 |
| Equation Group được cho là “sản phẩm” chủ lực trong âm mưu giành quyền kiểm soát Internet của NSA. (Ảnh minh họa) |
Sau nhiều năm điều tra và theo dõi gần 60 vụ tấn công mạng nghiêm trọng, Kaspersky Lab đã điều tra được thủ phạm thật sự đứng đằng sau là Equation Group – nhóm gián điệp mạng được cho là nguy hiểm nhất cho đến thời điểm hiện tại.
Nhiều chuyên gia nhận định, để có thể thực hiện những cuộc tấn công, nhóm gián điệp này chắc chắn phải được tài trợ bởi một quốc gia có nguồn lực lớn để hoạt động. Mọi đồn đoán đều hướng về phía Mỹ và NSA. Mặc dù chưa có chứng cứ trực tiếp nhưng nhiều người biết chắc chắn những kẻ tạo ra mạng gián điệp mới này có liên hệ chặt chẽ với các ông chủ của mạng gián điệp cũ được cho là của NSA.
Nhóm gián điệp mạnh nhất
Sự nguy hiểm của Equation Group thể hiện ở việc sử dụng các công cụ rất phức tạp và đắt đỏ để lây nhiễm, đánh cắp dữ liệu, che đậy dấu vết chuyên nghiệp, cũng như khả năng tận dụng các kỹ thuật gián điệp cổ điển để phát tán phần mềm độc hại.
Để lây nhiễm, Equation Group sử dụng kỹ thuật cấy ghép các chương trình virus (trojan) bao gồm những trojan đã được Kaspersky Lab đặt tên như EquationLaser, EquationDrug, DoubleFantasy, TripleFantasy, Fanny và GrayFish. Bên cạnh kỹ thuật tinh vi, nhóm Equation còn sử dụng một hệ thống hạ tầng rất quy mô với hơn 300 tên miền và hơn 100 máy chủ nằm rải rác tại nhiều quốc gia như Mỹ, Anh, Italy, Đức, Hà Lan, Panama, Costa Rica, Malaysia, Colombia và Cộng hòa Czech. Mục tiêu tấn công chủ yếu là các chính phủ, cơ quan ngoại giao, quân sự, các định chế tài chính, doanh nghiệp viễn thông, hàng không vũ trụ, hạt nhân, năng lượng, dầu khí, giao thông vận tải, các công ty phát triển công nghệ mật mã và nano, các cơ quan báo chí, các nhà hoạt động Hồi giáo...
“Những gì mà các chuyên gia của Kaspersky Lab phát hiện gần đây đã vượt qua tất cả cuộc tấn công độc hại được biết đến về quy mô, công cụ và tính hiệu quả. Equation Group đã hoạt động trong gần 20 năm và hoạt động của chúng ảnh hưởng không chỉ hàng ngàn, mà có thể là hàng chục ngàn người dùng ở hơn 30 nước. Nạn nhân lớn nhất của Equation Group chính là Nga và Iran”, một chuyên gia của Kaspersky Lab tiết lộ.
Kho vũ khí của Equation Group sở hữu hàng trăm loại mã độc, trong đó có rất nhiều loại siêu tinh vi, cho phép lập trình lại hệ điều hành của các ổ đĩa cứng của 12 nhà sản xuất lớn nhất thế giới, trong đó có Western Digital, Seagate, Micron, Toshiba, IBM và Samsung. Một khi xâm nhập hệ điều hành của ổ cứng, mã độc này sẽ nằm lại đó mãi mãi và không thể loại bỏ bằng cách format ổ đĩa.
Cuộc chạy đua của NSA?
Mặc dù Kaspersky Lab từ chối công khai tên nước đứng đằng sau chiến dịch gián điệp quy mô này nhưng đã chỉ ra mối quan hệ chặt chẽ với Stuxnet - chương trình gián điệp mạng được phát triển theo đơn đặt hàng của NSA nhằm tấn công vào các cơ sở làm giàu uranium của Iran. Được đưa vào sử dụng từ năm 2010, virus Stuxnet đã phá hủy các máy ly tâm hạt nhân của Iran và trở thành sâu máy tính đầu tiên gây tổn hại cho các đối tượng vật chất.
Chính một cựu nhân viên của NSA đã từng thừa nhận những phân tích của Kaspersky Lab là hoàn toàn chính xác và chương trình gián điệp mới này tinh vi và phức tạp không kém gì Stuxnet. Một cựu nhân viên tình báo khác cũng xác nhận NSA từng phát triển các kỹ thuật che giấu phần mềm gián điệp trong các ổ đĩa cứng. Tuy nhiên ông cũng không rõ những công cụ này sẽ nhắm vào mục tiêu nào.
Theo các tài liệu mật “người thổi còi” Edward Snowden cung cấp cho tờ Der Spiegel, “tư duy tấn công” đã trở thành học thuyết chủ đạo của những tay gián điệp mạng tại NSA. Cơ quan này không chỉ muốn thu thập thông tin mà còn tham vọng hơn thế.
Các tài liệu mật cho thấy NSA đang chuẩn bị cho những cuộc chiến trong tương lai để giành quyền kiểm soát Internet. NSA muốn sở hữu khả năng làm tê liệt các hệ thống máy tính và thậm chí cả cơ sở hạ tầng của đối thủ, bao gồm những mạng lưới cung cấp điện, nước, nhà máy, sân bay và hệ thống tài chính.
Trước nghi ngờ của giới an ninh mạng, phía NSA vẫn chưa có phát ngôn chính thức về cuộc điều tra của Kaspersky Lab. Giới phân tích nhận định, mọi chương trình do thám liên quan tới NSA thực chất chỉ là sự khởi đầu cho một cuộc chạy đua vũ trang giành quyền kiểm soát trên Internet và sớm hay muộn sẽ có một cuộc “chiến tranh không gian mạng” trong tương lai.
Thu Nhi (tổng hợp)
