Ngày 10/3 vừa qua, Công ty phần mềm bảo mật Kaspersky của Nga thông báo: Các chuyên gia gián điệp tại Cơ quan An ninh Quốc gia Mỹ (NSA) đã tạo ra một bước đột phá về công nghệ khi tìm ra cách gài phần mềm độc hại vào bộ mã ẩn, được gọi là chương trình cơ sở của các máy tính, mỗi khi máy khởi động.
Chương trình cơ
sở này được các chuyên gia gián điệp và an ninh mạng đánh giá là tài sản có giá
trị hàng thứ 2 trên một máy tính đối với giới tin tặc. Đứng đầu là bộ mã nguồn
BIOS được kích hoạt tự động mỗi khi máy tính khởi động.
Theo đó, NSA đã
tìm ra cách giấu phần mềm gián điệp vào sâu trong cấu trúc phần cứng của các
hãng như Western Digital, Seagate, Toshiba.... Các nhà nghiên cứu về không gian
mạng và cả những cựu nhân viên của NSA khẳng định thủ đoạn này đã giúp cung cấp
cho NSA những công cụ rất hữu hiệu để giám sát phần lớn các máy tính trên thế
giới.
Nhờ sở hữu bộ mã
nguồn hiện đại, nhân viên NSA có thể kiểm soát máy tính của đối phương từ
xa
Các hãng này đang
chiếm lĩnh gần như toàn bộ thị trường máy tính toàn cầu, trong đó phải kể tới
Western Digital Corp, Seagate Technology, Toshiba, IBM, Micron Technology Inc và
Samsung. Trong khi đó, các nhà sản xuất ổ cứng khác không tiết lộ liệu họ có
chia sẻ mã nguồn của mình với NSA hay không.
Còn người phát
ngôn của Seagate, Clive Over, tuyên bố hãng này đã có "các biện pháp an ninh để
ngăn việc mua chuộc hoặc ăn cắp công nghệ liên quan tới chương trình cơ sở và
các công nghệ khác" của Seagate. Phản ứng với thông tin của Kaspersky, Micron
nêu rõ công ty đảm bảo về mức độ an ninh của các sản phẩm của mình một cách
nghiêm túc và "chúng tôi không nắm được bất kỳ trường hợp nào liên quan tới mã
lạ".
Theo các điệp
viên tình báo, NSA có rất nhiều cách để sở hữu được mã nguồn của các công ty
công nghệ, trong đó có đề nghị trực tiếp và đặt vấn đề với tư cách một nhà phát
triển phần mềm.
Nếu một công ty
muốn bán sản phẩm cho Lầu Năm Góc hoặc các cơ quan nhạy cảm khác của Mỹ, chính
phủ có thể đề nghị kiểm tra an ninh để đảm bảo mã nguồn này an toàn. Kaspersky
gọi các tác giả của chương trình do thám này là "Nhóm Phương trình" (Equation
Group), vốn được đặt theo tên của phương pháp giải mã phức tạp mà họ sử
dụng.
Tường
Quyên
Chương trình cơ
sở này được các chuyên gia gián điệp và an ninh mạng đánh giá là tài sản có giá
trị hàng thứ 2 trên một máy tính đối với giới tin tặc. Đứng đầu là bộ mã nguồn
BIOS được kích hoạt tự động mỗi khi máy tính khởi động.
Theo đó, NSA đã
tìm ra cách giấu phần mềm gián điệp vào sâu trong cấu trúc phần cứng của các
hãng như Western Digital, Seagate, Toshiba.... Các nhà nghiên cứu về không gian
mạng và cả những cựu nhân viên của NSA khẳng định thủ đoạn này đã giúp cung cấp
cho NSA những công cụ rất hữu hiệu để giám sát phần lớn các máy tính trên thế
giới.
|
|
| Nhờ sở hữu bộ mã nguồn hiện đại, nhân viên NSA có thể kiểm soát máy tính của đối phương từ xa |
Các hãng này đang
chiếm lĩnh gần như toàn bộ thị trường máy tính toàn cầu, trong đó phải kể tới
Western Digital Corp, Seagate Technology, Toshiba, IBM, Micron Technology Inc và
Samsung. Trong khi đó, các nhà sản xuất ổ cứng khác không tiết lộ liệu họ có
chia sẻ mã nguồn của mình với NSA hay không.
Còn người phát
ngôn của Seagate, Clive Over, tuyên bố hãng này đã có "các biện pháp an ninh để
ngăn việc mua chuộc hoặc ăn cắp công nghệ liên quan tới chương trình cơ sở và
các công nghệ khác" của Seagate. Phản ứng với thông tin của Kaspersky, Micron
nêu rõ công ty đảm bảo về mức độ an ninh của các sản phẩm của mình một cách
nghiêm túc và "chúng tôi không nắm được bất kỳ trường hợp nào liên quan tới mã
lạ".
Theo các điệp
viên tình báo, NSA có rất nhiều cách để sở hữu được mã nguồn của các công ty
công nghệ, trong đó có đề nghị trực tiếp và đặt vấn đề với tư cách một nhà phát
triển phần mềm.
Nếu một công ty
muốn bán sản phẩm cho Lầu Năm Góc hoặc các cơ quan nhạy cảm khác của Mỹ, chính
phủ có thể đề nghị kiểm tra an ninh để đảm bảo mã nguồn này an toàn. Kaspersky
gọi các tác giả của chương trình do thám này là "Nhóm Phương trình" (Equation
Group), vốn được đặt theo tên của phương pháp giải mã phức tạp mà họ sử
dụng.
Tường
Quyên
Không có nhận xét nào:
Đăng nhận xét