Tranh luận nóng

Doanh nghiệp Mỹ cáo buộc CIA tiếp tay tin tặc toàn cầu

Thứ Hai, 15/05/2017 11:23

Microsoft đã đổ lỗi cho chính phủ Mỹ và đặc biệt là CIA vì đã trữ lại các mã phần mềm có thể bị tin tặc sử dụng.

AP hôm 15/5 dẫn lời ông Brad Smith, luật sư hàng đầu của tập đoàn Microsoft đã cáo buộc chính phủ Mỹ chịu trách nhiệm một phần về vụ tấn công mạng quy mô toàn cầu hôm 12/5.

Ông chỉ trích cơ quan tình báo Mỹ, trong đó có Cơ quan Tình báo Trung ương (CIA) và Cơ quan An ninh Quốc gia (NSA), "tích trữ" các mã phần mềm có thể bị tin tặc sử dụng.

Doanh nghiep My cao buoc CIA tiep tay tin tac toan cau
Tin tặc đòi tiền chuộc từ 300-600 USD và yêu cầu phải trả bằng bitcoin. Ảnh: Dailymail

Ông Smith cáo buộc Chính phủ cần ra thông báo cho các công ty phần mềm về những lỗ hổng an ninh mà họ phát hiện ra thay vì "tích trữ, bán lại hoặc lợi dụng chúng."

 "Một kịch bản với vũ khí thông thường sẽ là quân đội Mỹ bị mất cắp một số tên lửa Tomahawk." - ông Smith viết trên trang blog của Microsoft.

Cáo buộc của vị Luật sư Microsoft đối với CIA đưa ra khi các chuyên gia an ninh mạng cho rằng, những tin tặc không rõ danh tính phát động vụ tấn công "tống tiền bằng mã độc" quy mô lớn vừa qua đã tận dụng một lỗ hổng an ninh trong các tài liệu bị rò rỉ của NSA.

200.000 hệ thống mạng tại ít nhất 150 nước đã trở thành nạn nhân của vụ tấn công mạng toàn cầu chưa từng có tiền lệ xảy ra ngày 12/5 vừa qua.

Phát biểu trên kênh truyền hình ITV's Peston ngày 14/5, Giám đốc Europol, Rob Wainwright cho biết điểm đặc biệt là vụ tấn công mạng là phần mềm đòi tiền chuộc có khả năng tự phát tán trên quy mô lớn.

Người sử dụng mạng sẽ không thể truy cập dữ liệu trừ phi họ trả cho tin tặc một khoản tiền ảo Bitcoin với giá trị từ 300- 600 USD.

Phần mềm này đã lan truyền trên toàn cầu với mức độ chưa từng thấy ở các doanh nghiệp, thậm chí là các tập đoàn lớn.

 các công ty an ninh mạng tư nhân xác định virus gây ra vụ tấn công mạng nói trên là loại mã độc WannaCry - có khả năng tự phát tán trên quy mô lớn bằng cách lợi dụng một lỗi phần mềm trong hệ điều hành Windows của Microsoft Corp.

Do đó, Cơ quan cảnh sát châu Âu (Europol) cảnh báo số nạn nhân có thể sẽ tiếp tục tăng mạnh trong ngày 15/5 khi tuần làm việc mới bắt đầu.

Sau đó, một chuyên gia an ninh mạng người Anh tìm được cách ngăn chặn mã độc tống tiền lây lan, tình hình đã tạm lắng.

Đến lúc này, các nhà điều tra đang hướng sự chú ý về nhóm tin tặc đã đánh cắp thông tin từ Cơ quan An Ninh Mỹ (NSA), châm ngòi cho vụ tấn công mạng quy mô toàn cầu. Nhóm tin tặc này có tên là Shadow Brokers.

Reuter dẫn nhận xét của các nhà nghiên cứu cho rằng tin tặc trong vụ tấn công toàn cầu ngày 12/5 dường như đã tạo ra “sâu máy tính” hoặc phần mềm độc hại tự phát tán qua việc khai thác một phần bộ mã của NSA có tên “Eternal Blue” bị đánh cắp và công khai trong tháng trước bởi nhóm Shadow Brokers.

