Tiết lộ mới của WikiLeaks: CIA xâm nhập các thiết bị di động thông minh
- FBI truy lùng nguồn cấp tài liệu cho Wikileaks
- Đức mở cuộc điều tra về thông tin của Wikileaks
- WikiLeaks: CIA đã giả mạo Nga để tấn công tình báo
Báo chí quốc tế cho biết, mẻ tài liệu mới công bố bao gồm khoảng 10.000 trang được tạo lập từ năm 2013 đến năm 2016. Các tài liệu được cho là lấy từ kho tài liệu của Trung tâm Tình báo mạng (CCI) của CIA và ghi chi tiết cách thức các chuyên gia kỹ thuật số của trung tâm này tham gia thực hiện các hoạt động tin tặc đột nhập vào các thiết bị di động. Nội dung tài liệu bao gồm thông tin về tin tặc CIA tấn công điện thoại thông minh và máy vi tính.
Trung tâm CCI ngoài trụ sở tại Tổng hành dinh CIA ở Langley còn có một căn cứ quan trọng trong Lãnh sự quán Mỹ ở Frankfurt, Đức, với nhiệm vụ bao phủ toàn châu Âu. Các tin tặc CIA hoạt động tại Lãnh sự quán Mỹ ở Frankfurt dưới vỏ bọc ngoại giao, được cấp hộ chiếu ngoại giao.
Một trang tài liệu mật nêu nổi bật thông tin về việc khai thác hệ điều hành iOS, trong đó thể hiện phiên bản iOS mới nhất là 9.2. Phiên bản đó trên thực tế đã được công ty công nghệ Apple công bố hồi tháng 12-2015, cho thấy rằng tài liệu hướng dẫn sử dụng iOS đã được biên soạn trong khoảng thời gian từ ngày 8-12-2015 đến 15-1-2016, khi phiên bản iOS 9.2.1 được tung ra thị trường.
Ông chủ WikiLeaks, Julian Assange. |
Trang tài liệu đó còn cho thấy một số trường hợp khai thác iOS, chẳng hạn như một trường hợp có tên là "Nandao" và do cơ quan tình báo tín hiệu GCHQ của Anh phát hiện, thời điểm đó cộng đồng tình báo chưa biết đến. Một trường hợp bị khai thác như vậy được gọi là lỗ hổng "ngày không" (zero day), ám chỉ nhà sản xuất chưa kịp phát hiện và vá lỗ hổng.
Phải cần đến nhiều lỗ hổng để tập hợp thành một bộ mã độc để sử dụng vào việc kiểm soát từ xa một thiết bị di động thông minh (như smartphone). Tài liệu WikiLeaks liệt kê ra 6 lỗ hổng khác nhau cần có để thực hiện thao tác khai thác từ xa một chiếc iPhone chạy hệ điều hành iOS 9.2, với các mật danh như Saliune, MiniMe và Juggernaut, và khi một nhà sản xuất sửa chữa được một lỗ hổng như thế có thể làm yếu đi hẳn khả năng kiểm soát của kẻ tấn công.
CIA đã phát triển đủ năng lực công nghệ để khai thác các lỗ hổng này, xâm nhập càng nhiều lỗ hổng càng tốt. Các lỗ hổng bị khai thác có đủ kiểu cách khác nhau. Một vụ tấn công kiểm soát điện thoại di động iPhone đời cũ được các nhà nghiên cứu độc lập phát hiện và thông báo cho nhà sản xuất biết để kịp thời vá lỗ hổng.
Người dùng iPhone trở thành những mục tiêu do thám của CIA. |
Nhưng các lỗ hổng khác có thể tạo điều kiện tấn công kiểm soát điện thoại sử dụng hệ điều hành Android thông qua phiên bản cũ của trình duyệt Chrome thì lại do chính các cơ quan tình báo (CIA) phát hiện và họ âm thầm lợi dụng chúng để xâm nhập, do thám thiết bị. Các chuyên gia an ninh nhận xét, việc CIA phải giữ bí mật không cho nhà sản xuất biết việc họ khai thác các lỗ hổng như thế được xem là nguyên nhân vì sao chúng không thể được sử dụng vào mục đích nào khác ngoài việc do thám có mục tiêu chọn sẵn.
