Giải mã spyware của FBI

Giải mã spyware của FBI.Trong một bộ hồ sơ mới được giải mật, Cục Điều tra liên bang Mỹ (FBI) đã thừa nhận việc họ sử dụng một spyware từ nhiều năm nay để “tóm cổ” tội phạm mạng.Phần mềm gián điệp (spyware) của FBI có tên là CIPAV (viết tắt từ cụm từ Computer and Internet Protocol Address Verifier – Công cụ xác minh địa chỉ máy tính và Internet).CIPAV được biết đến lần đầu tiên sau vụ bắt giữ Josh Glazebrook, học sinh 15 tuổi, kẻ doạ đánh bom trường Trung học Timberline, gần Olympia (bang Washington) hồi...
Nội dung trích xuất từ tài liệu:
Giải mã spyware của FBIGiải mã spyware của FBITrong một bộ hồ sơ mới được giải mật, Cục Điều tra liên bang Mỹ (FBI)đã thừa nhận việc họ sử dụng một spyware từ nhiều năm nay để “tómcổ” tội phạm mạng.Phần mềm gián điệp (spyware) của FBI có tên là CIPAV (viết tắt từ cụm từComputer and Internet Protocol Address Verifier – Công cụ xác minh địa chỉmáy tính và Internet).CIPAV được biết đến lần đầu tiên sau vụ bắt giữ Josh Glazebrook, học sinh15 tuổi, kẻ doạ đánh bom trường Trung học Timberline, gần Olympia (bangWashington) hồi tháng 5/2007. Glazebrook đã sử dụng các máy tính bị kiểmsoát để thực hiện các vụ “khủng bố” tinh thần nạn nhân. Việc truy tìm nguồn gốc phát tán các đe doạ trên đối với FBI không khó, nhưng sau những thủ thuật điều tra thông thường, kết quả lại chỉ dẫn tới một chiếc máy tính tại Viện Vật lý hạt nhân quốcgia Italia. FBI đã quyết định sử dụng CIPAV và họ đã thành công. Thực tế,những chiếc máy tính tại Viện Vật lý hạt nhân quốc gia Italia đã bị hackernày chiếm quyền kiểm soát.Trong bộ hồ sơ mới giải mật của FBI còn có một văn bản hướng dẫn cácnhân viên của FBI cách thức lén cài đặt CIPAV thông qua một đường link đặttrên các phòng chat bí mật của mạng xã hội MySpace.com.Một bản khai có tuyên thệ của mật vụ FBI Norman Sanders thời kỳ đó chobiết, CIPAV có khả năng gửi các thông tin về địa chỉ MAC, IP, các biến môitrường và những thông tin registry, trang web gần nhất mà chiếc máy đó vừatruy cập, mã đăng ký bản quyền của hệ điều hành…Thông thường, FBI sẽ lén cài đặt CIPAV lên máy tính của những kẻ bị tìnhnghi bằng một “dịch vụ bí mật” để khoanh vùng đối tượng khi chúng đangliên lạc với cảnh sát hoặc nạn nhân thông qua thư điện tử. Nếu “dịch vụ bímật” không phát huy tác dụng, FBI sẽ giả mạo một bức email của nhà cungcấp dịch vụ Internet và gần như chắc chắn kẻ tình nghi sẽ dính bẫy.Một tài liệu từ tháng 3/2007 cho biết, ban đầu FBI dùng một thủ thuật đơngiản có tên là Web bug do phòng Sở hữu trí tuệ và tội phạm máy tính củaBộ Tư pháp Mỹ viết. “Một số điều tra viên đã bắt đầu sử dụng một thủ thuậtcó liên quan đến “Công cụ xác định địa chỉ Internet - IPAV” hay còn gọi là“Web bug”, tài liệu này viết. Về sau Cục điều tra tiếp tục phát triển thủ thuậtnày trở thành một phần mềm hoàn chỉnh với tên gọi Magic Lantern – Đènlồng ma thuật (thực chất đây là một Trojan Horse). Qua một vài lần phát triểnnữa, phần mềm này mới trở thành CIPAV.Dấu hiệu công khai đầu tiên cho thấy sự hoạt động của CIPAV xuất hiện vàotháng 3/2006 khi đơn vị phân tích dữ liệu điện tử và mật mã được yêu cầutruy tìm thủ phạm kẻ đang khống chế chủ nhân của một hòm thư Hotmail vàbắt nạn nhân phải chuyển cho hắn 10.000 USD để chuộc lại. CIPAV đã đượchuy động và thủ phạm đã không thể ngờ rằng hắn có thể bị tóm nhanh đếnthế.Trong hồ sơ của FBI còn kể lại một chiến công khác của CIPAV xảy ra vàotháng 8/2005. Một tay hacker đã đột nhập vào hệ thống của một công ty, xóasạch dữ liệu trên đó và yêu cầu nạn nhân phải trả cho hắn một khoản tiền lớnđể khôi phục dữ liệu.Tuy vậy, cũng giống như tất cả những phần mềm gián điệp khác, CIPAV vẫncó thể bị các chương trình diệt virus phát hiện trước khi kịp cài đặt vào máytính của kẻ bị tình nghi.Tuy nhiên, một số người cũng lo ngại rằng FBI sẽ sử dụng những công cụtương tự để dò tìm thông tin từ những hệ thống máy tính chính phủ của cácquốc gia trên thế giới.