Cơ quan An ninh quốc gia Mỹ (NSA) bí mật theo dõi hoạt động của tin tặc do chính phủ hậu thuẫn tại ít nhất 45 quốc gia nhằm thu thập thông tin về các vụ tấn công mạng.
Một nhóm nghiên cứu do Boldizsár Bencsáth dẫn đầu tại Phòng thí nghiệm Mật mã và An ninh Hệ thống (CrySyS Lab) thuộc Đại học Công nghệ và Kinh tế Hungary đã tìm thấy các công cụ theo dõi của NSA. Nhóm của Bencsáth tìm thấy bằng chứng cho thấy NSA đang theo dõi các nhóm tin tặc được chính phủ ở 45 quốc gia hậu thuẫn.
NSA bí mật theo dõi tin tặc ở 45 quốc gia. Ảnh minh họa: Sputnik |
Các chuyên gia phát hiện nhóm Territorial Dispute (TeDi) của NSA phát triển đoạn mã và công cụ giúp cơ quan này phát hiện, theo dõi những tin tặc tấn công mạng vào các hệ thống máy tính. Từ đó, NSA có thể xác định tin tặc nước ngoài sử dụng loại phần mềm mã độc gì để có biện pháp đối phó.
Ngoài ra, công cụ theo dõi của NSA bao gồm cả các hướng dẫn để từ bỏ hệ thống mục tiêu nếu có quá nhiều nguy cơ bị phát hiện, bao gồm cả khi cơ quan này phát hiện ra phần mềm độc hại chưa xác định, cũng như hướng dẫn tìm kiếm trợ giúp khi biết phần mềm độc hại hoặc "công cụ thân thiện".
Satya Gupta, đồng sáng lập và giám đốc công nghệ tại Virsec - một công ty an ninh mạng có trụ sở tại San Jose, California nói rằng đây là bằng chứng chứng minh "tình trạng tiến thoái lưỡng nan vĩnh cửu".
"Duy trì không bị phát hiện là nhiệm vụ rất quan trọng để thu thập thông tin tình báo nhưng cũng luôn có nguy cơ bị thiệt hại nhiều hơn so với những gì thu được”, ông Gupta nói với SearchSecurity.
Trong khi đó, Leon Lerman, đồng sáng lập và là CEO của Cynerio - một công ty an ninh mạng có trụ sở tại Tel Aviv, Israel và các chuyên gia khác đồng ý rằng chương trình theo dõi của NSA tồn tại nhiều vấn đề: "Tôi chắc chắn các nước khác cũng có hoạt động tương tự để có thể xác định mục tiêu mà họ cần chú ý và hiểu rõ hơn về các công cụ mà tin tặc đang sử dụng”.
PHƯƠNG PHƯƠNG(Theo Search Security)