Cục tình báo trung ương Mỹ phát triển bộ công cụ chiếm quyền kiểm soát router

Trang WikiLeaks vừa tiết lộ một tài liệu mới, cho thấy Cục tình báo trung ương Mỹ (CIA) đã phát triển một bộ công cụ xâm nhập và chiếm quyền kiểm soát các thiết bị định tuyến (router) của bất kỳ người dùng mạng nào.

Router là thiết bị án ngữ ngay cổng ngoài của gần như mọi hệ thống, đảm nhiệm việc chia sẻ Internet tới nhiều thiết bị khác trong cùng lớp mạng.

Cục tình báo trung ương Mỹ phát triển bộ công cụ chiếm quyền kiểm soát router

CIA đã cài cắm một chương trình firmware tùy biến có tên gọi "Cherry Blossom" vào router của mục tiêu để theo dõi mọi hoạt động trên Internet của người dùng. Ảnh minh họa: PCPER

Về cơ chế hoạt động, router nhận dữ liệu Internet từ một modem và mỗi router sẽ có một địa chỉ IP công khai duy nhất trên Internet. Các máy chủ trên mạng Internet sẽ kết nối với router thông qua modem và thiết bị này có nhiệm vụ định tuyến lưu lượng truy cập đến các thiết bị khác trong mạng. Do đó, nếu hacker có thể chiếm quyền kiểm soát router của ai đó, hắn sẽ có một cánh cửa sổ để theo dõi mọi thứ đối tượng đang làm trên mạng trực tuyến.

Theo các tài liệu mới của WikiLeaks, CIA đã phát triển và duy trì một kho công cụ chuyên chiếm quyền kiểm soát các router. Cơ quan tình báo này đã sử dụng một chương trình có tên gọi "Cherry Blossom" (Hoa anh đào), khai thác bản tùy biến của một hệ điều hành dành riêng cho router (firmware) để biến thiết bị này thành công cụ theo dõi.

Sau khi xâm nhập thành công, Cherry Blossom cho phép một điệp viên theo dõi lưu lượng Internet của mục tiêu từ xa, rà quét các thông tin hữu ích như mật khẩu và thậm chí tái điều hướng mục tiêu tới một trang web mong muốn.

 

Tài liệu mô tả các phiên bản khác nhau của Cherry Blossom, với mỗi phiên bản được điều chỉnh cho phù hợp với từng thương hiệu và mẫu router nhất định. Tốc độ cập nhật phần cứng dường như đã khiến Cherry Blossom khó tấn công mọi mẫu router có trên thị trường, song theo Wikileaks, firmware này có thể xâm nhập gần 25 loại router khác nhau, phổ biến nhất do 10 hãng (Asus, Belkin, Buffalo, Dell, DLink, Linksys, Motorola, Netgear, Senao và US Robotics) sản xuất.

Về cách thức cài cắm Cherry Blossom vào router mục tiêu, CIA sẽ "dùng công cụ Claymore hoặc thông qua hoạt động chuỗi cung ứng". Trong đó, "hoạt động chuỗi cung ứng" nhiều khả năng ám chỉ việc cơ quan tình báo Mỹ xâm nhập vào thiết bị không dây ở khâu nào đó giữa nhà máy và người mua router, một thủ thuật phổ biến trong các hoạt động gián điệp. Tài liệu không nói rõ "công cụ Claymore" ở đây là gì.

Tài liệu rò rỉ đề năm 2012, nên hiện người ta chưa rõ các firmware theo dõi của CIA đã phát triển ra sao trong 5 năm vừa qua. Hiện cũng chưa rõ phạm vi sử dụng của Cherry Blossom rộng tới đâu, dù tài liệu thường mô tả việc CIA dùng các firmware này tấn công các router nhất định, thay vì theo dõi thiết bị định tuyến của số đông người dùng.

Giới quan sát hiện có lí do để tin rằng Cơ quan tình báo quốc gia Mỹ (NSA) từng sử dụng các thủ đoạn tương tự. Năm 2015, tờ The Intercept đã cho công bố các tài liệu mà "người thổi còi" Edward Snowden đánh cắp được, trong đó đề cập chi tiết cách Sở Chỉ huy thông tin của Chính phủ Anh (GCHQ) khai thác các lỗ hổng ở 13 mẫu tường lửa Juniper để nghe lén người dùng.