Doanh nghiep My cao buoc CIA tiep tay tin tac toan cau
Các quốc gia bị tin tặc tống tiền tấn công.

Shadow Brokers đã công khai “Eternal Blue” như một phần trong kho công cụ đột nhập mạng mà chúng khẳng định rằng thuộc về NSA. Shadow Brokers cho biết đã lấy cắp được chúng từ máy chủ bí mật của NSA.

Theo chuyên gia an ninh mạng của Microsoft, 8 tháng trở lại đây, Shadow Brokers đã tiết lộ hàng gigabyte dữ liệu của NSA. Nhóm này đòi 10.000 Bitcoin, tương đương hơn 17 triệu USD, nếu không sẽ tiết lộ toàn bộ những công cụ này. Trong đó có cả công cụ tinh vi để đột nhập vào hệ thống giữa các ngân hàng lớn trên thế giới.

Hiện cả NSA và Microsoft đều chưa đưa ra bình luận chính thức về vụ tấn công mạng toàn cầu hôm 12/5.

"Tin tặc CIA"

Cơ quan tình báo Trung ương Mỹ đã từng vướng phải nhiều vụ bị cáo buộc là tin tặc tấn công mạng.

Wikileak trước đó tiết lộ thủ thuật mà CIA đã sử dụng một cách thường xuyên nhằm đổ vấy cho các đơn vị khác trong cuộc tấn công mạng bầu cử Mỹ năm 2016.

Theo trang tin này, CIA đã sử dụng một công cụ tấn công mang tên Marble, được thiết kế vô cùng tinh vi nhưng lại tồn tại một lỗ hổng có chủ đích nhằm đánh lừa các nhà điều tra và cho phép người dùng nó có thể đổ lỗi cho người khác về vụ tấn công.

Doanh nghiep My cao buoc CIA tiep tay tin tac toan cau
CIA bị Wikileak cáo buộc là tin tặc.

Một đoạn mã độc của Marble đã cho thấy nó cho phép người dùng "thêm các ngôn ngữ nước ngoài" bao gồm tiếng Nga, Trung Quốc, Hàn Quốc, Arab và tiếng Farsi vào phần mềm độc hại.

“Công nghệ này sẽ khiến các nhà điều tra đi đến các kết luận sai lầm. Cụ thể CIA có thể dùng công nghệ để giả danh, với việc “giả vờ che giấu” phần ngôn ngữ mang tiếng nước ngoài, họ có thể khiến các nhà điều tra tin rằng ngôn ngữ nói của người sáng tạo ra phần mềm nguy hiểm là tiếng Nga hoặc Trung Quốc chứ không phải tiếng Anh”, tuyên bố của Wikileaks khẳng định.

Trong số các thông tin mà WikiLeaks công bố có tài liệu cho rằng CIA kết hợp với các cơ quan khác của Mỹ và nước ngoài, vượt qua được sự mã hóa trên các ứng dụng tin nhắn phổ thông như WhatsApp, Telegram và Signal. Marble chỉ là một phần trong bộ 3 hệ thống được Wikileak cáo buộc CIA sử dụng để tấn công mạng.

 Phần I - ‘Year Zero’ đã công khai chi tiết ‘chương trình xâm nhập bí mật quy mô toàn cầu’ của CIA, trong đó bao gồm cả xâm nhập vào hầu như tất cả các thiết bị điện tử, từ smart TV, điện thoại di động đến xe tự lái..., lợi dụng các sản phẩm của các công ty lớn như Apple, Microsoft, hoặc thậm chí cả TV của Samsung.

Tài liệu thứ hai với tên gọi là Dark Matter (Vụ việc đen tối) có chứa các tài liệu mô tả phương pháp bẻ khóa và làm lây nhiễm các thiết bị của hãng Apple (Mỹ) như iPhone hoặc MacBook của người dùng.

Ngọc Dương