO cũng tham gia săn gián điệp.

Tiếp theo, điều tra viên tìm gặp các thư viện nơi có máy tính truy cập địa chỉ email này để tìm manh mối. Tuy vậy, tìm kiếm theo hướng này không có kết quả vì thư viện công cộng vốn không lưu trữ lịch sử truy cập máy tính để bảo mật danh tính người dùng.

Bế tắc, đặc vụ FBI đổi hướng điều tra, tập trung tìm kiếm những người có thể truy cập Intelink và tải ảnh chụp từ vệ tinh gửi kèm trong phong bì trong vòng hai năm qua. Tuy nhiên, mỗi cơ quan tình báo lại có hồ sơ lưu trữ lượt truy cập riêng biệt, mỗi lượt truy cập có thể đi từ nơi này sang nơi khác trước khi tới đích nên việc rà soát rất phức tạp, số người khả nghi có thể lên tới con số hàng trăm.

Tuy nhiên, trong một lần xem xét kỹ, đặc vụ FBI phát hiện rìa trên cùng của một bức ảnh có dòng chữ bé xíu bị cắt mất nửa trên nên không rõ nội dung, nhưng vẫn đủ để nhận ra đây là đường link của trang web. Các bức ảnh khác đều đã bị tên gián điệp cắt hết đường dẫn, nhưng hắn đã sơ ý để sót tờ này.

Kết hợp suy đoán và công nghệ, FBI đã có thể khôi phục lại phần chữ bị cắt. Từ thông tin trong đường link, đặc vụ biết được bức ảnh này được in ngày 8/7/1999. Như vậy, giả sử gián điệp đã in tài liệu cùng ngày truy cập, điều tra viên có thể thu hẹp phạm vi tìm kiếm từ trong hai năm xuống chỉ còn trong một ngày.

Dựa vào đây, FBI thu hẹp chỉ còn 11 địa chỉ IP đã truy cập vào ảnh trên trong ngày 8/7/1999, trong đó 6 địa chỉ IP ở vùng Bờ Tây nước Mỹ nên bị loại vì không trong khu vực bang Virginia hoặc Maryland. Trong số còn lại, hai địa chỉ tới từ NSA, hai từ NRO, còn một từ CIA. Tuy vậy, đặc vụ chỉ có thể xác định được cụm máy tính nào đã truy cập mà không biết được máy tính cụ thể trong cụm.

Song song với cuộc điều tra của FBI, NRO cũng tổ chức rà soát lại hồ sơ nhân viên. Vì người viết thư có nói sẽ nghỉ hưu trong hai năm tới vì sắp làm đủ 20 năm, đặc vụ NRO nhận định tên gián điệp có cấp chiến sĩ trong quân đội Mỹ, không phải cấp sĩ quan hoặc thường dân vì chỉ cấp bậc này mới nghỉ hưu sau 20 năm tại ngũ.

Từ đây, đặc vụ NRO nhận định: Chỉ cần tìm những người là quân nhân đã nghỉ hưu trong vòng hai năm trở lại hoặc sẽ nghỉ trong hai năm tới. Dựa vào đó, phạm vi tìm kiếm được thu hẹp từ hàng chục nghìn người xuống còn vài trăm người. Sau khi lọc ra những người có nguy cơ (ví dụ nợ nần hoặc gặp rắc rối với bài kiểm tra nói dối), NRO lập được danh sách 30 người khả nghi.

Kết hợp kết quả điều tra của NRO và FBI, các đặc vụ loại trừ dần xuống còn một người khả nghi hơn cả tên là Brian Regan, chuyên viên phân tích tín hiệu làm việc tại NRO từ năm 1995 và nghỉ việc vào tháng 8/2000. Brian mang hàm thượng sĩ trong Không quân Mỹ, từng được đào tạo mật mã học. Máy tính của Brian thuộc vào cụm máy đã truy cập ảnh mật vào ngày 8/7/1999.

Nhưng có lẽ điều khả nghi nhất là trong bức thư viết tay gửi cho cơ quan, Brian viết sai chính tả ngay ở tựa đề "Thư hồi am". Dòng nào trong bức thư của Brian cũng có lỗi chính tả, ví dụ như từ "cái" bị viết thành "áci".

Tổ đặc vụ thấy nếu so sánh bức thư của Brian với 3 bức thư do đặc tình chuyển thì các lỗi sai khá giống nhau.

Brian. Ảnh: FBI.

Regan Brian. Ảnh: FBI.

