Khủng bố không cần bom: Bàn phím trở thành vũ khí gieo rắc sợ hãi giá rẻ

Trong nhiều năm, các quan chức an ninh mạng đã cảnh báo rằng các mạng lưới cực đoan bạo lực, bao gồm các nhóm khủng bố Hồi giáo và những người ủng hộ chúng, đang thích ứng với internet nhanh hơn so với sự thích ứng của nhiều chính phủ. Europol đã nhiều lần mô tả cách các phần tử khủng bố sử dụng không gian trực tuyến không chỉ để tuyên truyền mà còn để tuyển mộ, bảo mật hoạt động, tài trợ và lên kế hoạch tấn công. Liên Hợp Quốc cũng đã đưa ra những cảnh báo tương tự, lưu ý rằng các nhóm liên kết với ISIS và al-Qaeda đã khai thác các công cụ kỹ thuật số để truyền bá hệ tư tưởng xuyên biên giới với tốc độ đáng kinh ngạc. Đây không phải là một lý thuyết bên lề. Giờ đây, nó đã là một đánh giá an ninh tiêu chuẩn.

Điều đang thay đổi là bản chất của mối đe dọa. Trong một thời gian, nhiều hoạt động kỹ thuật số này chủ yếu là để truyền tải thông điệp. Các video hào nhoáng. Các meme ấn tượng. Các kênh Telegram. Các diễn đàn của người ủng hộ. Nhưng ranh giới giữa tuyên truyền và phá hoại mạng trực tiếp đang ngày càng mờ đi. Các nhà nghiên cứu tại Trung tâm Quốc tế Nghiên cứu về Chủ nghĩa Cực đoan và các nhà phân tích tại một số cơ quan an ninh quốc gia đã theo dõi cách các cộng đồng cực đoan lưu hành các hướng dẫn hack, sách hướng dẫn tấn công tiết lộ thông tin cá nhân (doxxing) và danh sách các công cụ phần mềm trong cùng một hệ sinh thái nơi chúng truyền bá hệ tư tưởng. Nói một cách đơn giản, cùng các mạng lưới lan truyền nội dung cực đoan cũng đang dạy cho những người theo dõi cách quấy rối, bôi nhọ, vạch trần và đe dọa.

Điều đó quan trọng vì không phải cuộc tấn công mạng nào cũng cần đánh sập lưới điện mới được coi là thành công. Chủ nghĩa khủng bố luôn đặt nỗi sợ hãi lên hàng đầu. Một trang web của thành phố bị hack và hiển thị các lời đe dọa. Hộp thư đến của bệnh viện bị tràn ngập lưu lượng truy cập độc hại. Một nhà thờ Hồi giáo hoặc nhà thờ địa phương bị tấn công tiết lộ thông tin cá nhân. Một hệ thống trường học bị khóa không thể truy cập hồ sơ học sinh. Đây không phải là những kịch bản bom tấn. Chúng là những sự gián đoạn có hiệu quả về mặt tâm lý khiến người dân bình thường cảm thấy bị phơi bày. Và chúng thường dễ thực hiện hơn những gì công chúng nghĩ.

Đã có những tiền lệ trong thế giới thực. Các nhóm hacker ủng hộ ISIS như cái gọi là Vương quốc Hồi giáo Mạng (Cyber Caliphate) và Vương quốc Hồi giáo Mạng Thống nhất (United Cyber Caliphate) đã gây chú ý nhiều năm trước với các vụ chiếm đoạt tài khoản, thay đổi giao diện trang web và rò rỉ thông tin, bao gồm cả việc chiếm quyền kiểm soát trong thời gian ngắn các tài khoản mạng xã hội của Bộ Tư lệnh Trung ương Hoa Kỳ vào năm 2015. Các chuyên gia an ninh đã nhanh chóng chỉ ra rằng sự tinh vi về kỹ thuật thường bị thổi phồng. Đúng vậy. Nhưng điều đó đã bỏ qua điểm chính. Chúng không cần năng lực ưu tú để thu hút sự chú ý. Chúng cần sự ngoạn mục. Chúng cần những dòng tít báo nói rằng một nhóm liên kết với khủng bố đã xâm nhập một cơ quan gắn liền với sức mạnh quân sự. Đó chính là cách thức hoạt động của khủng bố kỹ thuật số khi được thực hiện một cách thông minh: xâm nhập với chi phí thấp, tạo ra hoảng loạn có giá trị cao.

