NSA cấy mã độc trên máy tính người dùng qua Facebook

www.tuoitre.vn - 13/03/2014 10:00:00 3248

Trong một cuộc phỏng vấn truyền hình từ xa hiếm hoi vừa được phát sóng tại SXSW, cựu mật vụ cơ quan An Ninh Mỹ - Edward Snowden - cho biết để thực hiện một trong những hoạt động giám sát, theo dõi, nghe lén người dùng của mình, NSA đã giả mạo máy chủ của Facebook.

Một báo cáo từ The Intercept, trang web tin tức đồng sáng lập bởi Glenn Greenwald, cựu nhà báo trang Guardian và là người đã xuất bản các tài liệu bị rò rỉ của Snowden đầu tiên, tuyên bố rằng NSA phát tán phần mềm độc hại vào máy tính của người dùng qua chương trình gọi là TURBINE .

TURBINE được biết là một phần của sáng kiến thông minh khá lớn mang tên "Owning the Net” (làm chủ mạng lưới) có khả năng xâm nhập vào 85.000 đến 100.000 máy tính trên toàn thế giới. Theo các tài liệu được trích dẫn trong báo cáo, sáng kiến bao gồm các hoạt động nhắm vào mục tiêu gián điệp mạng với tên mã và các từ cấu tạo thành bởi những chữ đầu của một nhóm từ ngữ xuất phát trong một tiểu thuyết trinh thám giật gân. Nhưng nhóm từ gây sự chú ý nhất là QUANTUMHAND, được cho là sử dụng Facebook để thâm nhập các máy tính trên toàn cầu. Một trong số đó, từ gây chú ý nhiều nhất là QUANTUMHAND, bị cáo buộc sử dụng Facebook để truy cập vào các máy tính trên toàn cầu.

Khi nạn nhân đăng nhập vào các trang web mạng xã hội, NSA sẽ truyền tải những dữ liệu độc hại đánh lừa máy tính nạn nhân là nó đang được gửi từ Facebook thực sự. Với những mã độc ẩn dưới vẻ bề ngoài vô hại của trang Facebook, NSA có thể tấn công vào máy của nạn nhân và ngấm ngầm hút dữ liệu từ ổ cứng của họ.

Theo The Intercept, giai đoạn đặc biệt của hoạt động bắt đầu trở lại trong năm 2010.

Dĩ nhiên không loại trừ khả năng có thật xung quanh những tin đồn là các trang mạng xã hội và công ty công nghệ hợp tác với chính phủ NSA thực hiện các hoạt động tình báo. Tuy nhiên, đây chỉ là những tin đồn chưa có cơ sở xác minh. Phát ngôn viên của Facebook đã phủ nhận cáo buộc này khi trả lời phỏng vấn của Mashable. Trong mọi trường hợp, phương pháp gián điệp này sẽ phá vỡ cân bằng lưu lượng giao thức mạng HTTPS, mà cơ chế này đã được Facebook tích hợp mặc định vào năm ngoái. Nếu cơ quan chính phủ thực sự có quyền truy cập vào hệ thống của các nhà cung cấp dịch vụ mạng, bất kỳ trang web nào chỉ chạy theo giao thức HTTP tự khắc nó sẽ bị chuyển hướng sang địa chỉ khác.

Facebook cùng với những hãng công nghệ khác đã bị soi xét từng “chân tơ kẽ tóc” khi dính nghi án liên quan đến việc trao đổi thông tin người dùng theo lệnh của chính phủ Mỹ. Gần đây nhất là ngày 03 tháng 2, Facebook đăng một bản cập nhật cung cấp thêm chi tiết về báo cáo minh bạch của nó, trong đó vạch ra khối lượng tổng thể và các loại thông tin mà cơ quan an ninh quốc gia từ chính phủ Mỹ đã yêu cầu. Báo cáo này càng chứng minh thêm việc giám sát có liên quan đến TURBINE, tiếp tục khẳng định rằng NSA đã chia sẻ một số thông tin chi tiết về sáng kiến này với Canada, Anh, Úc và New Zealand.

Xuân Dung

Theo Mashable