![[Hình: finspy-map.jpg]](http://www2.picturepush.com/photo/a/12461415/640/Picture-Box/finspy-map.jpg)
Bản đồ phân bố FinSpy của Citizen Lab.
FinFisher
– phần mềm gián điệp được thiết kế để "đánh chặn hợp pháp", dành riêng
cho các cơ quan thực thi pháp luật ở châu Âu – bất ngờ bị phát hiện đã
phát tán ra đến 25 quốc gia, trong số đó có Việt Nam.
Báo cáo mới nhất vừa được công bố bởi
Citizen Lab – một bộ phận nghiên cứu thuộc Đại học Toronto (Canada) cho
biết, sau nhiều tháng lần theo dấu vết của FinFisher (còn có tên khác là
FinSpy) kể từ tháng 10.2012, các nhà nghiên cứu đã phát hiện đến 36 máy
chủ đặt lệnh và điều khiển (Command & Control server) của phần mềm
“tình báo” này tại 25 quốc gia.
Phiên bản phát hiện tại Việt Nam là FinSpy Mobile, hoạt động trên các điện thoại di động sử dụng HĐH Android. FinSpy Mobile có tính năng theo dõi vị trí người dùng thông qua hệ thống định vị toàn cầu (GPS), nghe lén các cuộc đàm thoại cũng như ăn cắp các tin nhắn văn bản.
Qua phân tích mẫu thu thập được, các nhà nghiên cứu phát hiện trong tập tin cấu hình đã được thiết lập sẵn để “tình báo viên” này liên lạc với một máy chủ C&C đặt tại Việt Nam và tuồn các tin nhắn thu thập được về một số điện thoại di động 0125xxxxxxx của Việt Nam.
Về hoàn cảnh ra đời, FinSpy vốn là một phần mềm gián điệp (spyware) được sản xuất bởi Gamma International – một công ty bảo mật của Đức, nhưng được phát hành thông qua một công ty con đặt tại Anh. Ngay từ lúc xuất hiện, FinSpy được giới thiệu như là giải pháp “đánh chặn hợp pháp” dành cho các cơ quan thực thi pháp luật của châu Âu trong việc theo dõi bọn tội phạm mạng cũng như kiểm soát an ninh thông tin trên Internet.
Tuy nhiên, sự xuất hiện của FinSpy đã gây rất nhiều tranh cãi cũng như dấy lên các lo ngại về vấn đề xâm phạm thông tin cá nhân.
Nguy hiểm hơn, FinSpy không chỉ đơn thuần thực hiện chức năng “tình báo”. Phiên bản chính của phần mềm này còn có chức năng giám sát máy tính cá nhân bằng cách bật webcam, ghi âm tất cả mọi thứ, ghi lại thao tác trên bàn phím, giám sát các cuộc gọi Skype,... Ngoài ra, trọn gói của bộ phần mềm này còn có các phiên bản chạy trên các nền tảng di động phổ biến như: iOS, Android, Windows Mobile, Symbian và cả BlackBerry. Ngoài chức năng như phiên bản trên máy tính, các biến thể dành cho thiết bị di động có thể: Nghe lén đàm thoại, sử dụng định vị toàn cầu GPS để theo dõi vị trí, khống chế thiết bị từ xa,...
Vì vậy mà ngay từ đầu, các chuyên gia bảo mật đã lo ngại một cách có cơ sở rằng một khi bộ phần mềm này hoặc chỉ một biến thể của nó rơi vào tay bọn tội phạm mạng thì hậu quả sẽ rất khó lường.
Trở lại với báo cáo của Citizen Lab, cả các nhà nghiên cứu cũng như các chuyên gia bảo mật đều khẳng định: Việc phát hiện một máy chủ C&C tại một quốc gia nào đó không phải là cơ sở để kết luận phần mềm tình báo này có được sử dụng bởi các cơ quan thực thi pháp luật hoặc các cơ quan tình báo của quốc gia đó hay không. Lý do rất đơn giản: Internet không có biên giới. Bất kỳ người nào, ở bất kỳ đâu vẫn có thể dễ dàng mua và đặt máy chủ tại một quốc gia khác.
Hơn nữa, không ai dám chắc rằng Gamma International (hoặc các bộ phận có liên quan của họ) có tuồn bộ phần mềm này ra cho các khách hàng không phải là cơ quan chính phủ như mục đích ban đầu của nó hay không. Mặc dù tập đoàn này đã lên tiếng phủ nhận và cho rằng đây chỉ là bản sao một phiên bản cũ đã bị đánh cắp của FinSpy. Tuy nhiên, các nhà nghiên cứu của Citizen Lab lại nghi ngờ tuyên bố này bởi họ tìm thấy những liên kết rất rõ ràng từ phiên bản đang bị phát tán với các máy chủ “chính thức” của FinSpy.
Không những thế, mặc dù Chính phủ Anh đã lên tiếng yêu cầu Gamma International không được phép bán FinSpy ra khỏi EU, nhưng thực tế thì ngược lại: “Siêu tình báo” này đã phát tán tràn lan ra đến 25 quốc gia mà rất nhiều trong số đó là những quốc gia nằm ngoài khu vực EU.
