-
06/07/2013
-
797
-
1.305 bài viết
The Intercept: Tình báo Canada đột nhập, theo dõi mạng lưới máy tính cả thế giới
Theo một tài liệu mật mới được hãng tin CBCN và The Intercept tiết lộ, Cơ quan Tình báo điện tử của Canada đã bí mật phát triển quân đội vũ khí mạng, tấn công vào máy tính trên cả thế giới để thu thập thông tin, đột nhập vào các mạng lưới tại châu Âu, Trung Đông, Bắc Phi.
Tài liệu cho thấy Cơ quan Tình báo Điện tử Canada (CSE) đã tấn công vào máy tính khắp thế giới để thu thập thông tin tình báo, đột nhập vào các mạng lưới tại châu Âu, Mexico, Trung Đông, Bắc Phi. Những tiết lộ này vừa được hãng tin CBCN và The Intercept tiết lộ, lần đầu tiên hé lộ phương thức tấn công, phá hoại và thâm nhập mạng lưới máy tính của Canada. Tiết lộ cũng đến vào đúng thời điểm chính phủ Canada đang tranh cãi liệu có nên trao thêm quyền lực cho tổ chức tình báo để ngăn chặn các nguy cơ như một phần trong luật chống khủng bố C-51.
Christopher Parsons, chuyên gia an ninh tại Đại học Toronto, nhận định mạng lưới máy tính của Canada đã hoạt động mà không thông qua bất kỳ ý kiến người dân Canada nào về việc có nên thực hiện hay không hay nên thực hiện như thế nào.
Theo tài liệu mà The Intercept có được từ cựu nhân viên tình báo Mỹ Edward Snowden, CSE sở hữu hàng loạt công cụ mạnh mẽ để “xâm nhập mạng lưới máy tính” và “tấn công mạng lưới máy tính”. Họ có mục đích thu thập thông tin tình báo hoặc phá hủy cơ sở hạ tầng của đối phương, bao gồm mạng lưới điện, vận tải hoặc ngân hàng. Một ví dụ điển hình liên quan đến tấn công do nhà nước tài trợ chính là Stuxnet, sâu máy tính được cho là sản phẩm của Mỹ và Israel để phá hoại cơ sở hạt nhân Iran.
Trong một tài liệu năm 2011, CSE viết có thể “vô hiệu hóa”, “kiểm soát” hay “phá hủy” cơ sở hạ tầng của đối phương thông qua các kỹ thuật tấn công. Họ cũng có thể cấy mã độc vào máy tính để đánh cắp dữ liệu.
Tài liệu cho thấy CSE đã tiếp cận hàng loạt công cụ mã độc tinh vi được Cơ quan An ninh Mỹ (NSA) phát triển như một phần trong chương trình QUANTUM. Mã độc QUANTUM có thể sử dụng cho nhiều mục đích khác nhau như làm nhiễm độc một máy tính và sao chép dữ liệu lưu trên ổ cứng, chặn đối phương truy cập một số website nhất định hay phá hoại việc tải file của họ. Một số công nghệ QUANTUM dựa trên phương thức làm đổi hướng trình duyệt của nạn nhân đến phiên bản độc hại của một website phổ biến, chẳng hạn Facebook, rồi bí mật cấy mã độc lên máy tính.
Theo một văn bản tuyệt mật năm 2013 của NSA, Canada được xem là một trong những thành phần quan trọng trong mạng lưới tấn công toàn cầu. Tài liệu viết NSA và CSE đã hợp tác trong một số hoạt động như xâm nhập mạng lưới máy tính, khai thác nhiều mục tiêu tình báo nước ngoài, bao gồm cả Trung Đông, Bắc Phi, châu Âu và Mexico.
Đáng chú ý hơn, CSE không chỉ áp dụng các công cụ để tấn công máy tính. Từ tài liệu của Snowden, có thể thấy tổ chức này còn có nhiều kỹ thuật mánh khóe khác nhau, ví dụ “false flag” (thực hiện một cuộc tấn công nhưng cải trang như thể nó là tác phẩm của một nhóm khác) hay “effects” (gửi các thông điệp cổ động qua mạng xã hội hay dịch vụ liên lạc). Ngoài ra, CSE còn có “honeypot”, đăng bài trên mạng để “nhử” con mồi sập bẫy.
Như vậy, có thể thấy các phương thức của CSE khá giống với đơn vị bí mật JTRIG của tình báo Anh GCHQ. Năm 2014, The Intercept từng công bố tài liệu của Snowden cho thấy JTRIG sử dụng “effects” để làm giả thông tin trên mạng như bỏ phiếu ảo, gửi đi tin nhắn giả trên Facebook trên cả nước, đăng thông tin tiêu cực về mục tiêu để hủy hoại uy tín của họ.
