Tác giả: Patrick Beuth, Jörg Diehl, Roman Höfner, Roman Lehberger, Friederike Röhreke và Fidelius Schmid
Trúc Lam chuyển ngữ
26-3-2025
Các cố vấn an ninh quan trọng nhất của Donald Trump đã sử dụng Signal để thảo luận về một cuộc tấn công quân sự sắp xảy ra. Hiện báo DER SPIEGEL còn phát hiện thêm rằng, dữ liệu liên lạc của một số quan chức đó, bao gồm cả số điện thoại di động, mà mọi người có thể truy cập miễn phí trên mạng internet.
Thông tin liên lạc riêng tư của các cố vấn an ninh quan trọng nhất của Tổng thống Hoa Kỳ Donald Trump có thể được tìm thấy trên mạng internet. Các phóng viên của báo DER SPIEGEL đã có thể tìm thấy số điện thoại di động, địa chỉ email và thậm chí một số mật khẩu mà các quan chức cấp cao đó sử dụng.
Để làm điều này, các phóng viên đã sử dụng công cụ tìm kiếm thương mại cùng với dữ liệu khách hàng bị hack đã được công bố trên web. Những người bị ảnh hưởng bởi vụ rò rỉ, gồm Cố vấn An ninh Quốc gia Mike Waltz, Giám đốc Tình báo Quốc gia Tulsi Gabbard và Bộ trưởng Quốc phòng Pete Hegseth.
Hầu hết các số điện thoại và địa chỉ email này rõ ràng hiện vẫn đang được sử dụng, một số còn được liên kết với các hồ sơ trên các nền tảng mạng xã hội như Instagram và LinkedIn. Chúng được sử dụng để tạo tài khoản Dropbox và hồ sơ trong các ứng dụng theo dõi dữ liệu đang chạy. Ngoài ra còn có hồ sơ WhatsApp cho các số điện thoại tương ứng và thậm chí là tài khoản Signal trong một số trường hợp.
Như thế, báo cáo đã tiết lộ thêm một vi phạm bảo mật nghiêm trọng, chưa từng được biết đến ở cấp cao nhất tại Washington. Các cơ quan tình báo của các nước hoặc các nhóm thù địch có thể sử dụng dữ liệu công khai này để hack thông tin liên lạc của những người bị ảnh hưởng bằng cách cài đặt phần mềm gián điệp trên thiết bị của họ. Do đó, có thể các điệp viên nước ngoài đã biết được nhóm trò chuyện Signal mà Gabbard, Waltz và Hegseth đã tham gia thảo luận về một cuộc tấn công quân sự.
Các số điện thoại được liên kết với tài khoản Signal
Tuy nhiên, vẫn chưa rõ liệu cuộc trò chuyện hết sức có vấn đề này có được thực hiện bằng tài khoản Signal được liên kết với số điện thoại riêng của các quan chức liên quan hay không. Bà Tulsi Gabbard từ chối bình luận. Tuy nhiên, báo cáo của DER SPIEGEL đã chứng minh rằng các số điện thoại được sử dụng riêng tư và có thể truy cập công khai là của bà [Gabbard] và ông Waltz thật ra được liên kết với các tài khoản Signal.
Tạp chí The Atlantic của Mỹ tiết lộ hôm thứ Hai rằng, Gabbard, Waltz và Hegseth, cùng với Giám đốc CIA John Ratcliffe và các quan chức khác đã thảo luận về một cuộc tấn công quân sự sắp xảy ra, nhắm vào lực lượng dân quân Houthi ở Yemen trong một cuộc trò chuyện trên Signal. Thông tin được chia sẻ giữa những người tham gia, gồm thông tin tình báo và các kế hoạch tấn công chính xác. Theo The Atlantic, Waltz đã kéo Jeffrey Goldberg, tổng biên tập của tạp chí The Atlantic, tham gia vào nhóm trò chuyện. Lý do chính xác tại sao ông ta làm như vậy, hiện vẫn chưa rõ.
Tòa Bạch Ốc đã xác nhận vụ bê bối sau khi sự việc xảy ra. Trump nhấn mạnh rằng, cuộc trò chuyện không có nội dung cần bảo mật, một câu hỏi có liên quan đặc biệt vì các thành viên của chính phủ Hoa Kỳ không được phép chia sẻ thông tin như vậy qua Signal. Ông Steve Witkoff, đặc phái viên của Mỹ về Ukraine và Trung Đông, thậm chí đang ở Nga khi tham gia trong nhóm trò chuyện này.
DER SPIEGEL có thể tìm thấy một số thông tin liên lạc của Gabbard, Hegseth và Waltz trong các cơ sở dữ liệu thương mại, trong khi thông tin khác nằm trong cái gọi là rò rỉ mật khẩu, điều này hầu như không phải hiếm trên internet. Một ví dụ là, khám phá năm 2019 của Troy Hunt, người đã tìm thấy 773 triệu địa chỉ email và hơn 21 triệu mật khẩu trong một diễn đàn tin tặc.
Kể từ đó, đã có thêm rất nhiều vụ rò rỉ. Tội phạm liên tục biên soạn các bộ sưu tập mới từ các vụ hack, thường là để bán chúng trên các diễn đàn.
