'Tình báo mạng' - vũ khí mới của Mỹ, Anh trong cuộc chiến chống tin tặc

Mỹ-Anh đang có ba chương trình do thám mạng hoạt động mạnh nhất, đó là mã độc Regin, chương trình Qwerty và XkeyScore.

Vài ngày sau khi thông tin về Mỹ thành lập cơ quan tình báo mạng được đăng tải trên các phương tiện thông tin đại chúng, Tổng thống Mỹ Barack Obama và Thủ tướng Anh David Cameron đã chính thức thảo luận về việc hai nước thắt chặt hợp tác bảo vệ an ninh mạng, chống tin tặc, cung cấp các thông tin cần thiết và cùng lập mặt trận an ninh mạng để bảo vệ an ninh quốc gia, an ninh cho các công ty sản xuất kinh doanh, an ninh cho hồ sơ cá nhân của công dân hai nước.

Trước mắt, Mỹ sẽ thành lập một  cơ quan mang tên “Trung tâm tích hợp thông tin tình báo về các mối đe dọa trên mạng” (CTIIC), có trụ sở tại thủ đô Washington D.C, với nhân sự là 50 nhân viên được điều động từ các cơ quan, bộ, ngành có liên quan. CTIIC có nhiệm vụ chính là kết nối thông tin để kịp thời phát giác các mối đe dọa của tin tặc nước ngoài đối với Mỹ. Và dù không phải là một đơn vị tác chiến, song CTIIC vẫn phải phối hợp và chia sẻ thông tin liên quan đến các mối đe dọa không gian mạng trong và ngoài nước.

Còn Anh thì nhanh chóng triển khai các công việc được đề ra trong Chiến lược an ninh mạng mà Quốc vụ khanh nội các Francis Maude mới công bố hồi giữa tháng 12 năm ngoái. Đó là phát triển 13 cụm an ninh mạng trên cả nước dưới sự điều phối của trung tâm mới được thành lập ở Worcestershire …

Mỹ-Anh đang có ba chương trình do thám mạng hoạt động mạnh nhất, đó là mã độc Regin, chương trình Qwerty và XkeyScore.
Mỹ-Anh đang có ba chương trình do thám mạng hoạt động mạnh nhất, đó là mã độc Regin, chương trình Qwerty và XkeyScore.

Phát biểu trong cuộc trả lời phỏng vấn của đài BBC hồi cuối tháng 1, Thủ tướng Anh David Cameron cho biết, Anh – Mỹ sẽ thiết lập hệ thống mạng chung để chia sẻ thông tin về các nguy cơ tấn công mạng và cùng nhau tiến hành các đợt diễn tập “chiến tranh mạng”. Đợt diễn tập đầu tiên dự kiến thực hiện vào cuối năm nay với nội dung giả định cuộc tấn công mạng nhằm vào hệ thống ngân hàng ở thủ đô London của Anh và thành phố New York của Mỹ. Đồng thời, Anh - Mỹ cũng sẽ hợp tác chặt chẽ với các tập đoàn Internet lớn như Google, Yahoo và các trang mạng xã hội như Facebook, Twitter… để theo dõi mọi thông tin liên lạc trên mạng Internet.

Các chuyên gia về công nghệ thông tin thì cho rằng, để tạo nên một mặt trận an ninh mạng hữu hiệu cho công tác tình báo, ngoài những hoạt động được tuyên bố công khai trên các phương tiện thông tin đại chúng, Mỹ - Anh còn thực hiện một loạt hoạt động do thám mạng khác.

