(VTC News) - Cơ quan An ninh Quốc gia Mỹ (NSA) đã lén giấu phần mềm gián điệp sâu bên trong ổ cứng do Western Digital, Seagate, Toshiba và các nhà sản xuất hàng đầu khác, để theo dõi phần lớn các máy tính trên thế giới.
Đây tiếp tục là một thông tin gây sốc từ Kaspersky trong bản báo cáo bảo mật mới nhất của mình. Trước đó, công ty đã phát hiện phần mềm độc hại có tên Carbanak được các tin tặc sử dụng để ăn cắp số tiền lên đến hơn 300 triệu USD của trên 100 công ty tài chính lớn tại 30 quốc gia.
Thêm bê bối “do thám”
Thông tin được Kaspersky có trụ sở ở Mascow phát hiện sau khi theo dõi một loạt hoạt động gián điệp của các nước phương Tây.
Theo Kaspersky, họ phát hiện các máy tính cá nhân (PC) tại 30 quốc gia đã bị nhiễm độc hoặc các chương trình gián điệp, trong đó Iran chiếm phần lớn, tiếp theo là Nga, Pakistan, Afghanistan, Trung Quốc, Mali, Syria, Yemen và Algeria.
Mục tiêu của cuộc do thám nhằm vào các cơ quan chính phủ, tổ chức quân sự, công ty viễn thông, ngân hàng, công ty năng lượng, cơ quan nghiên cứu hạt nhân, phương tiện truyền thông và các nhà hoạt động hồi giáo.
Kaspersky từ chối công khai tên các nước đứng đằng sau chiến dịch gián điệp, nhưng cho biết phần mềm có liên kết chặt chẽ với sâu Stuxnet, phần mềm gián điệp từng được NSA, cơ quan chịu trách nhiệm thu thập thông tin tình báo điện tử của Mỹ, sử dụng để tấn công các cơ sở làm giàu uranium của Iran.
Một cựu nhân viên NSA nói với Reuters rằng, các phân tích của Kaspersky là chính xác, và rằng mọi người vẫn phải đối diện với các chương trình gián điệp nguy hiểm như Stuxnet.
Một cựu tình báo khẳng định rằng, NSA đã phát triển kỹ thuật cao nhằm che giấu phần mềm gián điệp trong các ổ cứng, nhưng nói rằng ông không biết cách thức hoạt động của phần mềm mà NSA đang dựa vào.
Việc Kaspersky công bố hoạt động giám sát của NSA chắc chắn sẽ có ảnh hưởng lớn đến tổ chức này. Bởi trước đó, tiết lộ từ cựu nhân viên tình báo Edward Snowden về hoạt động do thám của NSA đã làm tổn thương đến mối quan hệ giữa Mỹ với các nước đồng minh.
Từ sự kiện Snowden, các sản phẩm công nghệ của Mỹ bán chậm ở nước ngoài. Và công cụ gián điệp mới sẽ dẫn đến những phản ứng dữ dội hơn nữa từ các quốc gia phương Tây.
Phát ngôn viên Vanee Vines của NSA hiện từ chối đưa ra lời bình luận. Còn ông Peter Swire, thành viên nhóm xem xét hoạt động của NSA, cho biết bản báo cáo của Kaspersky là cần thiết cho Mỹ để xem xét các hoạt động thương mại và quan hệ ngoại giao trước khi sử dụng kiến thức về phần mềm để thu thập thông tin tình báo, bởi lẽ điều này có thể gây ra tác động tiêu cực nghiêm trọng cho các lợi ích khác của Mỹ.
Nhiều thương hiệu lớn được liệt kê
Theo Kaspersky, các điệp viên NSA thực hiện một bước đột phá công nghệ bằng cách đưa phần mềm độc hại vào mã firmware ổ cứng mỗi khi máy tính được bật lên.
Firmware trên ổ đĩa được xem là thành phần quan trọng thứ 2 để các điệp viên và chuyên gia an ninh mạng theo dõi một PC, chỉ sau BIOS.
Theo nhà nghiên cứu bảo mật Costin Raiu đến từ Kaspersky cho biết, các phần mềm độc hại có thể lây sang nhiều hơn nữa các máy tính. Và các điệp viên tình báo có thể kiểm soát hàng ngàn máy tính, giúp họ có thể ăn cắp các tập tin hoặc nghe trộm bất cứ điều gì họ muốn.
Nhưng Raiu cho rằng, các điệp viên đã chọn lọc và chỉ tiến hành kiểm soát từ xa các máy tính mà mục tiêu nước ngoài sử dụng.
Kaspersky cũng cho biết thêm, chương trình gián điệp này có thể xuất hiện trong các ổ đĩa bán ra ở hơn chục công ty khác nhau, bao gồm những tên tuổi lớn như Western Digital, Seagate, Toshiba, IBM, Micron và Samsung.
Hiện tại, Western Digital, Seagate và Micron cho biết họ không biết về chương trình gián điệp của NSA, trong khi Toshiba và Samsung từ chối bình luận, còn IBM không có câu trả lời.
Ngoài phương thức cài phần mềm gián điệp trên ổ cứng, Kaspersky còn cho biết rằng nhóm phát triển chương trình của NSA còn sử dụng một loạt phương thức khác để truyền tải các chương trình gián điệp khác, chẳng hạn như lây nhiễm mã độc qua USB hay CD, và cả loại sâu máy tính tự lây lan có tên gọi Fanny. Fanny là một loại sâu giống như Stuxnet, khai thác lỗ hổng phần mềm chưa được tiết lộ gọi là Zero Day.
