Tin tặc đang thu thập thông tin cho NSA một cách vô ý

Cơ quan An ninh Quốc gia Hoa Kỳ và các đối tác tình báo được cho là đã chọn lọc, lợi dụng các dữ liệu bị đánh cắp bởi các tin tặc được nhà nước tài trợ và tự do để tìm kiếm thông tin có giá trị.

Mặc dù liên tục cảnh báo về mối đe dọa của các hacker và đẩy mạnh truy tố, các cơ quan tình báo của Mỹ, Canada và Anh rất vui mừng để người khác làm công việc của họ và phục vụ lợi ích cho họ.

“Tin tặc đang đánh cắp email trong một số mục tiêu của chúng tôi … bằng cách thu thập thứ mà các hacker “lấy được”, chúng tôi có thể có được quyền truy cập vào các email và có thể nhìn thấu những người đang bị tấn công”. Trang web từ wiki nội bộ được sử dụng bởi các cơ quan tình báo cho biết. Lần sửa đổi cuối cùng vào năm 2012, đây là một trong số các tập tin mà bị cựu nhân viên NSA Edward Snowden tiết lộ cho các nhà báo và đã được Intercept xuất bản.

Một trong những bộ nhớ cache của dữ liệu bị đánh cắp được biết đến trong nội bộ tới liên minh Five Eyes với cơ quan tình báo của Mỹ, Canada, Anh, Australia và New Zealand – dưới mật danh INTOLERANT.

“Lưu lượng thông tin của INTOLERANT rất có tổ chức”, các trang wiki bị rò rỉ cho biết. “Mỗi sự kiện được dán nhãn để xác định và phân loại các nạn nhân. Các cuộc tấn công mạng thường áp dụng việc mô tả mỗi nạn nhân, nó giúp tập hợp nhóm nạn nhân và theo dõi các cuộc tấn công có chủ đích thành công hay thất bại”.

Các nạn nhân bị hacker đánh cắp dữ liệu và là một phần của INTOLERANT bao gồm: cơ quan ngoại giao và hải quân Ấn Độ; Cơ quan đại diện ngoại giao Trung Á; Các nhà bảo vệ nhân quyền của Trung Quốc; Cá nhân ủng hộ dân chủ Tây Tạng; Các nhà hoạt động Uighur; Chính phủ lưu vong Tây Tạng, nhà báo ảnh đại diện đặc biệt của Liên minh châu Âu ở Afghanistan và Ấn Độ.

Một số các nạn nhân trùng khớp với những mục tiêu trong các cuộc tấn công phần mềm độc hại do nhà nước tài trợ được báo cáo trước đây của các công ty an ninh và được cho là có nguồn gốc từ Trung Quốc.

Ngoài việc thu thập thông tin từ dữ liệu bị đánh cắp bởi hacker mũ đen, các cơ quan Five Eyes cũng giám sát các nhà nghiên cứu bảo mật trên Twitter và blog như là một phần của tình báo mã nguồn mở hay bộ sưu tập OSINT.

Một chương trình có mật danh LOVELY HORSE đã được tạo ra bởi Trụ sở truyền thông chính phủ Vương quốc Anh giám sát một danh sách dài của Twitter feed, bao gồm cả những nhà nghiên cứu bảo mật cao cấp Tavis Ormandy, Alexander Sotirov, Dave Aitel, Dino Dai Zovi, Halvar Flake, HD Moore, Kevin Mitnick, Mikko Hyppönen, Mark Dowd và Grugq.

Bằng chứng của việc NSA và các đối tác đánh cắp botnet hay những nỗ lực tình báo mạng của các cơ quan tình báo nước ngoài cũng đã được tiết lộ trong một báo cáo của tạp chí Đức Der Spiegel vào tháng 1 cũng dựa trên các tài liệu bị rò rỉ bởi Snowden.

Pcworld