Tuấn Anh (Theo The Verge, Slashdot)

 
 

Không thể bỏ lỡ

.
 
Công ty Internet bất tuân lệnh của chính phủ Mỹ
Công ty Internet bất tuân lệnh của chính phủ Mỹ

Một tài liệu mới giải mật hé lộ đã có một công ty Internet từng từ chối tuân thủ chỉ thị từ Cơ quan an ninh quốc gia Mỹ (NSA) về việc cho phép cơ quan này theo dõi khách hàng của họ.

 
Bị tù vì không cung cấp mật khẩu iPhone cho cảnh sát
Bị tù vì không cung cấp mật khẩu iPhone cho cảnh sát

Một người đàn ông Mỹ vừa phải nhận án phạt 180 ngày (gần 6 tháng) tù giam vì từ chối cung cấp mật khẩu iPhone cá nhân cho cảnh sát.

 
Táo khuyết bị tố giúp cơ quan tình báo theo dõi người dùng
Táo khuyết bị tố giúp cơ quan tình báo theo dõi người dùng

Hai bài viết riêng rẽ trên các tờ báo uy tín tố cáo Apple đã nuốt lời hứa lâu nay về việc bảo vệ thông tin của khách hàng và thay vào đó đã giúp các cơ quan tình báo theo dõi họ.

 
Phát hiện phần mềm độc hại mới tấn công hàng chục triệu thiết bị Android
Phát hiện phần mềm độc hại mới tấn công hàng chục triệu thiết bị Android

Các nhà nghiên cứu vừa phát hiện một phần mềm độc hại (malware) mới, đang lây lan khắp toàn cầu và tấn công hơn 36 triệu thiết bị Android.

 
Cảnh báo malware mới cực nguy hiểm
Cảnh báo malware mới cực nguy hiểm

Các nhà nghiên cứu bảo mật vừa phát hiện một phần mềm độc hại (malware) nguy hiểm mới, có khả năng lây nhiễm cực cao do chính nhóm hacker Shadow Brokers tạo ra.

 
Tin tặc miễn phí cho một nạn nhân vì quá nghèo
Tin tặc miễn phí cho một nạn nhân vì quá nghèo

Do mức thu nhập quá thấp và không đủ khả năng trả tiền chuộc, nên một nạn nhân đã gửi email cho các hacker và nhận được kết quả bất ngờ.

Tình báo Mỹ bị cáo buộc tiếp tay hacker tấn công toàn cầu
Tình báo Mỹ bị cáo buộc tiếp tay hacker tấn công toàn cầu

Microsoft cáo buộc các cơ quan tình báo Mỹ đã tiếp tay cho hacker tấn công mạng toàn cầu thông qua việc "tích trữ và che giấu" những lỗ hổng phần mềm.

Cảnh báo lỗ hổng bảo mật nguy hiểm ở các ứng dụng iOS quan trọng
Cảnh báo lỗ hổng bảo mật nguy hiểm ở các ứng dụng iOS quan trọng

Các chuyên gia cảnh báo, các lỗ hổng bảo mật nguy hiểm ở một số ứng dụng iOS quan trọng, kể cả các ứng dụng dịch vụ ngân hàng điện tử, vẫn chưa được vá 3 tháng sau khi bị phanh phui lần đầu tiên.

99 quốc gia đồng loạt bị tấn công mạng đòi tiền chuộc
99 quốc gia đồng loạt bị tấn công mạng đòi tiền chuộc

Các hãng thông tấn lớn đồng loạt đưa tin, hiện có tới 99 quốc gia trên thế giới đang phải đối mặt với một cuộc tấn công mạng đòi tiền chuộc quy mô cực lớn.

Mỹ triệt phá botnet chuyên gửi hàng trăm triệu email rác khắp thế giới
Mỹ triệt phá botnet chuyên gửi hàng trăm triệu email rác khắp thế giới

Nhà chức trách Mỹ đang tìm cách triệt phá một botnet chuyên gửi hàng trăm triệu email rác khắp thế giới mỗi năm, sau vụ bắt giữ một hacker Nga tình nghi đang điều hành hệ thống này ở Tây Ban Nha cuối tuần trước.

