NSA hỗ trợ tình báo Anh tìm kiếm lỗ hổng an ninh trong các bức tường lửa

Một tài liệu tuyệt mật đề tháng 2-2011 tiết lộ Cơ quan Tình báo tín hiệu Anh (GCHQ) hợp tác với Cơ quan An ninh Quốc gia Mỹ (NSA) để bí mật khai thác những lỗ hổng an ninh trong 13 phiên bản bức tường lửa khác nhau của Juniper Networks - nhà cung cấp thiết bị mạng và công nghệ an ninh mạng hàng đầu thế giới, trụ sở tại thành phố Sunnyvale, bang California (Mỹ).

Tài liệu dài 6 trang tựa đề “Đánh giá cơ hội tình báo - Juniper”. Trong khi đó, giới chức GCHQ vẫn một mực từ chối mọi bình luận liên quan đến tình báo và cam kết họ luôn tuân thủ “khung chính sách và pháp lý chặt chẽ”.

Trụ sở Juniper Networks ở Sunnyvale, bang California.
Trụ sở Juniper Networks ở Sunnyvale, bang California.

Theo báo cáo từ Juniper Networks, tình báo Anh và Mỹ tìm được cách xâm nhập "NetScreen" của nhà cung cấp - đây là dòng sản phẩm bảo mật giúp các công ty tạo ra những bức tường lửa trực tuyến và mạng riêng ảo (VPN). Cũng giống như bọn hacker, GCHQ tập trung vào hệ điều hành sản phẩm bảo mật "ScreenOS" do Juniper bán ra thị trường hồi tháng 7-2004. Các chuyên gia mã hóa và nhà nghiên cứu an ninh đề cập đến khả năng những lỗ hổng bảo mật mà Juniper phát hiện được trong thời gian gần đây có nguồn gốc từ một cửa sau mã hóa do NSA tạo ra.

Giám đốc điều hành Juniper - Rami Rahim.
Giám đốc điều hành Juniper - Rami Rahim.

Theo tài liệu "Đánh giá cơ hội tình báo - Juniper", NSA coi Juniper là "mối đe dọa" và "mục tiêu" bởi vì công ty này cung cấp công nghệ giúp bảo vệ dữ liệu trước mọi hành vi nghe lén cũng như đánh cắp thông tin của cộng đồng tình báo tín hiệu (SIGINT). Trong tài liệu viết: "Mối đe dọa đến từ  nỗ lực đầu tư công nghệ của Juniper. Nếu bị tụt lại phía sau, cộng đồng SIGINT sẽ phải mất nhiều năm công phá một bức tường lửa hay router của Juniper, trong khi công ty này vẫn tiếp tục tăng cường hệ thống an ninh một cách nhanh chóng".

Tài liệu do "người thổi còi" Edward Snowden cung cấp phơi bày những nỗ lực của tình báo Anh và Mỹ lợi dụng các sản phẩm của Juniper được sử dụng rộng rãi bởi các nhà cung cấp dịch vụ Internet, hệ thống ngân hàng, các khối trường đại học và cả cơ quan chính quyền. Trong một văn bản, Juniper tuyên bố công ty "hoạt động với chuẩn mực đạo đức cao nhất và cam kết bảo đảm trung thực và chất lượng sản phẩm.

Chính sách của Juniper là không hợp tác với những cơ quan khác để tạo ra các lỗ hổng an ninh trong mọi sản phẩm của chúng tôi". Tiếng tăm cũng như sự phổ biến của sản phẩm Juniper đã dẫn đến nhiều vụ tấn công xâm nhập của hacker trong thời gian gần đây. Ví dụ, Juniper báo cáo họ phát hiện được "đoạn mã trái phép" trong hệ điều hành ScreenOS giúp tạo ra 2 lỗ hổng an ninh.

Các thiết bị của Juniper.
Các thiết bị của Juniper.

