Hacker của CIA tấn công các đồng minh của Mỹ?

Hacker của CIA tấn công các đồng minh của Mỹ?

Thông tin trên được Symantec đưa ra trong bản báo cáo đăng tải trên trang web của công ty này. Theo đó, nạn nhân của các vụ tấn công này có thể là các mạng máy tính, các trang chủ, các máy tính cá nhân hay điện thoại di động và các thiết bị khác.

Tuy nhiên, các tác giả của bản báo cáo này không trực tiếp chỉ đích danh tình báo Mỹ tổ chức các cuộc tấn công này mà chỉ nhấn mạnh rằng: trong thời gian xảy ra các vụ tấn công mạng vào các máy tính của các đối tác liên kết với Symantec, các dữ liệu của CIA đã được sử dụng và các dữ liệu này đã được Wikileaks công khai trong thời gian vừa qua với biệt danh Vault 7.

Các chuyên gia phân tích của Symantec đi đến kết luận rằng các công cụ tình báo và các biên bản làm việc thuộc sở hữu của CIA đã được sử dụng bởi nhóm haker dưới tên gọi Longhorn. “Các công cụ được Longhorn sử dụng hoàn toàn trùng khớp với thời hạn các thiết kế, nghiên cứu và các sản phẩm kỹ thuật đặc biệt được nhắc đến trong các tàu liệu bị Wikileaks phơi bày. Nhóm Longhorn sử dụng các biên bản mật mã được nhắc đến trong các tài liệu Vault 7, cũng như những chỉ dẫn về kỹ thuật để tránh bị phát hiện và những chỉ dẫn này cũng đã được nhắc đến trong các tài liệu của Wikileaks”- báo cáo của Symantec nêu rõ.

Symantec có nhiệm vụ bảo vệ các đối tác của mình khỏi các vụ tấn công từ các haker Longhorn nên đã nghiên cứu một cách kỹ lưỡng “kho vũ khí” và lịch sử hoạt động của nhóm này. Điều đáng ngạc nhiên là có sự trùng hợp không chỉ về thời điểm xuất hiện các chương trình, mã độc mới mà trùng hợp cả thời điểm cải tiến chúng: khi một phiên bản virus mới xuất hiện trong kho CIA thì nó cũng xuất hiện trong lưu trữ của các haker “bí ẩn” (điển hình như chương trình phần mềm độc với tên gọi Fluxwire).

Longhorn tích cực hoạt động ít nhất là từ năm 2011, thậm chí có một số dấu hiệu cho thấy nhóm này còn hoạt động từ năm 2007. Đối tượng của các vụ tấn công do nhóm này thực hiện có thể là các chính phủ, các tổ chức quốc tế, các xí nghiệp, công ty tài chính, viễn thông, năng lượng. Các quốc gia bị nhắm đến khá đa dạng, từ các quốc gia Trung Đông, châu Âu, châu Á cho đến châu Phi.

Chỉ có một lần vụ tấn công được ghi nhận ở chính nước Mỹ, nhưng chỉ sau một vài tiếng đồng hồ hậu quả đã được khắc phục. Theo các chuyên gia Symantec, vụ tấn công này là hết sức ngẫu nhiên và các haker đã nhanh chóng sửa lỗi của mình.

Ảnh mang tính chất minh họa.

Dấu chân “Hacker Nga” xuất phát từ đâu?

Sau khi xuất hiện bản báo cáo, CIA đã từ chối bình luận các thông tin do Symantec đưa ra. Thay vào đó, đại diện của CIA Hizer Fritts Hornyak đã tiếp tục chỉ trích Wikileaks, cho rằng các điều tra của Wikileaks dường như chỉ nhằm vào mục đích hủy hoại thanh danh của cộng đồng tình báo Mỹ và “không chỉ đe dọa đến các nhân viên và các chiến dịch do CIA tiến hành mà còn cung cấp cho đối phương các công cụ và thông tin làm hại đến nước Mỹ”. Hornyak đồng thời cũng khẳng định rằng CIA “luôn tuân thủ pháp luật” và “không theo dõi người dân”.

Về phần mình, đại diện của Symantec nạn nhân các vụ tấn công mạng được sự trợ giúp của CIA không nhằm vào người dân mà nhằm vào các cơ quan chính phủ và các cơ quan nước ngoài. Danh sách các nạn nhân của Longhorn không được Symantec tiết lộ nhưng công ty này khẳng định rằng “một loạt căn cứ thuộc sở hữu của các đồng minh của nước Mỹ ở châu Âu” là nạn nhân của Longhorn.

Mới đây, WikiLeaks đã công bố thêm một phần của gói Vault 7. Đó là một chương trình mới dưới tên gọi Grasshopper được sử dụng để tấn công vào hệ điều hành Windows. Nhờ có Grasshopper, các haker có thể điều khiển các máy tính bị tấn công từ xa: vô hiệu hóa các chương trình, gây nhiễu khi sử dụng các phần mềm diệt virus.

Có một chi tiết đáng chú ý là trong các thành phần của chương trình Grasshopper, Symantec đã phát hiện ra một phần của virus với tên gọi Carberp mà chính các haker Nga bị cáo buộc tạo ra virus này.