Tiết lộ năng lực thao túng công nghệ của CIA

Từ ngày 8.3, tổ chức WikiLeaks bắt đầu công bố đợt hồ sơ mật đầu tiên về hoạt động tấn công mạng của Cục Tình báo trung ương Mỹ (CIA), cho thấy cơ quan này có khả năng đột nhập và kiểm soát các thiết bị được hàng tỉ người sử dụng trên toàn cầu.

Theo Reuters, toàn bộ loạt hồ sơ mang tên “Vault 7” và đợt đầu tiên gồm 8.761 tài liệu được WikiLeaks gọi là “Year Zero”. Tổ chức tuyên bố họ thu thập được số tài liệu nói trên từ một mạng lưới biệt lập và tuyệt mật trong Trung tâm tình báo mạng của CIA ở Langley, bang Virginia (Mỹ).

Tờ The Washington Post ngày 8.3 dẫn tài liệu trình bày chi tiết về hơn 1.000 mã độc các loại do CIA tự phát triển hoặc mua lại từ các nhà thầu phục vụ cho từng mục tiêu tấn công. Cơ quan này cũng bị cho là nắm được những lỗ hổng bảo mật chưa từng được biết đến trước đó nhưng không thông báo với nhà sản xuất mà lợi dụng để truy cập điện thoại iPhone của Apple, các hệ điều hành Android, Mac, Linux, Windows và thậm chí cả các dòng ti vi thông minh hiện nay.

Đặc biệt, theo WikiLeaks, CIA đã hợp tác với Tổng cục An ninh Anh (MI5) phát triển công cụ chuyên dùng tấn công ti vi thông minh do Samsung sản xuất. Trong đó, công cụ này có thể xâm nhập ti vi mục tiêu thông qua kết nối mạng và cưỡng chế thiết bị vào chế độ “tắt giả”. Điều này có nghĩa là chủ nhân tưởng rằng ti vi đã tắt nhưng thật ra vẫn đang âm thầm hoạt động, bí mật thu thập các cuộc trò chuyện diễn ra trong phòng và chuyển về máy chủ của CIA.

Một hồ sơ khác nêu rõ đơn vị mang tên Nhánh thiết bị tích hợp của CIA nhóm họp nhiều lần để thảo luận về một loại mã độc cài vào các hệ thống điều khiển của các đời xe hơi và xe tải hiện đại. Tuy tài liệu không nêu rõ mục đích của hoạt động này, nhưng WikiLeaks cảnh báo xe cộ có thể trở thành công cụ thực hiện “những vụ ám sát gần như không thể phát hiện được”.

Không dừng lại ở đó, CIA còn bị cho là có thể đi đường vòng tránh chế độ mã hóa dữ liệu của các ứng dụng liên lạc bảo mật cao như Whatsapp, Signal, Telegram, Weibo, Confide và Cloakman. Theo Đài RT, nhờ mã hóa mà chỉ những người trao đổi trực tiếp có thể đọc tin nhắn của nhau và ngay cả bản thân ứng dụng cũng không thể đọc. Thế nhưng, CIA có khả năng tấn công để xem tin nhắn riêng tư của người dùng ngay trước khi chúng được ứng dụng này mã hóa.

Đáng chú ý, Nhánh thiết bị di động của cơ quan tình báo Mỹ đặc biệt chú trọng mục tiêu iPhone vì đây là nhãn hiệu điện thoại phổ biến “đối với những người nổi tiếng, các nhân vật tinh hoa trong giới ngoại giao và thương mại”, The Washington Post dẫn tài liệu mật viết. Tất nhiên, CIA cũng không bỏ qua các dòng điện thoại chạy hệ điều hành Android, vốn chiếm khoảng 85% thị trường điện thoại thông minh thế giới với các sản phẩm của Samsung, Sony, HTC… Một khi bị thao túng, thiết bị sẽ tự gửi thông tin về vị trí, tin nhắn và cuộc thoại cho CIA hoặc kích hoạt camera và microphone.

WikiLeaks chưa tiết lộ cụ thể danh sách mục tiêu do thám của CIA nhưng cho biết trong số này bao gồm những thiết bị ở Mỹ, châu Âu và khu vực Mỹ Latin. Một phát ngôn viên CIA từ chối bình luận về “độ xác thực và nội dung của thông tin được cho là tài liệu tình báo” còn Reuters dẫn lời các quan chức chính phủ Mỹ nói không biết WikiLeaks lấy hồ sơ từ đâu.

Trong khi đó, Apple thừa nhận kết quả phân tích ban đầu cho thấy đã từng tồn tại những lỗ hổng an ninh được đề cập trong tài liệu. Tuy nhiên, “đại gia” công nghệ Mỹ khẳng định chúng đã được vá lỗi trong phiên bản hệ điều hành iOS mới nhất. “Công nghệ được tích hợp trong iPhone đại diện cho mức độ bảo vệ an ninh tốt nhất hiện có đối với người tiêu dùng”, Reuters dẫn thông cáo của Apple viết. Hãng cam đoan sẽ tiếp tục khắc phục mọi vấn đề bảo mật nếu có và đề nghị khách hàng cập nhật các phiên bản hệ điều hành mới nhất để giảm thiểu nguy cơ tấn công.

Samsung, Google và Microsoft đều khẳng định bảo vệ sự riêng tư của người tiêu dùng và sự an toàn của thiết bị là mục tiêu hàng đầu. “Chúng tôi biết về báo cáo của WikiLeaks và đang gấp rút đánh giá tình hình”, BBC News dẫn thông cáo báo chí từ Samsung cho biết.