FBI dùng mã độc xâm nhập hàng ngàn máy tính trên thế giới

Thứ Năm, 01/12/2016, 22:45

Hồi tháng 1-2016, báo chí Mỹ đưa tin Cục Điều tra liên bang Mỹ (FBI) từ năm 2015 đã triển khai chiến dịch xâm nhập máy tính từ xa với quy mô chưa từng có để theo dõi hàng ngàn đối tượng truy cập trang web đen khiêu dâm trẻ em Playpen. Nay còn có thông tin mới cho rằng, FBI lợi dụng sự sửa đổi Luật 41 để mở rộng thêm quyền hạn giám sát này.

Theo trang web chuyên về công nghệ Motherboard, thông tin này được tiết lộ từ một văn bản ghi lại nội dung trong một phiên điều trần về các bằng chứng liên quan việc FBI điều tra những đối tượng truy cập các trang web khiêu dâm trẻ em.

Hồi tháng 1 đầu năm, chính Motherboard cho biết, với chỉ một giấy phép duy nhất, FBI đã có thể sử dụng một phần mềm mã độc tấn công vào hơn 1.000 máy tính của những đối tượng truy cập trang "web đen" khả nghi đó. Hơn thế nữa, FBI còn "sở hữu" được hơn 8.000 địa chỉ IP và xâm nhập hệ thống máy tính của "ít nhất" 120 quốc gia trên thế giới.

Christopher Soghoian.

Thông tin mới được tiết lộ khi chính quyền Mỹ đang chuẩn bị sửa đổi một số giới hạn của Luật 41 trong bộ luật liên bang về điều tra tội phạm và cho phép lực lượng hành pháp nước này xâm nhập máy tính ở bất cứ nơi đâu trên thế giới mà chỉ cần có giấy phép của tòa án địa phương thay vì tòa án liên bang. Luật sư liên bang Colin Fieman, người đại diện cho một số bị cáo liên quan đến chiến dịch điều tra trang web đen khiêu dâm trẻ em Playpen phát biểu tại phiên điều trần cuối tháng 10-2016: "Trong lịch sử nước Mỹ từ trước tới nay, tôi chưa bao giờ thấy một giấy phép nào lại có tính chất bao trùm rộng lớn như vậy".

Tháng 2-2015, FBI chiếm quyền điều khiển Playpen trong 13 ngày từ một hệ thống máy chủ của chính quyền để điều tra. Tuy nhiên, mặc dù kiểm soát được Playpen song các nhà điều tra FBI cũng không thể nhìn thấy được địa chỉ IP thực của những đối tượng truy cập trang web đen do người dùng kết nối với trang web qua mạng ẩn danh Tor.

Để vượt qua được rào cản ẩn danh, FBI triển khai vũ khí mà họ gọi là kỹ thuật điều tra mạng (NIT), hay nói khác đi là mã độc cài vào máy tính của bất cứ ai truy cập Playpen. Sau đó, mã độc sẽ tự động gửi địa chỉ IP thực của người dùng về trụ sở FBI. Nếu chỉ tính riêng ở Mỹ, FBI có trong tay trên 1.000 địa chỉ IP người dùng và cơ quan này còn sử dụng 23 website khiêu dâm để truy tìm tội phạm, đặc biệt các trang web này có thể lưu trữ thông tin trên máy chủ của FBI trong vòng 30 ngày.

Bên trong phòng điều tra mạng của FBI ở Washington DC.

Đây là phương pháp được FBI mở rộng so với những gì mà cơ quan này áp dụng trong năm 2015, với chỉ một trang web thu giữ thông tin duy nhất, dẫn tới hàng chục vụ truy tố người dùng trang web. Các chuyên gia pháp lý đã bày tỏ mối quan ngại đặc biệt về các tiền lệ khác nhau được tạo nên bởi các cuộc điều tra, đặc biệt khi các nhân viên điều tra vượt quá thẩm quyền của mình.

Theo IBTimes, FBI đã thừa nhận rằng trong phần lớn các trường hợp dù là điện thoại hay máy tính, do cơ quan này điều tra, đều dễ dàng bị bẻ khóa và truy cập vào dữ liệu người dùng. Jim Baker, luật sư đại diện cho FBI cho biết: FBI cũng được phép truy cập dữ liệu từ các thiết bị của cảnh sát khu vực hay liên bang. Tính từ đầu năm đến nay, trong hơn 80% trường hợp điều tra, FBI thông báo rằng, họ có thể mở khóa một loạt thiết bị cũng như sử dụng dữ liệu người dùng.

Năm 2015, đội phân tích pháp y đã vô tình lấy được 2.095 trên tổng số 6.814 mật khẩu hoặc mã bảo vệ thiết bị, chiếm 13% theo báo cáo từ Motherboard. Trong một hội nghị công khai về mã hóa diễn ra vào hôm 11-11 vừa qua, tại Washington DC, luật sư Baker đã tiết lộ, trong số 2095 thiết bị, FBI mới mở khóa được 1.210 trường hợp, 87% số thiết bị đều có thể dễ dàng truy cập vào dữ liệu người dùng và có 880 thiết bị là cơ quan này chịu "đầu hàng".

