Cách FBI theo dõi hàng chục triệu tin nhắn khắp thế giới

Ứng dụng liên lạc Anom của FBI đã theo dõi hàng chục triệu tin nhắn khiến hơn 1.000 tên tội phạm, trùm buôn ma túy bị bắt giữ trong 3 năm.

Ung dung nhan tin Anom cua FBI anh 1

Năm 2021, Cục Điều tra Liên bang Mỹ (FBI) và các đối tác quốc tế đã công khai chiến dịch Trojan Shield. Trong đó, FBI bí mật điều hành công ty bán điện thoại mã hóa cho giới tội phạm, cài sẵn app nhắn tin có tên Anom. Dù được quảng bá với độ bảo mật tuyệt đối, những thiết bị đều được FBI theo dõi, thu thập tin nhắn để điều tra, truy bắt tội phạm.

Hơn 300 băng đảng trên toàn cầu đã sập bẫy khi mua điện thoại cài sẵn ứng dụng Anom của FBI. Hơn 1.000 tên tội phạm bị bắt giữ, bao gồm các trùm buôn ma túy. Cảnh sát còn thu giữ lượng lớn vũ khí, tiền mặt, chất cấm và xe hơi hạng sang.

Trang Motherboard đã phân tích một phần mã nguồn của ứng dụng Anom, cho thấy những tính năng được FBI tích hợp để phục vụ chiến dịch quy mô lớn, theo dõi mọi hành tung của hàng nghìn tên tội phạm khắp thế giới.

Tin nhắn được gửi đến "người dùng ma"

Anom sử dụng giao thức liên lạc tức thời có tên XMPP (Extensible Messaging and Presence Protocol), tên người dùng có cấu trúc giống địa chỉ email. Anom cài sẵn một tài khoản XMPP dùng để hỗ trợ người dùng mang tên "support". Tuy nhiên, trong ứng dụng còn một tài khoản khác gọi là "bot".

Dựa trên đoạn mã và ảnh chụp màn hình do Motherboard thu thập, tài khoản "bot" hoạt động âm thầm và không xuất hiện trong danh bạ. Thực chất, ứng dụng sẽ quét toàn bộ danh sách liên lạc, sau đó lọc và ẩn tài khoản "bot".

Ung dung nhan tin Anom cua FBI anh 2

"Người dùng ma" có tên "bot" chính là FBI và đối tác thực thi pháp luật. Ảnh: Motherboard.

Tài khoản "bot" được gọi là người dùng ẩn, hoặc "người dùng ma". Các tin nhắn đều được sao chép và gửi đến tài khoản này. Thực chất, "bot" chính là FBI và đối tác thực thi pháp luật. Đây là ý tưởng được nhà chức trách đề xuất để đọc dữ liệu mà không bị phát hiện.

"Với nhà cung cấp dịch vụ, việc âm thầm bổ sung người thực thi pháp luật vào nhóm chat hoặc cuộc gọi khá dễ dàng. Bạn vẫn có cuộc trò chuyện được mã hóa 2 đầu, nhưng sẽ có thêm một đầu cuối khác trong cuộc trò chuyện" là đoạn mô tả trích trong tài liệu năm 2018 của Trung tâm Liên lạc Chính phủ Anh (GCHQ).

Phân tích hồ sơ cảnh sát, nhiều tin nhắn còn đính kèm tọa độ GPS của thiết bị tại thời điểm gửi, đồng nghĩa ứng dụng liên tục thu thập vị trí của người dùng. Trong file AndroidManifest.xml để hiển thị quyền truy cập có đoạn "ACCESS_FINE_LOCATION".

Ung dung nhan tin Anom cua FBI anh 3

Sơ đồ mô tả cách hoạt động của "người dùng ma". Ảnh: Motherboard.

Trong một số trường hợp, cảnh sát cho biết Anom không thể ghi nhận chính xác tọa độ GPS. Tuy nhiên, các vị trí vẫn có độ tin cậy cao bởi chúng còn kèm theo thông tin như hình ảnh.