Chẳng hạn, vào tháng 8-2016, hãng Apple phát hành một phiên bản cập nhật iOS toàn cầu sau khi xảy ra 3 vụ tấn công kiểm soát "ngày không" bị phát hiện nhắm vào máy điện thoại iPhone của một nhà vận động nhân quyền Arập.
Một số trang tài liệu Wikileaks tiết lộ cho thấy có một chương trình mang tên Weep Angel mô tả cách thức tấn công một máy truyền hình thông minh hiệu Samsung rồi biến nó thành một thiết bị do thám trá hình. Chiếc Samsung sau khi bị tấn công sẽ bị kiểm soát từ xa và rơi vào trạng thái "tắt giả", có nghĩa là khi tắt chiếc máy truyền hình, người chủ tưởng rằng nó đã tắt rồi, nhưng thực chất chương trình thông minh trong máy vẫn hoạt động và bật chế độ giám sát, theo dõi một cách bí mật. Khi đó, mọi sinh hoạt, lời nói của người chủ đều được chiếc truyền hình ghi lại và truyền về trung tâm điều khiển của CIA.
WikiLeaks đã mô tả việc CIA sử dụng các kỹ thuật "lách mật mã" để đột nhập vào một số ứng dụng chat mã hóa như WhatsApp và Signal. Tuy nhiên, các chương trình ứng dụng này trên thực tế vẫn chưa bị bẻ khóa. Các chuyên gia an ninh mạng đã mô tả thao tác kỹ thuật này là "tấn công điểm cuối", có nghĩa là CIA không dùng kỹ thuật tấn công trực tiếp vào trình mã hóa, mà đợi đến khi nội dung mã hóa được hiển thị lên màn hình rồi xem. Kỹ thuật này được ví von với kiểu "đứng rình sau lưng đọc thư lén" mà không cần bóc trộm bì thư của người khác.
Việc WikiLeaks không nói rõ nguồn cung cấp thông tin bí mật đang khiến cho dư luận có nhiều suy đoán. Các chuyên gia phân tích tình báo Mỹ đang xem xét đến khả năng nguồn thông tin có liên quan đến nước Nga.
Một cách suy luận đơn giản là WikiLeaks và nước Nga từng được xem là có liên quan trong vụ đột nhập và tiết lộ nội dung e-mail cá nhân của đảng Dân chủ Mỹ. Nga hiện cũng đang chứa chấp Edward Snowden, kẻ đã tiết lộ loạt thông tin tình báo bí mật gây chấn động về những chương trình nghe lén, đọc trộm của NSA và các cơ quan tình báo đồng minh trong hệ thống "5 con mắt".
Các thiết bị thông minh trở thành đối tượng tấn công của tin tặc CIA. |
Mẻ tài liệu mới này trưng ra một câu chuyện khác với vụ tấn công e-mail đảng Dân chủ Mỹ. Trong câu chuyện mới này, nạn nhân là cơ quan tình báo CIA, với những thông tin tiết lộ về hoạt động bất chính của cơ quan này. Các nhà nghiên cứu tình báo Mỹ vẫn miệt mài tìm kiếm những dấu hiệu dù nhỏ nhất, phân tích những giả thuyết về động cơ, mục đích của việc đột nhập khai thác thông tin bí mật của CIA để có thể chứng minh "nước Nga có liên quan".
Tuy nhiên, nhiều dấu hiệu, chứng cứ cho thấy ít có khả năng nước Nga có liên quan gì trong vụ tiết lộ thông tin này. Một thông báo của WikiLeaks phát hành hôm 7-3 nói rằng, các tài liệu họ có được là mua từ một nhân viên tình báo hợp đồng và đã từng được công khai một thời gian trước khi đến tay WikiLeaks.
