Israel dùng dữ liệu crypto từ vụ hack để truy gián điệp?
Thế giới tình báo và tiền điện tử vừa có một điểm giao hiếm hoi được đưa ra ánh sáng. Theo báo cáo từ nền tảng phân tích blockchain TRM Labs, việc Israel gần đây bắt giữ ba người bị nghi ngờ hoạt động gián điệp cho Iran, trong đó hai người nhận thanh toán bằng crypto, đã mở ra nhiều câu hỏi về phương thức hoạt động của các cơ quan tình báo trong kỷ nguyên số.
Tâm điểm của sự việc là vụ tấn công mạng xảy ra vào ngày 18 tháng 6. Sàn giao dịch tiền điện tử lớn nhất của Iran, Nobitex, đã bị một nhóm hacker thân Israel có tên "Gonjeshke Darande" tấn công, gây thiệt hại ước tính hơn 90 triệu đô la Mỹ. Vụ việc không chỉ gây chấn động về mặt tài chính mà còn có thể đã làm rò rỉ một kho tàng dữ liệu nhạy cảm.
TRM Labs đã đưa ra một giả thuyết hấp dẫn: mặc dù thiếu bằng chứng trực tiếp, rất có khả năng các cơ quan tình báo Israel đã khai thác dữ liệu nội bộ của Nobitex từ vụ tấn công này để vạch mặt các điệp viên. Các thông tin bị rò rỉ như địa chỉ ví, lịch sử giao dịch và nhật ký tin nhắn riêng tư chính là những "mảnh ghép" quan trọng giúp họ lần ra dấu vết của các nghi phạm. Chiến thuật kết hợp giữa tấn công mạng và phân tích dữ liệu để thực hiện các hoạt động phản gián này hoàn toàn phù hợp với các hành vi đã biết trước đây của Israel.
Phân tích này càng có thêm trọng lượng khi có sự bổ sung từ Chainalysis. Họ chỉ ra rằng Nobitex không chỉ là một sàn giao dịch thông thường, mà còn là một nút thắt quan trọng trong hệ thống tài chính ngầm của Iran, giúp quốc gia này đối phó với các lệnh trừng phạt quốc tế. Đáng lo ngại hơn, Chainalysis đã tìm thấy những giao dịch trên chuỗi có liên quan giữa Nobitex và các nhóm có dính líu đến Lực lượng Vệ binh Cách mạng Hồi giáo Iran (IRGC).
Vụ việc này là một minh chứng rõ nét cho thấy chiến trường tình báo hiện đại đã mở rộng sang lĩnh vực tài sản số. Nó cho thấy cách các công cụ được thiết kế để ẩn danh lại có thể trở thành gót chân Achilles, bị các cơ quan tình báo khai thác khi kết hợp với các hoạt động tấn công mạng tinh vi.