Nhóm khủng bố Al-Qaeda sử dụng các phần mềm mã hóa mới sau những tiết lộ của NSA

Năm ngoái, sau vụ rò rỉ thông tin của Snowden, chính phủ Mỹ đã cảnh báo rằng các tiết lộ của cơ quan giám sát NSA sẽ làm cho việc tìm kiếm những kẻ xấu đang cố gắng làm hại Mỹ trở nên khó khăn hơn, vì những tiết lộ này có thể trở nên hữu ích cho các nhóm khủng bố.

Theo một báo cáo gần đây của Công ty giám sát các nguy cơ, Recored Future  cho biết, để đáp lại những tiết lộ của NSA, những kẻ khủng bố trong nhóm Al- Qaeda bắt đầu sử dụng các kỹ thuật mã hóa mạnh nhất để vượt qua những  bảo vệ mã hóa chuẩn trong nhiều cuộc giao dịch.

Theo những tiết lộ của Edward Snowden về Cơ quan an ninh quốc gia Mỹ (NSA),  Cuộc phân tích được tiến hành bởi công ty giám sát  tiết lộ rằng Các Tổ chức Khủng Bố Khét Tiếng, Al- Qaeda tấn công vào các mục tiêu dân sự và quân sự của nhiều quốc gia đã sử dụng phần mềm mã hóa mới lần đầu tiên trong 7 năm.

Al-Qaeda là một tổ chức vũ trang bắt nguồn từ những người hồi giáo hoạt động như một mạng lưới bao gồm một tổ chức quân đội đa quốc gia, không trực thuộc bất kỳ quốc gia nào và một bộ phận người hồi giáo Sunni kêu gọi các cuộc cách mạng hồi giáo trên khắp thế giới .

Từ năm 2007, Al-Qaeda đã sử dụng các phần mềm mã hóa mà họ tự xây dựng, và Mujahideen Secrets dùng cho các thông tin liên lạc di động trực tuyến, những công ty giám sát lưu ý rằng hiện tại nhóm này đang  sử dụng  các công cụ mã hóa mới và thông qua các dịch vụ mới như là di động, tin nhắn nhanh và cả máy Mac để che giấu các thông tin liên lạc của nhóm đối với các thám tử nước ngoài.

Báo cáo này cho biết: “ Bản chất của những phần mềm mã hóa này là đưa ra các chiến lược nhằm che lấp sự mã hóa ngày càng mạnh mẽ và rộng rãi đối  với các khách hàng  sử dụng dịch vụ truyền thông ở  phương tây ( chủ yếu là ở Mỹ). Chúng tôi không tìm thấy bằng chứng về sự từ bỏ của các khách hàng đang sử dụng dịch vụ truyền thông ở Mỹ. Chắc hẳn các nguy cơ ngày càng lớn vẫn đang ẩn nấp bên ngoài đám đông”.

Ba tổ chức khác nhau cùng cộng tác với Al-Qaeda là GIMF, Al-Fair Technical Committee và ISIS đã cho ra mắt ba công cụ mã hóa mới trong vòng khoảng thời gian từ ba đến năm tháng kể từ khi những Snowden làm rò rỉ thông tin.

Những công cụ này hỗ trợ cho công cụ  gốc ‘Mujahideen Secrets’ được Al-Qaeda  sử dụng chủ yếu cho email  từ năm 2007.

CÁC CÔNG CỤ MÃ HÓA MỚI CỦA AL-QAEDA

1. Tashfeer al-Jawwal, một nền tảng mã hóa di động được phát triển bởi tổ chức Truyền Thông Hồi Giáo Toàn Cầu (GIMF) và được cho ra mắt vào tháng 9 năm 2013.
2. Asrar al-Ghurabaa, một chương trình mã hóa thay thế khác được phát triển bởi Bang Isamic của Iraq và Al-Sham và được cho ra mắt vào tháng  10 năm 2013, cùng thời điểm với thời gian nhóm tách khỏi nhóm Al-Qaeda chính vì những xung đột quyền lực
3. Amn al –Mujahid, một chương trình phần mềm mã hóa được phát triển bởi Bộ phận kỹ thuật Al-Fajr – một nhóm chủ đạo của tổ chức Al Qaeda và được  cho ra mắt vào tháng 12 năm 2013.

Sự giám sát chặt chẽ được tiến hành bởi Cơ quan an ninh quốc gia có thể dẫn đến thay đổi trong cách ứng xử của kẻ khủng bố và tội phạm mạng. Tội phạm mạng sẽ chỉ bảo vệ hệ thống liên lạc của họ trước khi thực hiện bất kì một tội ác nào, trong khi đó những kẻ khủng bố cần  một hệ thống liên lạc thể phát hiện ra được đi cùng với  sự an toàn  bởi vì đối với họ không có điều gì quan trọng hơn  việc bảo mật hoạt động.

TẠI SAO LẠI ĐỔ LỖI CHO SNOWDEN?

Chúng ta có nên đổi lỗi cho Snowden trong trường hợp này không? Không, bởi vì một số phân tích đã chỉ ra rằng Al-Qaeda và những nhóm có ý định chiến đấu đã nhận thức được khả năng to lớn của NSA trong việc can thiệp vào hệ thống liên lạc của họ, và họ cũng đã thực hiện một vài giải pháp để cố gắng tránh khỏi sự phát hiện này.

CNN báo cáo, năm 2011, Các quan chức Tình báo của Đức cho biết rằng những chiến sĩ ở Đức đã phát triển một công cụ mã hóa hiệu quả để bảo vệ thông tin liên lạc khỏi các mật thám khủng bố Pakistan trên Internet.

Năm 2009, một tu sĩ người Mỹ -Yemeni đã đích thân hướng dẫn những kẻ tấn công ở Yemen cách sử dụng phần mềm mã hóa  để họ có thể giao tiếp mà không bị chặn email.

Và trong rất nhiều trường hợp khác, những thông tin liên lạc như thế rõ ràng đã không bị NSA phát hiện, nếu không thì những kẻ khủng bố đã bị bắt trước khi thực hiện một tấn công.

Có vẻ như NSA và Chính Phủ Mỹ quan tâm rất nhiều đến sự lớn mạnh của việc phát tán “mã độc” trên Internet và chiến đấu  chống laị sự gian lận trong kinh tế, nhưng họ cũng cần phải cảnh giác với  “terrorware” (mã độc do khủng bố gây ra), chúng có thể sử dụng các dữ liệu trực tuyến có sẵn để dự đoán thời gian và mục đích của các cuộc tấn công trong tương lai.

 Theo The Hacker News