Phần mềm gián điệp được ẩn giấu sâu trong phần mềm điều khiển ổ cứng, đã lây nhiễm hơn 10.000 máy tính trên thế giới

Một chiến dịch do thám của NSA đã xâm nhập khoảng 10.000 máy tính trên thế giới, cấy phần mềm gián điệp sâu vào trong ổ cứng.

Công bố này không đến từ Edward Snowden, mà là một khám phá của các chuyên gia an ninh mạng của Kaspersky Lab, cho biết Cơ quan An ninh Quốc gia (NSA) Mỹ đã ẩn giấu phần mềm gián điệp sâu trong các ổ cứng của những nhà sản xuất hàng đầu như Western Digital, Seagate, Toshiba, IBM, Micron, Samsung... để nghe lén rất nhiều máy tính trên thế giới.

Kaspersky Lab cho biết đã phát hiện máy tính cá nhân (PC) tại 30 quốc gia có nhiễm một hoặc nhiều hơn các chương trình do thám. "Nạn nhân" lớn nhất là Iran, tiếp theo gồm Nga, Pakistan, Afghanistan, Trung Quốc, Mali, Syria, Yemen và Algeria.

Mục tiêu của chiến dịch nghe lén này nhắm đến các cơ quan chính phủ, học viện quân đội, các công ty viễn thông, ngân hàng, công ty năng lượng, trung tâm nghiên cứu hạt nhân, truyền thông...

Một cựu nhân viên NSA trả lời Reuters xác nhận khám phá của Kaspersky Lab là chính xác, cho rằng mọi người đã bị do thám bằng những chương trình gián điệp cao cấp tương tự Stuxnet. Một cựu nhân viên khác xác nhận với Reuters rằng NSA đã phát triển thành công kỹ thuật cấp cao để nhúng và che giấu phần mềm gián điệp vào ổ cứng.

Đại diện NSA cho biết đã ghi nhận báo cáo mới của Kaspersky nhưng không bình luận chính thức nào.

Trở lại với phần mềm gián điệp, khám phá của Kaspersky Lab cho thấy kỹ thuật ẩn giấu phần mềm gián điệp đã lên cấp độ mới. Chúng được ẩn giấu trong firmware, tức phần mềm đi kèm, chỉ đạo cho phần cứng đó hoạt động, và nó sẽ được kích hoạt ngay lập tức mỗi khi máy tính khởi động. Đây là "đất vàng" thứ hai để hacker tấn công một máy tính sau BIOS.

Phần mềm gián điệp giúp người điều khiển đánh cắp được dữ liệu, chiếm quyền điều khiển từ xa máy tính bị nhiễm, hoặc "nghe lén" các hoạt động cần thiết.

Các hãng sản xuất lần lượt phản hồi thông tin trên. Western Digital, Seagate, Micron cho biết không biết gì về những chương trình do thám này, không cung cấp mã nguồn phần mềm điều khiển ổ cứng (firmware) cho NSA. Toshiba và Samsung từ chối bình luận, còn IBM không phản hồi thông tin.