Wikileaks công bố tài liệu về vũ khí mạng của CIA

WikiLeaks vừa đăng tải hàng loạt tài liệu mật liên quan tới vụ rò rỉ công cụ “hacking” của Cục tình báo Trung ương Hoa Kì (CIA).

WikiLeaks đã thực hiện chuỗi bài Year Zero, trong đó phơi bày chi tiết về các chương trình “hacking” do CIA thực hiện bí mật trên toàn cầu. Mới đây nhất, WikiLeaks đã đăng tải phần dữ liệu đầu tiên có tên Vault 7 bao gồm 8,761 tài liệu với kích thước 513 MB (torrent | password), tiết lộ hàng loạt khai thác zero-day được phát triển dành cho iOS, Android và hệ điều hành Microsoft Windows.

WikiLeak tuyên bố số dữ liệu này được lấy từ mạng bảo mật trong trung tâm điều hành Tình báo mạng của CIA tại Langley, Virginia.

KHAI THÁC TẤN CÔNG VÀO ỨNG DỤNG MÃ HÓA

Theo phân tích ban đầu, dữ liệu rò rỉ cho thấy công cụ “hacking” có khả năng xâm nhập vào điện thoại thông minh và các ứng dụng nhắn tin mạng xã hội. CIA sẽ tấn công điện thoại thông minh và thu thập âm thanh và tin nhắn của phần mềm nhắn tin như WhatsApp, Signal, Telegram, Weibo, Confide và Cloackman trước khi việc mã hóa được thực thi.

Các khai thác có nhiều nguồn gốc khác nhau bao gồm các cơ quan tình báo hợp tác như NSA, GCHQ, tin tặc chuyên mua bán khai thác cũng như đơn vị chuyên trách của CIA trong phát triển ứng dụng di động. “Vào cuối năm 2016, đơn vị tấn công không gian mạng của CIA có hơn 5000 người dùng và phát hành hơn một nghìn hệ thống hacking, trojan, virus và các mã độc khác” – WikiLeaks cho biết.

Tấn công Tivi Thông minh

Vault 7 chứa chi tiết về một kĩ thuật tình báo có bí danh Weeping Angel – sử dụng để xâm nhập vào tivi thông minh (smart TV) nhằm biến chúng thành microphone nghe lén.

Tấn công Máy tính siêu an toàn

Một vũ khí mạng khác được phát triển đa nền tảng có tên Hammer Drill tấn công hệ điều hành của Microsoft, Linux, Solaris, MacOS thông qua đĩa CD/DVD, USD, dữ liệu ẩn trong hình ảnh và các mã độc phức tạp khác. Phiên bản Hammer Drill v2.0 bổ sung tính năng tấn công các thiết bị máy tính cách ly với Internet và các mạng an toàn.

Ngoài danh sách công cụ hacking, tài liệu còn chứa hướng dẫn sử dụng các công cụ này, mẹo cấu hình bí mật dành cho Microsoft Visual Studio cũng như ghi chép kiểm thử các công cụ. Một số tài liệu còn cho thấy CIA đã phát triển một công cụ điều khiển phần mềm ô  tô từ xa, cho phép tạo ra “tai nạn”, hiệu quả trong việc che dấu ám sát.

Chi tiết về dữ liệu rò rỉ được đăng tải tại website của WikiLeaks.

THN