26/12/2024

FBI và những lần “đi đêm” với tin tặc

Không đợi đến cuộc chiến bảo mật với Hãng công nghệ Apple gần đây, FBI đã có lịch sử hơn một thập niên “đi đêm” với giới tin tặc để phá những vụ án công nghệ phức tạp.

 

FBI và những lần “đi đêm” với tin tặc

 

 

Không đợi đến cuộc chiến bảo mật với Hãng công nghệ Apple gần đây, FBI đã có lịch sử hơn một thập niên “đi đêm” với giới tin tặc để phá những vụ án công nghệ phức tạp.

 

 

 

 

FBI và những lần “đi đêm” với tin tặc
Từ trái sang: bà Amy Hess – trợ lý giám đốc điều hành mảng khoa học công nghệ FBI; ông Thomas Galati – giám đốc tình báo của Sở Cảnh sát New York và đại úy Charles Cohen – thuộc phòng công nghệ tình báo và điều tra của Cảnh sát bang Indiana trong buổi điều trần liên quan mã hóa điện thoại ở Hạ viện Mỹ ngày 19-4 – Ảnh: AFP

Theo tờ USA Today, tại Diễn đàn an ninh Aspen ở London (Anh) ngày 21-4, giám đốc Cục Điều tra liên bang Mỹ (FBI) James Comey đã có một tiết lộ đáng chú ý.

Khi cử tọa đặt câu hỏi FBI đã trả bao nhiêu tiền để bẻ khóa chiếc iPhone 5C của tên khủng bố Syed Rizwan Farook trong vụ thảm sát San Bernardino, ông Comey đã trả lời gián tiếp: “Nhiều hơn tiền lương của tôi trong thời gian còn lại trước khi nghỉ hưu”!

Trên cơ sở giám đốc FBI kiếm được khoảng 183.000 USD mỗi năm, thời gian phục vụ còn lại là 7 năm 4 tháng, không mất nhiều thời gian để người ta tính ra con số “ít nhất 1,3 triệu USD”!

Theo các chuyên gia về an ninh công nghệ, điều ngạc nhiên trong vụ án chiếc iPhone không phải là việc FBI thiếu tài nguyên lẫn khả năng để bẻ khóa, mà là việc họ đã nhờ đến sự trợ giúp của tin tặc – giới thường xuyên chịu sự chỉ trích bởi các hoạt động xâm nhập 
bất hợp pháp.

Điệp vụ “Kẹo snack”

Trong những tài liệu mới giải mật gần đây ở Mỹ theo đạo luật về tự do thông tin, nhật báo New York Times phát hiện một vụ án đáng chú ý mà FBI tham gia cách đây 13 năm. Khoảng đầu năm 2003, các mật vụ FBI gặp bế tắc trong một nhiệm vụ điều tra bí mật có tên gọi “Trail Mix” (Kẹo snack).

Trong nhiều tháng liền, họ nghe lén điện thoại và chặn email của thành viên một nhóm bảo vệ động vật, những người bị tình nghi đang phá hoại hoạt động thử nghiệm thuốc trên động vật của Công ty 
Huntingdon Life Sciences.

Tuy nhiên, nhóm này sử dụng một phần mềm mã hoá dữ liệu gọi là Pretty Good Privacy khiến mọi nỗ lực đọc email của FBI đều vô ích. Các nhà điều tra quyết định thử cách tiếp cận khác. Họ thuyết phục một thẩm phán cho phép cài đặt từ xa phần mềm gián điệp vào máy tính của nhóm này để vượt qua hàng rào mã hóa (tất nhiên một cách bí mật).

Kết quả là sáu nhà hoạt động sau đó bị kết tội vi phạm Luật bảo vệ doanh nghiệp liên quan đến động vật. Tòa án phúc thẩm năm 2009 giữ nguyên kết luận này cùng với nhận định việc sử dụng công cụ mã hoá là “bằng chứng gián tiếp cho thoả thuận tham gia hoạt 
động bất hợp pháp”.

Vụ án này cho thấy FBI đã viện đến khả năng tin tặc để phá mã hoá hơn một thập niên trước khi xảy ra vụ tranh chấp pháp lý với Apple.

Điệp vụ “Kẹo snack”, theo một cách nào đó, trở thành tiền đề cho vụ kiện Apple ra toà. Và trong cả hai trường hợp, nhà chức trách không thể tự mình giải bài toán mở khoá dữ liệu, thay vào đó họ tìm được giải pháp “đi vòng nhưng vẫn tới đích”.

