Wikileaks tiết lộ CIA sử dụng phần mềm độc hại để tấn công nền tảng Windows

06:45, 10/04/2017

(XHTT) - Mới đây, WikiLeaks đã công bố "quả bom" Vault 7 về "Grasshopper" – một loại tài liệu mới trong đó tiết lộ phần mềm độc hại do CIA phát triển để đột nhập vào các hệ thống Windows và "vượt mặt" cả những phần mềm chống virus tiên tiến.

(XHTT) - Mới đây, WikiLeaks đã công bố “quả bom” Vault 7 về “Grasshopper” – một loại tài liệu mới trong đó tiết lộ phần mềm độc hại do CIA phát triển để đột nhập vào các hệ thống Windows và “vượt mặt” cả những phần mềm chống virus tiên tiến.

Gần đây WikiLeaks liên tục công bố về những công cụ tấn công mà CIA ( Cơ quan tình báo Trung ương Mỹ) đã sử dụng để thâm nhập vào các thiết bị Android, iOS, tivi thông minh. Lần này, WikiLeaks lại tiếp tục tiết lộ về công cụ mà CIA sử dụng để thâm nhập máy tính chạy hệ điều hành Windows của Microsoft.

Theo WikiLeaks, 27 tài liệu  hướng dẫn kỹ thuật với tên mã là “Grasshopper” được CIA phát triển bí mật và chỉ dành riêng cho các thành viên của tổ chức này.

Phần mềm độc hại “qua mặt” cả phần mềm chống virus

WikiLeaks cho biết, phần mềm độc hại này được thiết kế rất tinh vi và ngay từ đầu đã “qua mặt” cả những phần mềm chống virus hàng đầu thế giới như Kaspersky và Kaspersky Labs Symantec. Ngay cả sản phẩm diệt virus Windows Defender của Microsoft cũng không thể phát hiện ra loại virus của CIA .

Các tài liệu này cũng tiết lộ,  Grasshopper là một tập hợp các công cụ phần mềm dùng để tạo ra các loại virus thâm nhập vào máy tính chạy hệ điều hành Windows. Grasshopper cho phép CIA thực hiện các hoạt động giám sát hoặc tình báo đối với những người sử dụng hệ điều hành của Microsoft.  Đặc biệt hơn nữa, bất cứ một hacker nào cũng có thể sử dụng Grasshopper để xây dựng một tập tin thực thi cài đặt tùy chỉnh, cụ thể thực hiện cài đặt thực thi trên một máy tính mục tiêu và (tùy ý) giải mã các kết quả thực thi đó.

Phần mềm độc hại được nâng cấp từ chính sản phẩm do hacker tạo ra

Có một điểm trong tài liệu của WikiLeaks có thể khiến nhiều người ngạc nhiên, CIA đã vay mượn phần mềm mã độc Carberp, chỉnh sửa lại đôi chút để tạo ra một công cụ hack nguy hiểm. Carberp được biết đến là một phần mềm độc hại dùng để đánh cắp tài khoản ngân hàng có nguồn gốc từ Nga. Nó đã từng được rao bán với mức giá 40.000 USD trên mạng. Khi mã nguồn Carberp bị rò rỉ vào năm 2013, các chuyên gia bảo mật đã cảnh báo rằng nó nguy hiểm như “giao trứng cho ác”.

Phương pháp kiên trì và các bộ phận của trình cài đặt đã được thực hiện cũng như sửa đổi để phù hợp với nhu cầu của CIA. Phần lớn các mã Carberp ban đầu khi được đưa vào sử dụng đã được sửa đổi rất nhiều. Rất ít đoạn mã ban đầu tồn tại không sửa đổi. WikiLeaks cho rằng bộ công phần mềm độc hại của CIA đã được đưa vào sử dụng trong khoảng từ năm 2012 đến năm 2015 và được cập nhật nhiều lần, đã có nhiều cải tiến hơn.

"Công việc của CIA là sáng tạo"

CIA đã phủ nhận tất cả những cáo buộc trên cũng như không đưa ra bất cứ bình luận nào về tính xác thực về bộ tài liệu của WikiLeak. Tuy nhiên, những công bố của WikiLeak khiến cộng động người dân Mỹ hoang mang và người ta cho rằng, thông tin trên có thể sẽ gây tổn hại đến khả năng hoạt động của cơ quan Tình báo trong cuộc chiến chống lại những kẻ khủng bố, kẻ thù. Việc tiết lộ trên không chỉ gây nguy hiểm cho các tổ chức cũng như người dân Hoa Kỳ mà còn trang bị cho kẻ thù thêm công cụ cũng như thông tin chống lại lợi ích quốc gia của họ.

 

Hoàng Thanh (theo Smedia)

 

.
1