Qua tìm hiểu, tổ đặc vụ được biết Brian sống ở thị trấn Bowie, bang Maryland, khá gần những thư viện nơi email được truy cập. Ngày 15/3/2001, FBI chính thức mở cuộc điều tra về Brian Regan.

Điều tra tiểu sử, FBI phát hiện từ nhỏ Brian đã bị chứng khó đọc ("dyslexia"). Dù không phản ánh trí tuệ người bệnh, chứng khó đọc vẫn gây cản trở cực độ trong việc đọc và viết. Người bệnh thường thua kém chúng bạn trên trường lớp và có cảm giác ngu dốt. Có bạn bè từng nói Brian "may mắn mới tốt nghiệp cấp III".

Lớn lên, Brian gia nhập lực lượng Không quân Mỹ và dần thăng tiến trong vị trí chuyên viên phân tích tình báo. Năm 1993, Brian được phong hàm thượng sĩ rồi được phân tới làm tại NRO vào năm 1995. Tới tháng 8/2000, Brian nghỉ việc tại NRO rồi hai tháng sau được nhận vào làm cho tập đoàn tư nhân.

Vì máy tính được phân cho Brian tại NRO không có ai sử dụng từ khi người này nghỉ việc, tổ đặc vụ phân tích dữ liệu trong máy để tìm manh mối, qua đó xác nhận Brian từng truy cập vào nhiều đường link được bao gồm trong thư của kẻ gián điệp.

Ngoài ra, FBI còn thấy Brian thường xuyên lướt Intelink liên tục nhiều tiếng trong giờ làm việc, trong khi đồng nghiệp khác chỉ vào một lúc rồi thoát ra. Từ khóa tìm kiếm của Brian là bằng chứng cho thấy không ai khác ngoài anh ta đã lướt Intelink.

Cho rằng đã xác định tên gián điệp, tổ đặc vụ bắt đầu giám sát nhất cử nhất động của Brian. Ngày 13/6/2001, đặc vụ thấy Brian lại ngồi máy tính trong thư viện công cộng. Chờ Brian rời khỏi, đặc vụ tới xem thì rất ngạc nhiên vì kẻ nghĩ ra âm mưu gián điệp phức tạp như Brian lại có thể quên không tắt trình duyệt web.

Nhờ sai lầm của Brian, đặc vụ có thể xem lại lịch sử truy cập và phát hiện hắn ta tìm kiếm địa chỉ đại sứ quán của một số nước đặt tại Pháp và Thụy Sĩ. Theo đặc vụ, Brian có thể đang tìm cách gửi thư ra nước ngoài hoặc gặp mặt trực tiếp tình báo nước khác để rao bán bí mật.

Tuy vậy, FBI biết rõ số chứng cứ hiện có về Brian chưa đủ mạnh. Dù có trong tay phong bì thư, nhưng tài liệu này do đặc tình gửi tới. FBI không muốn gọi đặc tình tới làm chứng trước tòa để giải thích nguồn gốc chứng cứ. Để có thêm chứng cứ, FBI dặn NRO mời Brian về lại làm việc. Trước đó, các đặc vụ lắp đặt sẵn camera giám sát hướng về chỗ ngồi của Brian.

Đặc vụ giám sát Brian tại chỗ làm việc nhưng không có kết quả. Ảnh: FBI.

Đặc vụ giám sát Brian tại chỗ làm việc nhưng không có kết quả. Ảnh: FBI.

Ngay khi Brian quay lại làm việc, điều tra viên phát hiện anh ta tiếp tục lướt Intelink để tìm tài liệu mật. Một lần, điều tra viên thấy Brian vừa nhìn màn hình vừa viết gì đó vào trong giấy và sổ. Sau khi viết xong, Brian xé và hủy nhiều lớp giấy liền nhau nhằm xóa bỏ vết hằn do bút viết để lại. Vì Brian cẩn thận như vậy nên điều tra viên không có chứng cứ mới đáng kể.

Tới tháng 8/2001, đặc vụ biết tin Brian sắp ra sân bay đi Zurich, Thụy Sĩ. Sợ Brian chạy trốn, việc bắt giữ được thực thi. Trên người Brian, đặc vụ phát hiện tài liệu mật, giấy ghi địa chỉ đại sứ quán một số nước tại Thụy Sĩ, bốn trang giấy chứa đầy những chữ cái và chữ số được viết theo cụm ba ký tự.

