NSA đứng đầu thế giới trong việc triển khai các phần mềm gián điệp

Thứ Hai, 23/03/2015, 12:40
Ngày 10/3 vừa qua, Công ty phần mềm bảo mật Kaspersky của Nga thông báo: Các chuyên gia gián điệp tại Cơ quan An ninh Quốc gia Mỹ (NSA) đã tạo ra một bước đột phá về công nghệ khi tìm ra cách gài phần mềm độc hại vào bộ mã ẩn, được gọi là chương trình cơ sở của các máy tính, mỗi khi máy khởi động.

Chương trình cơ sở này được các chuyên gia gián điệp và an ninh mạng đánh giá là tài sản có giá trị hàng thứ 2 trên một máy tính đối với giới tin tặc. Đứng đầu là bộ mã nguồn BIOS được kích hoạt tự động mỗi khi máy tính khởi động.

Theo đó, NSA đã tìm ra cách giấu phần mềm gián điệp vào sâu trong cấu trúc phần cứng của các hãng như Western Digital, Seagate, Toshiba.... Các nhà nghiên cứu về không gian mạng và cả những cựu nhân viên của NSA khẳng định thủ đoạn này đã giúp cung cấp cho NSA những công cụ rất hữu hiệu để giám sát phần lớn các máy tính trên thế giới.

Nhờ sở hữu bộ mã nguồn hiện đại, nhân viên NSA có thể kiểm soát máy tính của đối phương từ xa

Các hãng này đang chiếm lĩnh gần như toàn bộ thị trường máy tính toàn cầu, trong đó phải kể tới Western Digital Corp, Seagate Technology, Toshiba, IBM, Micron Technology Inc và Samsung. Trong khi đó, các nhà sản xuất ổ cứng khác không tiết lộ liệu họ có chia sẻ mã nguồn của mình với NSA hay không.

Còn người phát ngôn của Seagate, Clive Over, tuyên bố hãng này đã có "các biện pháp an ninh để ngăn việc mua chuộc hoặc ăn cắp công nghệ liên quan tới chương trình cơ sở và các công nghệ khác" của Seagate. Phản ứng với thông tin của Kaspersky, Micron nêu rõ công ty đảm bảo về mức độ an ninh của các sản phẩm của mình một cách nghiêm túc và "chúng tôi không nắm được bất kỳ trường hợp nào liên quan tới mã lạ".

Theo các điệp viên tình báo, NSA có rất nhiều cách để sở hữu được mã nguồn của các công ty công nghệ, trong đó có đề nghị trực tiếp và đặt vấn đề với tư cách một nhà phát triển phần mềm.

Nếu một công ty muốn bán sản phẩm cho Lầu Năm Góc hoặc các cơ quan nhạy cảm khác của Mỹ, chính phủ có thể đề nghị kiểm tra an ninh để đảm bảo mã nguồn này an toàn. Kaspersky gọi các tác giả của chương trình do thám này là "Nhóm Phương trình" (Equation Group), vốn được đặt theo tên của phương pháp giải mã phức tạp mà họ sử dụng.

Tường Quyên (tổng hợp)
.
.