Theo cuộc điều tra tiến hành với sự trợ giúp của Netzbegruendung, nhóm chuyên gia về công nghệ thông tin có liên kết với Đảng Xanh ở nước này. Kết quả cho thấy họ có thể dễ dàng tìm được thông tin về những cuộc họp đã và sắp diễn ra của giới chức quân đội Đức, gồm chủ đề được thảo luận và tên những người tham gia.
Nguyên nhân của sự việc là do lỗ hổng bảo mật của phần mềm họp trực tuyến Webex được quân đội Đức sử dụng. Liên kết URL dẫn tới các cuộc họp bao gồm một chuỗi số liên tiếp đơn giản, có thể bị tin tặc dễ dàng đoán ra, theo Netzbegruendung.
Nhóm điều tra không tiếp cận được các bản ghi âm cuộc họp, nhưng các tin tặc có ý đồ xấu có thể tìm cách thu thập chúng dựa vào các thông tin đã bị lộ.
Trong số các phiên họp bị lộ có những cuộc được dán mác “nhạy cảm”, như các cuộc trao đổi về tên lửa hành trình tầm xa Taurus, tên lửa không đối không Meteor hay “chiến trường kỹ thuật số”.
Tin tặc có thể còn thể tiếp cận được những cuộc họp trực tuyến của các quan chức chính phủ Đức, bao gồm Thủ tướng Olaf Scholz, Phó thủ tướng Robert Habeck và Bộ trưởng Tài chính Christian Lindner. Một số phiên họp, bao gồm các cuộc mà tư lệnh quân không quân Đức Ingo Gerhartz tham gia, có thể được truy cập mà không cần mật khẩu.
Một trong số đó thực tế đã bị rò rỉ từ trước. Đài RT của Nga ngày 1/3 công bố bản ghi âm cuộc trao đổi dài 40 phút giữa tư lệnh Gerhartz và các chỉ huy dưới quyền hôm 19/2, sau khi nội dung phiên họp bị tình báo Nga chặn thu. Trong cuộc thảo luận, tướng Gerhartz đề cập các phương án hỗ trợ Ukraine tập kích cầu Kerch, mục tiêu chiến lược nối giữa lục địa Nga và bán đảo Crimea.
Ông cũng nói về cách thức Anh, Pháp chuyển tên lửa cho Ukraine và việc hai nước này cùng Mỹ đang triển khai quân nhân giúp Kyiv vận hành các hệ thống vũ khí phức tạp, điều mà phương Tây từng bác bỏ. Nguyên nhân khiến nội dung cuộc họp bị chặn thu cũng xuất phát từ lỗ hổng bảo mật của nền tảng Webex.
Ông Konstantin von Notz, chủ tịch ủy ban giám sát của quốc hội Đức, cho biết Bộ Quốc phòng nước này đang có “vấn đề nghiêm trọng” về an ninh.
“Điều này một lần nữa cho thấy chúng tôi cần thật sự triển khai ‘Zeitenwende’ để ứng phó các cuộc tấn công hỗn hợp đang diễn ra hàng ngày”, von Notz nói, đề cập chiến lược an ninh châu Âu mới nhằm vào Nga của Đức.
Quân đội Đức không xác nhận liệu lỗ hổng bảo mật trong sự cố mới nhất có tương tự vụ rò rỉ hồi tháng 3 hay không, song thừa nhận lực lượng này đang có nhiều lỗ hổng về an ninh mạng và đã tiến hành các biện pháp cải thiện.
Phan Anh
Video: Giữ được vẻ mặt ôn hòa là giáo dưỡng cao thượng