![]() |
Phần mềm theo dõi của Hacking Team có rất nhiều tính năng |
Các chuyên gia của Citizen Lab thuộc Đại học Toronto (Canada) cùng với hãng bảo mật Kaspersky Lab vừa phát hiện một mạng lưới phần mềm gián điệp có quy mô cực rộng, được thiết kế đặc biệt để cho phép các cơ quan hành pháp tiếp cận điện thoại của những người bị tình nghi nhằm mục đích "giám sát".
Hiện diện trên mọi nền tảng
Với tên gọi Hệ thống Điều khiển Từ xa (RCS), hay còn được biết đến với bí danh Da Vinci và Galileo, mã độc này được một công ty Ý có tên Hacking Team phát triển nên. Nó có thể chạy được trên cả máy tính để bàn, laptop lẫn các thiết bị di động, trong đó phiên bản mới nhất có hiệu quả với cả Android, iOS, Windows Phone, Symbian lẫn BlackBerry OS. Tuy vậy, theo Citizen Lab thì có vẻ như RCS khai thác các thiết bị Android hiệu quả nhất. Các thiết bị iOS bị bẻ khóa (jailbreak) sẽ dễ dàng dính đòn RCS, nhưng kể cả trong trường hợp đó là iPhone "nguyên đai nguyên kiện" thì mã độc này vẫn sử dụng công cụ bẻ khóa Evasi0n để cài đặt một cách đơn giản.
Theo báo cáo được Kaspersky được công bố tại một sự kiện bảo mật mới đây ở London (Anh), mạng lưới của hạ tầng điều khiển hỗ trợ Hacking Team thuộc loại cực nhanh, với 326 máy chủ ra- lệnh-và-điều-khiển (C&C) phân bố tại hơn 40 quốc gia khác nhau.
Có trụ sở tại Milan, Hacking Team chỉ bao gồm khoảng 50 nhân viên. Ít ai ngờ được công ty nhỏ bé này lại đang ăn nên làm ra nhờ ngành nghề "kinh doanh" là bán phần mềm đột nhập và giám sát cho Chính phủ cùng lực lượng hành pháp của "vài chục quốc gia" thuộc cả 6 châu lục.
Các chuyên gia của Kaspersky Lab đã sử dụng một phương pháp in dấu tay để quét toàn bộ các địa chỉ IPv4 nhằm nhận dạng những địa chỉ IP mà máy chủ C&C RCS trên khắp thế giới sử dụng. Họ phát hiện ra Mỹ chính là ổ RCS lớn nhất với 64 máy chủ C&C. Kế đến trong danh sách là Kazakhstan với 49 máy chủ, Ecuador với 35 máy, Anh với 32 máy.
![]() |
Bản đồ phân bố máy chủ C&C của HackingTeam (màu đỏ) |
Tất nhiên, sự hiện diện của máy chủ C&C tại một quốc gia không có nghĩa là quốc gia đó sử dụng máy chủ này để theo dõi người dân", nhà nghiên cứu Sergey Golovanov của Kaspersky nhấn mạnh. Tuy nhiên, "thường thì khách hàng của RCS sẽ triển khai máy chủ C&C ở gần khu vực mà họ điều khiển để giảm thiểu nguy cơ pháp lý xuyên biên giới hoặc rủi ro máy chủ bị cảnh sát nước khác thu giữ".
Khả năng cực rộng
Về cơ chế hoạt động, RCS có thể cài trực tiếp vào thiết bị của nạn nhân thông qua ổ USB hoặc thẻ nhớ SD, nhưng cũng có thể được cài đặt từ xa thông qua các công cụ spear phishing, các bộ công cụ khai thác lỗ hổng hoặc các cơ chế xâm nhập tương tự.
Một khi đã được cài đặt lên thiết bị iOS và Android, phần mềm này sẽ cho phép Chính phủ và lực lượng cảnh sát điều khiển mạng di động mà thiết bị kết nối, đánh cắp dữ liệu, ghi âm lại các thư thoại, can thiệp vào tin nhắn SMS, MMS, lấy được lịch sử cuộc gọi, định vị người dùng, sử dụng mic của điện thoại theo thời gian thực, tiếp cận tin nhắn (cả dạng text lẫn thoại) được gửi đi thông qua những ứng dụng OTT như Skype, WhatsApp, Viber...