Hoạt động này sẽ giống như những gì mà Cơ quan an ninh quốc gia Mỹ (NSA) và Cơ quan thông tin chính phủ Anh (GCHQ) thực hiện trong nhiều năm qua. Đó là sử dụng các phần mềm để xâm nhập vào các hệ thống máy tính của đối phương hoặc thậm chí của các quốc gia đồng minh. Hiện tại, Mỹ - Anh đang có ba chương trình hoạt động mạnh nhất, đó là mã độc Regin, chương trình Qwerty và XkeyScore. Trong suốt 6 năm qua, khi được cài đặt trên máy tính, mã độc Regin có thể đánh cắp mật khẩu, ảnh chụp màn hình, nghe lén các cuộc đàm thoại, kiểm soát các chức năng point-and-click của chuột, theo dõi lưu lượng truy cập và khôi phục các tài liệu đã bị xóa…

Hôm 31/1, Regin đã xâm nhập cả vào hệ thống máy tính của Ủy ban châu Âu (EC) và Cơ quan năng lượng nguyên tử quốc tế (IAEA). Năm 2013, GCHQ đã sử dụng Regin để tấn công nhà cung cấp viễn thông của Bỉ Belgacom. Từ Belgacom, GCHQ có thể theo dõi hệ thống máy tính của nhiều cơ quan hành chính thuộc Liên minh châu Âu (EU) ở Brussels.

Chương trình Qwerty thì hoạt động nhờ vào mã độc Regin và là một chương trình sao chép thông tin bàn phím. Tiến bộ vượt bậc so với Stuxnet (phần mềm do Mỹ và Israel phát triển năm 2010 để tấn công các chương trình hạt nhân của Iran), Qwerty được chế tạo để đánh cắp thông tin từ chính phủ, doanh nghiệp và cá nhân. Khi được cài đặt trên máy tính, Qwerty có thể đánh cắp mật khẩu, ảnh chụp màn hình, nghe lén các cuộc đàm thoại, kiểm soát các chức năng point-and-click của chuột, theo dõi lưu lượng truy cập và khôi phục các tài liệu đã bị xóa…

Còn XkeyScore được thiết kế để có thể theo dõi người dùng kết nối với The Onion Router, được gọi là TOR, bằng một mạng lưới mã hóa lưu lượng truy cập dữ liệu thông qua máy chủ ngẫu nhiên để xác định một người lướt web.

Ngọc Khuê

Các tin khác

Hàn Quốc có nữ Thủ tướng

Hàn Quốc có nữ Thủ tướng

Quốc hội Hàn Quốc phê chuẩn bà Han Seong-sook giữ chức Thủ tướng, giúp bà trở thành nữ Thủ tướng thứ hai trong lịch sử đất nước.

Mỹ - Iran "lệch pha" trên bàn đàm phán

Mỹ - Iran "lệch pha" trên bàn đàm phán

Các đặc phái viên Mỹ tới Doha nhằm thúc đẩy tiến trình đàm phán với Iran, song Tehran từ chối gặp mặt trực tiếp. Bất đồng về trình tự thực thi thỏa thuận và các vấn đề cốt lõi cho thấy khoảng cách giữa hai bên vẫn lớn, phủ bóng triển vọng đạt được một thỏa thuận hòa bình lâu dài.

Vì sao Nga bác đề xuất mới của Ukraine về tấn công tầm xa?

Vì sao Nga bác đề xuất mới của Ukraine về tấn công tầm xa?

Mới đây, trong một cuộc phỏng vấn với đài truyền hình nhà nước Nga, Tổng thống Vladimir Putin cho biết Ukraine đã đưa ra đề xuất ngừng các cuộc tấn công tầm xa như một bước tiến tới hòa bình. Tuy nhiên, Tổng thống Nga đã bác đề xuất này và nêu rõ quan điểm từ Điện Kremlin.

Quyền Tổng thống Venezuela cảm ơn Việt Nam

Quyền Tổng thống Venezuela cảm ơn Việt Nam

Trên mạng xã hội X, quyền Tổng thống Venezuela Delcy Rodríguez gửi lời cảm ơn chân thành đến Việt Nam vì sự hỗ trợ kịp thời trong bối cảnh quốc gia Nam Mỹ này đang vật lộn để khắc phục hậu quả trận động đất kép kinh hoàng.

