WikiLeaks tiết lộ cách mã độc của CIA theo dõi vị trí địa lý người dùng

WikiLeaks tiếp tục đăng tải chuỗi bài mới liên quan đến vụ việc rò rỉ tài liệu Cục tình báo Trung ương Hoa Kỳ (CIA). Lần này WikiLeaks tiết lộ về một mã độc tuyệt mật theo dõi vị trí địa lý của người dùng máy tính sử dụng hệ điều hành Microsoft Windows.

Mã độc của CIA có tên ELSA bao gồm hai thành phần chính: Thành phần xử lý điều khiển và thành phần lây nhiễm trên các thiết bị Windows. Hệ thống Elsa đầu tiên cài đặt mã độc vào thiết bị có tính năng WiFi thông qua các khai thác khác nhau nhằm có thể truy cập lâu dài vào thiết bị.

Sau đó mã độc sử dụng thiết này để lây nhiễm vào các điểm truy câp (Access Point – AP) và lưu dữ liệu ESSID (mã số định danh mở rộng danh cho thiết bị mạng không giây chuẩn IEEE 802.11), địa chỉ MAC và độ mạnh tín hiệu  một cách định kì.

Để thực hiện thu thập dữ liệu, mã độc ELSA không cần thiết bị phải kết nối đến Internet mà chỉ cần thiết bị có bật WiFi. Toàn bộ dữ liệu sẽ được lưu trữ mã hóa trên thiết bị và sẽ được lấy ra sau đó bằng khai thác và backdoor khác. CIA sẽ giải mã tệp tin rồi thực hiện phân tích chuyên sâu về đối tượng. CIA còn sử dụng một phần mềm khách ánh sạ dữ liệu thu thập và cơ sở dữ liệu vị trí (của Google và Microsoft) để tìm chính xác vị trí của thiết bị.

CÁC TÀI LIỆU RÒ RỈ KHÁC CỦA CIA

Tuần trước WikiLeaks tiết lộ bộ công cụ của CIA tấn công các máy tính và mạng an toàn từ các tổ chức và danh nghiệp mà không cần truy cập trực tiếp. Kể từ tháng 3, WikiLeaks đã công bố 12 tập tài liệu trong loạt bài Vault 7 bao gồm:

• Cherry Blossom –  một framework của CIA thực hiện lây nhiễm mã độc vào thiết bị WiFi nhằm giám sát  hoạt động Internet.
• Pandemic – một dự án của CIA cho phép biến tiệp tin trên máy chủ Windows thành một mã độc lây nhiễm lên các thiết bị máy tính khác trong mạng.
• Athena – một framework do thám của CIA được thiết kế nhằm toàn quyền kiểm soát thiết bị Windows từ xa, và hoạt động trên hầu hết mọi phiên bản từ Windows XP đến Windows 10.
• AfterMidnight and Assassin – Hai mã độc dành cho Windows giúp theo dõi và báo cáo hành vi sử dụng trên thiết bị.
• Archimedes –  một công cụ tấn công man-in-then-middle nhắm đến máy tính trong mạng cục bộ.
• Scribbles – phần mềm được thiết kế nhúm trong tài liệu mật, cho phép CIA theo dõi ai là người mở tài liệu.
• Grasshopper – một  framework cho phép CIA dễ dàng tạo ra mã độc trên Windows và vượt lớp bảo vệ diệt virus.
• Marble – mã nguồn một framework chống điều tra số giúp ẩn dấu mã nguồn thực sự của mã độc.
• Dark Matter – bộ khai thác được thiết kết tấn công iPhone và thiết bị Mac.
• Weeping Angel – công cụ do thám biến TV thông minh thành máy nghe lén.
• Year Zero –  Khai thác của CIA dành cho các phần mềm và phần cứng phổ biến.

THN