NSA chiếm quyền điều khiển kho ứng dụng Google và Samsung

Thứ Năm, 11/06/2015, 21:30
Theo tiết lộ từ Edward Snowden, Cơ quan An ninh Quốc gia Mỹ (NSA) cùng với các đối tác trong liên minh tình báo Five Eyes (gồm 5 quốc gia: Mỹ, Anh, Canada, New Zealand và Australia) đã thành lập dự án gián điệp điện tử phối hợp có tên mã là IRRITANT HORN chiếm quyền điều khiển các đường liên kết dữ liệu đến kho ứng dụng của Google và Samsung để lây nhiễm mã độc cho các smartphone và thu thập dữ liệu của người dùng.

Tài liệu tuyệt mật do Edward Snowden tiết lộ phơi bày một loạt các chiến thuật mà NSA và Five Eyes tiến hành bí mật trong các cơ sở được xây dựng tại Australia và Canada từ tháng 11/2011 đến tháng 2/2012. Liên minh tình báo sử dụng hệ thống gián điệp có tên gọi là XKEYSCORE để nhận dạng luồng dữ liệu smartphone lưu thông qua mạng cáp truyền Internet và sau đó giám sát các kết nối di động đến các máy chủ ứng dụng mà Google và Samsung điều hành.

Với dự án IRRITANT HORN, NSA và Five Eyes muốn khai thác các máy chủ kho ứng dụng di động để lây nhiễm phần mềm gián điệp cho smartphone bằng phương thức tấn công "trung gian" (man-in-the-middle, MITM) - kỹ thuật được hacker sử dụng cho phép họ "nằm vùng" trên đường kết nối mạng LAN, trở thành máy trung gian trao đổi thông tin giữa các máy tính.

Tài liệu mật NSA về dự án IRRITANT HORN.

MITM cũng được bọn tội phạm sử dụng để lừa đảo chiếm đoạt tài sản người dùng. MITM cho phép liên minh tình báo thay đổi nội dung các gói dữ liệu truyền tải giữa các smartphone mục tiêu và máy chủ ứng dụng để cấy phần mềm gián điệp gửi đến điện thoại người dùng.

NSA và Five Eyes đặc biệt chú trọng đến khu vực châu Phi đầy biến động, tập trung chủ yếu vào các quốc gia: Senegal, Sudan và Congo. Trong khi đó, các kho ứng dụng mục tiêu nằm rải rác ở nhiều quốc gia - bao gồm máy chủ kho ứng dụng Google nằm ở Pháp; và các máy chủ download ứng dụng của các công ty khác nằm ở Cuba, Morocco, Thụy Sĩ, Bahamas, Hà Lan và Nga. Lúc đó, kho ứng dụng Google gọi là "Thị trường Android", còn bây giờ đổi tên là Google Play.

Kết quả nghiên cứu của các cơ sở gián điệp điện tử tại Australia và Canada phát hiện được điểm yếu trong trình duyệt Internet UC Browser -  ứng dụng của Công ty UCWeb Inc, thành lập ở Trung Quốc (được coi là nhà cung cấp phần mềm và dịch vụ Internet trên di động hàng đầu thế giới hiện nay) và được sử dụng phổ biến ở khắp châu Á mà đặc biệt với lượng người dùng khổng lồ ở Trung Quốc và Ấn Độ.

UC Browser dùng cho di động.

Mặc dù không được biết nhiều ở các quốc gia phương Tây, song với hơn nửa tỉ người dùng ở châu Á cho nên UC Browser được coi là trình duyệt Internet di động phổ thông nhất thế giới.

Theo tài liệu được Edward Snowden cung cấp cho báo chí, điểm yếu trong ứng dụng UC Browser giúp liên minh tình báo có cơ hội khai thác "mỏ vàng" thông tin người dùng di động.

Một số thông tin thu thập được qua dự án IRRITANT HORN giúp NSA và Five Eyes khám phá một kênh giao tiếp kết nối đến một tổ chức quân sự nước ngoài được tin là có âm mưu tiến hành "những hoạt động bí mật" bên trong các quốc gia phương Tây.

Phát hiện được tình báo phương Tây đánh giá là "cơ hội chưa từng tồn tại trước đây". Citizen Lab - tổ chức nghiên cứu công nghệ và nhân quyền, trụ sở tại Đại học Toronto (Canada), tiến hành phân tích phiên bản hệ điều hành Android dành cho ứng dụng UC Browser trên tờ CBC News của Canada - tuyên bố họ đã xác định được "một số vấn đề lớn liên quan đến quyền riêng tư và an ninh" trong các phiên bản Android bằng tiếng Anh và tiếng Trung.

Vào trung tuần tháng 4 vừa qua, các nhà nghiên cứu ở Citizen Lab đã gửi cảnh báo đến UCWeb về những lỗ hổng an ninh của ứng dụng UC Browser. Đáp lại, người phát ngôn của UCWeb (thuộc Alibaba Group) tuyên bố với tờ CBC News rằng công ty luôn coi trọng vấn đề an ninh và "chúng tôi luôn làm mọi thứ để bảo vệ người dùng của chúng tôi". Người phát ngôn cũng cho biết thêm rằng UCWeb "không tìm thấy bằng chứng nào về việc thông tin người dùng bị chiếm đoạt".

Ron Deibert, Giám đốc Citizen Lab.

Theo Giám đốc Citizen Lab - Ron Deibert, điểm yếu của UC Browser không chỉ phơi bày thông tin cá nhân hàng triệu người dùng ứng dụng cho NSA và Five Eyes khai thác "thoải mái" mà còn giúp bọn hacker tội phạm có cơ hội lừa đảo chiếm đoạt tài sản.

Ron Deibert phát biểu: "Dĩ nhiên, các cơ quan an ninh không tiết lộ thông tin. Mà thay vào đó, họ che giấu điểm yếu để biến nó thành vũ khí".

NSA lợi dụng điểm yếu của những ứng dụng như UC Browser, nhưng như thế họ đã "vi phạm quyền riêng tư và an ninh của hàng trăm triệu người dùng trên toàn thế giới" -  Deibert nhận định.

Vẫn với luận điệu cũ rích, Cơ quan Tình báo tín hiệu Canada (CSE) tuyên bố họ "được ủy thác để thu thập tình báo tín hiệu nước ngoài nhằm mục đích bảo vệ Canada và công dân Canada trước mọi mối đe dọa an ninh quốc gia, bao gồm khủng bố", đồng thời nhấn mạnh thêm rằng CSE "không tiến hành các hoạt động tình báo tín hiệu nước ngoài nhằm vào người Canada hay bất cứ nơi nào ở Canada".

Còn các cơ quan tình báo khác trong Five Eyes khẳng định họ luôn tuân thủ luật pháp trong hoạt động gián điệp.

Trang Thuần (tổng hợp)
.
.