Bài 1: VC Corp bị tấn công bằng phần mềm gián điệp triệu đô
Ông Nguyễn Thế Tân, Phó Tổng giám đốc VCCorp khẳng định, phần mềm độc hại cài cắm vào hệ thống của VCcorp là một phần mềm chuyên nghiệp. Phần mềm kiểu này trên thế giới có trị giá khoảng 200.000 – 1 triệu USD. Vậy phần mềm đó là gì?
Dưới đây là bài giới thiệu về phần mềm tương tự với phần mềm gián điệp triệu đô mà ông Nguyễn Thế Tân, Phó Tổng giám đốc VCCorp, đề cập ở trên, ICTnews xin chuyển tải để bạn đọc có thể hiểu hơn về dạng phần mềm gián điệp này.
Phần mềm gián điệp được tạo ra từ Hacking Team
Khi Apple và Google công bố những ý tưởng về loại mã hóa mới vào tháng trước, các nhân viên thi hành án đã lên tiếng rằng họ không thể tìm ra chứng cứ trên các thiết bị số của tội phạm. Có điều họ đã không biết rằng hiện nay đã có sẵn những phương pháp gỡ mã hóa, những phần mềm dễ sử dụng đã giành lấy quyền kiểm soát các thiết bị số theo thời gian thực, dựa vào những tài liệu mà The Intercept thu thập được.
Lần đầu tiên những thông tin tổng hợp hướng dẫn của phần mềm cấy ghép “Remote Control System” được làm ra bởi công ty Ý – Hacking Team được công khai. Mặc cho những cảnh cáo của FBI về sức ảnh hưởng của việc lan rộng những thông tin xáo trộn, Hacking Team khẳng định trên website của mình rằng phần mềm này có thể dùng để chống lại mã hóa.
Sơ đồ một cuộc tấn công
Những hướng dẫn này miêu tả phần mềm của Hacking team dành cho các nhân viên nghiên cứu kỹ thuật của chính phủ, đưa ra cách mà nó có thể kích hoạt cameras, rò rỉ emails, thu âm cuộc thoại Skype, log typing và thu thập mật mã của các thiết bị đối tượng. Những tài liệu này còn cho thấy nhiều kỹ thuật đa dạng làm lây nhiễm trên môi trường wifi, nối cáp USB, truyền tải video, các tập tin đính kèm mail nhằm truyền nhiễm những cài đặt virus.
Chỉ với 1 vài click chuột, ngay cả những nhân viên kỹ thuật nghiệp dư cũng có thể tạo nên một phần mềm điệp vụ nhằm lây nhiễm và điều kiển một thiết bị, sau đó tải lên những dữ liệu đánh cắp ở những thời điểm không ngờ bằng cách sử dụng một mạng lưới vô hình gồm các máy chủ mà không để lại một dấu vết nào. Ít ra đó là những thứ mà hướng dẫn của Hacking Team đang cố phân biệt những thế mạnh đối với thị trường toàn cầu dành cho phần mềm xâm nhập chính phủ.
Nó được bán trên toàn thế giới
Nỗ lực của Hacking Team tác động một lực đẩy vô hình đến nước Mỹ. Mặc dù Remote Control System đang được bán trên toàn thế giới – danh sách khách hàng bao gồm các chính phủ nhỏ, từ Ethiopia đến Kazakhstan đến Saudi Arabia đến Mexico đến Oman – công ty này vẫn giữ 3 văn phòng thế giới ở Annapolis, Maryland, và Washington.
Ngoài ra, công ty này đã gửi các đại diện đến các hội thảo cũng như triển lãm thương mại về bảo mật tại Mỹ, nơi mà công ty này điều phối các chương trình huấn luyện như “Giải pháp công nghệ thông minh để mã hóa dữ liệu” cho cảnh sát; thậm chí còn đầu tư vào một công ty điều hành bởi cựu đại sứ Mỹ tại Ý. Không những thế, dựa trên nghiên cứu khác nhau, nước Mỹ không thực sự nằm trong liên minh máy chủ của Hacking System, lưu trữ lên đến 100 hệ thống tương tự, gần bằng 1/5 tổng số máy chủ trên toàn thế giới.
Công ty ít nhất đã bán một cơ số phần mềm đến các công ty Mỹ, theo lời của nhà đồng sáng lập và CEO David Vincenzetti trả lời báo l’Espresso năm 2011. “Chúng tôi bán Remote Control System đến các tổ chức trên hơn 40 quốc gia ở 5 lục địa – toàn Châu Âu, đồng thời Trung Đông, Châu Á và Mỹ”. Trong thông cáo tiếng Anh của mình, Hacking Team tỏ ra thận trọng về danh sách khách hàng của mình, Vincenzetti bình luận về những khó khăn trong việc phổ biến và bán lại phần mềm này cho các tổ chức tại Mỹ. Khi được hỏi về danh sách này, đại diện Hacking Team cho biết “chúng tôi không xác định khách hàng hay xuất xứ của họ.”
Chưa nói đến mức độ doanh thu tại Mỹ, hướng dẫn của Hacking Team đáng được ghi nhận bởi công chúng tại Mỹ và hơn thế nữa. Mùa hè vừa qua, những nhà nghiên cứu của tại Citizen Lab của trường Đại học Toronto – Munk School of Global Affairs, bao gồm cả tác giả bài viết này, đã công bố vài đoạn trích lược của hướng dẫn và mô tả kỹ thuật về khả năng của Hacking Team.