Virut tin học, một loại gián điệp tinh vi mới?

(SKDS) –  Flame có khả năng nhận dạng và sao chép bất kỳ loại tập tin nào. Chúng cũng có thể ghi nhớ lại mỗi khi nhấn một phím, chụp màn hình, hay như kích hoạt micro máy vi tính để thu âm tiếng động và các cuộc đối thoại xung quanh. Thậm chí, chúng có thể khởi động bộ phận Bluetooth để liên lạc với máy vi tính cầm tay hay điện thoại thông minh ở gần đấy.

Thủ phạm dường như là một loại virut mới mà các chuyên gia đặt tên là “Wiper” (tạm dịch là “kẻ bôi xóa”). Trước đó, các chuyên gia tin học trên toàn thế giới đoán rằng đây là một hồi mới của một cuộc chiến tin học bí ẩn do các tin tặc vô danh thực hiện để chống Iran. Trong vòng hai năm 2010 và 2011, Iran đã phát hiện ra hai loại virut: “Stuxnet” trong các máy vi tính chuyên kiểm soát các máy quay ly tâm của nhà máy làm giàu chất uranium ở Natanz và con “Duqu”, một loại virut gián điệp được thiết kế nhằm ăn cắp các thông tin nhạy cảm trong các mạng tin học.

Theo nhận định của các chuyên gia, chỉ có một quốc gia duy nhất mới có thể huy động các phương tiện nhân lực và tài lực cần thiết để tạo ra các chương trình phức tạp và tối tân đến như thế. Và tất cả mọi nghi ngờ đều được đổ dồn lên Mỹ, Israel hoặc là cả hai.

Theo các nhà điều tra, cũng giống như hầu hết các chương trình phần mềm gián điệp khác, Flame được “các trung tâm điều khiển và kiểm soát” điều hành từ xa. Đối tượng của Flame là các máy vi tính được trang bị hệ điều hành Windows của Microsoft. Tuy nhiên, Flame không được phát tán một cách tự động trên mạng mà theo từng đợt, theo quyết định của một trung tâm điều khiển. Mục đích là nhằm tránh sự phát triển bừa bãi có thể làm gia tăng nguy cơ bị dò tìm.

Trước khi chuyển các dữ liệu về trung tâm điều hành, loại virut này còn bảo mật các mối liên lạc của chúng nhờ vào hệ thống mã hóa được cài sẵn. Và cuối cùng, chúng còn được cung cấp cho một chức năng “tự vẫn”, một khi đã hoàn thành nhiệm vụ. Theo các nhà điều tra, nạn nhân của Flame nhiều vô số. Phần lớn là tại Iran (hơn 200 máy); số còn lại nằm rải rác ở các nước Palestine, Soudan, Syria, Libanon, Ảrập Xêut, Ai Cập…

Thế nhưng đến cấp độ này, các công ty an ninh lại từ chối không tiết lộ lĩnh vực hoạt động nào bị nhắm đến ở mỗi quốc gia. Nhưng họ ghi nhận một điểm là Flame cũng đặc biệt tìm đến những cá nhân nào làm việc với các tập tin Autocad (được dùng chủ yếu trong bản vẽ công nghiệp, kiến trúc, sơ đồ máy móc…). Các nhà điều tra xác định được khoảng 15 trung tâm điều khiển bất hợp pháp. Các cơ sở này thường xuyên di chuyển trên khắp châu Âu và châu Á. Và chúng hoạt động dưới 24 tên miền khác nhau.

Điều kỳ lạ là cuộc điều tra lại dừng ở đó: không có chuyện lật tẩy kẻ thiết kế ra Flame, cũng như người đặt hàng. Theo lý thuyết, các cuộc điều tra này đủ có thể để đưa ra trước pháp luật các nước có liên quan, nhưng cản trở kỹ thuật, pháp lý và ngoại giao thì hầu như không thể nào vượt qua được. Tuy nhiên, các nhà điều tra cũng hài lòng khẳng định rằng virut Stuxnet và Flame là do một quốc gia sản xuất ra, nhưng lại không cho biết cụ thể là quốc gia nào.

Và một điểm đặc biệt là trong cuộc chiến chống tin tặc này, người Mỹ tỏ ra không mấy nhiệt tình. Nên nhớ rằng, Stuxnet, Duqu và Flame lần lượt do nhóm chuyên gia Belarus, Hungary, Nga và thậm chí là Iran phát hiện ra trước tiên.

      Lương Giang (Theo Le Monde)