Chương trình gián điệp NSA nhắm vào các mạng di động trên toàn thế giới

Theo những tiết lộ mới nhất từ các tài liệu được cung cấp bởi Edward Snowden, NSA đã tiến hành một chiến dịch bí mật ngăn chặn các thông tin liên lạc nội bộ của các nhà khai thác và các nhóm thương mại để thâm nhập vào các mạng di động trên toàn thế giới.

Theo một bài báo hôm thứ bảy (6/12) đăng trên The Intercept, Cơ quan An ninh Mỹ đã tiến hành hai hoạt động vẫn chưa được tiết lộ cho đến nay, đó là văn phòng Quản lý danh mục đầu tư không dây và trung tâm Xu hướng công nghệ, hoạt động dưới sự bảo trợ của một chương trình gọi là Auroragold.

Các hoạt động giám sát chặt chẽ hoạt động của Hiệp hội GSM, duy trì danh sách các mục tiêu 1.201 email, hoặc đánh chặn thông tin liên lạc nội bộ công ty, thu thập thông tin về lỗ hổng an ninh mạng. Các tài liệu NSA cho thấy vào tháng 5 năm 2012 cơ quan này đã thu thập thông tin kỹ thuật của khoảng 70% trong số 985 mạng điện thoại di động ước tính trên toàn thế giới.

Ngoài việc đề cập đến các nhà khai thác tại Libya, Trung Quốc và Iran, tên của các công ty mục tiêu không được tiết lộ trong các tài liệu của Snowden, người từng hoạt động cho NSA. Biên tập viên sáng lập Intercept, Glenn Greenwald và Laura Poitras đã cung cấp công cụ giúp đỡ Snowden tiết lộ tài liệu NSA tới công chúng thông qua các phương tiện truyền thông khác nhau.

Theo công khai của Snowden, các thông tin NSA thu thập được gọi là tài liệu IR.21 do các thành viên GSMA dùng để báo cáo điểm yếu an ninh và chi tiết về các mã hóa các nhà khai thác di động sử dụng. NSA sử dụng thông tin này để phá vỡ các thông tin liên lạc được mã hóa.

Kể từ tháng 6 năm 2013, các tài liệu do Snowden tiết lộ đã dẫn đến một loạt các báo cáo về mức độ gián điệp bí mật của NSA trên Internet và mạng viễn thông trên toàn thế giới. Các tài liệu này cũng chỉ ra rằng NSA đã đột nhập vào email của các nhà lãnh đạo các nước đồng minh của Mỹ cũng như vào mạng và thiết bị của các công ty nước ngoài như Huawei của Trung Quốc.

Năm ngoái, một loạt các bài báo của ProPublica, The Guardian và The New York Times tiết lộ rằng NSA đã hoạt động trong nhiều năm làm suy yếu các tiêu chuẩn bảo mật nhằm giúp các chương trình giám sát lớn của chính phủ Mỹ. Chẳng hạn như, các bài viết  chỉ ra một crypto random-bit generator được gọi là Dual Elliptic Curve Deterministic

Random Bit Generator bị các nhà mật mã NSA cố tình phá vỡ nhằm phát triển và ban hành các tiêu chuẩn cho phép tạo ra các back door trong các sản phẩm bảo mật.

Tài liệu bị rò rỉ bởi Snowden năm ngoái cũng cho thấy NSA có thể nắm bắt lưu lượng GSM, thứ  mã hóa với thuật toán A5/1.

Các tài liệu được công bố bởi The Interceptor hôm thứ bảy (6/12) sau báo cáo tháng mười một của Symantec và Kaspersky Labs rằng phần mềm độc hại được đặt tên là Regin, hoàn toàn có thể được phát triển bởi Mỹ, ít nhất trong sáu năm qua nhắm mục tiêu vào các mạng di động GSM để theo dõi các chính phủ, các nhà khai thác cơ sở hạ tầng, các viện nghiên cứu, các công ty và các cá nhân.

Ngoài các hoạt động bí mật, NSA còn thực thi một chương trình bị chỉ trích rộng rãi do thu thập hồ sơ điện thoại với số lượng lớn trong nước. Tháng trước, Giám đốc NSA Michael Rogers cho biết cơ quan này đang lên kế hoạch thực hiện thay đổi lớn trong chương trình thu thập hồ sơ điện thoại nội địa của mình sau một dự luật nhằm hạn chế những nỗ lực của Thượng viện.

Pcworld