Xem mẫu
- Giải mã spyware của FBI
- Trong một bộ hồ sơ mới được giải mật, Cục Điều tra liên bang Mỹ (FBI)
đã thừa nhận việc họ sử dụng một spyware từ nhiều năm nay để “tóm
cổ” tội phạm mạng.
Phần mềm gián điệp (spyware) của FBI có tên là CIPAV (viết tắt từ cụm từ
Computer and Internet Protocol Address Verifier – Công cụ xác minh địa chỉ
máy tính và Internet).
CIPAV được biết đến lần đầu tiên sau vụ bắt giữ Josh Glazebrook, học sinh
15 tuổi, kẻ doạ đánh bom trường Trung học Timberline, gần Olympia (bang
Washington) hồi tháng 5/2007. Glazebrook đã sử dụng các máy tính bị kiểm
soát để thực hiện các vụ “khủng bố” tinh thần nạn nhân.
Việc truy tìm nguồn gốc phát tán các đe
doạ trên đối với FBI không khó, nhưng
sau những thủ thuật điều tra thông
thường, kết quả lại chỉ dẫn tới một chiếc
máy tính tại Viện Vật lý hạt nhân quốc
gia Italia. FBI đã quyết định sử dụng CIPAV và họ đã thành công. Thực tế,
- những chiếc máy tính tại Viện Vật lý hạt nhân quốc gia Italia đã bị hacker
này chiếm quyền kiểm soát.
Trong bộ hồ sơ mới giải mật của FBI còn có một văn bản hướng dẫn các
nhân viên của FBI cách thức lén cài đặt CIPAV thông qua một đường link đặt
trên các phòng chat bí mật của mạng xã hội MySpace.com.
Một bản khai có tuyên thệ của mật vụ FBI Norman Sanders thời kỳ đó cho
biết, CIPAV có khả năng gửi các thông tin về địa chỉ MAC, IP, các biến môi
trường và những thông tin registry, trang web gần nhất mà chiếc máy đó vừa
truy cập, mã đăng ký bản quyền của hệ điều hành…
Thông thường, FBI sẽ lén cài đặt CIPAV lên máy tính của những kẻ bị tình
nghi bằng một “dịch vụ bí mật” để khoanh vùng đối tượng khi chúng đang
liên lạc với cảnh sát hoặc nạn nhân thông qua thư điện tử. Nếu “dịch vụ bí
mật” không phát huy tác dụng, FBI sẽ giả mạo một bức email của nhà cung
cấp dịch vụ Internet và gần như chắc chắn kẻ tình nghi sẽ dính bẫy.
Một tài liệu từ tháng 3/2007 cho biết, ban đầu FBI dùng một thủ thuật đơn
- giản có tên là "Web bug" do phòng Sở hữu trí tuệ và tội phạm máy tính của
Bộ Tư pháp Mỹ viết. “Một số điều tra viên đã bắt đầu sử dụng một thủ thuật
có liên quan đến “Công cụ xác định địa chỉ Internet - IPAV” hay còn gọi là
“Web bug”," tài liệu này viết. Về sau Cục điều tra tiếp tục phát triển thủ thuật
này trở thành một phần mềm hoàn chỉnh với tên gọi Magic Lantern – Đèn
lồng ma thuật (thực chất đây là một Trojan Horse). Qua một vài lần phát triển
nữa, phần mềm này mới trở thành CIPAV.
Dấu hiệu công khai đầu tiên cho thấy sự hoạt động của CIPAV xuất hiện vào
tháng 3/2006 khi đơn vị phân tích dữ liệu điện tử và mật mã được yêu cầu
truy tìm thủ phạm kẻ đang khống chế chủ nhân của một hòm thư Hotmail và
bắt nạn nhân phải chuyển cho hắn 10.000 USD để chuộc lại. CIPAV đã được
huy động và thủ phạm đã không thể ngờ rằng hắn có thể bị tóm nhanh đến
thế.
Trong hồ sơ của FBI còn kể lại một chiến công khác của CIPAV xảy ra vào
tháng 8/2005. Một tay hacker đã đột nhập vào hệ thống của một công ty, xóa
sạch dữ liệu trên đó và yêu cầu nạn nhân phải trả cho hắn một khoản tiền lớn
để khôi phục dữ liệu.
- Tuy vậy, cũng giống như tất cả những phần mềm gián điệp khác, CIPAV vẫn
có thể bị các chương trình diệt virus phát hiện trước khi kịp cài đặt vào máy
tính của kẻ bị tình nghi.
Tuy nhiên, một số người cũng lo ngại rằng FBI sẽ sử dụng những công cụ
tương tự để dò tìm thông tin từ những hệ thống máy tính chính phủ của các
quốc gia trên thế giới.
nguon tai.lieu . vn
