Chính phủ Pháp bị nghi sử dụng phần mềm gián điệp ma Casper

Tháng trước, các nhà nghiên cứu an ninh mạng đã phát hiện ra một loại mã độc theo dõi tên là Babar, nhằm phục vụ cho Chính phủ Pháp. Phần mềm gián điệp này do Tổng cục An ninh đối ngoại (DGSE) của Chính phủ Pháp trực tiếp chỉ đạo hoạt động. Và mới đây nhất, các nhà nghiên cứu Canada tiếp tục phát hiện một phần trong phần mềm theo dõi, có tên là Casper đang hoạt động mạnh mẽ.

Phần mềm giám sát Casper được cho là do một nhóm hacker Pháp phát triển, nghi ngờ có quan hệ mật thiết với Chính phủ Pháp. Bởi trong nhiều năm qua, Chính phủ nước này đã sử dụng một công cụ gián điệp có tên là Swiss Army knife của Tacking Team để thực hiện nhiều chiến dịch giám sát.

Casper là một công cụ nhận dạng, được thiết kế để cấu hình các mục tiêu của mình và xác định nạn nhân có đúng là mối quan tâm không để quyết định tiếp tục giám sát. Nó được sử dụng như một chương trình startup (chạy ngay khi hệ điều hành được khởi động) trước khi triển khai bất kỳ phần mềm độc hại nào vào các máy tính mục tiêu. Vào tháng 4/2014, Casper đã tấn công vào website Bộ Tư pháp của Chính phủ Syria, lây nhiễm sang các mục tiêu khác bằng cách khai thác hai lỗ hổng zero-day trong Flash Player.

Website của Bộ Tư pháp Syria được thành lập vào năm 2011 để người dân có thể gửi khiếu nại đến chế độ Tổng thống Bashar al-Assad. Casper được tìm thấy lưu trữ trong một thư mục trên trang web và khi người dùng truy cập vào thư mục đó, máy tính của họ sẽ bị nhiễm phần mềm giám sát độc hại này.

Những loại lỗ hổng zero-day, một cách nào đó đã mở cửa cho tin tặc để thu thập thông tin từ các máy tính mục tiêu và làm tổn thất hàng triệu đô-la. Người ta tin rằng Casper do các chuyên gia mà được Nhà nước tài trợ tạo để ra. Sau khi phân tích các đoạn mã của phần mềm độc hại Casper, các nhà nghiên cứu tìm thấy nhiều điểm tương đồng giữa Casper và Babar.

Babar là một phần mềm độc hại xuất hiện trước, phát triển bắt đầu từ năm 2009, có khả năng nghe trộm các cuộc đàm thoại trực tuyến thông qua Skype, MSN, Yahoo messenger và thông tin thông qua các tổ hợp phím, dữ liệu clipboard, màn hình máy tính mà người dùng bị lây nhiễm do truy cập vào các trang web chứa mã độc.

Babar được sử dụng nhằm chống lại các viện nghiên cứu hạt nhân của Iran và các trường đại học, các tổ chức tài chính châu Âu. Trước đây, trong tài liệu tố giác giám sát Chính phủ của mình, Edward Snowden đã đề cập phần mềm này cũng như Chính phủ Pháp.

Còn Casper chính là phiên bản trưởng thành và đầy đủ hơn của Babar. Nói đúng hơn, nó là một chương trình gián điệp ma. Một khi lây nhiễm, Casper sẽ thu thập tất cả các thông tin tình báo từ  máy tính mục tiêu và gửi chúng đến trung tâm điều khiển mà không hề bị lộ. Nếu nạn nhân có nhiều thông tin đáng để khai thác hơn nữa, Casper sẽ cho phép hacker đưa thêm các phần mềm độc hại bổ sung, chẳng hạn như Babar, thông qua một nền tảng được xây dựng và cho phép mở rộng bằng các plugins để tiếp tục khai thác và giám sát thông tin.

Theo THN