Các chuyên gia gián điệp tại NSA đã tạo ra một bước đột phá về công nghệ khi tìm ra cách gài phần mềm độc hại vào bộ mã ẩn, được gọi là chương trình cơ sở của các máy tính, mỗi khi máy khởi động.Thủ đoạn của NSACác quốc gia là nạn nhân các vụ tấn công của Equation Group theo báo cáo của Kaspersky. |
Theo các cựu nhân viên tình báo, NSA có rất nhiều cách để sở hữu được mã nguồn của các công ty công nghệ, trong đó có đề nghị trực tiếp và đặt vấn đề với tư cách một nhà phát triển phần mềm. Nếu một công ty muốn bán sản phẩm cho Lầu Năm Góc hoặc các cơ quan nhạy cảm khác của Mỹ, chính phủ có thể đề nghị kiểm tra an ninh để đảm bảo mã nguồn này an toàn.
“Họ không thừa nhận điều đó, nhưng họ sẽ nói: ‘chúng tôi cần một mã nguồn’”, Vincent Lui, cựu chuyên gia phân tích của NSA và là một đối tác tại tập đoàn tư vấn an ninh Bishop Fox, tiết lộ. Chuyên gia này cho biết thêm NSA thường xuyên tiến hành định giá nguồn mở của các công ty và sau đó giữ chúng lại.
Tất nhiên, NSA từ chối bình luận về bất kỳ cáo buộc nào được nêu ra trong báo cáo của Kaspersky. Người phát ngôn NSA Vanee Vines khẳng định cơ quan này hoạt động phù hợp với luật pháp và các chỉ đạo của Nhà Trắng nhằm bảo vệ Mỹ và đồng minh “khỏi rất nhiều mối đe dọa nguy hiểm”.
Kaspersky gọi các tác giả của chương trình do thám này là “Nhóm Phương trình” (Equation Group), vốn được đặt theo tên của phương pháp giải mã phức tạp mà họ sử dụng.
Nhóm này đã dùng nhiều phương tiện khác nhau để triển khai các chương trình do thám quy mô, như phát triển sâu máy tính có khả năng tự nhân bản Fanny. Rất có khả năng Nhóm Phương trình đã dùng Fanny để khảo sát các mục tiêu tại Iran và sau đó cho virus Stuxnet tấn công làm tê liệt hơn 1.000 máy ly tâm của Tehran, ông Raiu nói.
Và hậu quảRõ ràng báo cáo động trời này sẽ gây thiệt hại lớn cho năng lực giám sát của NSA, vốn đã bị tổn thương nghiêm trọng sau những tiết lộ của cựu nhà thầu Edward Snowden. Trước đó, những gì mà “kẻ trốn chạy” Snowden tiết lộ đã khiến đồng minh của Mỹ tức giận và làm giảm doanh số bán các sản phẩm công nghệ của Mỹ ra nước ngoài.
Việc Kaspersky công bố những công cụ do thám mới này có thể dẫn tới sự phản đối mạnh hơn đối với công nghệ của phương Tây, đặc biệt là tại các nước như Trung Quốc. Cường quốc châu Á này đã soạn thảo các quy định yêu cầu những nhà cung cấp công nghệ ngân hàng đưa các bản sao mã phần mềm để Bắc Kinh thanh tra.
Peter Swire, một trong năm thành viên của Nhóm đánh giá về Công nghệ tình báo và liên lạc của Tổng thống Mỹ Barack Obama, cho biết báo cáo của Kaspersky cho thấy Mỹ cần phải cân nhắc về những tác động có thể có lên quan hệ ngoại giao và thương mại trước khi quyết định tận dụng công nghệ để thu thập tin tình báo. “Điều này có thể có những tác động tiêu cực đối với lợi ích của Mỹ”, Swire nhận định.
Theo một tài liệu rò rỉ của cựu nhà thầu Edward Snowden công bố ngày 19/2, các cơ quan tình báo Anh và Mỹ đã ăn cắp các khóa mã của nhà sản xuất SIM lớn nhất thế giới Gemalto, Hà Lan. Nhờ đó, NSA và Cơ quan Thông tin tình báo Anh (GCHQ) có thể xâm nhập và nghe lén các cuộc điện đàm trên điện thoại di động khắp thế giới cũng như dữ liệu liên lạc của rất nhiều thiết bị khác. Thông tin được đăng tải trên trang web điều tra “The Intercept” dẫn nguồn một tài liệu năm 2010 cho hay nhờ các khóa mã này, các cơ quan tình báo có thể bí mật giám sát một tỷ lệ rất lớn những cuộc trao đổi trên toàn cầu qua thiết bị di động. Gemalto là công ty sản xuất SIM điện thoại di động lớn nhất thế giới với khả năng sản xuất ra hàng tỷ SIM điện thoại mỗi năm và nhiều sản phẩm số hóa khác. Gemalto tự cho là nhà cung cấp “đáng tin cậy và phù hợp các dịch vụ số cho hàng tỷ cá nhân”. Công ty này được thành lập năm 2006 sau khi Axalto Holding NV và Gemplus International (có trụ sở tại Pháp) tiến hành thương vụ sáp nhập. Một trong ba trụ sở toàn cầu của công ty nằm tại Austin, bang Texas, Mỹ. Trong số các khách hàng của công ty này có AT&T, T-Mobile, Verizon và Sprint. Chiến dịch lén lút chống lại nhà sản xuất chíp dữ liệu điện thoại di động lớn nhất thế giới chắc chắn sẽ khiến thế giới phẫn nộ. Điều này tạo cảm giác rằng NSA và các đồng nghiệp tại Anh sẽ làm bất kỳ điều gì mà họ cho là cần thiết để giúp ích cho hoạt động giám sát của mình, ngay cả đó là việc ăn cắp thông tin từ các công ty phương Tây. |