Tiết lộ lớn chưa từng có về chương trình hack của CIA

Bộ tài liệu có tên mã 'Vault 7' của WikiLeaks đã hé lộ chân tướng của CIA trong việc sử dụng iPhone, thiết bị Android, hay thậm chí cả smart TV để nghe lén. CIA có thể hack vào bất cứ thiết bị nối mạng nào.

 

Vault 7 là tiết lộ lớn nhất từ trước tới nay về hoạt động ngầm của CIA. Phần đầu của Vault 7 có tên Year Zero gồm hơn 8.700 tài liệu và tệp tin về mạng lưới an ninh cấp cao của Trung tâm Tình báo mạng CIA (CCI) đặt tại Langley, Virgina, Hoa Kỳ.

Year Zero bao quát toàn bộ định hướng cũng như chiến lược chương trình hack toàn cầu của CIA, các mặt trận phần mềm độc hại (malware) và hàng chục mã khai thác 'zero day' được coi là vũ khí lợi hại của tổ chức này.

Nạn nhân của các công cụ này là hàng loạt công ty lớn của Hoa Kỳ và châu Âu, trong đó có những sản phẩm công nghệ như iPhone, thiết bị chạy Android của Google, Windows của Microsoft, và thậm chí TV của Samsung cũng bị biến thành công cụ nghe lén.

Kể từ năm 2001, quyền lực chính trị cũng như ngân sách của CIA đã vượt qua Cơ quan An ninh Quốc gia Hoa Kỳ (NSA). Thuận lợi đó cho phép CIA xây dựng đội quân drone hùng mạnh nhưng ít được biết đến và các quân đoàn tin tặc của riêng mình.

Tới cuối năm 2016, bộ phận tấn công mạng của CIA (thuộc CCI) đã có hơn 5.000 người đăng ký với hàng nghìn hệ thống hack, trojan, virus và các 'vũ khí' malware khác nhau.

Bất cứ công cụ nối mạng nào đều có thể trở thành tai mắt của CIA.

Tấn công iPhone, Android và smart TV

Công cụ hack và malware của CIA được Nhóm Phát triển Kỹ thuật (EDG), một nhóm phát triển phần mềm trực thuộc CCI, tạo ra.

EDG có trách nhiệm phát triển, thử nghiệm và hỗ trợ hoạt động tất cả các loại cổng hậu (backdoor), mã khai thác (exploit), các tải (payload) độc hại, trojan, virus và bất cứ chủng loại malware nào mà CIA sử dụng cho các hoạt động chống phá trên phạm vi toàn cầu.

EDG có khả năng biến smart TV thành công cụ nghe lén lợi hại. Thực tế, những chiếc smart TV của Samsung là mục tiêu ưa thích của bộ phận này.

EDG đã hợp tác với tổ chức tình báo MI5/BTSS của Anh để phát triển công cụ trên. Smart TV của Samsung bị 'tấn công' khi chủ nhân của chúng tưởng đã tắt thiết bị nhưng thực chất nó vẫn đang trong trạng thái hoạt động.

Khi đó, chiếc TV sẽ biến thành bọ nghe lén, cho phép ghi lại toàn bộ cuộc hội thoại trong phòng hoặc không gian gần đó rồi truyền qua Internet tới máy chủ CIA.

Tháng 10/2014, CIA cũng tìm cách tấn công hệ thống điều khiển thiết bị được sử dụng trên nhiều mẫu xe hơi và xe tải hiện đại. Tuy mục đích của việc làm này không rõ ràng nhưng người ta tin rằng nó sẽ cho phép CIA thực hiện hoạt động ám sát mà không bị phát hiện.

Bộ phận Thiết bị Di động (MDB) của CIA cũng tạo ra vô số cách thức hack và kiểm soát từ xa nhiều dòng smartphone phổ biến.

Smartphone sẽ bị điều khiển chuyển thông tin vị trí, các bản ghi cuộc gọi và tin nhắn về máy chủ CIA. Ngoài ra, nó cũng cũng thể biến thành công cụ giám sát bí mật bằng cách tự ý kích hoạt camera và microphone trên máy.

Tuy không phải smartphone phổ biến (chỉ chiếm 14,5% thị phần toàn cầu trong năm 2016) nhưng iPhone vẫn là mục tiêu của CIA.