Mạng ẩn danh Tor.

Một số lập luận từ FBI cũng đã tiết lộ cơ sở cần thiết của backdoor (chương trình cài đặt giúp hacker truy cập vào hệ thống bằng cửa sau) trên các mã hóa và nỗi lo sợ vấn đề này đang gia tăng theo chiều hướng xấu, như trong trận chiến ác liệt giữa FBI và Apple hồi đầu năm. Tuy nhiên, những tiết lộ trên cho thấy bất chấp việc FBI luôn một mực khẳng định mã hóa có thể gây cản trở điều tra hình sự, thì nhu cầu cấp bách trong việc tạm dừng mã hóa có thể không quan trọng như những gì FBI tuyên bố.

"Con số này chứng tỏ rằng, ngay cả khi mã hóa được kích hoạt mặc định trên tất cả những chiếc iPhone đời mới hay ở một vài chiếc điện thoại chạy hệ điều hành Android, nó cũng gây ra một số sự cố nhất định, trong khi đó cùng một mã hóa có thể ngăn chặn một loạt các vấn đề tội phạm khác", ông Kevin Bankston, giám đốc của Viện Công nghệ mở New America Foundation nói.

Trong năm 2015, báo chí Mỹ cũng phát hiện FBI xâm nhập hàng loạt hệ thống máy tính ở nhiều nước bao gồm: Australia, Áo, Chile, Colombia, Đan Mạch, Hy Lạp và có lẽ cả ở Anh, Thổ Nhĩ Kỳ và Na Uy. Nhưng đó thực ra chỉ là một nhóm nhỏ các quốc gia bị FBI xâm nhập máy tính. Christopher Soghoian, chuyên gia công nghệ của Liên minh Dân quyền Mỹ (ACLU), bình luận: "Sự việc chỉ cần một thẩm phán địa phương có thể cấp phép cho FBI xâm nhập máy tính 8.000 người trong 120 quốc gia trên thế giới là điều cực kỳ kinh khủng".

Con số này cũng cho thấy quy mô lớn chưa từng có từ trước tới nay của một chiến dịch thâm nhập máy tính phục vụ điều tra của một cơ quan hành pháp Mỹ. Nó cũng là tín hiệu cho thấy tương lai của hoạt động điều tra tội phạm mạng sẽ như thế nào. Việc này cũng xảy ra tại thời điểm Mỹ đang chuẩn bị tiến tới những thay đổi về luật cho phép các thẩm phán có thể cấp phép trong việc thâm nhập vào hàng loạt máy tính để phục vụ điều tra, bất kể các máy tính đó đặt tại đâu trên thế giới.

Lần ngược về lịch sử của FBI, mặc dù tình báo không phải là chức năng chính của FBI và tổ chức này cũng không hề có sự hợp tác chính thức nào với quân đội trong lĩnh vực này, tuy nhiên, vào tháng 9-1947, hai lực lượng này đã bắt tay với nhau khi đặc vụ Wesley Reynolds biết được thông tin về một chương trình giải mã tuyệt mật của quân đội sau khi họ thu thập được các tin tức tình báo của Liên Xô.

Mùa xuân năm 1948, đặc vụ Robert Lamphere bắt đầu quan tâm tới những tin tức tình báo này. Ông đã kết hợp với một nhân viên giải mã cực giỏi thuộc lực lượng quân đội, Meredith Gardner để tìm hiểu những thông tin ngày càng nhiều mà FBI có được về hoạt động tình báo Xôviết. Hai người đã làm rõ nội dung những bức điện tín của Xôviết được gửi từ Mỹ và các quốc gia phương Tây khác trong suốt Chiến tranh thế giới thứ hai. Chẳng bao lâu sau, họ đã lần ra dấu vết của những điệp viên Liên Xô viết như Judith Coplon, Klaus Fuchs, Julius Rosenberg và nhiều điệp viên khác.

Công việc của họ và những người kế nhiệm - một dự án đến nay mới được biết đến với tên gọi Venona - đã giúp FBI và các đối tác của cơ quan này phát hiện hơn 100 đặc vụ Liên Xô, ngăn ngừa nội gián tiếp cận bí mật quan trọng của Mỹ và chủ động các biện pháp chống lại tình báo Liên Xô trong những năm 1950 và sau đó.

Vào mùa thu năm 1970, quốc hội Mỹ đã thông qua đạo luật về các tổ chức tham nhũng và những ảnh hưởng của xã hội đen.

Mặc dù đây chỉ là một phần trong bản dự luật lớn hơn nhưng trên thực tế lại là một dấu mốc quan trọng. Nhờ đạo luật này, FBI cuối cùng cũng có được hành lang pháp lý để theo dõi các doanh nghiệp phạm pháp giống như kiểu tổ chức của mafia. Đạo luật cho phép FBI có quyền điều tra về toàn bộ tổ chức, đội ngũ lãnh đạo và mọi hoạt động của doanh nghiệp thay vì chỉ được điều tra những cá nhân thực sự phạm tội như trước đây.

Nhờ vào các quy định trong đạo luật và những biện pháp nghiệp vụ mới, FBI đã nhanh chóng phối hợp với các đơn vị liên quan triệt phá những băng đảng tội phạm. FBI cũng đã sử dụng đạo luật này trong nhiều năm để chống lại những băng cướp đường phố, các đường dây ma túy, hoạt động tham nhũng và thậm chí cả các hoạt động tài trợ khủng bố trên đất Mỹ.

Buổi sáng kinh hoàng ngày 11-9-2001, mọi thứ đã thay đổi đối với nước Mỹ và đối với cả FBI. Những cuộc tấn công khủng bố bằng máy bay đánh sập tòa tháp đôi ở New York và nhằm vào Lầu Năm Góc đã nhanh chóng dẫn tới cuộc điều tra lớn nhất trong lịch sử FBI, với sự tham gia trực tiếp của 1/4 trong tổng số các đặc vụ và nhân viên hỗ trợ của FBI.

Trước thời điểm xảy ra khủng bố, FBI đã từng có một nhiệm vụ hết sức quan trọng, đó là ngăn chặn các cuộc tấn công của những phần tử khủng bố. FBI đã ngăn chặn hàng chục âm mưu khủng bố trước ngày 11-9, trong đó có gần 60 vụ trong những năm 1990.

Tuy nhiên, vụ tấn công khủng bố ngày 11-9 cho thấy khả năng chiến lược của FBI cần phải cải thiện. Điều mà FBI cần đó là tính linh hoạt hơn, khả năng dự đoán chính xác hơn và phải đi trước một bước đối với những mối đe dọa đang dần hình thành. Những thay đổi diễn ra sau đó là một trong những biến chuyển sâu rộng nhất trong lịch sử FBI, khi mà tổ chức này tăng cường khả năng tình báo và chống khủng bố theo "tư duy mới".

Theo Luật 41 trước đây, thẩm phán địa phương chỉ cho phép điều tra trong phạm vi khu vực của mình. Nhưng những sửa đổi trong Luật 41 (có lẽ sẽ có hiệu lực vào ngày 1-12 sắp tới) có nghĩa là thẩm phán địa phương có thể bật đèn xanh cho những cuộc điều tra tội phạm bên ngoài khu vực của mình như trường hợp trang web đen Playpen.

Những sửa đổi Luật 41 cũng cho phép lực lượng hành pháp tiến hành những kỹ thuật xâm nhập máy tính đối với các hệ thống bên trong lẫn bên ngoài lãnh thổ nước Mỹ - theo Ahmed Ghappour, giáo sư thỉnh giảng Trường Luật Hastings Đại học California và tác giả cuốn sách "Tìm kiếm những vị trí vô danh: Thẩm quyền cơ quan hành pháp đối với Web đen".

Christopher Soghoian bổ sung thêm: "Với những sửa đổi Luật 41, một chuẩn mực mới sẽ xuất hiện. Trong tương lai, chúng ta sẽ nhìn thấy những chiến dịch điều tra tội phạm với quy mô rộng lớn không chỉ được tiến hành bởi FBI mà còn cả những cơ quan hành pháp khác ở cấp liên bang, bang và địa phương. Và chúng ta sẽ nhìn thấy các cơ quan hành pháp nước ngoài xâm nhập máy tính các cá nhân ở Mỹ nữa".

Trên thực tế, trong tháng 8-2016 báo chí rộ lên thông tin chính quyền Australia đã xâm nhập máy tính các nghi can tội phạm ở Mỹ. Nhưng sau đó Bộ Tư pháp Mỹ (DoJ) không có câu trả lời trực tiếp về điều này cho báo chí. Mới đây, DoJ cũng công bố một blog post với nội dung thanh minh cho sự sửa đổi Luật 41. Về phần mình, Trợ lý Bộ trưởng Tư pháp Mỹ Leslia R. Caldwell cho rằng: "Chúng tôi tin rằng công nghệ không nên tạo ra một vùng không có pháp luật chỉ vì một bộ luật không theo kịp những biến chuyển của thời gian".

Người ta cho rằng hiện nay những kỹ thuật điều tra xâm nhập hàng loạt mạng máy tính mới chỉ giới hạn đối với tội phạm sử dụng hình ảnh khiêu dâm trẻ em. Nhưng, trong tương lai sau khi Luật 41 được sửa đổi, lực lượng hành pháp Mỹ có lẽ sẽ sử dụng những kỹ thuật này đối với đối tượng nhiều loại tội phạm khác: ví dụ như những người truy cập trang web Silk Road hay thị trường ma túy hoặc các dịch vụ bất hợp pháp khác.

Duy Minh - Quốc Hùng (tổng hợp)