Thùy Linh
Đây tiếp tục là một thông tin gây sốc từ Kaspersky trong bản báo cáo bảo mật mới nhất của mình. Trước đó, công ty đã phát hiện phần mềm độc hại có tên Carbanak được các tin tặc sử dụng để ăn cắp số tiền lên đến hơn 300 triệu USD của trên 100 công ty tài chính lớn tại 30 quốc gia.
 |
| NSA tiếp tục dính bê bối trong hoạt động tình báo. |
Thông tin được Kaspersky có trụ sở ở Mascow phát hiện sau khi theo dõi một loạt hoạt động gián điệp của các nước phương Tây.
Theo Kaspersky, họ phát hiện các máy tính cá nhân (PC) tại 30 quốc gia đã bị nhiễm độc hoặc các chương trình gián điệp, trong đó Iran chiếm phần lớn, tiếp theo là Nga, Pakistan, Afghanistan, Trung Quốc, Mali, Syria, Yemen và Algeria.
Mục tiêu của cuộc do thám nhằm vào các cơ quan chính phủ, tổ chức quân sự, công ty viễn thông, ngân hàng, công ty năng lượng, cơ quan nghiên cứu hạt nhân, phương tiện truyền thông và các nhà hoạt động hồi giáo.
Kaspersky từ chối công khai tên các nước đứng đằng sau chiến dịch gián điệp, nhưng cho biết phần mềm có liên kết chặt chẽ với sâu Stuxnet, phần mềm gián điệp từng được NSA, cơ quan chịu trách nhiệm thu thập thông tin tình báo điện tử của Mỹ, sử dụng để tấn công các cơ sở làm giàu uranium của Iran.
Một cựu nhân viên NSA nói với Reuters rằng, các phân tích của Kaspersky là chính xác, và rằng mọi người vẫn phải đối diện với các chương trình gián điệp nguy hiểm như Stuxnet.
Một cựu tình báo khẳng định rằng, NSA đã phát triển kỹ thuật cao nhằm che giấu phần mềm gián điệp trong các ổ cứng, nhưng nói rằng ông không biết cách thức hoạt động của phần mềm mà NSA đang dựa vào.
Việc Kaspersky công bố hoạt động giám sát của NSA chắc chắn sẽ có ảnh hưởng lớn đến tổ chức này. Bởi trước đó, tiết lộ từ cựu nhân viên tình báo Edward Snowden về hoạt động do thám của NSA đã làm tổn thương đến mối quan hệ giữa Mỹ với các nước đồng minh.
Từ sự kiện Snowden, các sản phẩm công nghệ của Mỹ bán chậm ở nước ngoài. Và công cụ gián điệp mới sẽ dẫn đến những phản ứng dữ dội hơn nữa từ các quốc gia phương Tây.
Phát ngôn viên Vanee Vines của NSA hiện từ chối đưa ra lời bình luận. Còn ông Peter Swire, thành viên nhóm xem xét hoạt động của NSA, cho biết bản báo cáo của Kaspersky là cần thiết cho Mỹ để xem xét các hoạt động thương mại và quan hệ ngoại giao trước khi sử dụng kiến thức về phần mềm để thu thập thông tin tình báo, bởi lẽ điều này có thể gây ra tác động tiêu cực nghiêm trọng cho các lợi ích khác của Mỹ.
Nhiều thương hiệu lớn được liệt kê
Theo Kaspersky, các điệp viên NSA thực hiện một bước đột phá công nghệ bằng cách đưa phần mềm độc hại vào mã firmware ổ cứng mỗi khi máy tính được bật lên.
Firmware trên ổ đĩa được xem là thành phần quan trọng thứ 2 để các điệp viên và chuyên gia an ninh mạng theo dõi một PC, chỉ sau BIOS.
Theo nhà nghiên cứu bảo mật Costin Raiu đến từ Kaspersky cho biết, các phần mềm độc hại có thể lây sang nhiều hơn nữa các máy tính. Và các điệp viên tình báo có thể kiểm soát hàng ngàn máy tính, giúp họ có thể ăn cắp các tập tin hoặc nghe trộm bất cứ điều gì họ muốn.
Nhưng Raiu cho rằng, các điệp viên đã chọn lọc và chỉ tiến hành kiểm soát từ xa các máy tính mà mục tiêu nước ngoài sử dụng.
 |
| Các cơ sở hạt nhân của Iran có thể nằm trong phương thức theo dõi mới của NSA? |
Hiện tại, Western Digital, Seagate và Micron cho biết họ không biết về chương trình gián điệp của NSA, trong khi Toshiba và Samsung từ chối bình luận, còn IBM không có câu trả lời.
Ngoài phương thức cài phần mềm gián điệp trên ổ cứng, Kaspersky còn cho biết rằng nhóm phát triển chương trình của NSA còn sử dụng một loạt phương thức khác để truyền tải các chương trình gián điệp khác, chẳng hạn như lây nhiễm mã độc qua USB hay CD, và cả loại sâu máy tính tự lây lan có tên gọi Fanny. Fanny là một loại sâu giống như Stuxnet, khai thác lỗ hổng phần mềm chưa được tiết lộ gọi là Zero Day.
Thùy Linh
Bình luận