Một đơn vị đặc biệt thuộc MDB đã tạo ra nhiều malware lây nhiễm, kiểm soát và đánh cắp dữ liệu từ iPhone và iPad.

iPhone là mục tiêu ưa thích của tổ chức tình báo Hoa Kỳ.

Các vũ khí chính của CIA là mã khai thác 'zero day' do chính tổ chức này tạo ra, hoặc lấy từ GCHQ (cơ quan tình báo Anh quốc), NSA, FBI hoặc mua của nhà thầu an ninh mạng Baitshop.

Sở dĩ iPhone lọt vào 'mắt xanh' của CIA là do smartphone này được nhiều nhân vật xã hội, chính trị, ngoại giao và doanh nhân sử dụng.

Ngoài iPhone, Android là mục tiêu lớn khác của CIA. Hệ điều hành di động này đang chạy trên 85% smartphone của thế giới, trong đó có các thương hiệu thông dụng như Samsung, HTC và Sony.

Chỉ tính riêng năm ngoái đã có 1,15 tỉ chiếc điện thoại Android được bán ra. Tài liệu 'Year Zero' cho thấy CIA đã khai thác 24 lỗ hổng 'zero day' trong Android năm ngoái.

Các kỹ thuật này cho phép CIA qua mặt cơ chế mã hóa của WhatsApp, Signal, Telegram, Weibo, Confide và Cloackman bằng cách tấn công vào những chiếc smartphone chạy ứng dụng này. Bằng cách đó, tổ chức tình báo này có thể lấy được dữ liệu trước khi chúng được các ứng dụng trên mã hóa.

Windows, Linux và router cũng là nạn nhân

CIA cũng đầu tư khá nhiều nguồn lực để cài cắm malware và kiểm soát thiết bị Windows. Rất nhiều lỗ hổng 'zero day' đã được CIA khai thác, cùng các loại virus nguy hiểm, chẳng hạn 'Hammer Drill' - cài sẵn malware trên đĩa CD/DVD bán trên thị trường.

CIA còn có các công cụ tấn công USB, kỹ thuật che giấu mã độc trong ảnh hoặc phân vùng ổ đĩa ngụy trang (Brutal Kangaroo).

Chủ yếu phần việc này do Bộ phận AIB thực hiện. AIB có trách nhiệm phát triển các hệ thống tấn công tự động và kiểm soát malware của CIA, nổi tiếng là phần mềm độc hại 'Assassin''Medusa'.

 

Theo Zing

TIN LIÊN QUAN

WikiLeaks tiết lộ bộ tài liệu về phương thức CIA sử dụng để bẻ khóa bảo mật iPhone và MacBook

Đây là một phần của một ấn phẩm đầy đủ hơn có tên gọi là Vault 7 viết về toàn bộ các công cụ hacking của CIA.

Microsoft Edge bị tấn công 5 lần tại cuộc thi hack Pwn2Own nhưng Google Chrome thì không

Microsoft Edge vẫn chưa thật sự cải thiện lắm, bằng chứng là trong cuộc thi hack Pwn2Own tháng này, trình duyệt của Microsoft đã bị hack trên 5 lần, còn Google Chrome thì hầu như không bị hack thành công trong thời gian quy định của cuộc thi.

Hacker Israel rao bán phần mềm hack được iPhone

NSO Group, một công ty chuyên bán phần mềm hack cho các chính phủ ngày 26-8 tuyên bố rằng họ có thể do thám các nhà báo và những nhà đối lập bằng cách khai thác lỗ hổng bảo mật trong phần mềm của iPhone.

Iphone có thực sự là chiếc điện thoại bảo mật nhất thế giới?

Trong cuộc chiến pháp lý với chính phủ Mỹ, Apple đã cứng rắn khước từ lời đề nghị mở khóa điện thoại Iphone của hãng này để phục vụ điều tra. Liệu Iphone có đang thực sự là chiếc điện thoại bảo mật nhất khi đến FBI cũng khó khăn để mở khóa?

