01:18 28/01/2015

Chương trình do thám liên quan tới nhiều nước bị tiết lộ

Gián điệp Mỹ và Anh đã sử dụng một chương trình sao chép thông tin bàn phím như một phần trong các hoạt động tinh vi tấn công mạng tại hơn một chục nước trên thế giới.

Các chuyên gia an ninh mạng ngày 27/1 cho biết gián điệp Mỹ và Anh đã sử dụng một chương trình sao chép thông tin bàn phím như một phần trong các hoạt động tinh vi tấn công mạng tại hơn một chục nước trên thế giới sau khi cựu nhân viên kỹ thuật của Cơ quan tình báo trung ương Mỹ (CIA) Edward Snowden tiết lộ mã nguồn của chương trình này.

Các nhà nghiên cứu tại công ty phần mềm an ninh Kaspersky Lab cho biết mã nguồn này, do tạp chí Spiegel của Đức công khai trong tháng 1, phù hợp với những gì họ tìm thấy trước đây trong các thiết bị bị nhiễm mã độc Regin - một công cụ do thám gián điệp cực kỳ tinh vi được phát hiện hồi tháng 11/2014.

Nhà nghiên cứu Costin Raiu thuộc công ty Lead Kaspersky cho biết chương trình đánh cắp dữ liệu bàn phím nói trên - còn có tên gọi là Qwerty - sẽ chỉ hoạt động được nhờ mã độc Regin và, theo ông, dường như mã độc nguy hiểm này đã được sử dụng tại một số nước phương Tây trong suốt một thập kỷ qua.

Phát biểu trước báo giới, ông Raiu nhấn mạnh rằng một thách thức mới đối với các chuyên gia an ninh mạng là nhiều nhóm tin tặc đang sử dụng mã độc cực kỳ nguy hiểm Regin. Trước đó, tạp chí Spiegel và các ấn phẩm khác cũng đã đưa tin Regin đã được sử dụng để tấn công nhà cung cấp dịch vụ viễn thông Belgacom của Bỉ. Đây là công ty mà theo tiết lộ của Snowden từng là mục tiêu để do thám các thiết bị di động tại châu Âu.

Mã độc Regin đã được phát hiện tại tổng cộng hơn hai mươi trang mạng tại 14 nước trong đó có Nga, Ấn Độ, Đức và Brazil, với mục tiêu do thám các cơ quan chính phủ, các thể chế tài chính và các tổ chức đa phương.

Hiện Cơ quan an ninh quốc gia Mỹ (NSA) chưa có phản ứng gì mặc dù đã được yêu cầu đưa ra bình luận về vụ việc. Sau những tiết lộ trước đó của "kẻ thổi còi" Snowden, cơ quan này thường lảng tránh nói về những hoạt động cụ thể, tuy nhiên NSA khẳng định họ tuân thủ luật pháp Mỹ - cho phép hoạt động giám sát rộng rãi tại nước ngoài.

Trước đó, trong một báo cáo đưa ra hồi tháng 11/2014 về Regin, công ty bảo mật hàng đầu của Mỹ Symantec cho biết Regin là một phần mềm cực kỳ phức tạp, có khả năng tàng hình "siêu đẳng", và thậm chí nếu bị phát hiện dấu vết thì cũng khó xác định được mục đích cụ thể. Symantec còn cho biết họ nhận thấy các nạn nhân của mã độc do thám Regin thuộc lĩnh vực viễn thông, năng lượng, hàng không và nghiên cứu.

Những phát hiện mới còn cho thấy Regin là nền tảng cho các hoạt động do thám được chia sẻ giữa các thành viên của nhóm có tên Five Eyes (Năm con mắt), gồm Mỹ, Anh, Canada, Australia và New Zealand.


TTXVN/Tin Tức