Lỗ hổng thứ nhất, được báo cáo lần đầu tiên vào tháng 8-2012, cho phép xâm nhập và giải mã dữ liệu mã hóa truyền tải giữa các VPN. Với lổ hổng này, hacker có thể nghe lén những cuộc bàn luận trực tuyến giữa các chuyên gia an ninh máy tính. Lỗ hổng thứ 2, được báo cáo tháng 12-2014, cho phép hacker tấn công từ xa để quản lý bức tường lửa dẫn đến việc kiểm soát hoàn toàn thiết bị. ScreenOS là hệ điều hành thời gian thực có khả năng bảo mật chuyên dụng cho các thiết bị tường lửa và VPN.

Tuy nhiên, Matt Blaze, nhà nghiên cứu mật mã và Giám đốc bộ phận Phòng hệ thống phân bổ (DSL) Đại học Pennsylvania (Mỹ), nhận định, tài liệu năm 2011 về hoạt động của NSA và GCHQ không liên quan gì đến những vụ tấn công xâm nhập gần đây chống Juniper được cho là từ hacker nước ngoài. Hiện Cục Điều tra Liên bang Mỹ (FBI) đang điều tra vụ việc và Juniper cũng đã phát hành bản vá khẩn cấp hệ điều hành ScreenOS cho khách hàng. Juniper bán thiết bị mạng máy tính và router cho các công ty lớn và khách hàng từ Mỹ như Bộ Quốc phòng, Bộ Tư pháp, FBI và Bộ Tài chính.

Người phát ngôn cho Juniper tuyên bố: "Sau khi xác định được những lỗ hổng, chúng tôi đã mở cuộc điều tra và nhanh chóng phát triển bản vá cho các thiết bị gặp nguy hiểm. Chúng tôi cũng tiếp xúc với khách hàng và đề nghị họ cập nhật các hệ thống của chúng tôi". Ngoài ra, Giám đốc điều hành Juniper Rami Rahim cũng cho biết công ty còn phát hành thêm công cụ chống lại những cuộc tấn công từ chối dịch vụ DoS của hacker.

Matt Blazer cho rằng, hoạt động tình báo của GHCQ và NSA chống lại Juniper được nêu trong tài liệu năm 2011 nằm trong một chương trình gọi là "FEEDTROUGH" được tờ Der Spiegel của Đức công bố hồi năm 2007. Theo các tài liệu bị rò rỉ của NSA, "FEEDTROUGH" cũng được triển khai trên nhiều nền tảng mục tiêu khác. Các chuyên gia an ninh nhận định bất cứ nỗ lực nào của GCHQ chống Juniper cũng phải có sự hợp tác với NSA. Từ đó, GCHQ có khả năng tấn công 13 sản phẩm của Juniper sử dụng hệ điều hành ScreenOS.

Tài liệu năm 2011 cũng tiết lộ GCHQ phát triển công cụ tấn công các thiết bị router M320 của Juniper được thiết kế cho các nhà cung cấp dịch vụ Internet sử dụng. Các thiết bị của Cisco, đối thủ cạnh tranh của Juniper, cũng từng bị NSA tấn công. Sau đó, ban lãnh đạo Cisco đã viết một bức thư gửi đến Tổng thống Barack Obama yêu cầu ra lệnh cho NSA ngừng các nỗ lực "tấn công" như thế. 

Duy Ân (tổng hợp)

Các tin khác

Kế hoạch an ninh chưa từng có cho World Cup 2026 của người Mỹ

Kế hoạch an ninh chưa từng có cho World Cup 2026 của người Mỹ

Khi trái bóng Trionda chính thức lăn trên sân vào ngày 11/6/2026, World Cup lớn nhất trong lịch sử, trải dài trên 16 thành phố thuộc 3 quốc gia Bắc Mỹ, với 48 đội tuyển và 104 trận đấu đã chính thức khai mạc. Với tư cách là quốc gia chủ nhà chính đăng cai tới 78 trận đấu, nước Mỹ đã chuẩn bị một kế hoạch an ninh lớn chưa từng có để bảo vệ an toàn cho sự kiện lần này.