Nhiều dòng mã được "copy" từ Internet

Sau khi phân tích sâu hơn, Motherboard kết luận rất nhiều mã xử lý tin nhắn trong Anom được sao chép từ một ứng dụng nhắn tin nguồn mở. Các dòng mã được sắp xếp lộn xộn, ứng dụng luôn gửi thông báo gỡ lỗi (debug) đến điện thoại.

Cooper Quintin, thành viên tổ chức Electronic Frontier Foundation (EFF) cho rằng tham khảo mã nguồn online để viết app là bình thường. Tuy nhiên, việc FBI thuê lập trình viên thông thường để phục vụ chiến dịch điều tra tội phạm lại khá kỳ lạ.

"Điều đó giống như Raytheon (một tập đoàn quốc phòng) thuê tiệm bán pháo hoa trên đường để sản xuất mồi tên lửa, nhưng không nói rằng họ đang chế tạo mồi tên lửa... Tôi từng nghĩ FBI muốn kiểm soát chặt chẽ hơn những kế hoạch của họ", Quintin cho biết.

Ung dung nhan tin Anom cua FBI anh 4

Một đoạn mã khác trong Anom. Ảnh: Motherboard.

Thực chất, một trong những lý do FBI sử dụng lập trình viên thứ 3 bởi Anom từng tồn tại như công ty theo đúng nghĩa đen. Lập trình viên được tuyển dụng để phát triển những phiên bản đầu tiên của Anom, trước khi FBI bí mật tham gia vận hành tổ chức.

Từ năm 2021, tòa án Australia và các nước châu Âu đã truy tố nhiều tên tội phạm với bằng chứng là tin nhắn trong Anom. Một số luật sư bào chữa tại Australia đã yêu cầu công bố mã nguồn của Anom, nhưng bị Cảnh sát Liên bang Australia (AFP) từ chối.

Mã nguồn của Anom chỉ được Motherboard công bố một phần, bởi chúng chứa danh tính những người phát triển app. Đa số lập trình viên của Anom không biết đó là công cụ bí mật của FBI để điều tra tội phạm, việc để lộ danh tính có thể để lại hậu quả nghiêm trọng.

"Chúng tôi đánh giá cao việc phản hồi khả năng đăng tải các phần trong mã nguồn của Anom. Chúng tôi lo rằng công khai toàn bộ mã nguồn sẽ dẫn đến tình huống bất lợi cho cộng đồng, ví dụ như tạo cơ hội cho người khác, thậm chí là tội phạm để sao chép ứng dụng mà không tốn thời gian, nguồn lực", đại diện FBI San Diego cho biết.

Thành công lớn của FBI

Tháng 7/2021, Motherboard đã chia sẻ hình ảnh chiếc điện thoại Anom, được bán trên Internet sau hoạt động triệt phá tội phạm của FBI. Theo mô tả, smartphone này dựa trên mẫu Google Pixel, bị khóa bootloader, sử dụng hệ điều hành dựa trên Android có tên ArcaneOS.

Khi cài lên điện thoại, Anom sẽ khóa tất cả tính năng cơ bản như gọi điện hay gửi email. Người mua điện thoại cho biết ứng dụng Anom ngụy trang trong app máy tính, phải nhập một số công thức nhất định mới mở được.

Ung dung nhan tin Anom cua FBI anh 5

Anom được ngụy trang dưới dạng ứng dụng máy tính. Ảnh: Motherboard.

Các thiết bị này được phân phối trong thế giới ngầm với giá khoảng 1.300 USD cho gói sử dụng 6 tháng. Anom trở thành một trong những dịch vụ nhắn tin phổ biến với các băng nhóm tội phạm có tổ chức. Trong khi đó, mã nguồn của ứng dụng nhắn tin Anom được dịch ngược từ file APK. Đây là quy trình phổ biến giúp các kỹ sư khắc phục sự cố, tìm lỗ hổng của ứng dụng.

