Một tiết lộ "động trời" về thông tin tất cả các máy tính đều bị Mỹ theo dơi vừa được Công ty an ninh mạng Kaspersky tung ra. Theo đó cơ quan an ninh NSA của Mỹ cài mă độc trên mọi máy tính khắp thế giới bằng một thủ thuật với cách bảo vệ an ninh mạng hiện nay gần như không thể diệt được. Với cách làm này, Mỹ có thể thu thập thông tin t́nh báo cũng như tấn công vào hệ thống máy tính của các quốc gia trên toàn thế giới.
Công ty Kaspersky là một công ty an ninh mạng hàng đầu thế giới, họ đang là đối tác bảo vệ an ninh mạng cho một loạt quốc gia Trung Đông và Nga những nước luôn phải chống lại đội ngũ "chiến binh mạng" tinh nhuệ đến từ cơ quan an ninh mạng NSA.
Giải pháp phần mềm của Kaspersky được tin dùng một phần là nhờ vào công ty này không có lợi ích kinh tế với Mỹ hoặc các đồng minh phương Tây của Mỹ.
Vừa qua công ty Kaspersky đă tiết lộ thông tin "động trời" về cách mà mỹ tổ chức theo dơi và "nghe lén" trên khắp thế giới.
Công ty Kaspersky cho biết rằng Mỹ cài mă độc trên mọi máy tính và xâm nhập vào Firmware của các ổ đĩa cứng trên toàn thế giới từ đó cho phép Mỹ có thể tiếp cận các dữ liệu từ một máy tính bất kỳ cũng như kiểm soát toàn toàn máy tính bị nhiễm mă độc từ xa.
Chỉ cần một mă độc là vô hiệu hóa hoàn toàn 1.000 máy ly tâm của Iran
Trong bài tŕnh bày của ḿnh tại một hội nghị an ninh mạng tại Mexico vào ngày 16.2, công ty Kaspersky đă tiết lộ về những mă độc được gọi là "Equation Group", một dạng tài liệu tham khảo bí mật giữa cơ quan an ninh quốc gia Mỹ (NSA) và các chiến binh mạng của Mỹ.
Theo tài liệu đó tiết lộ kỹ thuật về một mă độc được mang tên là Stuxnet, virus máy tính đă vô hiệu hóa 1.000 máy ly tâm của Iran, nhưng Stuxnet chỉ là một phần của chương tŕnh có tên mă là Olympic Games được phát triển bởi cả Mỹ và Israel.
Theo báo có của Kaspersky th́ Olympic Games không chỉ được thiết kế dành cho Iran mà nó c̣n lây lan ra khắp tất cả các máy tính ở Iran, Pakistan và Nga những quốc gia có chương tŕnh hạt nhân mà Mỹ đang theo dơi.
Cơ sở bí mật của NSA tại Mỹ
Virus máy tính không thể ngăn chặn
Một số virus máy tính được sử dụng trong các cuộc tấn công của Mỹ đă chui quá sâu và hệ thống máy tính, chúng lây nhiễm sang các Firmware của máy, là những phần mềm khởi động trước khi hệ điều hành khởi động. Điều đó vượt qua tầm với của tất cả các sản phẩm chống virus hiện tại và gần như vượt qua hầu hết hệ thống an ninh mạng thông thường, đơn giản là nó không thể quét sạch.
Trong nhiều trường hợp, các mă độc cho phép cơ quan t́nh báo Mỹ lấy được mật khẩu để tắt các máy. Nhiều virus máy tính c̣n được thiết kế để chạy trên các máy tính vốn đă bị ngắt kết nối Internet, đó là trường hợp đă xảy ra với các máy làm giàu uranium của Iran.
Trong quá khứ các chuyên gia an ninh mạng cũng đă từng cảnh báo về thứ gọi là "cuộc đua đến rác thải", ám chỉ việc các mă độc máy tính xâm nhập vào các Firmware khởi động của máy nó khiến bạn không thể nào diệt virus trong máy của ḿnh được nữa. Virus đó đă "bất tử" bên trong cỗ máy của bạn và cách duy nhất chống lại nó là mua một chiếc máy tính mới.
Ổ cứng máy tính nào cũng có thể là nơi chứa mă độc
Tất cả các ổ cứng trên thị trường thế giới của các hăng như Western Digital Corp, Seagate Technology Plc, Toshiba Corp, IBM, Micron Technology Inc và Samsung Electronics Co Ltd, đều sẽ bị nhiễm mă độc của cơ quan t́nh báo Mỹ vào trong Firmware của ổ cứng nếu NSA muốn tấn công vào.
NSA trong thực tế rất dễ để có được mă nguồn của các ổ cứng từ các hăng chế tạo. Họ đơn giản chỉ cần yêu cầu những hăng máy tính muốn bán ổ cứng cho ḿnh cung cấp các mă nguồn để kiểm tra an ninh. Khi có mă nguồn trong tay th́ việc tạo ra mă độc là điều quá đơn giản với các chuyên gia của NSA.
Rất may cho chúng ta là mặc dù trên lư thuyết, các nhà lănh đạo chiến dịch gián điệp của Mỹ có thể kiểm soát tất cả các máy tính trên thế giới có kết nối với mạng Internet và với khả năng của họ, họ có thể ăn cắp bất cứ tài liệu nào, nhưng họ chỉ chú tâm vào các máy chủ ở nước ngoài mà họ nhắm đến từ trước.
Thiên Hà (theo Yahoo News và New York Times)