. Công an Nhân dân - An ninh thế giới - An ninh thế giới cuối tháng - Văn nghệ công an
中文 - English
Thổ Nhĩ Kỳ lần ra mạng lưới những kẻ tham gia đảo chính:

Khi phần mềm tin nhắn “phản chủ”

Thứ Ba, 09/08/2016, 18:20
Các cơ quan an ninh Thổ Nhĩ Kỳ đã dễ dàng lần ra mạng lưới những kẻ tham gia đảo chính nhờ bẻ khóa thành công một phần mềm ứng dụng tin nhắn trên điện thoại di động. Theo các chuyên gia an ninh, phần mềm có tên là ByLock, dường như là sản phẩm của các nhà lập trình nghiệp dư, vì họ đã không mã hóa những thông tin quan trọng của người dùng.

Các chuyên gia công nghệ trên thế giới đánh giá: ByLock là một phần mềm không an toàn, và thực tế đã chứng minh nó quá dễ dàng bị bẻ khóa. Một quan chức Thổ Nhĩ Kỳ cho biết, tình báo nước này đã bẻ khóa thành công ByLock cách đây vài tháng và đã có thể sử dụng nó để lần ra manh mối  của hàng chục ngàn người là thành viên của phong trào Hizmet. Hầu hết những người nằm trong mạng lưới sử dụng phần ByLock bị chính phủ Thổ Nhĩ Kỳ cáo buộc chủ mưu cuộc đảo chính.

Sử dụng phần mềm an ninh kém khiến phe đảo chính dễ dàng bị phát hiện.

Ngay sau khi phát hiện phần mềm bị bẻ khóa, những người theo phong trào Hizmet đã thôi không sử dụng nó nữa, nhưng đã quá muộn. Chính những dữ liệu thu thập được qua phần mềm ByLock đã giúp các cơ quan tình báo Thổ Nhĩ Kỳ xác định được mạng lưới những người tham gia Hizmet chống đối chính phủ, cho nên dù họ không dùng nó nữa mà chuyển sang dùng phần mềm khác, những thông tin còn lưu giữ trong cơ sở dữ liệu vẫn có thể giúp các cơ quan tình báo lần tìm ra họ.

ByLock chẳng được mấy ai biết đến cho đến khi các cơ quan an ninh Thổ Nhĩ Kỳ công bố về việc những người tham gia đảo chính đã sử dụng nó và thông qua nó mà họ bị phát hiện dễ dàng.

Chuyên gia công nghệ Matthew Green tại Đại học Johns Hopkins (Mỹ) sau khi xem xét mã nguồn của ByLock đã đánh giá mạng lưới ByLock sản sinh ra một chìa khóa an ninh riêng cho mỗi thiết bị sử dụng nó nhằm bảo vệ người dùng ở trạng thái vô danh. Thế nhưng những chìa khóa an ninh này lại được gửi về máy chủ trung tâm cùng với mật khẩu người dùng ở dạng văn bản không được mã hóa, có nghĩa là bất cứ ai xâm nhập được vào máy chủ đều có thể đọc được chúng.

Theo các chuyên gia, phần mềm ByLock có lẽ đã được đưa vào sử dụng từ năm 2014 và được lưu trên kho phần mềm ứng dụng của Apple và Google Play, nhưng vài tháng sau đó đã bị chính những người phát triển nó gỡ xuống. Các phiên bản mới hơn sau đó đã xuất hiện trên các trang webite cho phép tải ứng dụng xuống nhắm vào người dùng các hệ máy điện thoại di động thông minh Android, Windows Phone và Blackberry.

Vào tháng 11-2014, một blog vô danh được cho là bình phong của người phát triển phần mềm ByLock tuyên bố: ByLock đã được 1 triệu người sử dụng, khiến cho việc bảo trì, nâng cấp gặp khó khăn. Tuy nhiên, giới chuyên gia đánh giá, với mức 1 triệu người dùng thì ByLock cũng còn quá nhỏ bé so với các phần mềm nhắn tin trên điện thoại di động khác như Facebook Messenger hay WhatsApp, mỗi cái có tới 1 tỉ người dùng trên toàn cầu.

Giới chức an ninh Thổ Nhĩ Kỳ cho rằng, ByLock được phát triển bởi những người thuộc phong trào Hizmet, còn gọi là phong trào Gulen, một hệ phái Hồi giáo do giáo sĩ Fethullah Gulen hiện sống lưu vong ở Mỹ truyền bá. Họ xây dựng phần mềm này nhằm mục đích sử dụng cho riêng mạng lưới của mình. Chính vì vậy mà họ đã không mã hóa thông tin, dữ liệu riêng của từng người dùng.

Người dân Thổ Nhĩ Kỳ biểu tình ủng hộ Tổng thống Recep Tayyip Erdogan.

Theo một số trang công nghệ toàn cầu, người chủ trì phát triển phần mềm này được ghi trong phần mềm là David Keynes ở Beaverton, Mỹ. Tuy nhiên, không ai có thể xác định được David Keynes là thật hay giả, và trên thực tế ở Beaverton không có ai mang tên họ này.

Từ tháng 5-2015, Cơ quan tình báo Thổ Nhĩ Kỳ đã có thể nhận dạng được gần 40.000 nhà hoạt động bí mật của phong trào Gulen, trong đó có 600 quân nhân, thông qua việc bẻ khóa ByLock và ráp nối mạng lưới giao tiếp giữa các thành viên phong trào này với nhau.

Trong cuộc đảo chính vừa qua, những người thuộc phong trào Gulen đã không sử dụng phần mềm ByLock để triển khai kế hoạch đảo chính, vì vài tháng trước đã phát hiện phần mềm bị bẻ khóa. Họ chuyển sang sử dụng phần mềm WhtatsApp.

Mặc dù phần mềm WhatsApp rất khó bẻ khóa xâm nhập hệ thống, nhưng lực lượng an ninh Thổ Nhĩ Kỳ vẫn có thể xâm nhập mạng lưới này nhờ sử dụng điện thoại của những người tham gia đảo chính bị bắt giữ. Từ chiếc điện thoại bị bắt này, cơ quan an ninh Thổ Nhĩ Kỳ đã phát hiện ra kế hoạch đảo chính và có thể theo dõi mọi chuyển động của phe đảo chính.

Nguyên Khang (theo Reuters)
Facebook Twitter Bản in Email Theo dõi trên News
Các tin khác
Ý kiến bạn đọc
.
.
©2025. Bản quyền thuộc về Báo Công An Nhân Dân.
®Không sao chép dưới mọi hình thức khi chưa có sự đồng ý bằng văn bản của Báo Công An Nhân Dân.