WikiLeaks công bố cách CIA xâm nhập iPhone, MacBook

Wikileaks tiếp tục gây sốc khi công bố phần tài liệu mật mới, nêu rõ cách CIA phát triển những công cụ tấn công các sản phẩm của Apple như iPhone, MacBook.

Cách đây chỉ vài tuần, WikiLeaks từng gây chấn động thế giới khi công bố hàng ngàn trang tài liệu mật, phơi bày cái mà tổ chức này gọi là những công cụ theo dõi tinh vi, được Cục tình báo trung ương Mỹ (CIA) sử dụng để xâm nhập vào các smartphone, máy tính và thậm chí cả tivi thông minh kết nối mạng Internet. Hiện, tổ chức này tiếp tục gây sốc khi công bố phần thứ hai của bộ tài liệu mật có tên "Vault 7" này, nêu rõ việc CIA đã phát triển những công cụ tấn công các sản phẩm của Apple như thế nào.

{keywords}

WikiLeaks gọi phần mới của bộ tài liệu"Vault 7" là "Dark Matter" (Vấn đề đen tối). Nó có chứa tài liệu mô tả những phương pháp bẻ khóa và làm lây nhiễm các thiết bị của Apple, dưới những mật danh hấp dẫn như Sonic Screwdriver, DerStarke, Triton hay DarkSeaSkies. Điều thú vị về phần tài liệu mới này là, chúng dường như ám chỉ CIA đã có khả năng khai thác các lỗ hổng phần cứng và phần mềm của Apple từ cách đây gần một thập niên.

Trong buổi họp báo công bố "Dark Matter", WikiLeaks nhấn mạnh, CIA đã xâm nhập vào các sản phẩm mang thương hiệu Táo khuyết và lây nhiễm phần mềm độc hại cho chúng "bằng cách can thiệp vào các đơn đặt hàng qua bưu điện và những dịch vụ chuyển phát - giao nhận khác (bóc mở, làm lây nhiễm và tái gửi sản phẩm) xuất phát từ Mỹ hoặc các nơi khác".

Không phải mọi thủ thuật tấn công của CIA, được nêu trong Dark Matter, đã quá lỗi thời. Ví dụ, phần mô tả về Sonic Screwdriver, được cập nhật tới thời điểm gần đây là tháng 11/2012. Với công cụ này, các hacker làm việc cho chính phủ Mỹ có thể sử dụng một cổng USB hoặc Thunderbolt để lây nhiễm phần mềm độc hại (malware), chiếm quyền kiểm soát các mẫu laptop MacBook Pro hay MacBook Air, có đời sản xuất cao nhất tới giữa năm 2012. Mặc dù kiểu tấn công này đòi hỏi sự truy cập vật lý vào máy tính, nhưng nó cũng rất dễ lừa nạn nhân tự làm lây nhiễm malware vào máy tính cá nhân và thậm chí một vài máy tính khác.

Về DarkSeaSkies, theo Wikileaks, đây là một công cụ cài cắm tồn tại trong phân vùng EFI trên ổ cứng của một máy tính MacBook Air. Trong khi đó, Triton là một malware tấn công hệ điều hành MacOSX, với các phiên bản Dark Mallet và DerStarke. Mặc dù phần tài liệu hướng dẫn về DerStarke 1.4 vừa được Wikileaks công bố đề tới thời điểm mới nhất là năm 2013, nhưng các phần tài liệu khác trong Vault 7 nêu rõ, đến mãi năm 2016, CIA tiếp tục dựa vào hệ thống hack này và thậm chí đang phát triển DerStarke 2.0.

Theo tài liệu mật của Wikileaks, CIA đã dùng NightSkies như một công cụ xâm nhập, theo dõi các điện thoại iPhone. Đáng chú ý, ngay từ năm 2008, cơ quan tình báo Mỹ đã phát hành NightSkies 1.2, được thiết kế chuyên để cài cắm vật lý vào trong những smartphone mới xuất xưởng. Điều này ám chỉ, CIA đã có thể lây nhiễm malware vào các iPhone ở nguồn cung ứng cho những mục tiêu tấn công của họ từ ít nhất năm 2008. Nó làm dấy lên những hoài nghi về khả năng CIA có thể cài cắm công cụ theo dõi vào các smartphone mang thương hiệu Táo khuyết ngay ở các nhà máy lắp ráp.

