Tiết lộ lớn chưa từng có về chương trình hack của CIA
Bộ tài liệu có tên mã “ Vault 7″ của WikiLeaks đã hé lộ chân tướng của CIA trong việc sử dụng iPhone, thiết bị Android, hay thậm chí cả smart TV để nghe lén.
CIA có thể hack vào bất cứ thiết bị nối mạng nào.
Vault 7 là tiết lộ lớn nhất từ trước tới nay về hoạt động ngầm của CIA. Phần đầu của Vault 7 có tên Year Zero gồm hơn 8.700 tài liệu và tệp tin về mạng lưới an ninh cấp cao của Trung tâm Tình báo mạng CIA (CCI) đặt tại Langley, Virgina, Hoa Kỳ.
Year Zero bao quát toàn bộ định hướng cũng như chiến lược chương trình hack toàn cầu của CIA, các mặt trận phần mềm độc hại (malware) và hàng chục mã khai thác “zero day” được coi là vũ khí lợi hại của tổ chức này.
Nạn nhân của các công cụ này là hàng loạt công ty lớn của Hoa Kỳ và châu Âu, trong đó có những sản phẩm công nghệ như iPhone, thiết bị chạy Android của Google, Windows của Microsoft, và thậm chí TV của Samsung cũng bị biến thành công cụ nghe lén.
Kể từ năm 2001, quyền lực chính trị cũng như ngân sách của CIA đã vượt qua Cơ quan An ninh Quốc gia Hoa Kỳ (NSA). Thuận lợi đó cho phép CIA xây dựng đội quân drone hùng mạnh nhưng ít được biết đến và các quân đoàn tin tặc của riêng mình.
Tới cuối năm 2016, bộ phận tấn công mạng của CIA (thuộc CCI) đã có hơn 5.000 người đăng ký với hàng nghìn hệ thống hack, trojan, virus và các “vũ khí” malware khác nhau.
Bất cứ công cụ nối mạng nào đều có thể trở thành tai mắt của CIA.
Tấn công iPhone, Android và smart TV
Các công cụ hack và malware của CIA được Nhóm Phát triển Kỹ thuật (EDG), một nhóm phát triển phần mềm trực thuộc CCI, tạo ra.
Video đang HOT
EDG có trách nhiệm phát triển, thử nghiệm và hỗ trợ hoạt động tất cả các loại cổng hậu (backdoor), mã khai thác (exploit), các tải (payload) độc hại, trojan, virus và bất cứ chủng loại malware nào mà CIA sử dụng cho các hoạt động chống phá trên phạm vi toàn cầu.
EDG có khả năng biến smart TV thành công cụ nghe lén lợi hại. Thực tế, những chiếc smart TV của Samsung là mục tiêu ưa thích của bộ phận này.
EDG đã hợp tác với tổ chức tình báo MI5/BTSS của Anh để phát triển công cụ trên. Smart TV của Samsung bị “tấn công” khi chủ nhân của chúng tưởng đã tắt thiết bị nhưng thực chất nó vẫn đang trong trạng thái hoạt động.
Khi đó, chiếc TV sẽ biến thành bọ nghe lén, cho phép ghi lại toàn bộ cuộc hội thoại trong phòng hoặc không gian gần đó rồi truyền qua Internet tới máy chủ CIA.
Tháng 10/2014, CIA cũng tìm cách tấn công hệ thống điều khiển thiết bị được sử dụng trên nhiều mẫu xe hơi và xe tải hiện đại. Tuy mục đích của việc làm này không rõ ràng nhưng người ta tin rằng nó sẽ cho phép CIA thực hiện hoạt động á.m s.át mà không bị phát hiện.
Bộ phận Thiết bị Di động (MDB) của CIA cũng tạo ra vô số cách thức hack và kiểm soát từ xa nhiều dòng smartphone phổ biến.
Smartphone sẽ bị điều khiển chuyển thông tin vị trí, các bản ghi cuộc gọi và tin nhắn về máy chủ CIA. Ngoài ra, nó cũng cũng thể biến thành công cụ giám sát bí mật bằng cách tự ý kích hoạt camera và microphone trên máy.
Tuy không phải smartphone phổ biến (chỉ chiếm 14,5% thị phần toàn cầu trong năm 2016) nhưng iPhone vẫn là mục tiêu của CIA.
Một đơn vị đặc biệt thuộc MDB đã tạo ra nhiều malware lây nhiễm, kiểm soát và đ.ánh cắp dữ liệu từ iPhone và iPad.
iPhone là mục tiêu ưa thích của tổ chức tình báo Hoa Kỳ.
Các vũ khí chính của CIA là mã khai thác “zero day” do chính tổ chức này tạo ra, hoặc lấy từ GCHQ (cơ quan tình báo Anh quốc), NSA, FBI hoặc mua của nhà thầu an ninh mạng Baitshop.
Sở dĩ iPhone lọt vào “mắt xanh” của CIA là do smartphone này được nhiều nhân vật xã hội, chính trị, ngoại giao và doanh nhân sử dụng.
Ngoài iPhone, Android là mục tiêu lớn khác của CIA. Hệ điều hành di động này đang chạy trên 85% smartphone của thế giới, trong đó có các thương hiệu thông dụng như Samsung, HTC và Sony.