Khi công bố tài liệu mật, WikiLeaks cũng nói rằng kẻ cung cấp thông tin muốn "khơi mào một cuộc tranh luận trong công chúng về vũ khí an ninh mạng". Nhưng giới chuyên gia cho rằng rất khó xảy ra một cuộc tranh luận như thế, vì an ninh mạng là một vấn đề phức tạp, đòi hỏi kiến thức công nghệ cao, không đơn thuần là một khái niệm thông thường.
Việc tiết lộ tài liệu tình báo làm lộ ra các vụ khai thác lỗ hổng chưa kịp vá đã khiến cho CIA và các cơ quan tình báo khác bị dư luận chỉ trích vì có hành vi phát hiện các lỗ hổng trong phần cứng và phần mềm điều hành điện thoại thông minh phổ biến nhưng lại không thông báo cho nhà sản xuất biết để kịp thời chữa lỗi mà lợi dụng và khai thác chúng.
Edward Snowden, cựu điệp viên NSA từng tung ra hàng trăm ngàn bức điện ngoại giao mật, cho rằng vụ tài liệu WikiLeaks này là "bằng chứng mới cho thấy chính phủ Mỹ sẵn sàng trả tiền để cho các phần mềm của Mỹ không an toàn. Các báo cáo về CIA cho thấy chính phủ Mỹ chuyên phát triển các lỗ hổng trong sản phẩm của Mỹ, sau đó duy trì các lỗ hổng này" để phục vụ cho mục tiêu của riêng mình.
Vai trò của cơ quan tình báo Anh MI-5 cũng được đề cập trong tài liệu. Theo đó, MI-5 chủ yếu theo dõi các dấu hiệu khủng bố và các cơ quan tình báo nước ngoài. Khác với CIA, để thực hiện việc theo dõi công dân MI-5 phải xin giấy phép của một tòa án đặc biệt.
Việc tiết lộ thông tin về hoạt động do thám của CIA một lần nữa khiến các công ty công nghệ cao ở Mỹ trở thành nạn nhân của hoạt động gián điệp thời kỹ thuật số. Những thông tin này làm cho người sử dụng các thiết bị di động thông minh cảm thấy bất an, vì sự riêng tư của họ đã bị xâm phạm nghiêm trọng. Sự bất an đó có thể ảnh hưởng đến khách hàng của các công ty công nghệ cao chuyên sản xuất các thiết bị thông minh. Apple là một trong những công ty như thế.
Hôm 7-3, sau khi thông tin về tài liệu mật do WikiLeaks tiết lộ được báo chí đăng tải, công ty này ra một tuyên bố nói rằng nhiều lỗ hổng nêu trong tài liệu hiện đã được công ty khắc phục trong hệ điều hành iOS phiên bản mới và trấn an khách hàng rằng công ty đang tiến hành vá các lỗ hổng còn lại.
Các công ty khác như Microsoft và Samsung cũng ra thông báo tương tự, nói rằng đang xem xét các vấn đề nêu trong tài liệu. Bảo vệ quyền riêng tư của khách hàng và an ninh thiết bị là ưu tiên hàng đầu của các công ty này. Google, một trong những công ty bị xâm nhập nhiều nhất, chưa có ý kiến gì.
Khi Edward Snowden tiết lộ tài liệu mật của NSA, quan hệ giữa các công ty công nghệ với các cơ quan tình báo đã trở nên căng thẳng, vì sự hợp tác bị bại lộ làm ảnh hưởng đến việc kinh doanh, lợi tức của các công ty và cũng vì sự không công bằng trong cuộc chơi. Thêm vụ việc tin tặc CIA này nữa, người ta dự báo mối quan hệ hợp tác đó sẽ không còn được như trước nữa.