Đơn vị 8200 "quả đấm thép" của tình báo Israel trên không gian mạng

Theo người phát ngôn của Bộ Quốc phòng Israel, “Đơn vị tình báo quân đội 8200 của Israel đã phá âm mưu cho nổ bom chuyến bay của Hãng hàng không Etihad Airways khởi hành từ thành phố Sydney/Australia. Chiến công này đã cứu được nhiều người vô tội và chứng tỏ vai trò quan trọng hàng đầu của Đơn vị 8200 trong cuộc chiến chống IS”.

Sự tồn tại của Đơn vị 8200 dù đã được nhiều người biết đến trong một thập niên qua nhưng lịch sử hình thành của biệt đội này chưa bao giờ được báo cáo hay tiết lộ chính thức. 8200 được cho là một trong những đơn vị tình báo lớn nhất của Bộ Quốc phòng Israel và là cơ quan an ninh quốc gia lớn thứ hai trên thế giới, chỉ sau Mỹ.

Theo tạp chí Forbes của Mỹ, Đơn vị 8200 được thành lập từ trước khi cuộc chiến tranh giành độc lập với các quốc gia Ả Rập diễn ra vào năm 1948 dưới cái tên Shin Mem 2 (nghĩa là dịch vụ công nghệ thông tin theo tiếng Do Thái). Mục tiêu chính của Shin Mem 2 tại thời điểm đó là nghe trộm các cuộc điện thoại trong cộng đồng Ả Rập nhằm tìm hiểu về những kế hoạch bạo động chống người Do Thái.

Đến năm 1948, đơn vị này được đổi tên thành Đơn vị 515, một con số ngẫu nhiên nhằm tránh sử dụng từ ngữ có liên quan đến Do Thái để che giấu hoạt động khi nói chuyện. Đến năm 1956, khi cuộc chiến lần thứ 2 giữa Israel và cộng đồng Ả Rập nổ ra, đơn vị này lại được đổi tên thành Đơn vị 848 sau khi Đơn vị 515 đã bắt đầu bị lộ.

Mọi chuyện bắt đầu chuyển biến vào năm 1973 khi Israel tham gia cuộc chiến với Ai Cập và Syria. Lúc đó, một nhân viên cấp cao của Đơn vị 848 bị quân đội Syria bắt và nhiều thông tin về đơn vị đã bị lộ. Trước tình hình đó, Israel quyết định cải tổ lại đơn vị chiến tranh mạng này với tên mới là Đơn vị 8200. Theo đó, Đơn vị 8200 là một đơn vị độc lập với rất nhiều nhóm nhỏ khác nhau hoạt động riêng rẽ và không ai biết nhóm nào làm cái gì. Đặc biệt hơn nữa, mỗi nhóm hoạt động như một startup, nghĩa là họ phải tự thân vận động chứ không được nhờ hỗ trợ từ các nguồn của chính phủ nhằm bảo mật nhiệm vụ.

Đặc biệt hơn, chính phủ Israel khi đó nhận ra rằng, họ không thể dựa dẫm mãi vào các kỹ sư, cố vấn người Mỹ để tiếp cận các công nghệ, kỹ thuật tiến tiến mãi được. Chính vì vậy, Đơn vị Unit 8200 đã trở thành trung tâm của chương trình nghiên cứu và phát triển kỹ thuật, trở thành khởi nguồn của quốc gia khởi nghiệp khi các nhân viên thuộc đơn vị này ngoài sứ mệnh bảo vệ quốc gia còn có nhiệm vụ phát triển tiềm năng công nghệ của đất nước.

