Cơ quan an ninh quốc gia Mỹ bị tin tặc tấn công?

Cơ quan an ninh quốc gia Mỹ đã bị tin tặc tấn công và rao bán phần mềm do thám - Ảnh: Getty Images

Theo The Intercept, tuần rồi, giới công nghệ rộ lên ồn ào về việc một nhóm tin tặc tự xưng là ShadowBrokers tuyên bố bán đấu giá những cái họ gọi là "các vũ khí tấn công mạng" do NSA tạo ra.

Căn cứ vào những tài liệu chưa từng được công bố của "người thổi còi" Edward Snowden, The Intercept khẳng định, trong số những thứ nhóm hacker đem rao bán có phần mềm đúng là của NSA và đó là một phần trong các công cụ cơ quan này dùng để thao túng thông tin của nhiều máy tính trên toàn thế giới.

Theo đó các tin tặc của NSA được hướng dẫn sử dụng chuỗi 16 ký tự “ace02468bdf13579.” khi sử dụng chương trình có tên SECONDDATE, chương trình này có trong số những tài liệu bị rò rỉ của NSA.

Chuỗi ký tự trong các tài liệu của Snowden cũng khớp với chuỗi ký tự đã bị rò rỉ. Ngoài ra tài liệu cũng nói chi tiết hơn về phần mềm SECONDDATE.

Đây là một phần mềm mã độc có khả năng ngăn chặn và gửi lại các lệnh thao tác trên web của các máy tính về cho NSA. Chúng đã được sử dụng cho các hoạt động của NSA tại Pakistan và Lebanon.

SECONDDATE đóng vai trò chuyên môn đặc biệt trong hệ thống do thám phức tạp toàn cầu do chính phủ Mỹ tạo ra nhằm theo dõi hàng triệu máy tính trên thế giới.

Việc nhóm hacker ShadowBrokers rao bán phần mềm này cùng hàng chục công cụ mã độc khác đánh dấu sự kiện lần đầu tiên các bản sao đầy đủ phần mềm tấn công mạng của NSA bị công khai trước dư luận.

Và theo chuyên gia mật mã Matthew Green của Đại học Johns Hopkins, phần mềm mã độc này không chỉ là nguy cơ với các chính phủ nước ngoài mà nó còn có thể dùng để theo dõi bất cứ ai đang sử dụng một router dễ bị tấn công.

Hiện chưa rõ bằng cách nào các dữ liệu của NSA bị rò rỉ và ai đã thực sự tiến hành cuộc tấn công này. Một số người ngờ vực tin tặc Nga đứng sau sự việc, nhưng chưa có bằng chứng thuyết phục.

Cho tới nay, nhiều giả thuyết đã được nêu ra, nhưng một trong những giả thuyết được nhiều người chấp nhận hơn cả cho rằng, một hacker nào đó của NSA đã sử dụng các phần mềm mã độc này nhưng sau khi ra tay đã không loại bỏ hết dấu vết, do đó khiến ai đó nắm được các ứng dụng mà không cần phải tiến hành cuộc tấn công quá quy mô.

Tới giờ NSA vẫn chưa phản hồi về các vấn đề liên quan tới nhóm ShadowBrokers, các tài liệu của Snowden và phần mềm mã độc của họ.