“Đây là lần đầu tiên Bộ Tư pháp chấp thuận một phương pháp xâm nhập dữ liệu theo cách đó” – một mật vụ FBI viết trong biên bản tóm tắt vụ án năm 2005.

Tin tặc – nhân tố bí ẩn

Từ vụ án “Kẹo snack” có thể thấy FBI đã vật vã với các công cụ mã hóa dữ liệu từ nhiều năm trước và hơn một thập niên sau, đến vụ án chiếc iPhone 5C họ vẫn tiếp tục loay hoay.

Xuất hiện trên Đài CNBC cách đây không lâu, huyền thoại an ninh mạng John McAfee – cha đẻ phần mềm diệt virút McAfee – công khai chê Chính phủ Mỹ “đang thụt lùi 20 năm so với thế giới trong vấn đề an ninh mạng”. Nhưng đó là trước khi FBI quyết định bắt tay với tin tặc.

Trong phiên điều trần trước các thành viên Quốc hội Mỹ hôm 
19-4, trợ lý giám đốc điều hành mảng khoa học công nghệ FBI Amy Hess đứng ra bảo vệ quyết định thuê bên thứ ba trong vụ án mở khoá chiếc iPhone 5C của kẻ khủng bố San Bernardino.

Bà Hess khẳng định FBI cần bắt tay với “các đối tác” thuộc thế giới tin tặc vì lợi nhuận, trong bối cảnh các công ty công nghệ không chịu hợp tác cung cấp thông tin khách hàng.

Nhưng sự xuất hiện của “bên thứ ba” khiến một số thành viên Quốc hội Mỹ và giới công nghệ cảm thấy bất an. “Bên thứ ba” ở đây được hiểu là các tin tặc “mũ xám”, những người có thể tự do vượt qua lằn ranh của luật pháp, gây phiền phức cho doanh nghiệp nhưng lại không hẳn có ý định xấu.

“Tôi không cho rằng dựa vào bên thứ ba là một hình mẫu tốt” – nghị sĩ Đảng Dân chủ Diana 
DeGette băn khoăn.

Bà DeGette đặt câu hỏi liệu việc chiêu mộ tin tặc có vi phạm chuẩn mực pháp lý hoặc mở ra những lỗ hổng an ninh lớn hơn hay không. Điều này dựa trên việc các nhóm bên ngoài tiếp cận được các dữ liệu nhạy cảm và có giá trị.

Một vấn đề khác giới quan sát thắc mắc là FBI có thực hiện trách nhiệm thông báo với Apple lỗ hổng an ninh giá 1,3 triệu USD hay giữ để “xài tiếp”? Hiện vẫn chưa có lời đáp nào từ phía FBI.

Cuộc tranh cãi về mã hoá giữa giới công nghệ Mỹ và những người thực thi pháp luật sẽ còn tiếp tục trong nhiều tháng tới.

Tuần rồi, chủ tịch Uỷ ban tình báo Thượng viện Mỹ Richard Burr công bố một dự luật buộc các hãng công nghệ phải giao nộp dữ liệu theo yêu cầu của toà án. Ngay lập tức dự luật nhận được sự ủng hộ lẫn phản đối dữ dội, ngay cả Quốc hội Mỹ cũng đang bị chia rẽ trong vấn đề này.

Vụ kiện Apple gây sự chú ý của các tin tặc

Vụ lùm xùm giữa FBI và Apple hoá ra lại đưa đến giải pháp cho việc mở khoá chiếc điện thoại iPhone của kẻ khủng bố.

Giám đốc FBI James Comey kể: “Tôi cho rằng những tranh cãi và sự chú ý đến vụ kiện đã khuấy động thị trường (tin tặc) khắp thế giới. Người ta bắt đầu tìm mọi cách xâm nhập mẫu iPhone 5C chạy hệ điều hành iOS 9. Kết quả là một bên đã liên hệ với chúng tôi cùng một giải pháp. Chúng tôi thử nghiệm, thử nghiệm và thử nghiệm rồi quyết định mua nó”.

Ông Comey cũng cho biết một cuộc tranh luận trong chính phủ vẫn đang diễn ra quanh việc có nên thông báo cho Apple cách họ đã xâm nhập chiếc iPhone 5C hay không.

MINH TRUNG