27/11/2024

An ninh Mỹ kiểm soát mạng di động toàn cầu

Cơ quan An ninh quốc gia Mỹ (NSA) có thể thu thập dữ liệu của hàng tỉ cuộc điện thoại di động trên toàn cầu mỗi ngày, theo dõi các mục tiêu và phân tích.

 

An ninh Mỹ kiểm soát mạng di động toàn cầu

Cơ quan An ninh quốc gia Mỹ (NSA) có thể thu thập dữ liệu của hàng tỉ cuộc điện thoại di động trên toàn cầu mỗi ngày, theo dõi các mục tiêu và phân tích.

 

 

Edward Snowden, từ Matxcơva (Nga), nói chuyện qua màn hình với Quốc hội Thụy Điển ngày 1-12 nhân dịp anh được trao giải thưởng danh dự của Giải The Right Livelihood vì lòng dũng cảm của mình – Ảnh: Reuters
NSA có thể truy nhập hầu như tất cả các mạng điện thoại di động trên thế giới

Karsten Nohl (chuyên gia mật mã học và bảo mật điện thoại di động hàng đầu)

Những tiết lộ chi tiết, vừa được Intercept công bố, tiếp tục gây sửng sốt về khả năng do thám ở quy mô toàn cầu của NSA. Các tài liệu của NSA cho thấy tháng 5-2012, cơ quan này đã thu thập thông tin kỹ thuật của 70% mạng di động trên toàn cầu (tỉ lệ ước chừng 701/985 mạng).

Chương trình do thám quy mô nhất

Tháng 12-2013, báo Washington Post dẫn nguồn tài liệu do cựu nhân viên phân tích Edward Snowden công bố về một chương trình do thám quy mô nhất. Theo đó, mỗi ngày NSA thu thập dữ liệu của gần 5 tỉ cuộc điện thoại và phân tích các dữ liệu này để xác định vị trí của các cá nhân dù họ đi bất cứ đâu trên thế giới.

Ước tính NSA theo dõi “ít nhất hàng trăm triệu chiếc điện thoại di động” trên toàn cầu. Ngoài việc xác định vị trí của người sử dụng, NSA còn dựa vào các dữ liệu để thiết lập một bản đồ mạng lưới các mối quan hệ của họ. Đây là điều mà trước nay vẫn được coi là không tưởng.

Tuy nhiên, cách thức để NSA làm được điều không tưởng này vẫn chưa được khám phá. Một năm sau, “chiêu bài” của NSA mới bị lật tẩy trong một công bố mới nhất đầu tháng 12 từ Intercept, một tổ chức quy tụ các chuyên gia đầu ngành thuộc nhiều lĩnh vực nghiên cứu, phân tích dữ liệu, báo chí, công nghệ, điều tra… cùng phối hợp thực hiện.

Bắt tay giữa đồng minh

Bên cạnh nguồn lực nội tại, NSA còn được sự giúp sức từ các thành viên trong nhóm “Năm con mắt” (Five Eyes) gồm Anh, Canada, Úc và New Zealand. Theo bài viết của New York Times công bố trong tháng 2-2014, cơ quan tình báo Úc đã thâm nhập và đánh cắp gần 1,8 triệu chìa khóa giải mã dùng để bảo vệ mạng liên lạc của Indonesia.

Báo cáo chi tiết của Intercept nêu lại một số diễn biến từ tháng 3-2011, tức hai tuần trước thời điểm phương Tây can thiệp quân sự vào Libya. Một nhiệm vụ bí mật được giao cho NSA.

Một đơn vị tình báo quân đội Mỹ tại châu Phi cần giúp thâm nhập (hack) vào mạng di động Libya và theo dõi các tin nhắn. Và đây là yêu cầu không khó đối với các chuyên gia kỹ thuật cao của NSA.

Đầu tiên họ thu thập thông tin kỹ thuật về các hệ thống mạng bên trong những nhà cung cấp mạng di động bằng cách do thám trên những tài liệu gửi đi giữa những nhân viên trong công ty.

Những chi tiết này cung cấp cho họ dấu vết hoàn hảo để quân đội thâm nhập các mạng mục tiêu. Hoạt động tại Libya của NSA chỉ là một phần của một chương trình giám sát toàn cầu với quy mô lớn hơn nhiều và mục tiêu không chỉ nhằm vào các quốc gia thù địch.

Chiến dịch “Vàng lấp lánh”

Trong một chiến dịch mang tên mã AuroraGold (tạm dịch: Vàng lấp lánh), NSA đã theo dõi nội dung tin nhắn gửi và nhận từ hơn 1.200 tài khoản email liên quan đến các nhà mạng di động lớn, sao chép các kế hoạch bản giấy của những công ty bảo mật giúp NSA thâm nhập vào các mạng di động.

Phụ trách chiến dịch AuroraGold là các đơn vị do thám mà thông tin ít lộ diện lâu nay như WPMO (Wireless Portfolio Management Office) chuyên về xác định và đề ra chiến lược khai thác các mạng không dây, TTTC (Target Technology Trends Center) đảm nhận theo dõi sự phát triển của công nghệ viễn thông mới giúp NSA không bị lạc hậu.

Đội ngũ chuyên gia của NSA có thể đánh cắp những tài liệu hay các mạng được bảo mật ở cấp độ cao, dữ liệu thông tin liên lạc trao đổi trên thế giới được mã hóa tiêu chuẩn A5/1 vẫn bị phá vỡ, và thậm chí NSA còn chuẩn bị cho cả chuẩn mã hóa A5/3.

Tài liệu do Intercept thu thập được cho thấy NSA đã do thám vài trăm công ty và tổ chức quốc tế, bao gồm tại nhiều quốc gia đồng minh thân cận với Hoa Kỳ, nhằm tìm kiếm những điểm yếu trong công nghệ điện thoại di động có thể khai thác để do thám.

Bên cạnh đó, trong trường hợp gặp phải mạng “vững chắc”, NSA có phương cách đưa lỗ hổng mới vào các hệ thống liên lạc này để đội ngũ của mình có thể thâm nhập và điều khiển. Tuy nhiên, các tin tặc trình độ cao cũng dựa vào những lỗ hổng trên để khai thác trục lợi.

Một trong những mục tiêu do thám cấp cao của chiến dịch AuroraGold là GSMA, hiệp hội sáng lập năm 1995 có trụ sở tại Anh, quy tụ hơn 800 nhà cung cấp mạng viễn thông, phần mềm và Internet tại 220 quốc gia, có ảnh hưởng lớn và đóng vai trò liên quan đến những tiêu chuẩn và triển khai hệ thống mạng di động GSM.

GSMA có hoạt động chặt chẽ với những công ty công nghệ lớn tại Mỹ như Microsoft, Intel, Facebook, Oracle, nhà mạng AT&T, Sony, Samsung, Nokia, Ericsson và Cisco.

Phản hồi về tài liệu do Intercept công bố, người phát ngôn Vanee của NSA cho biết “các hoạt động nhằm xác định và báo cáo về thông tin liên lạc của những mục tiêu nước ngoài” để lường trước những mối đe dọa đối với Mỹ và các đồng minh. NSA cho rằng việc thu thập thông tin liên lạc của mình là hợp pháp, phục vụ các hoạt động tình báo quốc gia.

 

THANH TRỰC