Phát hiện 21 quốc gia sử dụng phần mềm gián điệp

Đây là lần đầu tiên các nhà nghiên cứu có thể lập bản đồ các phần mềm gián điệp mà công ty Italia có tên Hacking Team đã bán cho các chính phủ và cơ quan thực thi pháp luật. Mặc dù công ty này tuyên bố sẽ không hợp tác với các quốc gia có “chế độ độc tài”, nhưng trong số 21 chính phủ đang sử dụng sản phẩm của Hacking Team có cả các quốc gia có vấn đề về nhân quyền và tự do Internet như Saudi Arabia hay Sudan.

Phần mềm gián điệp Remote Control System (RCS) của công ty này có khả năng giúp các cơ quan thực thi pháp luật theo dõi và ghi lại mọi hoạt động xảy ra trên máy tính của mục tiêu, và được gọi là “untraceable”.

Nhiều chính phủ đang sử dụng phần mềm gián điệp cho mục đích chính trị

4 chuyên gia này đã công bố trên Citizen Lab hôm thứ 2 rằng: "Họ đã tìm ra dấu vết về sự liên hệ của các phần mềm gián điệp RCS untraceable có giấy phép của Hacking Team với các chính phủ tại 21 quốc gia. Họ đã xác định được một loạt các IP máy chú của các phần mềm gián điệp này, một số trong đó đã ngừng hoạt động".

Morgan Marquis - Boire, một trong 4 chuyên gia mạng thực hiện cuộc điều tra này, cho biết: nhóm của họ bắt đầu lập bản đồ mạng từ mùa hè năm ngoái, và quét toàn bộ mạng Internet để tìm kiếm dấu vết của các phần mềm gián điệp RCS.

Các nhà nghiên cứu cho biết 21 quốc gia có liên hệ với phần mềm gián điệp này gồm: Azerbaijan, Colombia, Ai Cập, Ethiopia, Hungary, Italy, Kazakhstan, Hàn Quốc, Malaysia, Mexico, Morocco, Nigeria, Oman, Panama, Ba Lan, Saudi Arabia, Sudan, Thái Lan, Thổ Nhĩ Kỳ, UAE, và Uzbekistan.

Các phần mềm gián điệp RCS được các chính phủ và các cơ quan thực thi pháp luật sử dụng để điều tra hình sự và các hoạt động chính trị. Năm ngoái chúng đã được sử dụng để chống lại các nhà báo ở Morocco, và nhà hoạt động nhân quyền Ahmed Mansoor ở United Arab Emirates.

RCS sử dụng một mạng lưới máy chủ để thu thập dữ liệu của mục tiêu và gửi về máy chủ của cơ quan thực thi pháp luật. Các dữ liệu này được chuyển tiếp qua nhiều trạm trung gian nhằm che giấu thông tin về người nhận dữ liệu, một phương pháp tương tự như mạng ẩn danh Tor đã sử dụng trong suốt nhiều năm qua.

Phần mềm gián điệp RCS của Hacking Team tấn công máy tính của mục tiêu bằng cách khai thác lỗ hổng bảo mật “zero-day”, một lỗ hổng cho phép kẻ tấn công ngấm ngầm cài đặt phầm mềm trên máy tính của mục tiêu, hoặc thông qua các “phương pháp mềm” đánh lừa người dùng cài đặt một phần mềm có nhiễm mã độc.

Hacking Tem hiện chưa đưa ra bất cứ bình luận nào về nghiên cứu này, họ cũng từ chối tiết lộ bất cứ điều gì liên quan tới các “khách hàng” của mình.

Bốn nhà nghiên cứu , Bill Marczak , Claudio Guarnieri , Morgan Marquis - Boire , và John Scott - Railton đã thực hiện các điều tra về gián điệp mạng trong nhiều năm qua và phơi bày nhiều công ty phương Tây cung cấp phần mềm gián điệp cho các chính phủ trên khắp thế giới.

Báo cáo của các nhà nghiên cứu cũng cho biết: Vupen - một công ty bảo mật của Pháp chuyên bán phương pháp khai thác các lỗ hổng bảo mật cho các chính phủ, đã bắt tay với Hacking Team để phát triển RCS. Và FinFisher - một công ty của Đức, cũng bán các phần mềm gián điệp cấp chính phủ.

CEO của Vupen đã lên tiếng phủ nhận mọi liên hệ với Hacking Team và cho rằng đây là những cáo buộc vô căn cứ. Trong khi đó FinFisher vẫn chưa có bất cứ bình luận nào về báo cáo này.

Theo Đức Thọ - Doisongvaphapluat