Hacking Team và Boeing xây dựng máy bay không người lái để do thám các mục tiêu

Các email nội bộ rò rỉ từ công ty phần mềm giám sát nước Ý, Hacking Team, đã tiết lộ rằng công ty này đã phát triển một loại máy bay robot được thiết kế để tấn công các máy tính và các thiết bị điện thoại thông minh thông qua mạng Wi-Fi.

Hơn một năm trước, một số nhà nghiên cứu bảo mật đã phát triển một mục tiêu giả gọi là ‘Snoopy’ có khả năng đánh chặn dữ liệu từ điện thoại thông minh của người dùng thông qua mạng không dây giả mạo.

Hiện các cuộc hội thoại email được đăng trên trang web WikiLeaks tiết lộ rằng cả Boeing và Hacking Team đều muốn phương tiện bay không người lái (UAV) được gọi là Drone thực hiện các cuộc tấn công lây nhiễm phần mềm gián điệp vào các máy tính mục tiêu hoặc điện thoại di động thông qua WiFi.

Sau khi tham dự Hội nghị và triển lãm quốc phòng quốc tế (IDEX) ở Abu Dhabi vào tháng 2/2015, công ty máy bay không người lái Mỹ, công ty con của Boeing, INSITU bắt đầu quan tâm đến việc sử dụng các máy bay giám sát có gắn Hệ thống kiểm soát từ xa Galileo của Hacking Team để giám sát nhiều hơn.

Trong số các email, đồng sáng lập Marco Valleri đã đưa ra lộ trình của các dự án mà Hacking Team phải tiến hành, bao gồm cả “Tactical Network Injector” (TNI) – một mảnh của phần cứng được thiết kế để đưa mã độc vào các mạng Wi-Fi, khiến nó hoạt động như một điểm truy cập độc hại để khởi động những cuộc tấn công man-in-the-middle (MITM) hay các khai thác.

Để phát triển cách lây nhiễm các máy tính thông qua mục tiêu giả, nhân viên Hacking Team, Andrea Di Pasquale đã được giao nhiệm vụ phát triển một “mini-TNI”:

• Vận chuyển bởi một máy bay không người lái
• Máy bay không người lái được sử dụng để do thám các mục tiêu

Trong trường hợp, nếu mục tiêu sử dụng mạng Wifi công cộng trong một khách sạn hay quán cà phê để kết nối thiết bị của mình với Internet, máy bay không người lái có thể đánh chặn các lưu lượng truy cập và lây nhiễm mã độc hại mà phần mềm gián điệp Hacking Team đã bí mật cài đặt.

Yêu cầu mini-TNI này có nguồn gốc từ Mỹ dựa trên INSITU, một công ty con của Boeing chế tạo một loạt các hệ thống máy bay không người lái, bao gồm cả việc máy bay không người lái giám sát ScanEagle nhỏ và RQ-21A “Blackjack”.

Giuseppe Venneri, một thực tập sinh INSITU, đã gửi cho quản lý Hacking Team, Emad Shehata vào tháng 4:

“Chúng tôi nhìn thấy tiềm năng trong việc tích hợp khả năng hack Wi-Fi của bạn vào một hệ thống máy bay không người lái và sẽ bắt đầu bàn bạc với một trong những kỹ sư của bạn [nhân viên Hacking Team] để tiếp tục, ở mức sâu hơn, khả năng payload bao gồm cả kích thước, trọng lượng, thông số kỹ thuật và sức mạnh chi tiết của hệ thống Galileo của bạn”.

Cuộc trò chuyện email vẫn còn ở giai đoạn đầu do vụ rò rỉ của Hacking Team, do đó bạn không phải lo lắng về các máy bay không người lái. Ngoài ra, không rõ  ai sẽ là khách hàng của các máy bay do thám của Hacking Team.

Mặc dù NSA rất hứng thú với phần mềm gián điệp và phần mềm giám sát, nhưng có khả năng NSA hoặc các cơ quan khác của Mỹ sẽ đăng ký làm khách hàng của các máy bay gián điệp của Hacking Team. Do đó, bạn không cần phải ngạc nhiên nếu máy bay không người lái đang dần dần làm nhiều hơn việc chỉ chụp hình ảnh.

THN