Đặc biệt, đặc vụ còn thấy Brian mang theo cuốn sổ gáy xoắn, trong đó có dòng chữ viết tay gồm 13 từ có vẻ rất ngẫu nhiên như Xe ba bánh – Găng tay – Xe máy – Công tắc – Vũ khí – Bút – Las Vegas...

Qua đối chiếu với camera giám sát, đặc vụ thấy Brian đã viết lên cuốn sổ gáy xoắn này khi nhìn vào ảnh do vệ tinh Mỹ chụp địa điểm phóng thử tên lửa của Trung Quốc nên suy luận đây là tọa độ vì các con số kinh - vĩ độ khi viết ra sẽ đủ 13 ký tự. Việc cần làm bây giờ là tìm cách chứng minh dãy 13 từ trong sổ gáy xoắn là tọa độ địa điểm thuộc thông tin mật của Mỹ.

Lúc này, một đặc vụ FBI bắt gặp tờ giấy Brian viết tên đăng nhập và mật khẩu của tài khoản đầu tư chứng khoán. Mật khẩu của tài khoản đầu tư phải là dãy số, nhưng ở đây đã được Brian viết thành "Tay -- Cây – Tay – Ô tô". Điều tra viên cho rằng người mắc chứng khó đọc như Brian thường có xu huớng nhớ chữ bằng cách gán hình ảnh cho chữ cái. Theo hướng này, đặc vụ đoán "tay" có 5 ngón nên đại diện cho số 5, "cây" đứng thẳng như số 1, còn "ô tô" có bốn bánh nên là số 4.  Điều tra viên nhập con số trên vào tài khoản của Brian tại trang web đầu tư chứng khoán thì đúng ngay lần đầu tiên.

Dựa trên nguyên lý tương tự, điều tra viên có thể "bẻ khóa" dãy 13 cụm từ của Brian, ví dụ như "vũ khí" làm liên tưởng tới khẩu súng ổ quay 6 viên nên là số 6, Las Vegas – nơi có nhiều sòng bạc – đại diện cho số 7 vì thường có câu nói "số 7 may mắn"...

Đặc vụ cho rằng đã chứng minh được Brian có hành vi mã hóa thông tin mật của chính phủ Mỹ để che giấu. Tuy vậy, điều tra viên bó tay trước bốn trang giấy được mã hóa theo cụm ba mà nhà chức trách tìm thấy trên người Brian lúc bắt giữ. Điều tra viên nghi ngờ bốn trang giấy này sẽ tiết lộ vị trí chôn giấu số tài liệu mật Brian đã in ra để bán.

Tiếp theo, điều tra viên khám xét laptop cá nhân của Brian, phát hiện bản thảo thư chào bán tài liệu mật, cũng như phiên bản đã được mã hóa, giống hệt những bức thư mà phía FBI đánh chặn được trên đường được gửi đi. Đây có lẽ là chứng cứ quan trọng nhất để buộc tội Brian.

Công tố viên đưa Brian ra tòa xét xử. Công tố viên cáo buộc khi sắp chạm mốc 20 năm tại ngũ, Brian lo lắng lương hưu quân đội không thể hỗ trợ vợ đang học lấy bằng điều dưỡng và bốn đứa con, trong khi bản thân còn mang khoản nợ 116.000 USD trong thẻ tín dụng. Vì tài chính eo hẹp, Brian định rao bán bí mật chính phủ để kiếm lời. Với cáo buộc trên, công tố viên đề nghị án tử hình, cũng là lần đầu tiên án tử hình được yêu cầu cho tội danh gián điệp từ năm 1953.

Điều tra viên bất lực trước bốn trang giấy được mã hóa theo cụm ba ký tự. Ảnh: Wired.

Điều tra viên bất lực trước bốn trang giấy được mã hóa theo cụm ba ký tự. Ảnh: Wired.

Tháng 2/2003, Brian bị kết tội Gián điệp chưa thành và Thu thập tài liệu quốc phòng nhưng chỉ bị chung thân không ân xá. Sau khi lĩnh án, để không bị biệt giam và giúp vợ không bị truy cứu trách nhiệm hình sự, Brian chịu giải mã bốn trang mật mã cụm ba kia, từ đó giúp đặc vụ tìm lại được số tài liệu mật Brian đã in ra và chôn giấu.

Hiện, Brian vẫn chấp hành án tại nhà tù liên bang quận Preston, bang West Virginia.

Quốc Đạt (Theo Wired, FBI)

Let's block ads! (Why?)

Không có nhận xét nào:

Đăng nhận xét