NSA cấy phần mềm gián điệp trên thiết bị điện tử, có cả SamSung

www.tuoitre.vn - 31/12/2013 07:00:00 3713

Dựa trên các tài liệu nội bộ của NSA , trang Der Spiegel cho thấy các cơ quan gián điệp đã cấy backdoors để truy cập máy tính, ổ đĩa cứng, bộ định tuyến và các thiết bị khác từ các công ty như Cisco, Dell, Western Digital, Seagate, Maxtor và Samsung.

Trụ sở của NSA tại Fort Meade , Maryland.

Một báo cáo mới từ trang Der Spiegel, dựa trên các tài liệu Cơ Quan An Ninh Quốc Gia Nội Bộ (Mỹ), tiết lộ thêm chi tiết về cách thức cơ quan gián điệp chiếm quyền truy cập vào các máy tính và các thiết bị điện tử khác để cấy backdoors và nhiều phần mềm gián điệp.

Văn phòng Tailored Access Operations, viết tắt là TAO, được mô tả là một "đội hình của thợ ống nước kỹ thuật số" sẽ giao dịch với các mục tiêu khó nhằn như hệ thống, mục tiêu không phải là dễ dàng xâm nhập. TAO đã báo cáo chịu trách nhiệm cho việc truy cập mạng lưới bảo vệ của người đứng đầu nhà nước trên toàn thế giới, làm việc với CIA và FBI để thực hiện " nhiệm vụ nhạy cảm", và đã thâm nhập vào an ninh của cáp quang ngầm dưới biển. TAO cũng chặn việc giao hàng của các thiết bị điện tử để cấy phần mềm gián điệp nhằm truy cập từ xa vào hệ thống một khi họ được giao và cài đặt.

Theo báo cáo, NSA đã cấy backdoors để truy cập máy tính, ổ đĩa cứng, bộ định tuyến và các thiết bị khác từ các công ty như Cisco, Dell, Western Digital , Seagate, Maxtor , Samsung, và Huawei. Báo cáo mô tả một danh mục sản phẩm gồm 50 trang của các công cụ và kỹ thuật mà một bộ phận gọi là NSA ANT, viết tắt của chi tiết hoặc công nghệ mạng truy nhập được dùng để truy cập vào thiết bị .

Sự việc này diễn ra sau một báo cáo về việc các công ty bảo mật RSA cố ý cho phép NSA tạo ra một backdoor vào thẻ mã hóa của nó .

" Đối với hầu hết các mã khóa, ANT có một chìa khóa trong hộp công cụ của nó. Và không có khó khăn gì khi vượt tường bảo mật của các công ty, các chuyên gia của NSA dường như đã vượt qua chúng ", báo cáo cho biết . Bộ phận ANT thích nhắm mục tiêu BIOS, một loại mã chip trên bo mạch chủ chạy khi máy tính khởi động. Sự xâm nhập phần mềm gián điệp phần lớn là vô hình đối với các chương trình bảo mật khác và có thể tồn tại nếu một máy bị xóa sổ và một hệ điều hành mới được cài đặt.

Tuy nhiên, Dell là ngoại lệ khi các công ty được trích dẫn trong báo cáo đã liên lạc với trang Der Spiegel tuyên bố họ không hay biết gì về bất kỳ backdoor của NSA cài vào thiết bị của họ .

NSA từ chối bình luận về thông tin trên nhưng cho biết văn phòng TAO là chìa khóa cho quốc phòng.

Từ các tài liệu mật của Edward Snowden, dần dần có thể cho thấy những gì đang diễn ra trong tàii liệu đó là hoàn toàn có cơ sở và chính xác.

XD - Theo CNET