Hôm 8/3, hai quan chức ngành tình báo và thực thi pháp luật Mỹ tiết lộ, từ cuối năm 2016, họ đã biết về một lỗ hổng an ninh của Cơ quan Tình báo Trung ương Mỹ (CIA).
Theo hai quan chức trên, giới chức Mỹ cho rằng nhiều khả năng các nhà thầu là nguồn rò rỉ những thông tin nói trên, TTXVN đưa tin.
Trong khi đó, Nhà Trắng cho biết Tổng thống Mỹ Donald Trump “vô cùng quan ngại” nếu các thông tin do Wikileaks công bố là sự thật.
Trụ sở CIA ở Langley, Virginia, Mỹ - Ảnh: vosizneias. |
Trước đó vào ngày 7/3, trang mạng Wikileaks đã công bố hàng nghìn tài liệu lột tả các công cụ phần mềm tinh vi được CIA sử dụng để xâm nhập điện thoại thông minh, máy tính, thậm chí là tivi có kết nối Internet.
Một phát ngôn viên của CIA từ chối bình luận về "độ xác thực và nội dung của những thứ được cho là tài liệu tình báo". Còn các quan chức Mỹ nói với Reuters họ không biết WikiLeaks lấy tài liệu từ nguồn nào.
Tuy nhiên, một nguồn tin thuộc cộng đồng tình báo xác nhận với tờ The Wall Street Journal rằng một số thông tin được WikiLeaks tiết lộ liên quan đến các công cụ được CIA dùng để tấn công máy tính và các thiết bị khác. Người này cho hay các thông tin đó có thể gây nguy hiểm cho các hoạt động thu thập tin tức tình báo và vụ rò rỉ mới đáng kể hơn nhiều so với những tiết lộ của Edward Snowden, cựu nhân viên Cục An ninh quốc gia (NSA), người từng phanh phui các chương trình do thám của Mỹ vào năm 2013.
Những thông tin của Snowden tiết lộ tên chương trình, các công ty hỗ trợ NSA do thám và trong vài trường hợp là các mục tiêu do thám của Mỹ. Nhưng vụ rò rỉ mới nhất được cho là chứa các chi tiết kỹ thuật chuyển sâu về cách hoạt động do thám được tiến hành.
Trong thông báo, WikiLeaks cho hay họ không công bố các thông tin như mã nguồn máy tính vì lo ngại chúng có thể bị người khác sử dụng để bắt chước tạo ra các công cụ tấn công mạng.
Hồ sơ đầu tiên mang tên "Year Zero" trong loạt hồ sơ "Vault 7" của WikiLeaks được cho là bao gồm 8.761 tài liệu lấy từ một mạng lưới biệt lập và tuyệt mật bên trong Trung tâm Tình báo mạng của CIA ở Langley, bang Virginia (Mỹ). "Year Zero" mô tả chi tiết kho vũ khí tấn công mạng và những lỗ hổng bảo mật "zero day" (chỉ những lỗ hổng bảo mật chưa từng được biết đến trước đó) của các điện thoại iPhone của Apple, các hệ điều hành Android của Google, Windows của Microsoft và thậm chí cả TV của Samsung.
Trên các thiết bị này, CIA được cho là có thể tấn công vào nhiều ứng dụng liên lạc và mạng xã hội được bảo mật cao như WhatsApp, Weibo, Confide, Signal và Telegram. CIA có thể đọc được tin nhắn trên các nền tảng này trước cả khi chúng được mã hóa, theo Đài RT. Chẳng hạn, nhờ chế độ mã hóa của WhatsApp, chỉ có những người trao đổi trực tiếp với nhau đọc được tin nhắn của nhau và ngay cả bản thân ứng dụng này cũng không thể đọc chúng. Thế nhưng, CIA có khả năng tấn công để xem các tin nhắn riêng tư của người dùng WhatsApp ngay trước khi chúng được ứng dụng này mã hóa.
Dưới đây là một số chi tiết sơ lược về năng lực tấn công mạng đáng sợ của CIA đối với các thiết bị công nghệ thường ngày.
Thiết bị thông minh
Nhánh Thiết bị di động (MDB) của CIA đã phát triển một loạt công cụ và kỹ thuật khác nhau để tấn công và kiểm soát các điện thoại thông minh và máy tính bảng phổ biến nhất trên thế giới. Một khi bị tấn công, các thiết bị này sẽ được sử dụng để truyền trực tiếp "vị trí, âm thanh và tin nhắn" về cho CIA mà người sử dụng không hề hay biết. Ngoài ra, CIA có thể kích hoạt từ xa microphone và camera của điện thoại.
Thiết bị của Apple
MDB có hẳn một bộ phận chuyên trách tấn công các thiết bị Apple sử dụng hệ điều hành iOS. WikiLeaks cho hay CIA không chỉ tự phát triển mà còn hợp tác hoặc mua lại nhiều loại công cụ khác nhau từ các cơ quan tình báo và nhà thầu trên thế giới.
Thiết bị Samsung
CIA đã phát triển một công cụ có khả năng tấn công các TV thông minh của Samsung, chuyển chúng sang chế độ "tắt giả", tức khiến chủ sở hữu nghĩ rằng TV đang ở chế độ tắt, trong khi trên thực tế chúng đang thu âm và chuyển dữ liệu đến các máy chủ của CIA.
Thiết bị Android (Samsung, HTC, Sony)
Đa số các điện thoại thông minh trên thế giới (khoảng 85%) chạy hệ điều hành Android của Google, với khoảng 1,5 tỉ thiết bị được bán vào năm 2016, theo WikiLeaks. Vì thế, không có gì ngạc nhiên khi CIA lập hẳn một đội chuyên tấn công thiết bị Android, với 24 công cụ khai thác lỗ hổng "zero day". Google từ chối bình luận song cho biết đang điều tra vụ việc.
Kiểm soát xe cộ
Theo WikiLeaks, từ năm 2014, CIA đã tìm cách xâm nhập vào hệ thống kiểm soát của các loại xe hơi và xe tải hiện đại. Tuy chưa thể xác định chính xác mục đích của hoạt động này, song WikiLeaks gợi ý việc kiểm soát từ xa xe cộ có thể cho phép CIA tiến hành "các vụ ám sát gần như không thể bị phát hiện".
Microsoft
Đơn vị mạng của CIA đã phát triển nhiều công cụ khai thác lỗ hổng "zero day" để tấn công và kiểm soát hệ điều hành Windows của Microsoft. Những công cụ này bao gồm các loại vi rút máy tính như "Hammer Drill" có khả năng lây nhiễm cho các máy tính hoặc điện thoại chưa từng được kết nối internet.
(Tổng hợp)