CIA bị cáo buộc tấn công máy tính dùng Windows

Tổ chức WikiLeaks ngày 31.8 công bố các thông tin cho rằng Cơ quan Tình báo trung ương Mỹ (CIA) sở hữu công cụ có thể đột nhập vào các máy tính sử dụng hệ điều hành Windows trên khắp thế giới.

Tài liệu của WikiLeaks cho thấy CIA đặt tên công cụ này là Angelfire có thể thâm nhập vào tạo các thư viện ẩn trên các máy tính bị tấn công.

Angelfire gồm có 5 thành phần với các tên gọi Solartime, Wolfcreek, Keystone, BadMFS và Windows Transitory File system.

Một khi thâm nhập, Solartime có nhiệm vụ can thiệp từ ngay quá trình khởi động của Windows XP và Windows 7, nhằm mở đường cho Wolfcreek thâm nhập. Wolfcreek sau đó sẽ tải và khởi động các thành phần còn lại.

Đến lượt Keystone sẽ tải các ứng dụng gián điệp vào máy mà không hề chạm đến hệ điều hành nên khó để lại dấu vết.

tin liên quan

CIA phát triển công cụ bí mật theo dõi NSA, FBI và các đối tác của Intel

Tài liệu rò rỉ từ Wikileaks đăng tải cho thấy, CIA đã bí mật sử dụng công cụ có tên ExpressLane như là phương tiện để thu thập dữ liệu thông tin sinh trắc học người dùng tại các cơ quan trên khắp thế giới.

BadMFS là một thư viện lưu trữ mọi chương trình điều khiển mà Wolfcreek có thể kích hoạt. BadMFS có thể bị phát hiện ở một số phiên bản Windows nhưng thường dễ qua mặt các chương trình quét phần mềm độc hại.

Sau cùng, Windows Transitory File system có vai trò cài đặt Angelfire cho phép chép hoặc xóa các tập tin.

WikiLeaks cho biết đã có được loạt tài liệu này từ CIA. Tuy nhiên, CIA đã từ chối xác nhận.

Trước đó WikiLeaks đã công bố các thông tin cho rằng CIA sử dụng nhiều công cụ khác để tấn công vào điện thoại di động, truyền hình và thậm chí theo dõi thiết bị sử dụng hệ điều hành của Apple.