Anh: Một công ty bán phần mềm gián điệp cho Ai Cập

Trong cuộc đột kích vào trụ sở Cơ quan An ninh Ai Cập tháng 3 vừa qua, người ta phát hiện một tài liệu có nội dung: một công ty Anh từng đề nghị bán chương trình gián điệp máy tính cho Chính phủ Ai Cập tiền nhiệm.


Bài trước Mỹ từng coi Cơ quan tình báo Pakistan (ISI) là tổ chức khủng bố nguy hiểm

Khám phá này cho thấy rõ sự xuất hiện của một thị trường khá mới mẻ dành cho các công ty phương Tây - bán phần mềm cho các cơ quan an ninh ở Trung Đông để theo dõi những nhà hoạt động trên phương tiện truyền thông xã hội.

Giữa ngổn ngang những đống giấy tờ hồ sơ bên trong trụ sở Cơ quan An ninh Ai Cập, người ta đã khám phá một thư đề nghị ghi ngày 29/6/2010 của Công ty Anh Gamma International hứa hẹn cung cấp cho chính quyền Ai Cập một phần mềm gián điệp cho phép theo dõi những cuộc trò chuyện qua Gmail, Skype, Hotmail và Yahoo cũng như những trao đổi trên máy vi tính.

Đề nghị của Công ty Anh Gamma International được đưa lên Internet bởi nhà vật lý học ở Cairo Mostafa Hussein - một blogger nằm trong số những nhà hoạt động bắt được nhiều tài liệu của Bộ Nội vụ Ai Cập. Phần mềm gián điệp mà Mostafa Hussein nói đến gọi là Fin Fishen, và lời đề nghị của Gamma International sau đó được công ty an ninh mạng nổi tiếng F.Secure đưa vào trang web của mình.

Trường hợp của Gamma International là ví dụ điển hình về một thị trường mới mở đường cho nhiều công ty tư nhân rao bán các phần mềm malware cung cấp "cửa sau" hay sự theo dõi từ xa xâm nhập các máy vi tính mà người sử dụng không thể nào phát hiện được.

Đôi khi được gọi là "sâu máy tính", hoạt động của loại "sâu" này chủ yếu được sử dụng bởi các cơ quan tình báo và các nhóm tội phạmtổ chức cũng như những hacker.

Theo quảng cáo của Gamma International, phần mềm gián điệp FinFisher có thể giám sát từ xa, cung cấp đường vào kho thông tin lưu trữ để kiểm soát máy vi tính mục tiêu, bao gồm khả năng thu thập dữ liệu và sự giao tiếp mã hóa.

Cuộc tấn công của "con sâu" sẽ nhử người sử dụng máy vi tính mục tiêu - như là một blogger- download một cách không có ý thức malware thông qua một quy trình điều khiển, hay một download tưởng như vô hại như video game hay bản nhạc số.

Sau đó - trong khi người sử dụng máy vi tính hoàn toàn không hay biết gì - phần mềm bắt đầu lập ra một cổng mở ẩn cho sự theo dõi từ xa cho phép người tấn công thu thập những thông tin nhạy cảm về người sử dụng bao gồm mật khẩu và các file được lưu trữ trong ổ đĩa cứng.

Nhưng Peter Lloyd, luật sư đại diện cho Gamma International cho biết công ty chưa bao giờ bán phần mềm FinFisher cho Cơ quan an ninh Ai Cập. Và luật sư này cũng từ chối trả lời những câu hỏi của báo chí về bộ phận thiết kế malware của công ty, hay bản đề nghị chi tiết được tìm thấy trong Cơ quan An ninh của Ai Cập.

Trong khi đó, những người tìm thấy bản đề nghị cung cấp phần mềm FinFisher cũng phát hiện thêm các bản ghi chép về những cuộc trò chuyện trên Skype (hệ thống điện thoại video) giữa những người chống đối. Hiện nay, malware là một lĩnh vực kinh doanh béo bở đối với những công ty an ninh mạng phương Tây. Phần mềm FinFisher được Gamma chào bán với Cơ quan An ninh Ai Cập với giá hơn 525.000 bảng Anh, kèm theo một chương trình huấn luyện sử dụng.

Nhưng không chỉ có Gamma International và FinFisher. Trong tháng 2 năm nay, các e-mail nội bộ giữa Công ty an ninh mạng HBGary và Công ty luật Hungton & Williams (đại diện cho Bank of America), đã có cuộc bàn luận về viễn cảnh những máy vi tính liên kết với Anonymous, nhóm hacker liên kết với Wikilleaks. Anonymous đứng đàng sau sự tiết lộ những email này và Wikilleaks đã có lời đe dọa sẽ phanh phui những tài liệu nội bộ của Bank of America.

Những trao đổi email liên quan đến ngân hàng này có đề cập đến một công ty đặt trụ sở ở bang Georgia (Mỹ) gọi là Endgames Solutions chuyên cung cấp cho khách hành các phần mềm gián điệp.

Noah Shachtman, chuyên viên Viện Brookings và biên tập trang Danger Room của tạp chí Wired cũng thừa nhận: ngành kinh doanh malware đang trên đà phát triển thuận lợi

An Di (tổng hợp)


Bài tiếp Tài sản phi pháp của Bin Laden