Tiết lộ chấn động: CIA hack cả thế giới

06:50 03/04/2017
Trang web chuyên tiết lộ các tài liệu bí mật WikiLeaks đã tung ra bộ tài liệu có tên mã "Vault 7", phơi bày âm mưu hack “lớn nhất lịch sử” của CIA thông qua những nỗ lực kiểm soát các dòng điện thoại thông minh sử dụng iOS của Apple hoặc hệ điều hành Android, thậm chí cả hệ thống máy tính trên xe hơi và tivi thông minh cũng được CIA dùng để nghe lén.


Ngày 7-3, trang web chuyên tiết lộ các tài liệu bí mật WikiLeaks đã tung ra bộ tài liệu có tên mã "Vault 7" (Hầm số 7), phơi bày âm mưu hack “lớn nhất lịch sử” của Cơ quan Tình báo Trung ương Mỹ (CIA) thông qua những nỗ lực kiểm soát các dòng điện thoại thông minh sử dụng iOS của Apple hoặc hệ điều hành Android, thậm chí cả hệ thống máy tính trên xe hơi và tivi thông minh (smart TV) cũng được CIA dùng để nghe lén.

Vault 7 là tiết lộ lớn nhất từ trước tới nay về hoạt động ngầm của CIA. Phần đầu của Vault 7 có tên “Year Zero” gồm hơn 7.818 trang web và 943 tệp đính kèm liên quan đến hàng trăm triệu mã kết nối máy tính, tiết lộ mạng lưới an ninh cấp cao của Trung tâm Tình báo mạng CIA (CCI) đặt tại Langley, Virgina, Hoa Kỳ. 

Year Zero bao quát toàn bộ định hướng cũng như chiến lược chương trình hack toàn cầu của CIA, các mặt trận phần mềm độc hại (malware) và hàng chục mã khai thác “zero day” được coi là vũ khí lợi hại của CCI.

Xâm nhập tất cả điện thoại thông minh

Theo các tài liệu này, những phần mềm xâm nhập bằng cách bỏ qua hoặc vô hiệu hóa các mã khóa, các công cụ diệt virus và một số phương thức bảo vệ khác trên điện thoại và các ứng dụng tin nhắn. Nạn nhân của các công cụ này là hàng loạt công ty lớn của Hoa Kỳ và châu Âu, trong đó có những sản phẩm công nghệ như iPhone, thiết bị chạy Android của Google, Windows của Microsoft, và thậm chí TV của Samsung cũng bị biến thành công cụ nghe lén.

Giám đốc CIA - ông Mike Pompeo. 

Kể từ năm 2001, quyền lực chính trị cũng như ngân sách của CIA đã vượt qua Cơ quan An ninh Quốc gia Hoa Kỳ (NSA). Thuận lợi đó cho phép CIA xây dựng đội quân drone hùng mạnh nhưng ít được biết đến và các quân đoàn tin tặc của riêng mình. Tới cuối năm 2016, bộ phận tấn công mạng của CIA (thuộc CCI) đã có hơn 5.000 người đăng ký với hàng nghìn hệ thống hack, trojan (gián điệp), virus và các “vũ khí” malware khác nhau.

Các công cụ hack và malware của CIA được Nhóm Phát triển Kỹ thuật (EDG), một nhóm phát triển phần mềm trực thuộc CCI, tạo ra. EDG có trách nhiệm phát triển, thử nghiệm và hỗ trợ hoạt động tất cả các loại cổng hậu (backdoor), mã khai thác (exploit), các tải độc hại (payload), trojan, virus và bất cứ chủng loại malware nào CIA sử dụng cho các hoạt động chống phá trên phạm vi toàn cầu.

Tháng 10-2014, CIA cũng tìm cách tấn công hệ thống điều khiển thiết bị được sử dụng trên nhiều mẫu xe hơi và xe tải hiện đại. Một số phần mềm được đặt tên khá kỳ lạ như Time Stomper, Fight Club, Jukebox, Bartender, Wild Turkey, Margarita hay RickyBobby và Talladega Nights. Tuy mục đích của việc làm này không rõ ràng nhưng người ta tin rằng nó sẽ cho phép CIA thực hiện hoạt động ám sát mà không bị phát hiện.