Chiến dịch Trojan Shield với trọng tâm là ứng dụng Anom mang đến thành công lớn. Trong 3 năm từ khi Anom ra đời đến giữa năm 2021, các sĩ quan đã thu thập khoảng 27 triệu tin nhắn trên 11.800 thiết bị. Những chiếc điện thoại này được rao bán bởi lập trình viên do FBI thuê, và các tên "tội phạm có tầm ảnh hưởng".

FBI đã hợp tác với cơ quan thực thi pháp luật tại 17 quốc gia để hỗ trợ truy quét tội phạm. Trojan Shield giúp nhà chức trách bắt giữ hơn 1.000 tên tội phạm ở khắp châu Á, châu Âu, Nam Mỹ và Trung Đông, tịch thu hàng chục triệu USD tiền mặt, hàng tấn ma túy. Nhiều âm mưu giết người cũng được ngăn chặn nhờ theo dõi các dòng tin nhắn trên Anom.

(Theo Zing)

‘Nữ hoàng tiền mã hóa’ bị FBI truy nã là ai?

‘Nữ hoàng tiền mã hóa’ bị FBI truy nã là ai?

Ruja Ignatova vừa bị FBI cho vào danh sách truy nã, song ả đã khét tiếng tại Trung Quốc từ nhiều năm.  

Cách tạo tài khoản ChatGPT với chi phí rẻ nhất

Để trò chuyện với ChatGPT - chương trình AI đang gây sốt trên mạng, người dùng Internet có thể thực hiện tạo tài khoản theo hướng dẫn dưới đây.

ChatGPT khiến đồng sáng lập Google đã ‘quy ẩn’ phải lộ diện

Sau khi gần như biến mất từ năm 2019, đồng sáng lập Google Sergey Brin vừa có động thái đầu tiên vào ngày 24/1.

Điều gì giúp AMD vượt mặt Intel?

Cùng đối mặt với điều kiện kinh tế vĩ mô không thuận lợi, nhưng kết quả kinh doanh của AMD và Intel lại là 2 gam màu tối sáng khác nhau.

Elon Musk sẽ đặt nhà máy Tesla tiếp theo tại Đông Nam Á?

Tổng thống Indonesia Joko Widodo tự tin hãng xe điện Tesla sẽ hoàn tất thoả thuận đầu tư 1 cơ sở sản xuất tại quốc đảo này sau khi ông đề nghị ưu đãi giảm thuế và nhượng bộ khai thác các mỏ niken, nguyên liệu chính trong sản xuất pin điện.

ChatGPT ra mắt phiên bản trả phí

Phiên bản trả phí của ChatGPT – ChatGPT Plus – vừa được giới thiệu với giá 20 USD/tháng.

Tướng FPT đầu quân, dẫn Rikkeisoft khai mở thị trường Mỹ

Sau thành công với FPT USA - công ty CNTT 100% vốn Việt Nam đầu tiên được thành lập tại Mỹ, ông Bùi Hoàng Tùng tới đây sẽ có một thử thách mới khi đầu quân cho Rikkeisoft.

4 đối thủ ‘ngang tài ngang sức’ ChatGPT

Claude, Sparrow, LaMDA hay Character AI có thể là các đối thủ tiềm năng của ChatGPT trong tương lai.

Intel cắt giảm lên tới 25% lương lãnh đạo và nhân viên

Ngày 31/1, tập đoàn Intel cho biết đã thực hiện cắt giảm lương giám đốc điều hành và nhân viên trên diện rộng.

ChatGPT: "Cơn bão AI" có làm đổi thay thế giới?

ChatGPT có thể tạo ra một cú hích, một trào lưu về việc tạo ra các đoạn văn bản bằng AI theo cách rất giống con người. Liệu nó có thể hủy diệt nhiều ngành nghề và thay đổi thế giới?

Sóng di động giúp tìm ra phượt thủ mất tích giữa đèo Hải Vân

Nhờ bắt được sóng di động từ trạm biển đảo của Viettel, phượt thủ Bùi Lê Xuân Huy đã gọi được cứu trợ sau 5 ngày rơi xuống hố sâu ở bãi Sùng Cỏ (Quận Liên Chiểu, TP Đà Nẵng).

Đang cập nhật dữ liệu !