Chỉ tính riêng năm ngoái đã có 1,15 tỉ chiếc điện thoại Android được bán ra. Tài liệu “Year Zero” cho thấy CIA đã khai thác 24 lỗ hổng “zero day” trong Android năm ngoái.
Các kỹ thuật này cho phép CIA qua mặt cơ chế mã hóa của WhatsApp, Signal, Telegram, Weibo, Confide và Cloackman bằng cách tấn công vào những chiếc smartphone chạy ứng dụng này. Bằng cách đó, tổ chức tình báo này có thể lấy được dữ liệu trước khi chúng được các ứng dụng trên mã hóa.
Windows, Linux và router cũng là nạn nhân
CIA cũng đầu tư khá nhiều nguồn lực để cài cắm malware và kiểm soát thiết bị Windows. Rất nhiều lỗ hổng “zero day” đã được CIA khai thác, cùng các loại virus nguy hiểm, chẳng hạn “Hammer Drill” – cài sẵn malware trên đĩa CD/DVD bán trên thị trường.
CIA còn có các công cụ tấn công USB, kỹ thuật che giấu mã độc trong ảnh hoặc phân vùng ổ đĩa ngụy trang (Brutal Kangaroo).
Chủ yếu phần việc này do Bộ phận AIB thực hiện. AIB có trách nhiệm phát triển các hệ thống tấn công tự động và kiểm soát malware của CIA, nổi tiếng là phần mềm độc hại “Assassin” và “Medusa”.
Trong khi đó, tấn công vào hạ tầng Internet và máy chủ web được giao cho Bộ phận Thiết bị Mạng (NDB) của CIA.
CIA đã thực hiện các cuộc tấn công malware vào nhiều nền tảng khác nhau. Cơ quan này có thể kiểm soát nhiều nền tảng như Windows, Mac OS X, Solaris, Linux…
Gia Nguyễn
Theo Zing
Smart TV theo dõi và bán thông tin người dùng
Hàng triệu chiếc TV tại Mỹ được phát hiện bí mật thu thập dữ liệu khách hàng, bán thông tin nhân khẩu học và thói quen xem cho đối tác.
Theo Washington Post, Ủy ban Thương mại Liên bang Mỹ (FTC) đã kết luận đầu tháng này rằng nhà sản xuất Vizio đã sử dụng 11 triệu chiếc TV để theo dõi khách hàng của mình. Công ty buộc phải trả 2,2 triệu USD để giải quyết hậu quả khi cơ quan chức năng tố cáo hãng bí mật thu thập, bán dữ liệu người dùng.
Người dùng đang xem TV và chính TV cũng có thể theo dõi người dùng.
Với sự bùng nổ của các thiết bị thông minh, người dùng đứng trước các mối lo rằng những sản phẩm này có thể lấy thông tin và gửi về nhà sản xuất. FTC cho biết trường hợp của Vizio là một ví dụ về phương thức mà một nhà sản xuất TV hay những thiết bị thông minh khác lấy được dữ liệu người dùng.
"Trước khi một công ty có ý định thăm dò khách hàng và có thể chia sẻ những thông tin này cho các đối tác, họ nên yêu cầu sự chấp thuận từ bạn", Kevin Moriarty Luật sư tại FTC cho biết. "Tuy nhiên, Vizio đã không làm điều đó và buộc cơ quan chức năng phải vào cuộc".
Về phía mình, nhà sản xuất không thừa nhận nhưng cũng không phủ nhận việc làm sai trái. Vizio cho rằng họ không bao giờ lấy thông tin xác định danh tính, nhưng sử dụng dữ liệu để đo lường khán giả hoặc hành vi. Nhưng với phán quyết của FTC, Vizio sẽ phải xóa tất cả thông tin đã thu thập trước đó, đồng thời phải đưa ra cảnh báo nổi bật để người dùng biết khi xin lấy thông tin.
Vizio là công ty sản xuất TV và các thiết bị âm thanh nổi tiếng tại Mỹ. Trung bình cứ 5 chiếc TV bán ở đây thì có một là của Vizio. Tuy nhiên, LeEco, một công ty điện tử của Trung Quốc, đã mua lại thương hiệu trên vào năm 2016 với tham vọng mở rộng ngành hàng, tạo ra dịch vụ cạnh tranh với Netflix.
Năm 2015, Samsung cũng bị cáo buộc theo dõi người dùng trên Smart TV của hãng. Công ty điện tử Hàn Quốc sau đó phủ nhận và cho biết tính năng nhận lệnh giọng nói trên TV của hãng chỉ thu thập dữ liệu nhằm cải thiện chất lượng dịch vụ và được mã hóa an toàn trước khi gửi đi.
Đình Nam
Theo VNE
TV, smartphone đang trở thành tai mắt của nhà quảng cáo Với việc cài đặt phần mềm theo dõi hành vi người dùng trên TV, smartphone, nhà quảng cáo có thể biết chính x.ác n.gười dùng thích xem gì, vào thời điểm nào. Khi Ellen Milz và gia đình bà xem Olympic mùa hè năm ngoái, chiếc TV cũng đang nhìn lại họ. Bà Milz (48 t.uổi), sống với chồng và 3 con tại...
