Không tưởng cách tin tặc Nga "cuỗm" tài liệu mật của NSA

Google News

Theo đó các tin tặc Nga đã sử dụng chính phần mền diệt virus được cài đặt trên máy bay của đối tượng để đánh cắp các thông tin mà họ cần đến. 

Người này tên Nghia Hoang Pho, 67 tuổi, đến từ TP Ellicott, bang Maryland. Ông Nghia là người gốc Việt, đã nhập quốc tịch Mỹ và làm việc như một nhà phát triển phần mềm cho Cơ quan An ninh quốc gia Mỹ (NSA).
Cáo trạng cho hay ông Nghia làm việc cho đơn vị "Các hoạt động truy cập tùy biến" (TAO), hiện đổi thành "Các hoạt động mạng máy tính" (CNO), của NSA từ năm 2006-2016. Từ năm 2010 đến tháng 3-2015, ông Nghia chuyển các văn bản và tài liệu mật về nhà, lưu trữ trong máy tính riêng dù điều này bị cấm.
Trên máy tính của ông Nghia cài đặt phần mềm diệt virus của Kaspersky Lab - công ty phần mềm hàng đầu của Nga. Các tin tặc làm việc cho tình báo Nga sau đó được tin là khai thác lỗ hổng thông qua phần mềm để đánh cắp dữ liệu, theo báo The New York Times.
Trụ sở Cơ quan An ninh quốc gia Mỹ (NSA) tại Fort Meade, bang Maryland – Mỹ Ảnh: EPA 
Hồi tháng 10, báo The Wall Street Journal tiết lộ các tin tặc Nga đã đánh cắp tài liệu mật của NSA từ một nhà thầu - được xác định là ông Nghia - khi người này xem chúng trên máy tính ở nhà (có cài đặt phần mềm Kaspersky Anti-Virus). Về vụ này, Kaspersky Lab xác nhận vào năm 2014, phần mềm của hãng phát hiện đoạn mã của NSA và gửi về máy chủ ở Moscow để phân tích.
Sau khi phát hiện đoạn mã này có thể bắt nguồn từ Equation Group (một bộ phận thuộc TAO), nhóm phân tích lập tức báo cho Giám đốc điều hành Eugene Kaspersky - người yêu cầu phá hủy bản sao của đoạn mã. Theo Kaspersky Lab, tin tặc có thể lấy được công cụ của NSA do người dùng nêu trên tắt phần mềm diệt virus.
Bất chấp giải thích của Kaspersky Lab, hồi tháng 9, Bộ An ninh nội địa Mỹ yêu cầu gỡ bỏ phần mềm của hãng này khỏi máy tính của tất cả cơ quan liên bang. Mới đây nhất, chính phủ Anh cũng cảnh báo về phần mềm chống virus của Kaspersky Lab. Giám đốc Trung tâm An ninh mạng quốc gia Anh (NCSC), Ciaran Martin, nói Nga có ý định "nhắm vào chính phủ và cơ sở hạ tầng quan trọng" của nước này.
Trong khi đó, hành vi của ông Nghia có thể khiến ông lãnh án tù 10 năm. Trong khi các công tố viên đồng ý không kết án quá 8 năm tù giam, luật sư của ông Nghia, Robert C. Bonsib, đang đề nghị giảm nhẹ hình phạt hơn nữa. Ông Nghia là 1 trong 3 nhân viên NSA bị kết tội liên quan đến tài liệu mật trong 2 năm qua.
Ông Harold T. Martin III bị bắt hồi năm ngoái sau khi Cục Điều tra Liên bang Mỹ (FBI) tìm thấy khoảng 50 TB dữ liệu và tài liệu có xuất xứ từ NSA và nhiều cơ quan khác trong nhà kho và xe hơi của ông này. Còn bà Reality Winner bị bắt hồi tháng 6 về tội cung cấp tài liệu của NSA cho trang The Intercept. Cả 2 người đang bị giam giữ chờ ra tòa trong khi ông Nghia được tự do chờ đến ngày kết án (dự kiến vào ngày 6-4-2018).
Theo Phạm Nghĩa/Người Lao Động