Ngày 13/03/2012, chuyên gia nghiên cứu về an ninh mạng thuộc CitizenLab (Anh) – Morgan Marquis-Boire đã công bố báo cáo phát hiện một nhóm các máy chủ điều khiển phần mềm gián điệp FinFisher được đặt tại 25 quốc gia trên thế giới, trong đó có Canada, Mexico, Bangladesh, Malaysia, Serbia, Việt Nam và Ethiopia.
Phần mềm gián điệp FinFisher được phát triển bởi hãng công nghệ cao Gamma International của Anh Quốc với khả năng qua mặt các phần mềm chống virus, đánh cắp dữ liệu, ghi lại thao tác bàn phím, ghi âm nội dung các cuộc gọi thoại, biến micro và webcam thành các thiết bị giám sát. Báo cáo mới cho thấy phạm vi hoạt động của FinFisher đang được mở rộng cùng với nhiều cải tiến về kỹ thuật.
Tập đoàn Công nghệ CMC hậu thuẫn cho gián điệp mạng?
(Danh sách các máy chủ được CitizenLab tìm thấy trong quá trình phân tích hoạt động phần mềm gián điệp FinSpy)
Trong đó, tác giả đã đề cập đến các phiên bản của phần mềm gián điệp FinFisher được phát hiện tại hai nước sau:
(1) Ethiopia: FinSpy – một phiên bản của phần mềm gián điệp FinFisher đã được phát hiện tại Ethiopia với mục đích theo dõi hoạt động của nhóm khủng bố Ginbot 7 tại Ethiopia. Theo đó, FinSpy được nhúng vào tập tin ảnh của Ginbot 7 nhằm lây nhiễm vào máy tính của các đối tượng khủng bố, từ đó tiến hành giám sát mọi hoạt động trong tổ chức này. Phần mềm trên đã được xác định có kết nối đến một máy chủ điều khiển đang hoạt động tại địa chỉ IP thuộc công ty viễn thông nhà nước Ethio Telecom (Ethiopia).
(2) Việt Nam: một phiên bản khác của FinFisher có tên gọi FinSpy Mobile for Android đã xuất hiện tại Việt Nam, được gửi đến người dùng các thiết bị di động chạy hệ điều hành Android qua tin nhắn văn bản và giám sát mọi hoạt động của người dùng. Theo thông tin từ báo cáo, các phiên bản phần mềm tương tự được thiết kế cho hệ điều hành iOS, Windows Mobile và BlackBerry cũng đã được cung cấp có chức năng xác định tọa độ GPS của người dùng và nghe lén môi trường xung quanh. Marquis-Boire cũng cho biết, máy chủ điều khiển được đặt tại nhà cung cấp dịch vụ Internet CMC và số điện thoại gửi tin nhắn là của Việt Nam.
(Máy chủ điều khiển, thu thập thông tin đặt tại CMC Telecom)
Thời gian gần đây một số website và blog nổi tiếng bị tin tặc tấn công như “Anh Ba Sàm”, “Việt Sử Ký”, “Phạm Viết Đào”… Liệu chăng đây là sự trùng hợp “ngẫu nhiên” có chủ đích?
Đề nghị các cơ quan chức năng vào cuộc, điều tra, làm rõ vụ việc trên, và xử lý những đơn vị, cá nhân có liên quan, không để môi trường thông tin của Việt Nam mất an toàn.
Bạn đọc Moonlight / nguyentandung.org
