Giải mã spyware của FBI

Trong một bộ hồ sơ mới được giải mật, Cục Điều tra liên bang Mỹ (FBI) đã thừa nhận việc họ sử dụng một spyware từ nhiều năm nay để “tóm cổ” tội phạm mạng.

Phần mềm gián điệp (spyware) của FBI có tên là CIPAV (viết tắt từ cụm từ Computer and Internet Protocol Address Verifier – Công cụ xác minh địa chỉ máy tính và Internet).

CIPAV được biết đến lần đầu tiên sau vụ bắt giữ Josh Glazebrook, học sinh 15 tuổi, kẻ doạ đánh bom trường Trung học Timberline, gần Olympia (bang Washington) hồi tháng 5/2007. Glazebrook đã sử dụng các máy tính bị kiểm soát để thực hiện các vụ “khủng bố” tinh thần nạn nhân.

Việc truy tìm nguồn gốc phát tán các đe doạ trên đối với FBI không khó, nhưng sau những thủ thuật điều tra thông thường, kết quả lại chỉ dẫn tới một chiếc máy tính tại Viện Vật lý hạt nhân quốc gia Italia. FBI đã quyết định sử dụng CIPAV và họ đã thành công. Thực tế, những chiếc máy tính tại Viện Vật lý hạt nhân quốc gia Italia đã bị hacker này chiếm quyền kiểm soát.

Trong bộ hồ sơ mới giải mật của FBI còn có một văn bản hướng dẫn các nhân viên của FBI cách thức lén cài đặt CIPAV thông qua một đường link đặt trên các phòng chat bí mật của mạng xã hội MySpace.com.

Một bản khai có tuyên thệ của mật vụ FBI Norman Sanders thời kỳ đó cho biết, CIPAV có khả năng gửi các thông tin về địa chỉ MAC, IP, các biến môi trường và những thông tin registry, trang web gần nhất mà chiếc máy đó vừa truy cập, mã đăng ký bản quyền của hệ điều hành…

Thông thường, FBI sẽ lén cài đặt CIPAV lên máy tính của những kẻ bị tình nghi bằng một “dịch vụ bí mật” để khoanh vùng đối tượng khi chúng đang liên lạc với cảnh sát hoặc nạn nhân thông qua thư điện tử. Nếu “dịch vụ bí mật” không phát huy tác dụng, FBI sẽ giả mạo một bức email của nhà cung cấp dịch vụ Internet và gần như chắc chắn kẻ tình nghi sẽ dính bẫy.

Một tài liệu từ tháng 3/2007 cho biết, ban đầu FBI dùng một thủ thuật đơn giản có tên là "Web bug" do phòng Sở hữu trí tuệ và tội phạm máy tính của Bộ Tư pháp Mỹ viết. “Một số điều tra viên đã bắt đầu sử dụng một thủ thuật có liên quan đến “Công cụ xác định địa chỉ Internet - IPAV” hay còn gọi là “Web bug”," tài liệu này viết. Về sau Cục điều tra tiếp tục phát triển thủ thuật này trở thành một phần mềm hoàn chỉnh với tên gọi Magic Lantern – Đèn lồng ma thuật (thực chất đây là một Trojan Horse). Qua một vài lần phát triển nữa, phần mềm này mới trở thành CIPAV.

Dấu hiệu công khai đầu tiên cho thấy sự hoạt động của CIPAV xuất hiện vào tháng 3/2006 khi đơn vị phân tích dữ liệu điện tử và mật mã được yêu cầu truy tìm thủ phạm kẻ đang khống chế chủ nhân của một hòm thư Hotmail và bắt nạn nhân phải chuyển cho hắn 10.000 USD để chuộc lại. CIPAV đã được huy động và thủ phạm đã không thể ngờ rằng hắn có thể bị tóm nhanh đến thế.

Trong hồ sơ của FBI còn kể lại một chiến công khác của CIPAV xảy ra vào tháng 8/2005. Một tay hacker đã đột nhập vào hệ thống của một công ty, xóa sạch dữ liệu trên đó và yêu cầu nạn nhân phải trả cho hắn một khoản tiền lớn để khôi phục dữ liệu.

Tuy vậy, cũng giống như tất cả những phần mềm gián điệp khác, CIPAV vẫn có thể bị các chương trình diệt virus phát hiện trước khi kịp cài đặt vào máy tính của kẻ bị tình nghi.

Tuy nhiên, một số người cũng lo ngại rằng FBI sẽ sử dụng những công cụ tương tự để dò tìm thông tin từ những hệ thống máy tính chính phủ của các quốc gia trên thế giới.

Thứ Hai, 20/04/2009 08:52
4,34 👨 2.133
0 Bình luận
Sắp xếp theo