NSA phát tán mã độc để thu thập thông tin tình báo?
Cơ quan Anh ninh Quốc gia Mỹ (NSA) đã tấn công vào hơn 50.000 mạng máy tính trên toàn cầu để phát tán phần mềm độc hại của mình nhằm tiến hành các hoạt động gián điệp tinh vi, theo một bản báo cáo tối mật vừa được cựu nhân viên CIA Edward Snowden tiết lộ.
Thông tin trên được tiết lộ thông qua tờ báo NRC Handelsblad của Hà Lan, từ một slide PowerPoint bí mật được rò rỉ từ cựu nhân viên CIA Edward Snowden.
Nội dung đáng chú ý nhất trong tài liệu bị rò rỉ là cách thức mà NSA đã tấn công và xâm nhập hơn 50.000 mạng máy tính khác nhau trên thế giới trong năm 2012 để phát tán loại mã độc đặc biệt do NSA thiết kế nhằm phục vụ các mục đích gián điệp và theo dõi thông tin.
Những cuộc tấn công của NSA được thực hiện bởi một đơn vị đặc biệt có tên gọi TAO (Tailored Access Operations), một nhóm các tin tặc tinh nhuệ của NSA với hơn một ngàn nhân viên. Sau khi phần mềm độc hại đã được cài đặt vào bên trong hệ thống, các hacker của NSA có thể điều khiển từ xa để trích xuất các dữ liệu lưu trữ trên các hệ thống mạng theo ý muốn.
NSA một lần nữa khiến thế giới lo ngại về vấn đề an toàn thông tin
Trên thực tế đây không phải là lần đầu tiên đơn vị hacker đặc biệt của NSA được nhắc đến. Hồi tháng 8/2013, trong một bài viết của tờ Washington Post cũng đã từng nhắc đến đơn vị TAO của NSA. Trong bài viết đó,Washington Post cho biết NSA tấn công ước tính vào 20.000 hệ thống mạng trên toàn cầu vào đầu năm 2008. Số liệu này dựa trên những báo cáo ngân sách bí mật của các cơ quan tình báo Mỹ. Vào giữa năm 2012, con số này đã tăng lên gấp đôi, như vậy tương ứng với con số 50.000 hệ thống mạng bị tấn công như những gì mà NRC Handelsblad đã báo cáo.
Những hoạt động tấn công vào hệ thống mạng đang trở nên ngày càng quan trọng với NSA. Cách thức tấn công vào hệ thống mạng máy tính được tiến hành tương đối rẻ tiền nhưng lại có khả năng thu thập được nhiều thông tin quan trọng. Những loại mã độc được cấy vào bên trong các hệ thống mạng có thể ẩn mình ở đó nhiều năm mà không bị phát hiện.
Theo NRC Handelsblad, NSA không phải là cơ quan tình báo duy nhất sử dụng cách thức tấn công vào hệ thống mạng để thu thập dữ liệu. Trước đó vào tháng 9/2013, một dạng tấn công tương tự được phát hiện nhằm vào nhà cung cấp viễn thông Belgacom của Bỉ. Thủ phạm sau đó được xác nhận là cơ quan tình báo của Anh, một đồng minh của NSA, thực hiện. Mục đích của vụ tấn công nhằm cài phần mềm độc hại vào mạng lưới của Belgacom để thu thập số điện thoại và dữ liệu truy cập Internet của khác hàng thuộc nhà mạng này.
Những báo cáo của NRC Handelsblad một lần nữa làm giấy lên những lo ngại về tình hình bảo mật và an toàn thông tin, nhất là sau khi cựu nhân viên CIA Edward Snowden tiết lộ những thông tin bí mật về chương trình nghe lén và giám sát Internet được thực hiện bởi chính phủ Mỹ.
Hiện NSA từ chối đưa ra bình luận, trong khi đó phát ngôn viên của chính phủ Mỹ cũng đã từ chối tiết lộ bất kỳ thông tin nào có khả năng gây nguy hại cho an ninh của quốc gia.
T.Thủy Theo NRC
Nguồn: Dân Trí