WikiLeaks tiếp tục công bố mã nguồn công cụ của CIA

WikiLeaks tiếp tục công bố nhiều tài liệu hơn trong loạt sự kiện Vault 7 của mình. Mới đây nhất là mã nguồn một dự án của CIA có tên “Scribbles” chuyên giám sát những người tố giác như cựu nhân viên NSA Edward Snowden.

Scribbles, hay còn có tên “Snowden Stopper,” là một loại phần mềm được thiết kế nhằm theo dõi các tài liệu tuyệt mật, cho phép cơ quan tình báo theo dõi những người tố giác và gián điệp quốc tế. Kề từ tháng 3, trong loạt bài Vault 7, WikiLeaks đã liên tục công bố tài liệu tuyệt mật được cho rằng có nguồn gốc từ Cơ quan tình báo trung ương Hoa Kỳ CIA.

CIA mô tả Scribbles “như một công cụ xử lý, tạo ra thủy vân số và chèn lên tài liệu bị đánh cắp bởi tác nhân tình báo nước ngoài”.

Scribbles được viết bằng ngôn ngữ lập trình C#, tạo ra thủy vân số ngẫu nhiên cho mỗi tài liệu, chèn lên tài liệu, lưu lại toàn bộ tài liệu đã xử lý và ghi lại nhật ký xác định định danh mỗi thủy vân số được chèn lên mỗi tài liệu. Kĩ thuật này hoạt động tương tự như “tracking pixel”, trong đó một điểm ảnh sẽ được đính kèm trong email, cho phép các công ty theo dõi số lượng quảng cáo mà người dùng đã xem.

Thông qua công cụ này, CIA chèn một mẫu định danh lên tài liệu nhằm phân loại những tài liệu bị đánh cắp. Mỗi khi những tài liệu này được truy cập, công cụ sẽ ngầm hoạt động và truyền thông tin đến máy chủ CIA, bao gồm thông tin về ai đã truy cập, thời gian, địa chỉ IP.

Theo tài liệu của công cụ cho biết, nó chỉ hoạt động khi tài liệu được mở bằng Microsoft Office và máy tính có kết nối tới Internet.

Chi tiết kĩ thuật về Scribble được đăng tải tại đây User Guide.

THN

Bình luận

Từ khóa: