Gián điệp mạng, ‘vũ khí bí mật’ của Tình báo Mỹ và đồng minh

"Siêu vũ khí Regin"

Chương trình gián điệp mạng tinh vi nhất hiện nay, theo đánh giá của Tập đoàn bảo mật Symantec (Mỹ), Công ty Kaspersky (Nga) và F-Secure (Phần Lan) chính là mã độc Regin. Phần mềm gián điệp này được gọi là "siêu vũ khí", giúp mở rộng cánh cửa của máy tính để tin tặc xâm nhập vào.  Khi được cài đặt trên máy tính, phần mềm Regin có thể đánh cắp mật khẩu, ảnh chụp màn hình, nghe lén các cuộc đàm thoại, kiểm soát các chức năng point-and-click của chuột, theo dõi lưu lượng truy cập và khôi phục các tài liệu đã bị xóa…

Phần mềm gián điệp Regin được gọi là "siêu vũ khí" giúp mở rộng cánh cửa của máy tính để tin tặc xâm nhập vào.

Hôm 31/1 vừa qua, Regin đã xâm nhập cả vào hệ thống máy tính của EC và IAEA. Tạp chí Del Spiegel dẫn nguồn tin từ tình báo Đức khẳng định: Mỹ và các đồng minh đứng sau một loạt cuộc tấn công mạng vào các cơ quan đầu não quan trọng của nước này và ở châu Âu. Chỉ huy toàn bộ hoạt động do thám này là NSA và nó đã được bắt đầu từ cách đây ít nhất 3 năm với mục tiêu ban đầu là một nữ chuyên gia về châu Âu làm việc tại Phủ Thủ tướng Đức. Cục An ninh công nghệ thông tin Liên bang Đức (BSI) đã truy tìm và phát hiện các dấu vết dẫn tới địa chỉ IP trong máy tính tại nhà riêng của chuyên gia nói trên.

Hiện BSI cũng đang nghi ngờ rằng, Cơ quan Thông tin của Anh (GCHQ) đứng đằng sau các cuộc tấn công này bởi trước đó, vào năm 2013, GCHQ đã sử dụng Regin để tấn công nhà cung cấp viễn thông của Bỉ Belgacom. Từ Belgacom, GCHQ có thể theo dõi hệ thống máy tính của nhiều cơ quan hành chính thuộc Liên minh châu Âu (EU) ở Brussels.

Kỹ thuật XkeyScore

Ngoài Regin, NSA còn đang sử dụng một kỹ thuật theo dõi khác có tên gọi là XkeyScore. Thông tin mà cựu nhân viên CIA Edward Snowden tiết lộ cho hay, XKeyScore có thể theo dõi người dùng kết nối với The Onion Router, được gọi là TOR, bằng một mạng lưới mã hóa lưu lượng truy cập dữ liệu thông qua máy chủ ngẫu nhiên để xác định một người lướt web. Hiện NSA đang giám sát hai máy chủ TOR tại Đức.

Chưa hết, NSA còn thành lập hai đơn vị trực thuộc có tên gọi là Wireless Portfolio Management Office và Target Technology Trends Center, hoạt động dưới sự bảo trợ của một chương trình gọi là Auroragold. Tờ Intercept cho hay, Auroragold giám sát chặt chẽ hiệp hội viễn thông và theo dõi nội dung từ hơn 1.200 địa chỉ email mục tiêu, sử dụng các "bộ chọn" để chặn thông tin liên lạc nội bộ của các công ty viễn thông và thu thập thông tin về những lỗ hổng an ninh mạng từ các tổ chức này.

Và chương trình Levitation

Hỗ trợ cho chương trình gián điệp mạng trên toàn cầu mà NSA đang sử dụng hiện nay còn có hệ thống Levitation do CSE thực hiện. Từ năm 2012, CSE đã tiến hành hoạt động giám sát, ngăn chặn và phân tích hàng triệu dữ liệu do người dùng Internet tải xuống để từ đó phát hiện, truy tìm các phần tử cực đoan và khủng bố trên toàn thế giới. Chương trình này nhằm vào các đối tượng thực hiện không chỉ ở Canada mà còn ở một số quốc gia khác như Mỹ, Anh, Brazil, Đức, Tây Ban Nha, Bồ Đào Nha…

Tính trung bình, mỗi ngày, phần mềm gián điệp này của Canada kiểm tra từ 10 đến 15 triệu dữ liệu được tải xuống, bao gồm cả những tập tin dạng "vô thưởng vô phạt" hoặc được mô tả "thú vị". Từ các phân tích đó, họ phát hiện các tập tin dạy chế tạo bom, hoặc các "Khóa học chế tạo chất nổ" trên mạng. Chưa hết, hàng tháng CSE đều có những tổng kết, sau đó thường đưa ra khoảng 350 trường hợp mà cơ quan này cho là đáng quan tâm và chuyển cho NSA kiểm tra.