"Việc bí mật kích hoạt microphone và chụp ảnh bằng chính camera của thiết bị sẽ giúp họ theo dõi liên tục mục tiêu. Đây rõ ràng là công cụ theo dõi mạnh hơn rất nhiều so với phương pháp rình mò cổ điển", Golovanov so sánh.
Chưa hết, phần mềm dành cho Android còn được bảo vệ bởi một hàng rào tối ưu hóa có tên DexGuard, giúp cho RCS cực kỳ khó bị phát hiện cũng như phân tích ra. Với mỗi mục tiêu khác nhau, Hacking Time sẽ tùy biến module di động của RCS cho phù hợp nhất, chẳng hạn như nghe lén các chính trị gia sẽ khác với nghe lén nhà báo....
Nguy cơ rất phổ biến
Còn theo hãng bảo mật BitDefender, việc theo dõi ai đó qua điện thoại di động ngày này thực sự quá dễ dàng và nhanh chóng. Nguy hiểm hơn, việc cài spyware không đòi hỏi người cài phải biết nhiều về công nghệ mới làm được. Chỉ cần ‘mượn’ được điện thoại của ai đó trong vài phút, thủ phạm hoàn toàn có thể cài đặt xong phần mềm này.
Câu hỏi lớn nhất mà người dùng quan tâm hiện nay là nếu đã cài phần mềm diệt virus thì họ có còn phải lo bị nghe lén nữa hay không. Theo các chuyên gia của BitDefender, nếu phần mềm AV không đủ mạnh thì nguy cơ là vẫn tồn tại. Nếu người dùng tin rằng mình đang bị theo dõi, trước hết họ hãy ngắt các kết nối của điện thoại, tiếp theo tìm ngay mục ‘Trình quản lý thiết bị’ (nếu dùng Android) hoặc mục có chức năng tương đương với hệ điều hành khác. Khi đó, người dùng sẽ thấy ngay các ứng dụng yêu cầu quyền quản trị thiết bị. Xóa bỏ quyền này ngay lập tức với ứng dụng nghi ngờ, sau đó tìm và gỡ bỏ ứng dụng đó.
Tốt nhất, người dùng nên lựa chọn phần mềm AV từ những hãng bảo mật có tên tuổi, sản phẩm đã qua các bài kiểm tra cấp quốc tế để đảm bảo rằng đó là phần mềm đủ mạnh.
Trọng Cầm
Vụ nghe lén hơn 14.000 điện thoại: Dịch vụ hớ hênh không hề bảo mật
Người bị nghe lén là nạn nhân đã đành, nhưng kẻ đi nghe lén cũng có thể trở thành nạn nhân.
" alt=""/>Chính phủ nhiều nước cũng nghe lén điện thoạiTrước đó, liên danh nhà thầu Anh Đức - Sao Mai cho rằng: Sở GD-ĐT Nghệ An không công bằng trong việc chấm thầu, liên danh Công ty TNHH kỹ thuật và dịch vụ thương mại Anh Đức - Công ty cổ phần thiết bị Sao Mai (gọi tắt là liên danh nhà thầu Anh Đức - Sao Mai) đã làm đơn khởi kiện lên TAND tỉnh Nghệ An, yêu cầu Sở GD-ĐT Nghệ An hủy bỏ hai kết quả đấu thầu, bồi thường thiệt hại 240 triệu đồng và áp dụng biện pháp khẩn cấp buộc dừng ký kết, hoãn việc triển khai thực hiện hợp đồng với hai công ty khác trúng thầu.
![]() |
Phiên tòa xét xử sơ thẩm. |
Trong phiên tòa sơ thẩm ngày 20/1, TAND TP Vinh đã tuyên bác đơn kiện của liên danh nhà thầu Anh Đức - Sao Mai kiện Sở GĐ-ĐT Nghệ An liên quan đến hai gói thầu “Mua sắm trang thiết bị dạy, học ngoại ngữ chuyên dụng cho các trường THPT, THCS trên địa bàn tỉnh Nghệ An” và “Cung cấp thiết bị dạy học cho bậc Tiểu học” do Sở GD-ĐT Nghệ An làm chủ đầu tư.