“Con mắt ma” của CIA trên bầu trời Liên Xô

“Con mắt ma” của CIA trên bầu trời Liên Xô

Trong Chiến tranh lạnh, có những vũ khí không cần khai hỏa vẫn làm rung chuyển thế giới. U-2 là một trường hợp như vậy. Nó không mang bom, không tên lửa, không được thiết kế để giao chiến trên không. Thứ nguy hiểm nhất là máy ảnh, cảm biến và độ cao tưởng như ngoài tầm với của phòng không Liên Xô.

Đại tá tình báo trong vai giám đốc hãng phim

Đại tá tình báo trong vai giám đốc hãng phim

Với tiêu đề Lights, Camera, Covert Action (Ánh sáng, máy quay và hoạt động bí mật) đăng trên tạp chí Lưu trữ lịch sử tình báo (EHA) trực tuyến Nga, tác giả, Đại tá KGB Stanislav Lekarev đã kể về những năm tháng hoạt động bí mật của ông tại Vương quốc Anh dưới vai giám đốc điều hành hãng phim SovExportFilm những thập niên 70 thế kỷ trước.

Nga ngăn chặn chiến dịch nghe lén điện thoại lớn nhất của tình báo Phương Tây

Nga ngăn chặn chiến dịch nghe lén điện thoại lớn nhất của tình báo Phương Tây

Trong thế kỷ XXI, những bí mật của chúng ta liên tục bị săn lùng bằng các phương tiện điện tử. Vì vậy, yêu cầu thận trọng trong phát ngôn và chia sẻ thông tin ngày càng trở nên cấp thiết. Trao đổi với phóng viên Báo “Luận chứng tuần”, Đại tá Sergey Matveev, chuyên gia an ninh mạng từng công tác tại Cơ quan An ninh Liên bang Nga, đã chia sẻ một số ý kiến về những nguy cơ mà thời đại kỹ thuật số đang đặt ra. Xin trân trọng giới thiệu cùng bạn đọc.

Lỗ hổng của nước Anh

Lỗ hổng của nước Anh

Hai lá đơn từ chức được gửi đi gần như đồng thời của hai bộ trưởng đứng đầu lực lượng quân đội Anh hôm 11/6/2026 vừa qua không chỉ bộc lộ những bất đồng trong chính phủ. Nghiêm trọng hơn, nó đã phơi bày một lỗ hổng an ninh nghiêm trọng đe dọa vị thế của Anh trên bản đồ thế giới.

Số phận người phụ nữ ám sát hụt Tổng thống Gerald Ford

Số phận người phụ nữ ám sát hụt Tổng thống Gerald Ford

Ngày 15/1/1976, bồi thẩm đoàn tại Tòa án Liên bang khu vực Bắc California đã kết án tù chung thân đối với Sara Moore. Bản án có thể được xem là quá nghiêm khắc, bởi vì Moore không giết ai, mà chỉ thực hiện một vụ ám sát bất thành. Tuy nhiên, mục tiêu của bà ta là Tổng thống Hoa Kỳ Gerald Ford.

Bí mật về tàu ngầm Mỹ đắt giá nhất Thế chiến II

Bí mật về tàu ngầm Mỹ đắt giá nhất Thế chiến II

Ngày 10/2/1942, tàu ngầm Mỹ US Trout (SS-202) đã đánh chìm hai tàu vận tải của Nhật Bản. Thoạt nhìn, điều này dường như chẳng có gì đặc biệt, bởi trong suốt cuộc chiến ở Thái Bình Dương, có hàng trăm cuộc tấn công tương tự. Tuy nhiên, cuộc tấn công lần này được thực hiện bởi một tàu ngầm đang chở trên khoang một kho báu trị giá hàng triệu USD.

60 con thuyền trong bóng tối và sai số chết người của tình báo Ottoman

60 con thuyền trong bóng tối và sai số chết người của tình báo Ottoman

Từ Công đồng Trent đến vùng biển Lepanto, tình báo Ottoman thế kỷ XVI từng len qua những lối mà châu Âu ít nghi ngờ nhất: áo giáo sĩ, thương nhân, hải tặc, người cải đạo, tù binh được thả. Nhưng một đế chế có thể thu được rất nhiều tin tức mà vẫn thua, nếu thông tin khi về đến trung tâm quyền lực bị che khuất bởi nỗi sợ nói thật.

