Một phần gói tài liệu bí mật của CIA, do trang web WikiLeaks công bố có chứa thông tin về một dự án có tên gọi là CouchPotato ( Kẻ lười nhác). Chương trình cho phép thu thập các video theo đường truyền thời gian thực và thu thập thông tin quay được trong định dạng video hoặc hình ảnh.

Cách đây không lâu, trang WikiLeaks công bố một công cụ tình báo mạng của CIA, được gọi là Dumbo, sử dụng công cụ này, tình báo Mỹ để điều khiển hoạt động của camera máy tinh và micro. Ngoài ra còn có nhiều nhiều công cụ do thám mạng khác cũng được trang web WikiLeaks công bố thông qua những rò rỉ tài liệu mật của CIA.

 

Trong gói những tài liệu mới mà trang WikiLeaks công bố có những tài liệu, mô tả chương trình CouchPotato, thông qua chương trình này, CIA có thể sao chép bí mật thông tin từ đường truyền video chuẩn H.264 thời gian thực và thu thập chúng vào file video định dạng AVI hoặc hình ảnh JPG. Hướng dẫn cách sử dụng công cụ này đã được WikiLeaks công bố ngày 14.02.2014.

Một tuần trước, WikiLeaks công bố các tài liệu, mô tả lại hoạt động của một dự án có tên là Dumbo, có thể lấy nguồn cảm hứng từ một chú voi nhỏ có đôi tai to. Công cụ tình báo của CIA này cho phép kiểm soát hoạt động của webcam, microphone và làm việc với các video.

Theo tài liệu được công bố của WikiLeaks, “Dumbo có thể xác định, kiểm soát và điều hành hệ thống giám sát và phát hiện trên máy tính, chạy trên nền tảng hệ điều hành Microsoft Windows".

Theo tài liệu này, phần mềm gián điệp Dumbo có thể tìm thấy webcam và microphone trên máy tính cũng như các camera, microphone kết nối với máy tính thông qua Wi-Fi, Bluetooth đường dây dẫn cổng USB. Tất cả những gì mà các thiết bị này ghi lại, đều có thể bị thu thập, ngăn chặn bởi trắc thủ điều khiển phần mềm Dumbo. Hơn thế nữa, trắc thủ điểu khiển Dumbo có thể xóa những gì mà video hoặc microphone ghi lại và thay vào đó là những video hoặc audio giả mạo.

Những tài liệu của WikiLeaks cho thấy, phần mềm độc hại này được sử dụng để làm việc với các clips, hỗ trợ cho nhóm PAG (Political Action Group)- nhóm hành động chính trị, một đơn thuộc Trung tâm tình báo mạng, nghiên cứu các giải pháp thâm nhập vào máy tính trong các chiến dịch bí mật của CIA.

Phiên bản phần mềm Dumbo v3.0, được công khai ngày 06.07. 2015, hoạt động trên các máy tính chạy hệ điều hành 32-bit Windows XP, Windows Vista và các phiên bản mới hơn của Windows. Dumbo v3.0 không được hỗ trợ để chạy trên phiên bản 64-bit Windows XP và những phiên bản hệ điều hành thấp hơn.

Tháng 07.2017, trang WikiLeaks công bố gói tài liệu rò rỉ Vault 7, bao gồm hàng loạt các bộ hồ sơ tài liệu liên quan đến một dự án đặc biệt của CIA, có tên gọi là Highrise. Các tài liệu này mô tả một phần mềm gián điệp đặc biệt dành cho hệ điều hành Android, cho phép sao lưu và chuyển các tin nhắn văn bản, hình thành một kênh chuyền tải bí mật từ thiết bị truyền thông đến vị trí thu thập thông tin bí mật.

Những dự án khác của CIS, có tên gọi là BothanSpy và Gyrfalcon, cho phép lấy cắp thông tin đăng nhập, cho phép trắc thủ tình báo có thể làm việc từ xa với các hệ điều hành khác nhau. Những tài liệu được công bố bởi WikiLeaks cho biết, các chương trình này hoạt động trên tất cả các hệ điều hành thiết bị truyền thông và có nhiều “hướng tấn công mạng khác nhau”.

Một phần mềm độc hại, có tên gọi là chương trình ELSA, cho phép người dùng giám sát các thiết bị định vị trong các phương tiện truyền thông kỹ thuật số, xác định được tọa độ của chủ sở hữu khi thiết bị này nằm trong vùng phủ sóng của Wi-Fi. Tính năng đặc biệt của ELSA là dữ liệu không được chuyển đến các máy chủ của CIA, mà sẽ được đọc được nhờ các thiết bị hack liên kết với máy tính thuộc quyền khai thác sử dụng của CIA. Cũng theo tài liệu mô tả về phần mềm ELSA, các chương trình chống virus Kaspersky và Rising có thể ngăn chặn được mã độc này.

Trong gói tài liệu bị rò rỉ Vault 7 còn có nhưng dự án khác của CIA, được sử dụng trong các cuộc tấn công mạng. Vì dụ như mã độc BrutalKangaroo cho phép hackers có thể thâm nhập vào mạng máy tính của một tổ chức mà không cần truy cập trực tiếp vào mạng này, mã độc Archimedes cho phép hacker có thể tiến hành các cuộc tấn công trong mạng nội bộ.

Trong tình huống Vault 7, một số phương tiện truyền thông Mỹ cho biết, CIA đang có kế hoạch tiêu hủy các tập tin lưu trữ, có liên quan đến sự cố rò rỉ thông tin mật. Cơ quan tình báo Mỹ cũng đề nghị được xóa tất cả các hồ sơ mà theo Luật phải được lưu trữ 30 năm sau thời điểm đóng hồ sơ vụ việc. Theo hãng tin The Daily Beast, Cơ quan Lưu trữ Quốc gia Mỹ đã chấp thuận đề nghị này.

Ngoài các tập tin có liên quan đến vụ rò rỉ đầy tai tiếng trên, CIA cũng có kế hoạch xóa toàn bộ các dữ liệu liên quan đến tiếp nhận thông tin mật, các file cá nhân liên quan đến lợi ích của công tác phản gián, các tập tin đã giải mật và những tài liệu tham khảo.

Những phần mềm độc hại của CIA cho thấy quy mô vô cùng rộng lớn những hoạt động gián điệp không gian mạng của cơ quan tình báo lớn nhất thế giới này. Căn cứ vào những tài liệu rò rỉ trong gói Vault cho thấy, tính đến thời điểm ngày nay, không có bất cứ một trang thiết bị thông tin nào an toàn trước những phần mềm mà CIA đã và đang phát triển. Nhưng hoạt động của các cơ quan tình báo Mỹ đang mở ra một cuộc chạy đua vũ trang quy mô lớn trong không gian ảo, thúc đấy các quốc gia khác phải đầu tư một nguồn tài chính khổng lồ để xây dựng không gian mạng độc lập của chính mình, bảo mật thông tin trước những dự án tình báo không gian mạng ngày càng hiện đại, tinh vi và khó nhận biết hơn.
   0   Tổng số:
  Gửi ý kiến phản hồi
150