Trải qua nhiều giai đoạn phát triển thăng trầm, hiện nay Đơn vị 8200 được giao đảm nhận một số nhiệm vụ chính như sau:

Thứ nhất, đó là phát triển các sản phẩm công nghệ cao phụ trợ cho người lính trên chiến trường. Đơn vị 8200 được ví như một xưởng sản xuất “đồ chơi” cho những ngưới lính của Israel. Nếu những người lính cần các thiết bị đặc biệt, ví dụ như một quả mìn trông giống cục đá hay các loại vũ khí hiện đại như trong phim “Điệp viên 007” thì chỉ cần mô tả cho nhân viên Đơn vị 8200, họ sẽ làm ra thiết bị theo yêu cầu. Theo đó, các nhân viên trong Đơn vị 8200 phải thay phiên nhau trực mỗi ca từ 24 - 48 tiếng đồng hồ để xây dựng các thiết bị cho lính đặc nhiệm hoặc trực chiến giúp đỡ họ khi đang làm nhiệm vụ. Mọi người phải luôn dõi theo màn hình để đảm bảo thiết bị đều hoạt động tốt, những người lính đặc công sẽ luôn nhận được sự hỗ trợ cao nhất khi cần thiết.

Thứ hai, phát triển các loại phần mềm nghe lén, phần mềm gián điệp đánh cắp thông tin. Trong những năm 1980, Đơn vị 8200 được giao nhiệm vụ chặn thu các bức thư điện tử từ những kênh liên lạc của các nước trong thế giới Ả Rập. Trong thời gian này, một trong những trạm chặn thu quan trọng nhất đối với Đơn vị 8200 là trạm nghe lén trên đảo Sicily mà họ sử dụng chung với những người Italia. Tại đó, Đơn vị 8200 đã xâm nhập được vào đường cáp chạy dưới đáy biển Địa Trung Hải và có cổng ra ở gần Palermo. Đường cáp này là một phần của hệ thống liên lạc quốc tế mà qua đó đa số các điện tín của các nước Ả Rập được chuyển đi.

Thứ ba, bảo đảm an ninh mạng cho hệ thống cơ quan quốc phòng Israel. Đơn vị 8200 được cho là có mối quan hệ hợp tác mật thiết với những đơn vị tình báo tính hiệu và tình báo mạng hàng đầu của Mỹ. Do đó, 8200 không chỉ sở hữu nguồn nhân lực có năng lực tác chiến cao mà còn có được cả hệ thống cơ sở hạ tầng an ninh mạng rất mạnh, hiện đại. Đơn vị 8200 ngoài nhiệm vụ thu thập thông tin tình báo mạng thì còn phải đảm bảo an toàn, an ninh mạng cho toàn bộ hệ thống mạng cơ sở của các cơ quan quốc phòng Israel thông qua các biện pháp kỹ thuật ngăn chặn tấn công cũng như chủ động phòng thủ trước các cuộc xâm nhập từ hacker nước ngoài.

Hiện tại Đơn vị 8200 đang hướng đến đối tượng tuyển chọn là các thanh niên thuộc cộng đồng người Ả Rập tại Israel. Những người này không bắt buộc phải tham gia quân đội khi tròn 18 tuổi nhưng có thể tự nguyện đăng ký. Những thanh niên này đòi hỏi phải thông minh, nhiệt huyết, giàu sáng tạo và đặc phải phải yêu thích và giỏi về công nghệ thông tin. 

Theo Liran Grinberg - một cựu nhân viên từng làm việc trong Đơn vị 8200, đơn vị này tìm kiếm các tài năng ngay từ khi còn học ở trường trung học. Các ứng viên sẽ được kiểm tra dựa trên điểm số và đề nghị của nhà trường. Sau đó, các ứng viên tiềm năng sẽ có nửa ngày trải nghiệm tại một địa điểm kiểm tra riêng biệt. Ở đó, họ trải qua một số bài kiểm tra đánh giá kiến thức và kỹ năng, nhất là khả năng ứng biến nhanh - một kỹ năng rất quan trọng để ứng phó với các cuộc tấn công trên mạng.

Những ứng viên vượt qua giai đoạn kiểm tra thứ nhất sẽ bước vào giai đoạn tiếp theo bao gồm một cuộc phỏng vấn cũng như các tình huống mô phỏng nhiều hơn để đánh giá khả năng phản ứng. Các ứng cử viên trúng tuyển sẽ tiếp tục phục vụ Đơn vị 8200 trong các vai trò khác nhau, tập trung vào công nghệ hoặc vào thông tin tình báo cho nghĩa vụ quân sự bắt buộc của họ sau khi tốt nghiệp trung học.