Các phóng viên của DER SPIEGEL đặc biệt dễ dàng phát hiện ra số điện thoại di động và địa chỉ email của ông Hegseth [Bộ trưởng Quốc phòng Mỹ]. Họ chuyển sang một nhà cung cấp thông tin liên lạc thương mại, chủ yếu được các công ty sử dụng cho mục đích bán hàng, tiếp thị và tuyển dụng.
DER SPIEGEL đã gửi cho nhà cung cấp đó một liên kết đến hồ sơ LinkedIn của Hegseth và nhận lại một địa chỉ Gmail và một số điện thoại di động, ngoài các thông tin khác. Một cuộc tìm kiếm dữ liệu người dùng bị rò rỉ, cho thấy, địa chỉ email và trong một số trường hợp, thậm chí cả mật khẩu liên quan đến địa chỉ email đó, có thể được tìm thấy trong hơn 20 vụ rò rỉ có thể truy cập công khai. Sử dụng thông tin công khai có sẵn, có thể xác minh rằng địa chỉ email này đã được sử dụng chỉ vài ngày trước.
Trong khi đó, số điện thoại di động được cung cấp dẫn đến một tài khoản WhatsApp mà ông Hegseth rõ ràng là chỉ mới xóa gần đây. Ảnh đại diện cho thấy Hegseth cởi trần, đội mũ bóng chày và đeo vòng cổ. So sánh với các ảnh khác của Bộ trưởng Quốc phòng Hoa Kỳ, sử dụng phần mềm nhận dạng khuôn mặt, có thể xác nhận ra rằng, ảnh trên trang cá nhân WhatsApp thật sự là của Hegseth.
Một số mật khẩu trong cơ sở dữ liệu bị rò rỉ
Số điện thoại di động và địa chỉ email của Waltz có thể được tìm thấy bằng cách sử dụng cùng một nhà cung cấp dịch vụ. Số điện thoại di động thậm chí có thể được tìm thấy bằng cách sử dụng một công cụ tìm kiếm thông tin cá nhân phổ biến ở Mỹ. Các phóng viên của DER SPIEGEL cũng có thể tìm thấy một số mật khẩu cho địa chỉ email của Waltz trong các cơ sở dữ liệu bị rò rỉ. Thông tin này cũng dẫn đến hồ sơ của Waltz tại Microsoft Teams, LinkedIn, WhatsApp và Signal.
Giám đốc Tình báo Quốc gia Gabbard dường như cẩn thận hơn với dữ liệu của mình so với hai đồng nghiệp nam. Rõ ràng là dữ liệu của bà đã bị chặn trong các công cụ tìm kiếm liên hệ thương mại có chứa dữ liệu của Hegseth và Waltz. Nhưng địa chỉ email của bà đã được tìm thấy trên WikiLeaks và Reddit.
Địa chỉ email của Gabbard xuất hiện trong hơn 10 vụ rò rỉ. Một trong số đó cũng chứa một số điện thoại, khi hoàn thành, sẽ dẫn đến một tài khoản WhatsApp đang hoạt động và một hồ sơ Signal.
“Dữ liệu bị tiết lộ từ các chính trị gia hàng đầu có thể bị tin tặc sử dụng để phát động các cuộc tấn công lừa đảo có sức thuyết phục và truy cập vào các thiết bị và nhiều dịch vụ khác nhau như email, công cụ trò chuyện và PayPal“, ông Donald Ortmann, một chuyên gia về bảo mật thông tin, thu thập thông tin và kỹ thuật xã hội, cho biết. Ông hỗ trợ các công ty và chính quyền sau các cuộc tấn công mạng.
“Ngoài ra, các cuộc tấn công deepfake (*) sử dụng hình ảnh và âm thanh có sẵn trên mạng có thể được phát động để tham gia vào các cuộc họp ảo“, Ortmann cho biết. Các tài khoản bị xâm phạm cũng cho phép tin tặc “cài đặt phần mềm độc hại, theo dõi thông tin liên lạc và tìm cách đe dọa tiết lộ bí mật (blackmail) về mặt chính trị“.
Không phản hồi
Để bảo vệ thông tin liên lạc riêng tư của các chính trị gia Hoa Kỳ, DER SPIEGEL không công bố số điện thoại, địa chỉ email và mật khẩu mà họ tìm thấy. Hơn nữa, không có cuộc kiểm tra nào được thực hiện để xác định xem mật khẩu cho các địa chỉ email có còn hoạt động hay không. DER SPIEGEL đã thông báo cho Gabbard, Hegseth và Waltz về những phát hiện của mình.
DER SPIEGEL cũng đã tìm kiếm bình luận từ Bộ Quốc phòng, Hội đồng An ninh Quốc gia và văn phòng giám đốc Tình báo Quốc gia. Cho đến nay, vẫn chưa nhận được phản hồi nào.
Theo chức năng xác nhận, các yêu cầu cá nhân được gửi đến Tulsi Gabbard và Michael Waltz qua WhatsApp và Signal đã được chuyển đi. Nhưng cho đến nay vẫn chưa có câu trả lời.