Hacker dùng thủ đoạn mới lừa tống tiền người dùng iPhone
Hacker dùng thủ đoạn mới lừa tống tiền người dùng iPhone

Apple vừa phát hành một bản cập nhật phần mềm cho iPhone sau khi nhận được hàng loạt báo cáo về các vụ tấn công người dùng bằng phần mềm tống tiền (ransomeware) giả mạo.

Hack điện thoại, đồng hồ bằng sóng âm
Hack điện thoại, đồng hồ bằng sóng âm

Các nhà nghiên cứu cảnh báo, hacker có thể dùng sóng âm để xâm nhập thành công vào các cảm biến then chốt trong thiết bị điện tử, giúp chúng chiếm được quyền kiểm soát mọi thứ.

“Ông vua” của những mã độc bị FBI truy nã
“Ông vua” của những mã độc bị FBI truy nã

Hacker người Nga Evgeniy Bogachev, được biết đến là “ông vua” của những mã độc, là tên tội phạm mạng khét tiếng bị săn lùng gắt gao nhất hiện nay.

Wikileaks cân nhắc trao bí mật hack của CIA cho giới công nghệ
Wikileaks cân nhắc trao bí mật hack của CIA cho giới công nghệ

Tiếp sau tiết lộ rúng động về các công cụ theo dõi bí mật của Cục tình báo trung ương Mỹ (CIA), WikiLeaks tuyên bố đang cân nhắc cung cấp mọi chi tiết nhạy cảm về chương trình này cho giới công nghệ.

Tin tặc phát hiện lỗi bảo mật hệ thống Uber, có thể gọi xe miễn phí
Tin tặc phát hiện lỗi bảo mật hệ thống Uber, có thể gọi xe miễn phí

Uber đã vá một lỗ hổng trong các đoạn mã của hệ thống cho phép một nhà nghiên cứu và bất cứ ai phát hiện ra lỗ hổng này có thể thuê xe Uber mà không cần trả tiền.

Đồ chơi thông minh làm lộ hàng triệu thông tin người dùng
Đồ chơi thông minh làm lộ hàng triệu thông tin người dùng

Một lỗ hổng bảo mật nghiêm trọng đã khiến hàng triệu thông tin cá nhân, ảnh và đoạn ghi âm giọng nói trẻ em và người lớn của người dùng thú nhồi bông thông minh, do hãng CloudPets sản xuất, bị rò rỉ ra bên ngoài.

Lượng lớn dữ liệu doanh nghiệp bị đánh cắp qua microphone của PC
Lượng lớn dữ liệu doanh nghiệp bị đánh cắp qua microphone của PC

Hàng loạt tập đoàn và doanh nghiệp lớn của Ukraina đã bị tin tặc tấn công đánh cắp dữ liệu bằng phương pháp tinh vi, ít ai ngờ tới – đó là thông qua microphone của máy tính.

Phát hiện phần mềm độc hại ẩn trong máy chủ ngân hàng Ba Lan
Phát hiện phần mềm độc hại ẩn trong máy chủ ngân hàng Ba Lan

Việc phát hiện phần mềm độc hại (malware) trong các máy tính và máy chủ của nhiều ngân hàng Ba Lan đã đầy toàn bộ lĩnh vực tài chính của nước này vào tình trạng báo động trước những nguy cơ bị tấn công tiềm tàng.

Mã độc vẫn tràn ngập trên kho ứng dụng Google Play
Mã độc vẫn tràn ngập trên kho ứng dụng Google Play

Được phát hiện từ giữa năm ngoái, mã độc HummingBad vẫn tràn ngập trên kho ứng dụng Google Play.

Hacker dùng thủ đoạn mới cướp quyền Gmail
Hacker dùng thủ đoạn mới cướp quyền Gmail

Một thủ đoạn tấn công phishing mới đang lừa người dùng Internet trao cho các hacker quyền truy cập tài khoản Gmail của họ.

 
 
 
Hoàn thiện thông tin gửi bình luận

HOẶC ĐĂNG NHẬP NHANH BẰNG TÀI KHOẢN