Yair Cohen - người đã phục vụ 32 năm trong Đơn vị 8200 và có 5 năm cuối (giai đoạn từ 2001 - 2005) làm đội trưởng một đội đặc nhiệm nhận định 90% số nhân tài công nghệ tại Israel đến từ Đơn vị 8200. Ngay sau khi đơn vị xét duyệt được một nhân viên tiềm năng, họ sẽ cho ứng cử viên này trải qua nhiều cuộc phỏng vấn, thi cử, lớp học với nhiều nội dung đa dạng, từ công nghệ thông tin, kỹ sư điện máy cho đến tiếng Ả Rập. Những bài thi này sẽ diễn ra hơn 6 tháng và các ứng cử viên được xếp vào những nhóm nhỏ. Họ sẽ được học, được huấn luyện, hướng dẫn cách suy nghĩ, phân tích và giải quyết vấn đề từ sáng đến tối. 

Trong khi đó, khi nhớ lại về Đơn vị 8200, cựu chỉ huy Nadav Zafrir, hiện là CEO của Công ty An ninh mạng Team8 cho biết: “Mỗi năm, Đơn vị 8200 tuyển mới rất nhiều tài năng trẻ, thông minh, nhiệt huyết, có ý chí và đặc biệt là có quan điểm cũng như óc sáng tạo riêng. Đơn vị 8200 có thể chọn 1% của 1% những người giỏi nhất đất nước về công nghệ thông tin. Tuy nhiên, tỷ lệ thôi việc ở Đơn vị 8200 hàng năm cũng rất cao, lên tới 25%. Do hàng năm có khá nhiều gương mặt mới và nhiều công trình của lớp cũ vẫn còn dang dở nên Đơn vị 8200 phải đảm bảo những dự án còn sót lại có thể được lớp trẻ kế cận thực hiện tiếp. Theo đó, các cựu binh của Đơn vị 8200 vẫn phải phục vụ cho đơn vị ít nhất 3 tuần mỗi năm cho đến 40 tuổi”.

Với vai trò là một trong những nơi quy tụ những nhân tài khoa học công nghệ thông tin lớn nhất Israel, Đơn vị 8200 đã giúp chính phủ nước này thực hiện nhiều nhiệm vụ quân sự khác nhau.

Năm 1995, khi lãnh tụ phong trào phản kháng Yasser Arafat của Palestine tuyên bố mình không tham dự vào vụ cướp tàu Achille Lauro năm 1985 hay những vụ ám sát người Mỹ trước đó, chính Đơn vị 8200 đã hack điện thoại của Yasser Arafat và tiết lộ các cuộc ghi âm cho thấy điều ngược lại.

Năm 2007, Đơn vị 8200 đã cung cấp thông tin để Không quân Israel đánh bom một lò phản ứng hạt nhân của Syria. Tiếp đó, năm 2010, đơn vị này hợp tác với cơ quan tình báo Mỹ CIA để phát tán mã độc, qua đó phá hủy các máy tính xử lý máy ly tâm trong lò hạt nhân của Iran. Vụ việc này đã khiến chương trình làm giàu uranium của Iran chậm mất 3 năm so với tính toán ban đầu.

Tháng 7/2017, Đơn vị 8200 tiếp tục cung cấp kế hoạch đặt bom của 2 đối tượng thuộc IS nhằm vào máy bay chở khách của hãng hàng không Etihad Airways của Australia. Những thông tin kịp thời và chính xác của 8200 đã giúp cơ quan an ninh Australia bắt giữ được 2 nghị phạm đồng thời phá bỏ âm mưu khủng bố của chúng. Theo tờ Times của Israel, Cảnh sát Australia không hề biết đến âm mưu tấn công nói trên cho đến khi họ nhận được thông tin tình báo của Israel hôm 26/7.