Nhỏ Bình thường Lớn

NSA lại bị tố phát tán mã độc

Cơ quan An ninh Quốc gia Mỹ (NSA) đã tấn công vào hơn 50.000 mạng máy tính trên toàn cầu để phát tán phần mềm độc hại nhằm tiến hành các hoạt động gián điệp tinh vi, nhật báo Hà Lan NRC Handelsblad trích dẫn các tài liệu do cựu nhân viên CIA Edward Snowden tiết lộ.
Ảnh minh họa.

Phần mềm mã độc có tên Khai thác Hệ thống Máy tính (CNE) giúp NSA thu thập thông tin tình báo từ các hệ thống máy tính ở khắp thế giới. Khi xâm nhập các hệ thống máy tính, phần mềm mã độc sẽ nằm chờ, ẩn mình để đợi lệnh chỉ huy từ xa. Đáng chú ý là CNE có thể hoạt động âm thầm mà không bị phát hiện trong nhiều năm. 50.000 hệ thống máy tính bị cấy CNE nằm ở nhiều nước, gồm cả Trung Quốc, Nga, Venezuela, Brazil, Bỉ và Hà Lan….

Những cuộc tấn công của NSA được thực hiện bởi một đơn vị đặc biệt có tên gọi TAO - một nhóm các hacker tinh nhuệ của NSA với hơn 1.000 nhân viên. Sau khi phần mềm độc hại đã được cài đặt vào bên trong hệ thống, các hacker có thể điều khiển từ xa để trích xuất các dữ liệu lưu trữ trên các hệ thống mạng theo ý muốn.

Đây không phải là lần đầu tiên đơn vị hacker này "ra tay". Vào tháng 8/2013, một bài viết trên tờ Washington Post đã nhắc đến TAO - đơn vị đã thực hiện các vụ tấn công vào 20.000 hệ thống mạng trên toàn cầu, bắt đầu từ năm 2008. Số liệu này dựa trên những báo cáo ngân sách bí mật của các cơ quan tình báo Mỹ. Vào giữa năm 2012, con số này đã tăng lên gấp đôi, tương ứng với con số 50.000 hệ thống mạng bị tấn công như thông tin vừa được tiết lộ. Dự kiến, NSA đặt mục tiêu tới cuối năm 2013 sẽ xâm nhập 85.000 hệ thống máy tính trên toàn cầu.

Theo tờ NRC Handelsblad, NSA không phải là cơ quan tình báo duy nhất sử dụng phần mềm mã độc xâm nhập hệ thống mạng nhằm khai thác thông tin. Trước đó, vào tháng 9/2013, một dạng tấn công qua mạng tương tự cũng được phát hiện nhằm vào công ty viễn thông Belgacom của Bỉ nhằm thu thập số điện thoại và dữ liệu truy cập Internet của khác hàng thuộc nhà mạng này. Vụ tấn công do cơ quan tình báo của Anh có tên GCQH, một đồng minh của NSA, thực hiện. Cơ quan này đã sử dụng kỹ thuật cài đặt đoạn mã độc sao chép thông tin tại hệ thống máy chủ của Belgacom nhằm đánh cắp các thông tin quan trọng, sau đó đưa về một trang mạng xã hội giả mạo.

Tờ NRC Handelsblad tiết lộ, NSA cũng đã triển khai hoạt động tình báo tại Hà Lan từ năm 1946-1968. Mới đây, Bộ trưởng Nội vụ Hà Lan Ronald Plasterk xác nhận NSA đã theo dõi hoạt động trao đổi thư điện tử và điện đàm tại nước này.

Giới quan sát nhận định, những thông tin mới bị phanh phui này sẽ dẫn đến một cuộc tranh cãi nảy lửa về bảo mật thông tin và khiến các công ty Mỹ mất khoảng 35 tỉ USD vào năm 2016. Nhiều nạn nhân của NSA như Brazil, Mexico, Ấn Độ đang muốn siết chặt quản lý các hãng Internet Mỹ như Yahoo, Google trên nước mình.

Trong khi Mỹ và Anh đều có biện hộ cho rằng chương trình do thám là cần thiết nhằm ngăn chặn các hoạt động khủng bố, nhiều quốc gia bày tỏ lo ngại rằng, chính sự xâm phạm an ninh mạng này của Mỹ và Anh có thể dẫn đến nguy cơ khác. Đó là mất an toàn trên cả một hệ thống rộng lớn của mạng Internet và tạo ra những lỗ hổng cho lực lượng khủng bố có những hành động phá hoại mới.

Phan Mích