Giới quan sát hiện vẫn chưa thể xác thực liệu toàn bộ số tài liệu mật mới công bố của Wikileaks có thật hoặc đã được chỉnh sửa hay chưa. Song, Apple tuyên bố, hãng đã vô hiệu hóa các thủ thuật tấn công nói trên ở mọi mẫu máy tính Mac được sản xuất từ sau năm 2013. Các công cụ theo dõi của CIA cũng chỉ phát huy tác dụng với các mẫu iPhone 3G, 3GS phát hành từ năm 2009.

Trong khi đó, CIA tiếp tục từ chối bình luận về tính xác thực của gói tài liệu Dark Matter. Cơ quan này chỉ tái lặp lại một tuyên bố hồi đầu tháng 3 rằng: "Nhiệm vụ của CIA là đổi mới, cải tiến và đi đầu trong bảo vệ đất nước (Mỹ) khỏi các kẻ thù ở nước ngoài. Nước Mỹ xứng đáng được hưởng tất cả những điều đó".

Tuấn Anh (Theo CNET, The Verge, BetaNews)

Vai trò tối quan trọng của an ninh - bảo mật trong thời ‘Internet vạn vật’

Thế giới đã chứng kiến làn sóng tăng tốc triển khai các thiết bị kết nối mới. Tuy nhiên, tốc độ ứng dụng các thiết bị này được cho rằng có thể đe dọa các giao thức bảo mật cơ bản.

Chiêu lừa tiền người Việt của nhiều web tín dụng đen Trung Quốc

Theo các chuyên gia, đây thậm chí còn không phải website tín dụng đen đúng nghĩa. Đó đều là những trang web được kẻ xấu dựng lên nhằm lừa đảo nạn nhân chuyển tiền.

MK hợp tác cùng startup bảo mật SCS hỗ trợ doanh nghiệp, người dân an toàn trên mạng

Với thỏa thuận hợp tác mới ký kết, MK Group sẽ đồng hành cùng startup an toàn thông tin Smart Cyber Security (SCS) để hoàn thiện hệ sinh thái xác thực bảo mật và an toàn cho mọi hoạt động trực tuyến.

Thiếu hụt nhân sự, doanh nghiệp thuê ngoài dịch vụ giám sát bảo mật

Phải chuyển đổi số trong bối cảnh thiếu hụt nhân sự bảo mật, nhiều doanh nghiệp đang thuê ngoài các dịch vụ an toàn, an ninh mạng.

Rộ chiêu đánh cắp thông tin, chiếm đoạt tiền trong tài khoản ngày đầu năm mới

Đầu năm mới là thời điểm các đối tượng lừa đảo thường xuyên hoạt động. Các hình thức phổ biến trong dịp này là đánh cắp thông tin và chiếm đoạt tiền trong tài khoản.

Không xảy ra sự cố an toàn thông tin nghiêm trọng trong 7 ngày Tết Quý Mão

Trong đợt nghỉ tết Nguyên đán Quý Mão 2023 vừa qua, Cục An toàn thông tin, Bộ TT&TT đã hỗ trợ ứng cứu 41 sự cố an toàn thông tin. Các sự cố này đều ở mức trung bình và thấp, không gây hậu quả.

Cách bảo vệ tài khoản Facebook doanh nghiệp khỏi tấn công mạng

Facebook và các mạng xã hội khác đang là công cụ giao tiếp, quảng bá hữu hiệu cho doanh nghiệp, do đó nếu chúng rơi vào tay kẻ xấu thì hậu quả khó lường.

Nghề ‘siêu hot’ bất chấp sóng thần sa thải công nghệ

Ngành này vẫn đang thiếu tới hơn 700.000 nhân sự và luôn trong trạng thái ‘tìm người’.

Chung tay "làm sạch" không gian mạng

Các chuyên gia cho rằng, nếu không quyết liệt làm sạch không gian mạng, đẩy lùi vấn nạn lừa đảo online đang ngày càng nở rộ, rất có thể nhiều người dân sẽ e ngại khi hoạt động trên không gian mạng.

Tội phạm mạng lợi dụng sự cả tin và lòng tham của con người để lừa đảo

Dù có khá nhiều biện pháp công nghệ đã được thực hiện, tội phạm mạng vẫn lừa đảo thành công do sự cả tin và lòng tham của con người.

Đang cập nhật dữ liệu !