Đằng sau vụ bắt giữ nhân sự quốc phòng tại Ba Lan

Đằng sau vụ bắt giữ nhân sự quốc phòng tại Ba Lan

Vụ bắt giữ một nhân sự trong lĩnh vực quốc phòng tại Ba Lan công bố hôm 30/5/2026 đang đặt ra những câu hỏi về mức độ an toàn của thông tin chiến lược, nhất là trong bối cảnh chuỗi cung ứng quân sự ngày càng trở nên nhạy cảm.

“Trạm rửa tiền” của Mafia trong vỏ bọc cửa hàng kem

“Trạm rửa tiền” của Mafia trong vỏ bọc cửa hàng kem

Giữa miền Tây nước Đức, một cửa hàng kem Ý trở thành tâm điểm của chiến dịch truy quét mafia lớn nhất châu Âu. Không phải vì những tiếng súng hay một vụ giết người công khai, mà vì một thứ tinh vi hơn nhiều: dòng tiền mua bán ma túy từ Nam Mỹ được hợp thức hóa qua những doanh nghiệp bề ngoài rất bình thường.

AI và cuộc chiến quyền kiểm soát

AI và cuộc chiến quyền kiểm soát

Một cuộc kiểm thử đối với chatbot AI đã làm dấy lên những lo ngại mới về nguy cơ công nghệ này có thể bị lợi dụng để tiếp cận và phổ biến các tri thức liên quan đến vũ khí sinh học.

Giải mã bí ẩn bức điêu khắc tại trụ sở CIA

Giải mã bí ẩn bức điêu khắc tại trụ sở CIA

Năm 1990, một tác phẩm điêu khắc bí ẩn được dựng lên trong khuôn viên của CIA tại Langley, bang Virginia. Công trình này gồm những tấm đồng khổng lồ được khắc các thông điệp mã hóa mà gần một thập kỷ không ai có thể giải được. Bước đột phá diễn ra ngay trước thềm thiên niên kỷ mới - 3 trong số 4 đoạn văn bản đã được giải mã, nhưng đoạn văn bản thứ 4 mà các chuyên gia coi là chìa khóa để hiểu nội dung toàn bộ tác phẩm, cho đến nay vẫn được giữ bí mật.

Hải quân mỹ trả giá vì sai lầm tình báo

Hải quân mỹ trả giá vì sai lầm tình báo

Ngày 24/4/1945, tàu ngầm U-546 của Đức Quốc xã đã bị đánh chìm trên Đại Tây dương, khiến toàn bộ thủy thủ đoàn bị bắt làm tù binh. Trong quá trình thẩm vấn, họ bị ép trả lời câu hỏi: cuộc tấn công tên lửa của Đức vào lãnh thổ Hoa Kỳ sẽ diễn ra vào lúc nào? Tuy nhiên, các tù binh Đức không thể cung cấp những thông tin được yêu cầu, bởi kế hoạch tấn công tên lửa vào Mỹ chỉ tồn tại trong suy nghĩ của các điệp viên Mỹ.

Thiếu tướng Lê Tiền: Người anh hùng thầm lặng giữa lòng miền Nam kháng chiến

Thiếu tướng Lê Tiền: Người anh hùng thầm lặng giữa lòng miền Nam kháng chiến

Trong cuộc kháng chiến chống Mỹ cứu nước đầy cam go của dân tộc, có những trận đánh hiển hách được ghi vào sử sách, nhưng cũng có những "trận tuyến thầm lặng" đầy quyết liệt và hiểm nguy. Thiếu tướng Lê Tiền (tên thân mật là Hai Tiền), nguyên Phó Tổng cục trưởng Tổng cục An ninh, với quá trình hoạt động cách mạng và công tác an ninh phong phú chính là biểu tượng của chiến sĩ an ninh trên trận tuyến ấy. Trải qua hơn 50 năm hoạt động cách mạng, ông đã dành trọn những năm tháng thanh xuân gắn bó với mảnh đất phương Nam, đóng góp quan trọng vào sự nghiệp bảo vệ an ninh Tổ quốc.

