'Tình báo mạng' - vũ khí mới của Mỹ, Anh trong cuộc chiến chống tin tặc

Thứ Bảy, 07/03/2015, 08:25
Mỹ-Anh đang có ba chương trình do thám mạng hoạt động mạnh nhất, đó là mã độc Regin, chương trình Qwerty và XkeyScore.

Vài ngày sau khi thông tin về Mỹ thành lập cơ quan tình báo mạng được đăng tải trên các phương tiện thông tin đại chúng, Tổng thống Mỹ Barack Obama và Thủ tướng Anh David Cameron đã chính thức thảo luận về việc hai nước thắt chặt hợp tác bảo vệ an ninh mạng, chống tin tặc, cung cấp các thông tin cần thiết và cùng lập mặt trận an ninh mạng để bảo vệ an ninh quốc gia, an ninh cho các công ty sản xuất kinh doanh, an ninh cho hồ sơ cá nhân của công dân hai nước.

Trước mắt, Mỹ sẽ thành lập một  cơ quan mang tên “Trung tâm tích hợp thông tin tình báo về các mối đe dọa trên mạng” (CTIIC), có trụ sở tại thủ đô Washington D.C, với nhân sự là 50 nhân viên được điều động từ các cơ quan, bộ, ngành có liên quan. CTIIC có nhiệm vụ chính là kết nối thông tin để kịp thời phát giác các mối đe dọa của tin tặc nước ngoài đối với Mỹ. Và dù không phải là một đơn vị tác chiến, song CTIIC vẫn phải phối hợp và chia sẻ thông tin liên quan đến các mối đe dọa không gian mạng trong và ngoài nước.

Còn Anh thì nhanh chóng triển khai các công việc được đề ra trong Chiến lược an ninh mạng mà Quốc vụ khanh nội các Francis Maude mới công bố hồi giữa tháng 12 năm ngoái. Đó là phát triển 13 cụm an ninh mạng trên cả nước dưới sự điều phối của trung tâm mới được thành lập ở Worcestershire …

Mỹ-Anh đang có ba chương trình do thám mạng hoạt động mạnh nhất, đó là mã độc Regin, chương trình Qwerty và XkeyScore.

Phát biểu trong cuộc trả lời phỏng vấn của đài BBC hồi cuối tháng 1, Thủ tướng Anh David Cameron cho biết, Anh – Mỹ sẽ thiết lập hệ thống mạng chung để chia sẻ thông tin về các nguy cơ tấn công mạng và cùng nhau tiến hành các đợt diễn tập “chiến tranh mạng”. Đợt diễn tập đầu tiên dự kiến thực hiện vào cuối năm nay với nội dung giả định cuộc tấn công mạng nhằm vào hệ thống ngân hàng ở thủ đô London của Anh và thành phố New York của Mỹ. Đồng thời, Anh - Mỹ cũng sẽ hợp tác chặt chẽ với các tập đoàn Internet lớn như Google, Yahoo và các trang mạng xã hội như Facebook, Twitter… để theo dõi mọi thông tin liên lạc trên mạng Internet.

Các chuyên gia về công nghệ thông tin thì cho rằng, để tạo nên một mặt trận an ninh mạng hữu hiệu cho công tác tình báo, ngoài những hoạt động được tuyên bố công khai trên các phương tiện thông tin đại chúng, Mỹ - Anh còn thực hiện một loạt hoạt động do thám mạng khác.

Hoạt động này sẽ giống như những gì mà Cơ quan an ninh quốc gia Mỹ (NSA) và Cơ quan thông tin chính phủ Anh (GCHQ) thực hiện trong nhiều năm qua. Đó là sử dụng các phần mềm để xâm nhập vào các hệ thống máy tính của đối phương hoặc thậm chí của các quốc gia đồng minh. Hiện tại, Mỹ - Anh đang có ba chương trình hoạt động mạnh nhất, đó là mã độc Regin, chương trình Qwerty và XkeyScore. Trong suốt 6 năm qua, khi được cài đặt trên máy tính, mã độc Regin có thể đánh cắp mật khẩu, ảnh chụp màn hình, nghe lén các cuộc đàm thoại, kiểm soát các chức năng point-and-click của chuột, theo dõi lưu lượng truy cập và khôi phục các tài liệu đã bị xóa…

Hôm 31/1, Regin đã xâm nhập cả vào hệ thống máy tính của Ủy ban châu Âu (EC) và Cơ quan năng lượng nguyên tử quốc tế (IAEA). Năm 2013, GCHQ đã sử dụng Regin để tấn công nhà cung cấp viễn thông của Bỉ Belgacom. Từ Belgacom, GCHQ có thể theo dõi hệ thống máy tính của nhiều cơ quan hành chính thuộc Liên minh châu Âu (EU) ở Brussels.

Chương trình Qwerty thì hoạt động nhờ vào mã độc Regin và là một chương trình sao chép thông tin bàn phím. Tiến bộ vượt bậc so với Stuxnet (phần mềm do Mỹ và Israel phát triển năm 2010 để tấn công các chương trình hạt nhân của Iran), Qwerty được chế tạo để đánh cắp thông tin từ chính phủ, doanh nghiệp và cá nhân. Khi được cài đặt trên máy tính, Qwerty có thể đánh cắp mật khẩu, ảnh chụp màn hình, nghe lén các cuộc đàm thoại, kiểm soát các chức năng point-and-click của chuột, theo dõi lưu lượng truy cập và khôi phục các tài liệu đã bị xóa…

Còn XkeyScore được thiết kế để có thể theo dõi người dùng kết nối với The Onion Router, được gọi là TOR, bằng một mạng lưới mã hóa lưu lượng truy cập dữ liệu thông qua máy chủ ngẫu nhiên để xác định một người lướt web.

Ngọc Khuê
.
.
.