Truy cập thành công lầu năm góc, trúng ngay 150.000 USD

Bộ quốc phòng Mỹ vừa tổ chức một cuộc thi đặc biệt với tên gọi “Hack Lầu năm góc”. Khi tham gia vào cuộc thi này, các hacker phải tiến hành thâm nhập vào hệ thống an ninh “khủng” nhất Hoa Kỳ và tìm ra các lỗ hổng. Người thắng cuộc sẽ nhận được giải

Đột phá công nghệ giúp giải quyết vấn đề rác thải thực phẩm

Rác thực phẩm là vấn đề đáng quan tâm hiện nay và chuỗi các nhà phân phối, nhà hàng, siêu thị và cả người tiêu dùng phải cùng chịu trách nhiệm. Theo tính toán của Tổ chức Lương - Nông Liên Hiệp Quốc (FAO), nếu lượng rác thực phẩm được giảm bớt một

Tim Cook dường như biết trước được iPhone sẽ bị hack và tỏ ra lo lắng cho người dùng

Tin tức nóng hổi nhất trong ngày hôm nay khi FBI đã công bố rằng họ hoàn toàn bẻ khóa được iPhone của kẻ sát nhân nhờ kỹ thuật của một công ty thứ 3 tại Isarel.

Tin tặc Trung Quốc chiếm thông tin phản gián của Mỹ

Các tin tặc Trung Quốc xâm nhập vào hệ thống của Google cách đây vài năm đã truy cập cơ sở dữ liệu bí mật về các mục tiêu phản gián của Mỹ, theo tiết lộ của các quan chức Mỹ.

THỦ THUẬT HAY

Cách nhận thông báo khi người khác đăng bài trên Facebook vô cùng đơn giản và nhanh chóng

Với tính năng nhận thông báo khi bạn bè đăng bài trên Facebook, bạn sẽ không bỏ lỡ bất kỳ khoảnh khắc nào của họ. Chỉ cần vài thao tác đơn giản, bạn đã có thể bắt kịp những điều thú vị có trên nền tảng mạng xã hội này.

Cách xem AFF SUZUKI Cup 2020 để bạn không bỏ lỡ bất kì trận đấu nào

Tối nay (5/12), giải vô địch AFF SUZUKI Cup 2020 sẽ được khởi tranh. Ngay bây giờ mình sẽ hướng dẫn cách xem Chung Kết AFF SUZUKI Cup 2020 để bạn theo dõi bất kì trận đấu nào.

Cách đăng ảnh GIF lên Facebook

Bạn đang có một ảnh động (gif) thú vị nhưng không biết cách đăng lên Facebook? Theo dõi bài viết hướng dẫn sau của chúng tôi để có thể thực hiện dễ dàng nhất nhé.

Cách xem lại lịch sử trò chuyện Facebook, xem ai nhắn tin với bạn nhiều nhất

J2TeaM là một add-on hay dành cho Chrome, và mình thấy nó tích hợp một tính năng rất thú vị là xem lại được những tin nhắn cũ với bạn bè, người yêu cũ,..vv.. ( xem từ những tin nhắn đầu tiên luôn), xem được danh sách

Cách kiểm tra thông tin hàng hóa, tạo QR Code chia sẻ thông tin...

Phần mềm mình chia sẻ dưới đây là một ví dụ, ngoài kiểm tra nguồn gốc hàng hóa thì chức năng đáng giá tiếp theo chính là tạo mã QR Code để chia sẻ nhanh thông tin. Mời các bạn cùng tìm hiểu.

ĐÁNH GIÁ NHANH

Điểm mặt 4 chiếc điện thoại dùng chip Snapdragon giá rẻ đáng mua nhất hiện nay

Nếu bạn đang muốn sở hữu một chiếc smartphone giá rẻ nhưng được trang bị cấu hình mạnh mẽ với con chip Snapdragon để phục vụ nhu cầu giải trí của bản thân thì hãy tham khảo ngay 4 mẫu điện thoại dùng chip Snapdragon

Nên mua Galaxy S10 5G hay iPhone 7 Plus trong tầm giá 6 triệu

So sánh Samsung Galaxy S10 5G và iPhone 7 Plus thử xem hai mẫu điện thoại tầm giá 6 triệu này đâu mới là lựa chọ phù hợp với bạn nhất nhé.

So sánh Samsung Galaxy Watch4 và Watch4 Classic

Bộ đôi Galaxy Watch4 và Watch4 Classic vừa được Samsung trình làng vào giữa tháng 8 vừa qua. Đây cũng là hai smartwatch thế hệ mới nhất của hãng. Vậy giữa hai thiết bị này có gì khác biệt? Hãy cùng chúng tôi so sánh