Nhóm tình báo “Đô đốc” thu thập thông tin mật từ Quốc vương Thụy Điển

Nhóm tình báo “Đô đốc” thu thập thông tin mật từ Quốc vương Thụy Điển

Trong lịch sử tình báo quân sự Nga và Liên Xô, đại tá hải quân Vladimir Stashevsky là một trường hợp đặc biệt. Từng đứng đầu mạng lưới tình báo tại Bắc Âu trong Thế chiến I, ông lại trở thành điệp viên nằm vùng trong Thế chiến II. Sau Cách mạng Tháng 10, giới lưu vong coi ông là người thân Liên Xô, còn chính quyền Xô viết lại nghi ngờ lòng trung thành của ông, vì ông vốn là một sĩ quan Nga hoàng. Bất chấp mọi ngờ vực và biến động, Stashevsky vẫn tiếp tục phục vụ Tổ quốc.

Lặng lẽ chiến dịch Cyber Guardian

Lặng lẽ chiến dịch Cyber Guardian

Ngày 18/7/2025, Bộ trưởng Điều phối An ninh quốc gia Singapore K. Shanmugam lần đầu công khai xác nhận UNC3886, một nhóm tấn công mạng tinh vi, đang nhắm vào hạ tầng trọng yếu của đảo quốc.

Giải mật hồ sơ tình báo 2017 chấn động nước Mỹ

Giải mật hồ sơ tình báo 2017 chấn động nước Mỹ

Cuộc rà soát mới của FBI đối với một số cựu và đương nhiệm sĩ quan CIA đang kéo trở lại tâm điểm một hồ sơ tình báo từng gây tranh luận kéo dài suốt nhiều năm ở Washington: bản đánh giá liên ngành công bố đầu năm 2017 về can thiệp bầu cử Mỹ.

Ukraine thử nghiệm nền tảng AI hỗ trợ tác chiến

Ukraine thử nghiệm nền tảng AI hỗ trợ tác chiến

CEO Palantir Alex Karp tiết lộ Ukraine đang sử dụng các nền tảng AI của công ty để phân tích dữ liệu chiến trường theo thời gian thực, qua đó thay đổi cách người lính phát hiện mục tiêu, xử lý thông tin và tiến hành tác chiến trong chiến tranh hiện đại.

Những đặc điểm chung của các điệp viên Anh hoạt động tại Nga

Những đặc điểm chung của các điệp viên Anh hoạt động tại Nga

Hành vi bất thường và thậm chí mang tính khiêu khích của một nhân viên đại sứ quán Anh đã thu hút sự chú ý của cơ quan An ninh Liên bang Nga (FSB). Kết quả là ông ta đã phải rời khỏi Nga vì bị cáo buộc sử dụng vỏ bọc ngoại giao để hoạt động gián điệp. Vậy, ông ta đã bị phát hiện như thế nào, đang tìm cách gặp ai, thu thập thông tin gì, và tại sao lại hành xử thiếu chuyên nghiệp như vậy?

Cuộc sống hiện tại của điệp viên Mỹ Edward Snowden

Cuộc sống hiện tại của điệp viên Mỹ Edward Snowden

Trong lịch sử thế kỷ XXI, hiếm có nhân vật nào tạo ra làn sóng dư luận mạnh mẽ như Edward Snowden. Với người này, anh là anh hùng đấu tranh vì tự do và quyền con người; với người khác, anh lại là kẻ phản bội tiết lộ bí mật quốc gia. Năm 2013, những tuyên bố gây chấn động của Snowden về chương trình giám sát toàn cầu của tình báo Mỹ đã làm rung chuyển thế giới. Bài viết giới thiệu về cuộc sống hiện tại của Snowden tại nước Nga.