Một điều bất ngờ trong bối cảnh Mỹ cáo buộc Trung Quốc bảo trợ tin tặc là chính phủ Mỹ đang đầu tư hàng chục triệu USD hàng năm vào các hoạt động tấn công mạng nhằm khai thác các lỗ hổng bảo mật trong máy tính các đối thủ của mình.
Theo 1 bài báo chuyên sâu của nhà báo Joseph Menn được Reuters đăng tải hôm 10/5, Mỹ và các nhà thầu cho Bộ Quốc phòng nước này đang tăng cường các nỗ lực xâm nhập máy tính của các đối thủ nước ngoài -một phương diện còn được ít thảo luận đến trong các hoạt động bí mật của nước này.
Chính phủ Mỹ hiện đang tiếp tục truy tố các tội phạm tin học trong nước đến mức độ làm phát sinh nhiều yêu cầu về cải cách luật công nghệ nước này.
(ảnh: Reuters) |
Hôm 7/5, một đề xuất lưỡng đảng đã được đưa ra tại Quốc hội nhằm bảo vệ dữ liệu thương mại của Mỹ khỏi bị các tay tin tặc phá hoại. Thế nhưng, theo Menn, chính phủ Mỹ cũng “phạm tội tin tặc” như các nước khác mà Mỹ cảnh báo trong Đạo luật Răn đe Tội phạm mạng.
Menn viết, “Thậm chí ngay cả khi chính phủ Mỹ đối diện các cường quốc đối thủ trong cuộc chiến gián điệp trên internet, thì chính bản thân họ cũng đã là bên mua lớn nhất trong thị trường chợ đen đang phát đạt mà ở đó các hacker và các hãng an ninh mạng bán các công cụ đột nhập máy tính”.
Trong báo cáo của mình, Menn giải thích rằng phần lớn các nỗ lực hiện nay của chính phủ Mỹ trong môi trường mạng không phải là để phòng thủ như mọi người vẫn hay nghĩ, mà là để thực hiện các cuộc tấn công mạng nhằm gây hại cho máy tính các quốc gia đối thủ.
Menn viết rằng các nhà thầu quốc phòng “dành ít nhất hàng chục triệu USD mỗi năm” chỉ đơn giản để nghiên cứu các phần mềm khai thác lỗ hổng, giúp cộng đồng tình báo Mỹ đặt tai mắt của mình ở khắp nơi trên thế giới.
Mặc dù Mỹ chưa chính thức thừa nhận các hoạt động ngầm này, Menn khẳng định rằng phi vụ khét tiếng nhất của nước này – sâu tin học Stuxnet tấn công các nhà máy hạt nhân Iran – là một trong các ví dụ về các nỗ lực ngày càng gia tăng của chính phủ Mỹ trong việc tấn công các thực thể nước ngoài.
“Các nhà nghiên cứu vi tính công và tư cho biết chính phủ Mỹ, thông qua các nhà thầu quốc phòng, đã trở thành nhân vật chủ đạo trong việc nuôi dưỡng thị trường ngầm nhưng có quy mô lớn chuyên bán các công cụ như phần mềm exploit dùng để cấy vào các lỗ hổng an ninh,” Menn viết tiếp.
“Các phần mềm exploit này là những thành tố quan trọng bên trong các chương trình lớn hơn nhằm đánh cắp mật khẩu tài khoản tài chính, biến một chiếc iPhone thành thiết bị nghe trộm, hay trong trường hợp Stuxnet, là phá hoại cả một cơ sở hạt nhân”.
Menn trích dẫn lời của một số nhà thầu quốc phòng và quan chức chính phủ - nhiều người trong số họ đề nghị giấu tên - thừa nhận vai trò ngự trị ngày càng tăng của chính phủ Mỹ trong việc theo đuổi các nghiên cứu về các exploit này và dùng chúng để tấn công mạng máy tính của đối thủ.
Vẫn theo bài báo của Reuters thì hãng thông tấn này “đã xem một danh mục sản phẩm của một nhà thầu lớn, trong đó có phần mềm với tính năng biến bất cứ chiếc iPhone nào thành một thiết bị nghe lén trong phòng. Một sản phẩm khác là hệ thống cài phần mềm gián điệp lên một máy in hoặc thiết bị khác và đưa phần mềm độc hại đó vào 1 máy tính kế bên thông qua sóng vô tuyến, thậm chí cả khi các thiết bị này không kết nối với bất cứ thứ gì khác”.
Khi nhóm tin tặc Anonymous điều tra hãng tư vấn tin học HBGary vào năm 2011, họ đã phát hiện ra “đỉnh băng trôi” bao gồm các cựu quan chức liên bang và các nhân viên tình báo được trả khoản tiền lớn để cung cấp cho chính phủ các phần mềm exploit lợi hại.
“Dự án PM”, một tổ chức trực tuyến mã nguồn mở do cựu cộng tác viên của Anonymous là Barrett Brown thành lập, đã thảo luận chi tiết về công ty Endgame và các thành viên liên kết.
Trong một bài báo trên tờ Business Week, Brown đã được trích dẫn như sau: “Endgame sẽ đưa ra các bản đồ sân bay, tòa nhà quốc hội và văn phòng các công ty. Phần mềm của họ sẽ tạo ra danh sách các máy tính chạy bên trong các cơ sở, bao gồm cả phần mềm mà máy tính đó sử dụng, và đề xuất 1 menu các cuộc tấn công có thể thực hiện đối với các hệ thống cụ thể đó. Vũ khí của hãng Endgame được đặt hàng theo khu vực cần tấn công như Trung Đông, Nga, châu Mỹ Latin và Trung Quốc. Các vũ khí tin học này thường đi kèm với sách hướng dẫn, phần mềm thử nghiệm và các hướng dẫn demo. Thậm chí Endgames cung cấp cả các gói hàng nhắm vào các đối thủ là các chính phủ ở châu Âu và đồng minh của chính Mỹ”./.