NSA bị hack? Chuyện gì đang xảy ra với cơ quan tình báo "khét tiếng" nhất thế giới?

BiCandy4897

New member
fe7345ec2126f2e175de.jpg


Chào các bạn! Hôm nay mình có tin nóng hổi từ làng công nghệ đây: các tài liệu mật của Edward Snowden (nhớ anh chàng "người thổi còi" nổi tiếng không?) vừa xác nhận một chuyện cực kỳ drama - những "vũ khí tấn công mạng" mà một nhóm hacker rao bán tuần trước chính là đồ của NSA (Cơ quan an ninh quốc gia Mỹ) luôn!

Plot twist không ai ngờ tới

Theo The Intercept thì tuần trước, cộng đồng công nghệ dậy sóng vì một nhóm tin tặc tự xưng là ShadowBrokers (tên ngầu phết) tuyên bố đấu giá những cái họ gọi là "vũ khí tấn công mạng" do NSA tạo ra. Nghe xong ai cũng tưởng fake news, nhưng hóa ra... là thật!

Dựa vào các tài liệu chưa từng được công bố của Edward Snowden, The Intercept khẳng định luôn: trong số những thứ nhóm hacker này rao bán có phần mềm đúng là của NSA đấy. Và đó chỉ là một phần trong kho công cụ siêu khủng mà NSA dùng để... chém chém thông tin của hàng triệu máy tính trên toàn thế giới. Ơ hay

Chi tiết "không thể chối cãi"

Nghe xong có vẻ sốc nhỉ? Nhưng bằng chứng thì cực kỳ rõ ràng. Các tin tặc của NSA được hướng dẫn sử dụng chuỗi 16 ký tự "ace02468bdf13579." khi dùng chương trình tên SECONDDATE - một thứ có trong số tài liệu bị rò rỉ của NSA.

Plot twist: chuỗi ký tự trong tài liệu của Snowden khớp y chang với chuỗi ký tự bị rò rỉ. Coincidence? I think not! ️‍♂️ Ngoài ra, tài liệu còn nói chi tiết hơn về phần mềm SECONDDATE này nữa.

SECONDDATE là gì mà ghê vậy?

Đây là một phần mềm mã độc có khả năng ngăn chặn và gửi lại các lệnh thao tác trên web của các máy tính về cho NSA. Nói đơn giản là nó sẽ "bắt sóng" mọi thứ bạn làm trên mạng rồi báo cáo về cho NSA. Creepy không? Chúng đã được sử dụng cho các hoạt động của NSA tại Pakistan và Lebanon.

SECONDDATE đóng vai trò chuyên môn đặc biệt trong hệ thống do thám phức tạp toàn cầu do chính phủ Mỹ tạo ra nhằm theo dõi hàng triệu máy tính trên thế giới. Nghe thôi đã thấy scale khủng rồi đúng không nào!

Việc nhóm hacker ShadowBrokers rao bán phần mềm này cùng hàng chục công cụ mã độc khác đánh dấu sự kiện lần đầu tiên các bản sao đầy đủ phần mềm tấn công mạng của NSA bị công khai trước dư luận. Đúng nghĩa là "lần đầu tiên trong lịch sử" luôn!

Nguy hiểm thế nào?

Theo chuyên gia mật mã Matthew Green của Đại học Johns Hopkins, phần mềm mã độc này không chỉ là nguy cơ với các chính phủ nước ngoài đâu. Nó còn có thể dùng để theo dõi bất cứ ai đang sử dụng một router dễ bị tấn công. Nghe xong giật mình chưa? Có thể bạn cũng đang nằm trong tầm ngắm đấy!

Chuyện gì đã xảy ra?

Hiện chưa rõ bằng cách nào các dữ liệu của NSA bị rò rỉ và ai đã thực sự tiến hành cuộc tấn công này. Một số người ngờ vực tin tặc Nga đứng sau sự việc (lại Nga nữa rồi ), nhưng chưa có bằng chứng thuyết phục lắm.

Cho tới nay, nhiều giả thuyết đã được nêu ra. Nhưng một trong những giả thuyết được nhiều người chấp nhận hơn cả là: có thể một hacker nào đó của NSA đã sử dụng các phần mềm mã độc này nhưng sau khi ra tay đã không "dọn dẹp hiện trường" sạch sẽ. Do đó khiến ai đó nhặt được các ứng dụng này mà không cần phải hack quá quy mô. Kiểu như... để rơi chìa khóa nhà ấy

NSA nói gì?

Tới giờ NSA vẫn chưa phản hồi về các vấn đề liên quan tới nhóm ShadowBrokers, các tài liệu của Snowden và phần mềm mã độc của họ. Im thin thít luôn! Chắc đang bận họp khẩn để xử lý khủng hoảng truyền thông rồi.

Nguồn: soha.vn
 
Back
Top