Dưới đây là bài giới thiệu về phần mềm tương tự với phần mềm gián điệp triệu USD mà ông Nguyễn Thế Tân, Phó Tổng giám đốc VCCorp, đề cập ở trên, ICTnews xin chuyển tải để bạn đọc có thể hiểu hơn về dạng phần mềm gián điệp này.
Phần mềm gián điệp được tạo ra từ Hacking Team
Khi Apple và Google công bố những ý tưởng về loại mã hóa mới vào tháng trước, các nhân viên thi hành án đã lên tiếng rằng họ không thể tìm ra chứng cứ trên các thiết bị số của tội phạm. Có điều họ đã không biết rằng hiện nay đã có sẵn những phương pháp gỡ mã hóa, những phần mềm dễ sử dụng đã giành lấy quyền kiểm soát các thiết bị số theo thời gian thực, dựa vào những tài liệu mà The Intercept thu thập được.
Lần đầu tiên những thông tin tổng hợp hướng dẫn của phần mềm cấy ghép “Remote Control System” được làm ra bởi công ty Ý – hacking team được công khai. Mặc cho những cảnh cáo của FBI về sức ảnh hưởng của việc lan rộng những thông tin xáo trộn, Hacking Team khẳng định trên website của mình rằng phần mềm này có thể dùng để chống lại mã hóa.
 |
| Sơ đồ một cuộc tấn công |
Những hướng dẫn này miêu tả phần mềm của Hacking team dành cho các nhân viên nghiên cứu kỹ thuật của chính phủ, đưa ra cách mà nó có thể kích hoạt cameras, rò rỉ emails, thu âm cuộc thoại Skype, log typing và thu thập mật mã của các thiết bị đối tượng. Những tài liệu này còn cho thấy nhiều kỹ thuật đa dạng làm lây nhiễm trên môi trường wifi, nối cáp USB, truyền tải video, các tập tin đính kèm mail nhằm truyền nhiễm những cài đặt virus.
Chỉ với 1 vài click chuột, ngay cả những nhân viên kỹ thuật a-ma-tơ cũng có thể tạo nên một phần mềm điệp vụ nhằm lây nhiễm và điều kiển một thiết bị, sau đó tải lên những dữ liệu đánh cắp ở những thời điểm không ngờ bằng cách sử dụng một mạng lưới vô hình gồm các máy chủ mà không để lại một dấu vết nào. Ít ra đó là những thứ mà hướng dẫn của Hacking Team đang cố phân biệt những thế mạnh đối với thị trường toàn cầu dành cho phần mềm xâm nhập chính phủ.
Nó được bán trên toàn thế giới
Nỗ lực của Hacking Team tác động một lực đẩy vô hình đến nước Mỹ. Mặc dù Remote Control System đang được bán trên toàn thế giới – danh sách khách hàng bao gồm các chính phủ nhỏ, từ Ethiopia đến Kazakhstan đến Saudi Arabia đến Mexico đến Oman – công ty này vẫn giữ 3 văn phòng thế giới ở Annapolis, Maryland, và Washington.
Ngoài ra, công ty này đã gửi các đại diện đến các hội thảo cũng như triển lãm thương mại về bảo mật tại Mỹ, nơi mà công ty này điều phối các chương trình huấn luyện như “Giải pháp công nghệ thông minh để mã hóa dữ liệu” cho cảnh sát; thậm chí còn đầu tư vào một công ty điều hành bởi cựu đại sứ Mỹ tại Ý. Không những thế, dựa trên nghiên cứu khác nhau, nước Mỹ không thực sự nằm trong liên minh máy chủ của Hacking System, lưu trữ lên đến 100 hệ thống tương tự, gần bằng 1/5 tổng số máy chủ trên toàn thế giới.
Công ty ít nhất đã bán một cơ số phần mềm đến các công ty Mỹ, theo lời của nhà đồng sáng lập và CEO David Vincenzetti trả lời báo l’Espresso năm 2011. “Chúng tôi bán Remote Control System đến các tổ chức trên hơn 40 quốc gia ở 5 lục địa – toàn Châu Âu, đồng thời Trung Đông, Châu Á và Mỹ”. Trong thông cáo tiếng Anh của mình, Hacking Team tỏ ra thận trọng về danh sách khách hàng của mình, Vincenzetti bình luận về những khó khăn trong việc phổ biến và bán lại phần mềm này cho các tổ chức tại Mỹ. Khi được hỏi về danh sách này, đại diện Hacking Team cho biết “chúng tôi không xác định khách hàng hay xuất xứ của họ.”
Chưa nói đến mức độ doanh thu tại Mỹ, hướng dẫn của Hacking Team đáng được ghi nhận bởi công chúng tại Mỹ và hơn thế nữa. Mùa hè vừa qua, những nhà nghiên cứu của tại Citizen Lab của trường Đại học Toronto – Munk School of Global Affairs, bao gồm cả tác giả bài viết này, đã công bố vài đoạn trích lược của hướng dẫn và mô tả kỹ thuật về khả năng của Hacking Team.
Công bố rộng rãi bí kíp này tại đây sẽ cho công chúng hiểu rõ hơn sự tinh tế của những công cụ chi phí thấp và ngày càng trở nên thịnh hành. Sự hiểu biết này thực sự quan trọng khi việc giám sát kỹ thuật số ngày càng phổ biến từ các cơ quan liên bang cho đến các bộ phận cảnh sát địa phương và càng nhiều các chính phủ thu lợi từ việc khai thác cấy ghép kỹ thuật số xuyên biên giới. Các giải pháp quyết định như RCS càng nhân rộng những mối đe dọa trực tuyến đối mặt bởi các nhà hoạt động , bất đồng chính kiến, luật sư, doanh nhân, nhà báo, và bất kỳ người sử dụng máy tính nào khác.