CSE từ chối bình luận bất kỳ thông tin nào mà The Intercept và CBNC tiết lộ. Theo một tuyên bố từ tổ chức, CSE khẳng định xem xét cẩn trọng mọi thứ để luôn tuân thủ pháp luật và chính sách nội bộ, đem lại giải pháp bảo vệ Canada và người dân khỏi các mối đe dọa một cách hiệu quả. Một số tài liệu của Snowden “không phản ánh các chương trình hay hoạt động hiện tại của CSE”.
|
Trụ sở Cơ quan Tình báo điện tử Canada. Ảnh: Internet |
Tài liệu cho thấy Cơ quan Tình báo Điện tử Canada (CSE) đã tấn công vào máy tính khắp thế giới để thu thập thông tin tình báo, đột nhập vào các mạng lưới tại châu Âu, Mexico, Trung Đông, Bắc Phi. Những tiết lộ này vừa được hãng tin CBCN và The Intercept tiết lộ, lần đầu tiên hé lộ phương thức tấn công, phá hoại và thâm nhập mạng lưới máy tính của Canada. Tiết lộ cũng đến vào đúng thời điểm chính phủ Canada đang tranh cãi liệu có nên trao thêm quyền lực cho tổ chức tình báo để ngăn chặn các nguy cơ như một phần trong luật chống khủng bố C-51.
Christopher Parsons, chuyên gia an ninh tại Đại học Toronto, nhận định mạng lưới máy tính của Canada đã hoạt động mà không thông qua bất kỳ ý kiến người dân Canada nào về việc có nên thực hiện hay không hay nên thực hiện như thế nào.
Theo tài liệu mà The Intercept có được từ cựu nhân viên tình báo Mỹ Edward Snowden, CSE sở hữu hàng loạt công cụ mạnh mẽ để “xâm nhập mạng lưới máy tính” và “tấn công mạng lưới máy tính”. Họ có mục đích thu thập thông tin tình báo hoặc phá hủy cơ sở hạ tầng của đối phương, bao gồm mạng lưới điện, vận tải hoặc ngân hàng. Một ví dụ điển hình liên quan đến tấn công do nhà nước tài trợ chính là Stuxnet, sâu máy tính được cho là sản phẩm của Mỹ và Israel để phá hoại cơ sở hạt nhân Iran.
Trong một tài liệu năm 2011, CSE viết có thể “vô hiệu hóa”, “kiểm soát” hay “phá hủy” cơ sở hạ tầng của đối phương thông qua các kỹ thuật tấn công. Họ cũng có thể cấy mã độc vào máy tính để đánh cắp dữ liệu.
Tài liệu cho thấy CSE đã tiếp cận hàng loạt công cụ mã độc tinh vi được Cơ quan An ninh Mỹ (NSA) phát triển như một phần trong chương trình QUANTUM. Mã độc QUANTUM có thể sử dụng cho nhiều mục đích khác nhau như làm nhiễm độc một máy tính và sao chép dữ liệu lưu trên ổ cứng, chặn đối phương truy cập một số website nhất định hay phá hoại việc tải file của họ. Một số công nghệ QUANTUM dựa trên phương thức làm đổi hướng trình duyệt của nạn nhân đến phiên bản độc hại của một website phổ biến, chẳng hạn Facebook, rồi bí mật cấy mã độc lên máy tính.
Theo một văn bản tuyệt mật năm 2013 của NSA, Canada được xem là một trong những thành phần quan trọng trong mạng lưới tấn công toàn cầu. Tài liệu viết NSA và CSE đã hợp tác trong một số hoạt động như xâm nhập mạng lưới máy tính, khai thác nhiều mục tiêu tình báo nước ngoài, bao gồm cả Trung Đông, Bắc Phi, châu Âu và Mexico.
Đáng chú ý hơn, CSE không chỉ áp dụng các công cụ để tấn công máy tính. Từ tài liệu của Snowden, có thể thấy tổ chức này còn có nhiều kỹ thuật mánh khóe khác nhau, ví dụ “false flag” (thực hiện một cuộc tấn công nhưng cải trang như thể nó là tác phẩm của một nhóm khác) hay “effects” (gửi các thông điệp cổ động qua mạng xã hội hay dịch vụ liên lạc). Ngoài ra, CSE còn có “honeypot”, đăng bài trên mạng để “nhử” con mồi sập bẫy.
Như vậy, có thể thấy các phương thức của CSE khá giống với đơn vị bí mật JTRIG của tình báo Anh GCHQ. Năm 2014, The Intercept từng công bố tài liệu của Snowden cho thấy JTRIG sử dụng “effects” để làm giả thông tin trên mạng như bỏ phiếu ảo, gửi đi tin nhắn giả trên Facebook trên cả nước, đăng thông tin tiêu cực về mục tiêu để hủy hoại uy tín của họ.
CSE từ chối bình luận bất kỳ thông tin nào mà The Intercept và CBNC tiết lộ. Theo một tuyên bố từ tổ chức, CSE khẳng định xem xét cẩn trọng mọi thứ để luôn tuân thủ pháp luật và chính sách nội bộ, đem lại giải pháp bảo vệ Canada và người dân khỏi các mối đe dọa một cách hiệu quả. Một số tài liệu của Snowden “không phản ánh các chương trình hay hoạt động hiện tại của CSE”.
ICTnews (Theo The Intercept)