Các vụ bắt giữ và điều tra gần đây trên khắp châu Âu cho thấy một tầng lớp khác của vấn đề. Chính quyền ở các quốc gia bao gồm Đức, Tây Ban Nha và Vương quốc Anh đã ghi nhận các trường hợp nghi phạm cực đoan sử dụng các nền tảng mã hóa, công cụ thanh toán ẩn danh và các kênh trực tuyến riêng tư để phối hợp hoạt động, phổ biến hướng dẫn chế tạo bom hoặc tìm kiếm kiến thức kỹ thuật. Không phải trường hợp nào cũng liên quan đến việc hack tinh vi. Đó chính là lý do tại sao mối đe dọa lại lan rộng. Rào cản để tham gia rất thấp. Một người không cần phải là một lập trình viên hàng đầu để phát động một chiến dịch lừa đảo, mua thông tin đăng nhập bị đánh cắp, hoặc phát tán phần mềm độc hại mua từ một thị trường tội phạm.

Và đó là lúc câu chuyện trở nên tồi tệ hơn. Nền kinh tế ngầm đã biến năng lực mạng thành một thứ có thể cho thuê. Europol và các công ty an ninh mạng như Chainalysis, Mandiant và Recorded Future đều đã ghi nhận cách các thị trường tội phạm bán mọi thứ, từ bộ công cụ phần mềm độc hại đến thông tin đăng nhập bị đánh cắp cho đến các công cụ tấn công từ chối dịch vụ. Một khi hệ sinh thái đó tồn tại, những kẻ cực đoan không cần phải tự mình xây dựng mọi công cụ. Chúng có thể mượn từ tội phạm mạng. Chúng có thể hợp tác lỏng lẻo. Chúng có thể bắt chước các chiến thuật mà các băng đảng mã độc tống tiền đã hoàn thiện từ nhiều năm trước. Đó là logic đen tối của thời đại kỹ thuật số: thế giới ngầm này dạy cho thế giới ngầm khác.

Cũng có một cáo buộc dai dẳng bao trùm toàn bộ lĩnh vực này, và nó không chịu biến mất vì các chính phủ đã cho công chúng quá nhiều lý do để không tin tưởng họ. hết lần này đến lần khác, các quan chức đã tuyên bố rằng họ đang kiểm soát được chủ nghĩa cực đoan trực tuyến, để rồi các cuộc tấn công lớn hoặc các mạng lưới lại nổi lên sau đó. Sau các cuộc tấn công ở Paris năm 2015, sau vụ đánh bom tại Manchester Arena năm 2017, sau những đợt tuyên truyền kỹ thuật số liên quan đến ISIS lặp đi lặp lại, các nhà phê bình vẫn tiếp tục đặt ra cùng một câu hỏi phũ phàng: làm thế nào những người này vẫn có thể giao tiếp hiệu quả như vậy một cách công khai và trên các kênh bán riêng tư? Một phần là do quy mô khổng lồ của internet. Một phần là do những hạn chế pháp lý. Nhưng một phần, các nhà phê bình cho rằng, đó là sự phủ nhận của thể chế và thất bại của bộ máy quan liêu được ngụy trang thành chiến lược.

Sự nghi ngờ đó chỉ càng lớn lên trong thời đại hỗn loạn của các nền tảng. Các công ty công nghệ đã dành nhiều năm khoe khoang về sự tin cậy và an toàn trong khi nội dung cực đoan liên tục di chuyển, xuất hiện trở lại và tập hợp lại. Một nền tảng mạnh tay trấn áp. Nền tảng khác lại làm ngơ. Một dịch vụ mã hóa bị theo dõi theo lệnh. Một dịch vụ khác lại xuất hiện với đội ngũ kiểm duyệt nhỏ hơn và chính sách yếu kém hơn. Các nhà nghiên cứu đã chỉ ra mô hình dẹp chỗ này, mọc chỗ khác này nhiều lần. Diễn đàn Internet Toàn cầu để Chống Khủng bố được tạo ra chính vì lý do này, nhưng các hệ sinh thái cực đoan vẫn tiếp tục thích nghi. Kết quả không phải là hoàn toàn không bị trừng phạt, nhưng còn lâu mới đạt được sự kiểm soát.