Câu hỏi đặt ra là nếu mọi việc diễn ra đúng như những gì mà Gamma tuyên bố thì làm cách nào mà FinSpy có thể tuồn được ra khỏi EU? Phải chăng việc cung cấp phần mềm đặc biệt nhạy cảm và nguy hiểm này đang dần rơi vào tình trạng mất kiểm soát? Nếu như vậy, khả năng phần mềm này bị bán ra thị trường ngầm để sử dụng làm công cụ gián điệp cho các đối tượng không phải là cơ quan thực thi pháp luật là điều có thể xảy ra.
Phiên bản phát hiện tại Việt Nam là FinSpy Mobile, hoạt động trên các điện thoại di động sử dụng HĐH Android. FinSpy Mobile có tính năng theo dõi vị trí người dùng thông qua hệ thống định vị toàn cầu (GPS), nghe lén các cuộc đàm thoại cũng như ăn cắp các tin nhắn văn bản.
Qua phân tích mẫu thu thập được, các nhà nghiên cứu phát hiện trong tập tin cấu hình đã được thiết lập sẵn để “tình báo viên” này liên lạc với một máy chủ C&C đặt tại Việt Nam và tuồn các tin nhắn thu thập được về một số điện thoại di động 0125xxxxxxx của Việt Nam.
Về hoàn cảnh ra đời, FinSpy vốn là một phần mềm gián điệp (spyware) được sản xuất bởi Gamma International – một công ty bảo mật của Đức, nhưng được phát hành thông qua một công ty con đặt tại Anh. Ngay từ lúc xuất hiện, FinSpy được giới thiệu như là giải pháp “đánh chặn hợp pháp” dành cho các cơ quan thực thi pháp luật của châu Âu trong việc theo dõi bọn tội phạm mạng cũng như kiểm soát an ninh thông tin trên Internet.
Tuy nhiên, sự xuất hiện của FinSpy đã gây rất nhiều tranh cãi cũng như dấy lên các lo ngại về vấn đề xâm phạm thông tin cá nhân.
Nguy hiểm hơn, FinSpy không chỉ đơn thuần thực hiện chức năng “tình báo”. Phiên bản chính của phần mềm này còn có chức năng giám sát máy tính cá nhân bằng cách bật webcam, ghi âm tất cả mọi thứ, ghi lại thao tác trên bàn phím, giám sát các cuộc gọi Skype,... Ngoài ra, trọn gói của bộ phần mềm này còn có các phiên bản chạy trên các nền tảng di động phổ biến như: iOS, Android, Windows Mobile, Symbian và cả BlackBerry. Ngoài chức năng như phiên bản trên máy tính, các biến thể dành cho thiết bị di động có thể: Nghe lén đàm thoại, sử dụng định vị toàn cầu GPS để theo dõi vị trí, khống chế thiết bị từ xa,...
Vì vậy mà ngay từ đầu, các chuyên gia bảo mật đã lo ngại một cách có cơ sở rằng một khi bộ phần mềm này hoặc chỉ một biến thể của nó rơi vào tay bọn tội phạm mạng thì hậu quả sẽ rất khó lường.
Trở lại với báo cáo của Citizen Lab, cả các nhà nghiên cứu cũng như các chuyên gia bảo mật đều khẳng định: Việc phát hiện một máy chủ C&C tại một quốc gia nào đó không phải là cơ sở để kết luận phần mềm tình báo này có được sử dụng bởi các cơ quan thực thi pháp luật hoặc các cơ quan tình báo của quốc gia đó hay không. Lý do rất đơn giản: Internet không có biên giới. Bất kỳ người nào, ở bất kỳ đâu vẫn có thể dễ dàng mua và đặt máy chủ tại một quốc gia khác.
Hơn nữa, không ai dám chắc rằng Gamma International (hoặc các bộ phận có liên quan của họ) có tuồn bộ phần mềm này ra cho các khách hàng không phải là cơ quan chính phủ như mục đích ban đầu của nó hay không. Mặc dù tập đoàn này đã lên tiếng phủ nhận và cho rằng đây chỉ là bản sao một phiên bản cũ đã bị đánh cắp của FinSpy. Tuy nhiên, các nhà nghiên cứu của Citizen Lab lại nghi ngờ tuyên bố này bởi họ tìm thấy những liên kết rất rõ ràng từ phiên bản đang bị phát tán với các máy chủ “chính thức” của FinSpy.
Không những thế, mặc dù Chính phủ Anh đã lên tiếng yêu cầu Gamma International không được phép bán FinSpy ra khỏi EU, nhưng thực tế thì ngược lại: “Siêu tình báo” này đã phát tán tràn lan ra đến 25 quốc gia mà rất nhiều trong số đó là những quốc gia nằm ngoài khu vực EU.
Câu hỏi đặt ra là nếu mọi việc diễn ra đúng như những gì mà Gamma tuyên bố thì làm cách nào mà FinSpy có thể tuồn được ra khỏi EU? Phải chăng việc cung cấp phần mềm đặc biệt nhạy cảm và nguy hiểm này đang dần rơi vào tình trạng mất kiểm soát? Nếu như vậy, khả năng phần mềm này bị bán ra thị trường ngầm để sử dụng làm công cụ gián điệp cho các đối tượng không phải là cơ quan thực thi pháp luật là điều có thể xảy ra.
Theo Laodong