Bộ phận Thiết bị Di động (MDB) của CIA cũng tạo ra vô số cách thức hack và kiểm soát từ xa nhiều dòng smartphone phổ biến. Smartphone sẽ bị điều khiển chuyển thông tin vị trí, các bản ghi cuộc gọi và tin nhắn về máy chủ CIA. Ngoài ra, nó cũng có thể biến thành công cụ giám sát bí mật bằng cách tự ý kích hoạt camera và microphone trên máy.

Người sáng lập WikiLeaks - Julian Assange.

Dòng điện thoại nổi tiếng iPhone của gã khổng lồ công nghệ “Quả táo” Apple là một trong các mục tiêu chính của CIA. Các tài liệu do WikiLeaks tiết lộ cho thấy CIA đã nắm được thông tin về 14 lỗi an ninh trong hệ điều hành iOS của Apple dùng cho điện thoại thông minh và máy tính bảng. Họ cũng biết đã xác định ít nhất hơn 20 lỗ hổng an ninh trong Android, hệ điều hành phổ biến nhất của các loại điện thoại thông minh. Vẫn không rõ có bao nhiêu trong những lỗ hổng an ninh được tiết lộ vẫn còn tồn tại, một số lỗi đã được biết đến cách nay vài năm đã được vá lỗi.

Một đơn vị đặc biệt thuộc MDB đã tạo ra nhiều malware lây nhiễm, kiểm soát và đánh cắp dữ liệu từ iPhone và iPad. Các vũ khí chính của CIA là mã khai thác “zero day” do chính tổ chức này tạo ra, hoặc lấy từ GCHQ (Cơ quan tình báo Anh quốc), NSA, FBI hoặc mua của nhà thầu an ninh mạng Baitshop. Sở dĩ iPhone lọt vào “mắt xanh” của CIA do smartphone này được nhiều nhân vật xã hội, chính trị, ngoại giao và doanh nhân sử dụng.

Ngoài iPhone, Android là mục tiêu lớn khác của CIA. Hệ điều hành di động này đang chạy trên 85% smartphone của thế giới, trong đó có các thương hiệu thông dụng như Samsung, HTC và Sony. Chỉ tính riêng năm ngoái đã có 1,15 tỷ chiếc điện thoại Android được bán ra. Tài liệu “Year Zero” cho thấy CIA đã khai thác 24 lỗ hổng “zero day” trong Android năm 2016. Lỗ hổng này cho phép CIA qua mặt cơ chế mã hóa của WhatsApp, Signal, Telegram, Wiebo, Confide và Cloackman, lấy được dữ liệu trước khi chúng được các ứng dụng trên mã hóa.

Biến tivi thành máy nghe lén

EDG có khả năng biến smart TV thành công cụ nghe lén lợi hại. Thực tế, những chiếc smart TV của Samsung là mục tiêu ưa thích của bộ phận này. Với phần mềm có mã “Weeping Angel”, CIA có thể theo dõi và thu thập thông tin ngay cả khi người dùng đã tắt TV.

Các bước tiến tivi thành công cụ nghe lén của CIA.

Theo các tài liệu được tiết lộ, vào tháng 6-2014, EDG đã hợp tác với tổ chức tình báo MI5/BTSS của Anh để phát triển “Weeping Angel”, mục tiêu chủ yếu là dòng tivi thông minh F8000 serie được Samsung tung ra thị trường năm 2013. Cách hoạt động của phần mềm này như sau:

Sau khi lây nhiễm vào tivi, phần mềm này sẽ kích hoạt chế độ “tắt giả” để khiến người dùng tưởng rằng tivi đã tắt bằng cách tắt màn hình và các đèn LED phía trước. Sau đó, nó sẽ dùng microphone của tivi (vốn được dùng cho chế độ kiểm soát bằng lời nói - voice control) để thu âm mọi tiếng động bắt được, sau đó truyền qua internet đến máy chủ của CIA.

Tin tốt là sau đó CIA không thể hack tivi từ xa qua internet, mà phải trực tiếp qua USB hoặc DVD/CD... Phần mềm hack này cũng chỉ hoạt động trên một số phiên bản phần mềm của cùng tivi, cụ thể là các tivi chạy hệ điều hành 1111, 1112 và 1116 nhưng không có tác dụng với phiên bản 1118 và mới hơn.