Nội dung vụ việc được xác định, liên danh nhà thầu Anh Đức - Sao Mai tham gia đấu thầu hai gói thầu “Mua sắm trang thiết bị dạy, học ngoại ngữ chuyên dụng cho các trường THPT, THCS trên địa bàn tỉnh Nghệ An” và “Cung cấp thiết bị dạy học cho bậc Tiểu học” do Sở GD-ĐT Nghệ An làm chủ đầu tư.
Vượt qua vòng xét thầu, chứng minh liên danh nhà thầu này có đủ kinh nghiệm, năng lực thực hiện gói thầu. Đây lại là đơn vị đưa ra giá thấp nhất (thấp hơn giá của đơn vị trúng thầu khoảng 500 triệu).
Sau đó liên danh này đã cử đại diện tham gia ký kết hợp đồng. Tuy nhiên phía chủ đầu tư là Sở GD-ĐT Nghệ An cho rằng hồ sơ dự thầu không hợp lệ, đánh trượt đơn vị này trong quá trình chấm thầu.
Tại phiên tòa, đại diện Sở GD-ĐT Nghệ An cho rằng việc xét thầu, chấm thầu của Sở diễn ra đúng quy trình; hồ sơ dự thầu của liên danh nhà thầu không hợp lệ, không phù hợp với quy định điều 65 của Luật đấu thầu.
Luật sư bào chữa cho nguyên đơn cho phản bác, Luật đấu thầu quy định đối với những thiếu sót nhỏ của đơn vị tham gia đấu thầu, chủ đầu tư phải có trách nhiệm nhắc nhở. Tuy nhiên phía chủ đầu tư đã bỏ qua bước này và gạt đơn vị bỏ thầu thấp hơn ra. Trường hợp này phía chủ đầu tư đã không làm hết trách nhiệm của mình, gây thiệt hại lớn cho Nhà nước.
Y án tòa sơ thẩm
Tòa phúc thẩm TAND tỉnh Nghệ An cho rằng việc liên danh nhà thầu Anh Đức - Sao Mai ủy quyền cho một bên ký kết hợp đồng là trái với quy định tại khoản 1, Điều 65, Luật đấu thầu.
![]() |
Đại diện Sở GD-ĐT Nghệ An (bên phải) và đại diện liên danh nhà thầu Anh Đức - Sao Mai trước tòa. |
Theo quy định tại khoản 1, Điều 65, Luật đấu thầu thì tất cả các thành viên tham gia liên danh phải trực tiếp ký, đóng dầu vào văn bản hợp đồng là điều bắt buộc.
Việc nguyên đơn yêu cầu Sở GD-ĐT Nghệ An bồi thường thiệt hại số tiền 240 triệu đồng là không có cơ sở.
Tòa phúc thẩm TAND tỉnh Nghệ An bác toàn bộ nội dung kháng cáo của liên danh nhà thầu Anh Đức – Sao Mai, tuyên y án sơ thẩm.
Trao đổi với VietNamNet, LS Trần Đình Triển (người bào chữa cho nguyên đơn) cho biết: Đơn vị khởi kiện một quyết định hành chính của giám đốc sở GD-ĐT Nghệ An, vì thế, đây không phải là vụ kiện dân sự như nhận định của TAND thành phố Vinh.
Theo ông Triển, luật đấu thầu nói rõ, đối với những thiếu sót nhỏ của đơn vị đấu thầu, chủ đầu tư phải có trách nhiệm nhắc nhở. Trong vụ kiện này, chỉ vì chủ đầu tư “tiết kiệm” một lời nhắc nhở, Nhà nước đã thiệt hại 500 triệu khi đơn vị đạt yêu cầu và ra giá thấp nhất bị trượt thầu.
Cũng theo vị luật sư này, Liên danh nhà thầu Anh Đức - Sao Mai sẽ tiếp tục kháng cáo lên tòa Giám đốc thẩm về vụ việc này.
Cho rằng Sở GD&ĐT Nghệ An mời thầu và chấm thầu sai qui định, liên doanh nhà thầu Anh Đức - Sao Mai làm đơn khởi kiện. Tuy nhiên, TAND TP Vinh vừa tuyên án doanh nghiệp này thua kiện.
" alt=""/>Y án sơ thẩm doanh nghiệp kiện Giám đốc Sở GD