An ninh mạng

Tình báo Mỹ bị tố tấn công máy tính dùng hệ điều hành Windows

Windows XP và Windows 7 bị WikiLeaks cho là một trong các hệ điều hành dễ bị CIA thâm nhập nhất.— Nguồn ảnh tư liệu

Ngày 31.8, tổ chức WikiLeaks công bố những thông tin cho rằng Cơ quan Tình báo trung ương Mỹ (CIA) sở hữu công cụ có thể đột nhập vào những máy tính sử dụng hệ điều hành Windows trên khắp thế giới. Tài liệu công bố chi tiết quá trình công cụ của Cơ quan Tình báo trung ương Mỹ (CIA) tấn công vào những máy tính dùng Windows và qua mặt những phần mềm nhận diện.

Theo tài liệu của WikiLeaks, CIA đặt tên công cụ này là Angelfire có thể thâm nhập vào tạo những thư viện ẩn trên những máy tính bị tấn công.

Angelfire gồm có 5 thành phần với những tên gọi: Solartime, Wolfcreek, Keystone, BadMFS và Windows Transitory File system.

Khi đã thâm nhập được, Solartime có nhiệm vụ can thiệp từ ngay quá trình khởi động của Windows 7 và Windows XP, nhằm mở đường cho Wolfcreek thâm nhập vào. Sau đó, Wolfcreek sẽ khởi động và tải những thành phần còn lại.

Tiếp đến là Keystone sẽ tải những ứng dụng gián điệp vào máy mà không hề chạm đến hệ điều hành nên rất khó để lại dấu vết.

Nối tiếp là BadMFS, đây là một thư viện lưu trữ mọi chương trình điều khiển mà Wolfcreek có thể kích hoạt được. BadMFS có thể bị phát hiện ở một số phiên bản Windows nhưng thường dễ dàng qua mặt những chương trình quét phần mềm độc hại.

Cuối cùng là Windows Transitory File system, nó có vai trò cài đặt Angelfire cho phép xóa hoặc chép những tập tin.

WikiLeaks cho biết đã có được loạt tài liệu này từ CIA. Nhưng, phía CIA đã từ chối xác nhận.

Trước đó WikiLeaks đã công bố những thông tin cho rằng CIA sử dụng nhiều công cụ khác để tấn công vào truyền hình, điện thoại di động và thậm chí là theo dõi thiết bị sử dụng hệ điều hành của Apple.

Nhấn vào đây để bình luận

Trả lời bình luận

Thư điện tử của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

ĐỌC NHIỀU

Lên trên
Chuyển đến thanh công cụ