WikiLeaks tiết lộ tài liệu lật tẩy cách CIA giả mạo Nga tấn công mạng


WikiLeaks vừa mới công bố thêm một tài liệu mang tên Marble, mô tả chi tiết các thủ thuật tấn công mạng của Cơ quan Tình báo Trung ương Mỹ (CIA) và cách CIA giả mạo Nga để đánh lừa các nhà điều tra.



Đoạn mã độc của Marble giúp nó cho phép người dùng “thêm các ngôn ngữ nước ngoài” bao gồm tiếng Nga, Trung Quốc, Hàn Quốc, Arab và tiếng Farsi vào phần mềm. (Ảnh: Wikileak twitter)

Tài liệu Marble gồm 676 tập tài liệu mật mã sử dụng cho dự án Marble của CIA. Marble được thiết kế vô cùng tinh vi nhưng lại tồn tại một lỗ hổng có chủ đích nhằm đánh lừa các nhà điều tra và gây khó khăn cho các công ty ngăn chặn virus trong quá trình thực hiện các cuộc tấn công mạng nhằm vào CIA.

Một đoạn mã độc của Marble giúp nó cho phép người dùng “thêm các ngôn ngữ nước ngoài” bao gồm tiếng Nga, Trung Quốc, Hàn Quốc, Arab và tiếng Farsi vào phần mềm độc hại nhưng lại tìm cách che giấu nó một cách không rõ ràng. Chính các ngôn ngữ này sẽ giúp CIA “đánh lạc hướng” các nhà điều tra.

Theo Stuart McClue, CEO một công ty an ninh mạng ở California, tài liệu trong Marble cho thấy hacker của CIA xóa “tung tích” của họ bằng cách để lại những dấu vết điện tử khiến người ta cho rằng thủ phạm xâm nhập là từ Nga hay Trung Quốc chứ không phải là Mỹ.

Wikileaks khẳng định: “Công nghệ này sẽ khiến các nhà điều tra đi đến các kết luận sai lầm. Cụ thể CIA có thể dùng công nghệ để giả danh, họ đã cố ‘giả vờ che giấu’ phần ngôn ngữ nước ngoài (ví dụ tiếng Nga hoặc tiếng Trung Quốc), nhờ đó họ có thể khiến các nhà điều tra tin rằng ngôn ngữ nói của người sáng tạo ra phần mềm nguy hiểm là tiếng Nga hoặc Trung Quốc chứ không phải tiếng Anh.”

CIA đã nhiều lần sử dụng công cụ tấn công Marble. Lần gần nhất là vào năm 2016, cùng thời điểm với những cáo buộc của Mỹ về việc Nga đã tấn công mạng bầu cử Mỹ nhằm giúp ông Donald Trump đắc cử Tổng thống.

Trước đó, vào ngày 7/3, Wikileaks lần đầu tiên khiến giới công nghệ chấn động khi công bố Vault-7, hé lộ hơn 8.000 tài liệu mật có liên quan việc CIA xâm nhập vào hầu hết các thiết bị điện tử. Lần thứ hai, ngày 23/3, WikiLeaks tiếp tục tung ra bộ tài liệu cho thấy CIA đã phát triển công cụ xâm nhập vào Macbook và iPhone trong suốt nhiều năm qua.

Trong số các thông tin mà WikiLeaks công bố có tài liệu cho rằng CIA kết hợp với các cơ quan khác của Mỹ và nước ngoài, vượt qua được sự mã hóa trên các ứng dụng tin nhắn phổ thông như WhatsApp, Telegram và Signal.


WikiLeaks cho biết CIA đã vượt qua được sự mã hóa trên các ứng dụng tin nhắn phổ thông như WhatsApp, Telegram và Signal. (Ảnh: Applesfera)

Một công ty tình báo lâu năm có chuyên môn về các công cụ xâm nhập của Mỹ nói với truyền thông rằng rằng, các tài liệu bao gồm cả những thuật ngữ che giấu chính xác mô tả các chương trình trên mạng đang sử dụng.

Đáng chú ý, Stuart McClue, CEO một công ty an ninh mạng ở California từng khẳng định, một tài liệu đáng giá nhất trong số này cho thấy hacker của CIA đã che giấu đường đi của họ bằng cách để lại những dấu vết điện tử cho thấy việc xâm nhập là từ Nga, Trung Quốc, Iran chứ không phải là Mỹ.

Cũng theo một số tài liệu mà Wikileaks công bố, có một số cá nhân người Mỹ và Anh, theo một chương trình có tên Weeping Angel, đã phát triển công cụ hacking nhằm chiếm quyền sử dụng TV thông minh của hãng Samsung và biến chúng thành những chiếc máy ghi âm.

Wikileaks cũng cho hay CIA đã thực hiện một chiến dịch thu thập một số lỗi bảo mật nghiệm trọng theo lệnh của cựu Tổng thống Barack Obama.

TinhHoa tổng hợp