Họ cũng không thể tắt được đèn LED màu xanh phía sau tivi. Và kết nối wifi của tivi cũng không được duy trì khi bị tắt màn hình, nghĩa là tivi phải có kết nối internet bằng cáp, hoặc phải chờ khi tivi bật trở lại dữ liệu mới được chuyển về cho CIA.

WikiLeaks không tiết lộ nguồn cung cấp thông tin, chỉ nói rằng những tài liệu này đã được phổ biến trong giới tin tặc thuộc Chính phủ Mỹ và các nhà thầu theo một cách thức không được phép.

WikiLeaks không tiết lộ nguồn cung cấp thông tin, chỉ nói rằng những tài liệu này đã được phổ biến trong giới tin tặc thuộc Chính phủ Mỹ và các nhà thầu theo một cách thức không được phép. 
Hòn Rồng ( tổng hợp)

Chiến sĩ trẻ Nguyễn Quốc Khánh, học viên Trường Cao đẳng Cảnh sát Nhân dân II và đồng  đội đang háo hức chờ đón giây phút vinh dự được có mặt trong khối diễu binh, diễu hành Cảnh sát gìn giữ hoà bình Liên hợp quốc tại Lễ Kỷ niệm 50 năm Ngày Giải phóng miền Nam, thống nhất đất nước (30/4/1975 – 30/4/2025.

Hình ảnh CSGT diều người cựu chiến binh đến vị trí thuận lợi để xem cảnh tổng duyệt diễu binh, hay hình ảnh người phụ nữ cõng mẹ đi xem diễu binh gây xúc động mạnh trong những ngày diễn ra các hoạt động chuẩn bị Đại lễ 30/4.

Người nữ cán bộ CSGT vừa bế cháu bé vừa hét khản cổ để tìm người thân cho bé khi bé lạc mẹ giữa đám đông hàng chục ngàn người chờ xem tổng duyệt... Còn rất nhiều hình ảnh mà khoảnh khắc ấy chỉ có những người trong cuộc, những người tham gia đoàn người chờ đón các đoàn diễu binh đi qua mới có thể ghi lại được. Những bức ảnh không rõ nét, hơi nhòe nhưng chứa đầy những cảm xúc, khiến người xem bật khóc…

Ngày 29/4, Viện KSND tối cao đã ban hành cáo trạng truy tố cựu Bí thư Tỉnh ủy Vĩnh Phúc Hoàng Thị Thúy Lan trong vụ án liên quan đến Công ty cổ phần Tập đoàn Phúc Sơn và một số địa phương liên quan. Bị can Hoàng Thị Thúy Lan được xác định đã nhận nhận hối lộ 25 tỷ đồng và 1,3 triệu USD, tổng số tiền gần 50 tỷ đồng.

Ngày 29/4, tại TP Hồ Chí Minh, Đoàn công tác của Bộ Công an do Thiếu tướng Đặng Hồng Đức, Thứ trưởng Bộ Công an dẫn đầu đã đến thăm và làm việc với Bệnh viện 30-4 về các mặt công tác chính trị, hậu cần, chăm sóc sức khỏe, khám chữa bệnh cho CBCS và người dân.

Ngày 29/4, Công an tỉnh Phú Thọ cho biết đã chỉ đạo Cơ quan CSĐT Công an tỉnh Phú Thọ triệu tập đối tượng có hành vi hành hung nhân viên y tế tại Trung tâm y tế huyện Thanh Ba để xử lý theo quy định của pháp luật.

Ngoài 1,5 tỷ đồng đã nộp tại giai đoạn điều tra, cựu Thứ trưởng Bộ Công thương Hoàng Quốc Vượng tự nguyện dùng thêm 749 triệu đồng đang bị thu giữ để khắc phục hậu quả vụ án nên Hội đồng xét xử ghi nhận, tuyên phạt 6 năm tù. 

©2004. Bản quyền thuộc về Báo Công An Nhân Dân.
®Không sao chép dưới mọi hình thức khi chưa có sự đồng ý bằng văn bản của Báo Công An Nhân Dân.