WikiLeaks một lần nữa làm rung động giới công nghệ nói riêng và thế giới nói chung khi công bố 8.761 tài liệu mật của Cơ quan Tình báo trung ương Mỹ (CIA), được gọi tên là Vault 7 cũng như các kỹ thuật tấn công mạng của cơ quan này.

wikileaks_832017

Vault 7 bao gồm những thông tin gì?

Dữ liệu có tên “Vault 7” hay “Year Zero” gồm 8.761 tài liệu được lưu trữ trong mạng nội bộ riêng biệt của Trung tâm an ninh tình báo mạng đặt trong trụ sở CIA ở Langley. Số tài liệu này được CIA lưu hành trong khoảng thời gian từ năm 2013-2016. WikiLeaks nhấn mạnh rằng đây mới chỉ là đợt công bố đầu tiên các tài liệu mà tổ chức này đang nắm trong tay.

Vault 7 phần lớn là về kỹ thuật, mô tả những công cụ dùng để đột nhập vào các loại máy tính, hệ điều hành di động, ứng dụng di động, cũng như bộ định tuyến và smartTV. Tài liệu này cho thấy, CIA đã hợp tác với tình báo Anh MI5 để biến các smartTV thành các thiết bị theo dõi, đồng thời cũng tấn công và xâm nhập hệ thống dữ liệu của hàng loạt thiết bị cũng như ứng dụng nhắn tin.

Chuyên viên Jake Williams, một sáng lập gia của công ty về an ninh mạng Rendition Infosec cho rằng, những tài liệu mà WikiLeaks công bố đều là bản gốc xác thực. Tuy nhiên, Dean Boyd – người phát ngôn của CIA cho biết, tổ chức này không bình luận gì về nội dung thông tin cũng như tính xác thực của số tài liệu này.

CIA nhắm đến những thiết bị và dịch vụ nào?

Những thiết bị mà CIA nhắm đến gồm có thiết bị iOS (iPhone, iPad), thiết bị Android, thiết bị OS X (iMac, MacBook…), máy tính Windows, máy tính Linux, bộ định tuyến, smartTV của Samsung.

WikiLeaks tiết lộ, CIA đã và đang nỗ lực tạo ra các phần mềm máy tính độc hại dạng malware để xâm nhập vào tất cả các loại smartphone và máy tính. Những phần mềm này thuộc loại cực kỳ nguy hiểm, khó bị phát hiện và gỡ bỏ. Chúng có thể điều khiển các thiết bị iPhone, iPad và Android từ xa, bí mật lấy các đoạn quay phim trong máy, nghe lén các cuộc trò chuyện qua micro của thiết bị và theo dõi vị trí của người dùng.

Theo đó, các ứng dụng nhắn tin bảo mật cũng bị theo dõi, gồm có Signal, Telegram, WhatsApp, Confide, nội dung tin nhắn có thể được xem trộm trước khi chúng được mã hóa.

Chưa hết, nó còn xâm nhập vào hệ thống điều khiển trên các mẫu xe hiện đại hay các mẫu xe tự lái để theo dõi hành trình của những chiếc xe này, có thể chiếm quyền kiểm soát các phương tiện giao thông và dễ dàng gây tai nạn để thực hiện các vụ ám sát vốn sẽ không bao giờ điều tra ra.

CIA dùng công cụ gì theo dõi smartTV của Samsung?

(Ảnh: Shutterstock)
(Ảnh: Shutterstock)

Theo Wikileaks, công cụ có tên Weeping Angel có khả năng xâm nhập vào smartTV của Samsung và biến nó thành một micro ẩn. Công cụ này do Embedded Devices Branch, một chi nhánh đặc biệt của chỉ đạo CIA lập trình. Khi công cụ này khi xâm nhập vào tivi, “Fake-Off” trên thiết bị sẽ lừa người dùng rằng TV đã được tắt trong khi thực tế thì nó vẫn đang bật. tivi sau đó sẽ ghi âm các cuộc đàm thoại ở môi trường xung quanh và bí mật gửi tới máy chủ của CIA qua Internet.

CIA gây ra nguy hại gì cho người dùng các thiết bị công nghệ?

WikiLeaks cho rằng, CIA thu thập những thông tin tình báo, bí mật riêng tư sau đó khai thác chúng thay vì chuyển cho giới hữu trách để xử lý vấn đề như họ đã từng hứa hẹn với người dân Mỹ.

Cụ thể, CIA có đã che giấu các thông tin về lỗ hổng an ninh mạng mà họ đã tìm được trên các thiết bị của Apple, Google và Microsoft, thay vì thông báo cho các hãng này sửa chữa chúng. CIA sẽ không thu thập được thông tin gì nữa nếu sản phẩm được bảo mật tốt hơn. Và như vậy, vì lợi ích của mình, CIA đã đặt rất nhiều người vào nguy cơ xâm phạm từ tình báo nước ngoài hoặc tội phạm mạng.

Ngoài ra, CIA còn nắm giữ nhiều thông tin bí mật của một số chính phủ, quốc gia khác. Bản thân những dữ liệu này cũng có nguy cơ bị các tin tặc khác (không phải của CIA) đánh cắp và sử dụng với những mục đích, ý đồ nguy hiểm, thậm chí là tống tiền, khủng bố…

Các nhà sản xuất nói gì?

Apple đã thừa nhận kết quả phân tích ban đầu cho thấy đã từng tồn tại những lỗ hổng an ninh được đề cập trong tài liệu. Tuy nhiên, hãng công nghệ này khẳng định chúng đã được vá lỗi trong phiên bản hệ điều hành iOS mới nhất. Apple cũng cam kết sẽ tiếp tục khắc phục mọi vấn đề bảo mật nếu có và đề nghị khách hàng cập nhật các phiên bản hệ điều hành mới nhất để giảm thiểu nguy cơ tấn công.

Samsung, Google và Microsoft đều khẳng định bảo vệ sự riêng tư của người tiêu dùng và sự an toàn của thiết bị là mục tiêu hàng đầu. Microsoft cũng thông báo sẽ tìm hiểu rõ vấn đề WikiLeaks nêu ra.

(Ảnh: Shutterstock)
(Ảnh: Shutterstock)

Hiện, FBI và CIA đang phối hợp để điều tra vụ việc trên và tập trung làm rõ phương thức những tài liệu mật lọt vào tay của WikiLeaks. CIA cũng đang cố gắng xác định liệu WikiLeaks còn thu thập được những tài liệu khác chưa được công bố nữa hay không.

Trong một diễn biến khác, chính phủ Đức tuyên bố sẽ xem xét “nghiêm túc và thận trọng” về những tài liệu mật của CIA được WikiLeaks công bố mới đây, trước thông tin CIA sử dụng Lãnh sự quán Mỹ tại thành phố Frankfurt, Tây Nam nước Đức, làm cơ sở chính cho hoạt động tấn công mạng từ xa.

Cựu giám đốc CIA Michael Hayden nhận định, nếu những thông tin WikiLeaks tung ra là đúng sự thật thì điều này sẽ gây tổn hại lớn đến uy tín của CIA bởi quy trình, cách thức mà cơ quan này đang sử dụng đã vi phạm nghiêm trọng quyền riêng tư của công dân Mỹ.

An Nhiên (T/H)

Xem thêm: