Cựu nhân viên Cơ quan An ninh Quốc gia (NSA), Edward Snowden đã sử dụng các phần mềm rẻ tiền và phổ biến rộng rãi để “cạo” các thông tin mật từ cơ quan này. Snowden đã thu được rất nhiều tài liệu mật theo cách mà không ai ngờ tới lại dễ như vậy.
Sử dụng phần mềm “web crawler” được thiết kế cho việc tìm kiếm, chỉ mục và sao lưu một trang web, Snowden đã “đánh cắp dữ liệu ra khỏi hệ thống của chúng tôi”, một quan chức tình báo cấp cao cho biết.
“Snowden không ngồi một chỗ và tải các tài liệu mật về máy tính. Quá trình này, gần như tự động”, ông này cho biết thêm.
NSA, “người bảo vệ” nước Mỹ khỏi các cuộc tấn công mạng tinh vi từ các quốc gia thù địch, thường là Nga và Trung Quốc, đã không thể chống nổi “ kẻ thù bên trong”, Snowden.
Theo các điều tra viên, phần mềm mà Snowden sử dụng khá rẻ tiền và không hề tinh vi nhưng lại thu được hiệu quả vô cùng lớn. Việc bắt giữ Snowden sẽ vô cùng sớm và dễ dàng nếu các biện pháp an ninh tại nơi anh ta làm việc được nâng cấp kịp thời.
Phần mềm “web crawler”, còn được gọi là “Nhện” tự động di chuyển từ trang web này sang trang web khác, theo những liên kết được nhúng trong các tài liệu và thu thập mọi thứ trên đường đi của chúng.
Bằng cách đó, Snowden đã tải về hơn 1,7 triệu tài liệu mật, trong đó có những thông tin liên quan đến những bí mật quân sự và chương trình nghe lén gây tranh cãi của Mỹ.
Rất may cho cựu nhân viên NSA khi anh được làm việc tại Hawaii, nơi hàng rào an ninh chưa được gia cố mạnh mẽ như những nơi khác.
Một yếu tố nữa khiến Snowden thành công trong việc xâm nhập hệ thống của NSA chính là văn hóa làm việc của cơ quan này. Từ khi còn làm việc cho Dell và sau này là Booz Allen Hamilton, công ty chuyên triển khai các dịch vụ bảo mật máy tính cho Chính phủ Mỹ, Snowden dần nhận ra “lề lối” và cách thức làm việc của NSA.
Đối với “các kẻ thù từ bên ngoài”, hàng rào an ninh mà NSA dựng lên cực kì chắc chắn và tinh vi, đủ sức khiến mọi kẻ tấn công phải ngao ngán. Nhưng điều đó lại hoàn toàn ngược lại đối với những người trong nội bộ, hàng rào khá thô sơ và dễ phá vỡ.
Một quan chức cấp cao giấu tên đã từ chối đưa ra nhận xét về phần mềm mà Snowden sử dụng cũng như không loại trừ khả năng này do chính anh tự viết.
Kĩ thuật tấn công lần này tương tự với những gì mà Chelsea Manning đã làm vào năm 2010 khi công bố các đoạn video và hình ảnh mật trên trang Wikileaks. Tuy nhiên, phần mềm của Snowden mạnh và hiệu quả hơn hẳn.
“NSA nắm biện pháp giải quyết chuyện này trong lòng bàn tay, nhưng đơn giản, họ đã không hành động kịp thời”, James Lewis, một chuyên gia máy tính tại Trung tâm Nghiên cứu Chiến lược Quốc tế cho biết.
Theo Một Thế Giới/NYT
Bài viết hiện đăng tải tại http://phuoctien.blogspot.com
No comments:
Post a Comment