Quan niệm sai lầm nguy hiểm nhất trong lĩnh vực này là ảo tưởng rằng khủng bố mạng phải giống như một kịch bản mất điện toàn bộ trong phim Hollywood. Không phải vậy. Mối đe dọa thực tế hơn mang tính tích lũy. Hàng ngàn bài đăng tuyên truyền. Sự quấy rối có chủ đích nhắm vào các nhà báo hoặc nhà hoạt động. Gây quỹ qua các kênh tiền mã hóa. Những nỗ lực xâm nhập các cơ quan địa phương được bảo vệ kém. Sự phối hợp trong các phòng chat được mã hóa. Việc dịch thuật và sản xuất truyền thông có sự hỗ trợ của AI giúp thông điệp lan truyền nhanh hơn qua các ngôn ngữ. Đây là cách áp lực được tạo ra. Đây là cách các mạng lưới bên lề mở rộng tầm ảnh hưởng của chúng.

Đã có những cảnh báo về việc AI làm cho vấn đề trở nên tồi tệ hơn. Europol cho biết vào năm 2023 rằng AI tạo sinh có thể giúp các nhóm cực đoan cải thiện việc tuyên truyền, dịch thuật và nhắm mục tiêu. Các nhà phân tích cũng cảnh báo rằng các công cụ AI có thể hỗ trợ tạo ra các mồi nhử lừa đảo và tự động hóa một phần của kỹ nghệ xã hội. Một lần nữa, vấn đề không phải là mọi kẻ cực đoan đột nhiên trở thành một hacker bậc thầy. Vấn đề là ở quy mô. Các tin nhắn giả mạo tốt hơn, sản xuất nội dung nhanh hơn, việc mạo danh thuyết phục hơn. Điều đó đủ để làm cho các thể chế yếu kém càng trở nên yếu kém hơn.

Và các thể chế yếu kém có ở khắp mọi nơi. Trường học. Phòng khám. Hội đồng địa phương. Trung tâm tôn giáo. Các cơ quan truyền thông nhỏ. Các nhóm cộng đồng. Đây không phải là những mục tiêu hào nhoáng, đó chính là lý do tại sao chúng dễ bị tổn thương. Theo nghiên cứu lâu năm của IBM về chi phí của một vụ vi phạm dữ liệu, các tổ chức nhỏ hơn thường phải chịu hậu quả hoạt động nặng nề ngay cả từ những sự cố tương đối cơ bản. Khi nỗi sợ hãi là sản phẩm, các hệ thống dân sự dễ bị tổn thương là một sân khấu hấp dẫn.

Các chính phủ hiện phải đối mặt với một sự thật khó chịu. Họ đã dành nhiều năm để chuẩn bị cho công chúng đối phó với các kịch bản chiến tranh mạng kịch tính trong khi đánh giá thấp chuỗi chuyển hóa từ tuyên truyền sang phá hoại đang diễn ra ngay trước mắt họ. Mối đe dọa mạng liên quan đến chủ nghĩa cực đoan Hồi giáo không được định nghĩa bởi mã lệnh ở cấp độ thiên tài. Nó được định nghĩa bởi khả năng thích ứng, các công cụ rẻ tiền và hiệu ứng tâm lý. Điều đó làm cho việc ngăn chặn nó trở nên khó khăn hơn, chứ không phải dễ dàng hơn.

Bàn phím không thay thế được súng trong mọi trường hợp. Nhưng bất kỳ ai vẫn coi chủ nghĩa cực đoan kỹ thuật số chỉ là những ồn ào trên mạng thì đang sống trong bức tranh mối đe dọa của ngày hôm qua. Làn sóng khủng bố tiếp theo có thể không bắt đầu bằng một vụ nổ. Nó có thể bắt đầu bằng một tài khoản bị hack, một địa chỉ bị rò rỉ, một mạng lưới bị đóng băng, và một thông điệp được thiết kế để làm điều mà chủ nghĩa khủng bố luôn làm tốt nhất: khiến xã hội cảm thấy bất lực ngay cả trước khi thiệt hại thực sự bắt đầu.