Cách đây chỉ vài tuần, WikiLeaks từng gây chấn động thế giới khi công bố hàng ngàn trang tài liệu mật, phơi bày cái mà tổ chức này gọi là những công cụ theo dõi tinh vi, được Cục tình báo trung ương Mỹ (CIA) sử dụng để xâm nhập vào các smartphone, máy tính và thậm chí cả tivi thông minh kết nối mạng Internet. Hiện, tổ chức này tiếp tục gây sốc khi công bố phần thứ hai của bộ tài liệu mật có tên "Vault 7" này, nêu rõ việc CIA đã phát triển những công cụ tấn công các sản phẩm của Apple như thế nào.

{keywords}

WikiLeaks gọi phần mới của bộ tài liệu"Vault 7" là "Dark Matter" (Vấn đề đen tối). Nó có chứa tài liệu mô tả những phương pháp bẻ khóa và làm lây nhiễm các thiết bị của Apple, dưới những mật danh hấp dẫn như Sonic Screwdriver, DerStarke, Triton hay DarkSeaSkies. Điều thú vị về phần tài liệu mới này là, chúng dường như ám chỉ CIA đã có khả năng khai thác các lỗ hổng phần cứng và phần mềm của Apple từ cách đây gần một thập niên.

Trong buổi họp báo công bố "Dark Matter", WikiLeaks nhấn mạnh, CIA đã xâm nhập vào các sản phẩm mang thương hiệu Táo khuyết và lây nhiễm phần mềm độc hại cho chúng "bằng cách can thiệp vào các đơn đặt hàng qua bưu điện và những dịch vụ chuyển phát - giao nhận khác (bóc mở, làm lây nhiễm và tái gửi sản phẩm) xuất phát từ Mỹ hoặc các nơi khác".

Không phải mọi thủ thuật tấn công của CIA, được nêu trong Dark Matter, đã quá lỗi thời. Ví dụ, phần mô tả về Sonic Screwdriver, được cập nhật tới thời điểm gần đây là tháng 11/2012. Với công cụ này, các hacker làm việc cho chính phủ Mỹ có thể sử dụng một cổng USB hoặc Thunderbolt để lây nhiễm phần mềm độc hại (malware), chiếm quyền kiểm soát các mẫu laptop MacBook Pro hay MacBook Air, có đời sản xuất cao nhất tới giữa năm 2012. Mặc dù kiểu tấn công này đòi hỏi sự truy cập vật lý vào máy tính, nhưng nó cũng rất dễ lừa nạn nhân tự làm lây nhiễm malware vào máy tính cá nhân và thậm chí một vài máy tính khác.

Về DarkSeaSkies, theo Wikileaks, đây là một công cụ cài cắm tồn tại trong phân vùng EFI trên ổ cứng của một máy tính MacBook Air. Trong khi đó, Triton là một malware tấn công hệ điều hành MacOSX, với các phiên bản Dark Mallet và DerStarke. Mặc dù phần tài liệu hướng dẫn về DerStarke 1.4 vừa được Wikileaks công bố đề tới thời điểm mới nhất là năm 2013, nhưng các phần tài liệu khác trong Vault 7 nêu rõ, đến mãi năm 2016, CIA tiếp tục dựa vào hệ thống hack này và thậm chí đang phát triển DerStarke 2.0.

Theo tài liệu mật của Wikileaks, CIA đã dùng NightSkies như một công cụ xâm nhập, theo dõi các điện thoại iPhone. Đáng chú ý, ngay từ năm 2008, cơ quan tình báo Mỹ đã phát hành NightSkies 1.2, được thiết kế chuyên để cài cắm vật lý vào trong những smartphone mới xuất xưởng. Điều này ám chỉ, CIA đã có thể lây nhiễm malware vào các iPhone ở nguồn cung ứng cho những mục tiêu tấn công của họ từ ít nhất năm 2008. Nó làm dấy lên những hoài nghi về khả năng CIA có thể cài cắm công cụ theo dõi vào các smartphone mang thương hiệu Táo khuyết ngay ở các nhà máy lắp ráp.

Giới quan sát hiện vẫn chưa thể xác thực liệu toàn bộ số tài liệu mật mới công bố của Wikileaks có thật hoặc đã được chỉnh sửa hay chưa. Song, Apple tuyên bố, hãng đã vô hiệu hóa các thủ thuật tấn công nói trên ở mọi mẫu máy tính Mac được sản xuất từ sau năm 2013. Các công cụ theo dõi của CIA cũng chỉ phát huy tác dụng với các mẫu iPhone 3G, 3GS phát hành từ năm 2009.

Trong khi đó, CIA tiếp tục từ chối bình luận về tính xác thực của gói tài liệu Dark Matter. Cơ quan này chỉ tái lặp lại một tuyên bố hồi đầu tháng 3 rằng: "Nhiệm vụ của CIA là đổi mới, cải tiến và đi đầu trong bảo vệ đất nước (Mỹ) khỏi các kẻ thù ở nước ngoài. Nước Mỹ xứng đáng được hưởng tất cả những điều đó".

Tuấn Anh (Theo CNET, The Verge, BetaNews)