Peru lần đầu có nữ tổng thống dân cử

Peru lần đầu có nữ tổng thống dân cử

Bà Keiko Fujimori đã giành chiến thắng trong cuộc bầu cử tổng thống Peru năm 2026, trở thành nữ tổng thống đầu tiên được người dân nước này bầu trực tiếp. Kết quả đánh dấu cột mốc lịch sử đối với nền chính trị Peru, đồng thời đưa dòng họ Fujimori trở lại nắm quyền sau hơn hai thập kỷ.

Thỏa thuận mong manh và tia hy vọng từ bàn đàm phán

Thỏa thuận mong manh và tia hy vọng từ bàn đàm phán

Những tranh cãi xoay quanh quyền kiểm soát eo biển Hormuz vừa châm ngòi cho một vòng xoáy tấn công trả đũa nguy hiểm giữa Iran và Mỹ trong những ngày qua. Tuy nhiên, sau một cuối tuần "rực lửa", hai bên đã đồng ý tạm thời hạ nhiệt để quay lại bàn đàm phán, nỗ lực cứu vãn Biên bản ghi nhớ (MoU) mong manh khỏi bờ vực đổ vỡ.

Tổng thống Putin bác đề xuất ngừng không kích của Ukraine

Tổng thống Putin bác đề xuất ngừng không kích của Ukraine

Tổng thống Nga Vladimir Putin ngày 28/6 tuyên bố Moskva sẽ tiếp tục thúc đẩy mục tiêu trên chiến trường nhằm kiểm soát hoàn toàn 4 khu vực của Ukraine, đồng thời bác bỏ đề xuất mới từ Kiev về việc kiềm chế các cuộc không kích.

Phần Lan cho phép triển khai vũ khí hạt nhân trên lãnh thổ

Phần Lan cho phép triển khai vũ khí hạt nhân trên lãnh thổ

Sau ba năm kể từ khi Phần Lan từ bỏ chính sách trung lập quân sự và gia nhập Tổ chức Hiệp ước Bắc Đại Tây Dương (NATO), nước này chính thức đã ký ban hành các sửa đổi đối với Luật Năng lượng Hạt nhân, cho phép triển khai vũ khí hạt nhân trên lãnh thổ.

TrophyLab: Khi dữ liệu trở thành chiến lược mới của Ukraine

TrophyLab: Khi dữ liệu trở thành chiến lược mới của Ukraine

Sau hơn bốn năm xung đột, Ukraine cho biết đã thu giữ hàng trăm mẫu khí tài của Nga trên chiến trường. Việc Kiev mới đây công bố nền tảng TrophyLab, cho phép các đối tác tiếp cận thông tin kỹ thuật về những mẫu vũ khí này, lập tức thu hút sự chú ý lớn từ giới quan sát quốc tế.

Giữa thảm họa động đất, nhiều người Venezuela kể được Google cảnh báo trước

Giữa thảm họa động đất, nhiều người Venezuela kể được Google cảnh báo trước

Khi mặt đất còn chưa rung chuyển, điện thoại của nhiều người dân Venezuela đã bất ngờ phát đi cảnh báo động đất. Chỉ vài chục giây ngắn ngủi ấy đủ để không ít người tìm chỗ trú an toàn. Trong bối cảnh số người thiệt mạng sau trận động đất kép đã vượt 1.400, câu chuyện về những cảnh báo sớm này đang thu hút sự chú ý.

Mỹ cân nhắc tái bố trí căn cứ vùng Vịnh sau đòn tấn công của Iran

Mỹ cân nhắc tái bố trí căn cứ vùng Vịnh sau đòn tấn công của Iran

Lầu Năm Góc mới đây được cho là đang đánh giá lại mạng lưới căn cứ quân sự của Mỹ tại vùng Vịnh, sau khi các cuộc tấn công của Iran cho thấy nhiều cơ sở được xây dựng từ nhiều thập niên trước không còn đủ khả năng chống chịu trước các loại tên lửa và máy bay không người lái (UAV) chính xác cao.