NSA liên quan đến malware gián điệp lây nhiễm tại Đức

Cơ quan chức năng Đức đã bắt đầu một cuộc điều tra chuyên sâu về hoạt động gián điệp liên quan tới mật vụ Hoa Kì NSA và tình báo Anh sau khi văn phòng Thủ tướng Đức bị lây nhiễm malware trên máy tính cá nhân.

Theo báo cáo của tờ Der Spiegel, laptop của thủ trưởng các đơn vị trong văn phòng Thủ tướng đề bị lây nhiễm malware Regin – một phần mềm gián điệp nổi tiếng được cho là có liên quan tới Cơ quan An ninh Quốc gia NSA và tình báo chính phủ Anh GCHQ. Regin đã được chúng tôi đề cập nhiều lần trước đây. Malware này nguy hiểm, phức tạp và có khả năng gián điệp các đối tượng quốc tế trên diện rộng bao gồm:

  • Nhà cung cấp dịch vụ Internet (ISP)
  • Các nhà cung cấp dịch vụ viễn thông lớn
  • Các công ty năng lượng
  • Hãng hàng không
  • Cơ quan chính phủ
  • Viện nghiên cứu
  • Và những cá nhân có sức ảnh hưởng lớn

… trên khắp thế giới bắt đầu từ năm 2008.

Regin có hàng chục module với các tính năng:

  • Chụp màn hình
  • Chiếm kiểm soát chuột của máy tính
  • Đánh cắp mật khẩu
  • Theo dõi lưu lượng mạng
  • Khôi phục file bị xóa
  • Đánh cắp dữ liệu

Trong những nghiên cứu chuyên sâu khác cho thấy Regin khá giống các trojan như Flame, Duqu cũng như sâu Stuxnet được Mỹ và Israel sử dụng trong kế hoạch phá hoại chương trình hạt nhân Iran. Dữ liệu rò rỉ từ cựu nhân viên NSA Edward Snowden đã cho thấy Regin có liên quan đến tổ chức này, đặc biệt có sự tương đồng giữa plugin keylogger có tên QWERTY được sử dụng trong WarriorPride framework của NSA.

Phát hiện malware trong laptop văn phòng thủ tướng Angela Merkel một lần nữa khiến quan hệ giữa Mỹ và Đức trở nên căng thẳng. Trước đó là tài liệu của Snowden tiết lộ việc NSA ghi âm cuộc gọi điện thoại của bà Angela Merkel (Đã hủy bỏ điều tra do không đủ chứng cứ). Đức một lần nữa tổ chức điều tra vụ việc và hiện chưa có kết luận cụ thể.

THN

Bình luận

Từ khóa: