Ngành tình báo phát tán "trojan"!
Chủ nhật, 1/4/2007, 00:00 GMT+7

“Trojan” là một căn bệnh của thời đại Internet. Hàng ngày người ta đã quá quen với việc các tin tặc phát tán các trojan trên mạng. Thế nhưng với nhưng trojan có xuất xứ từ các cơ quan tình báo thì chẳng phải ai cũng biết.

virus-worm.jpg
“Trojan” là một căn bệnh của thời đại Internet

Vào ngày 5/2 vừa qua, Tòa án Liên bang Đức vừa đưa ra quyết định cấm các cơ quan tình báo nước này dùng những chương trình phần mềm đặc biệt xâm nhập vào các máy tính của những nghi can tội phạm để điều tra tìm bằng chứng.

Quyết định của Tòa án Liên bang đã không được Chính phủ Đức hoan nghênh vì trước đó không lâu Bộ Nội vụ nước này đã đầu tư một số tiền không nhỏ nhằm gia tăng hiệu quả hoạt động tình báo trên Internet cho cơ quan tình báo của mình.

Đây là một dự án lớn của Bộ Nội vụ Đức, tân trang hệ thống máy tính, tuyển dụng chuyên gia vi tính và đặc biệt là tuyển dụng tin tặc để thi hành dự án “Ngựa Trojan”, hay còn được đơn giản hóa gọi là “Trojan”, kín đáo len lỏi vào máy tính của các nghi phạm để tìm kiếm tài liệu mật.

Thật ra thì Trojan là chuyện cũng chẳng có gì mới lạ chỉ có điều lần này không phải những tên tin tặc phát tán mà lại là... tình báo của Bộ Nội vụ Cộng hòa Liên bang Đức.

Kể từ vụ khủng bố ngày 11/9/2001 tại Mỹ, tình báo quốc tế đẩy mạnh hoạt động nhằm tìm kiếm tung tích và những âm mưu của bọn khủng bố quốc tế. Một trong những hoạt động tình báo đạt nhiều hiệu quả là việc nghe lén và canh chừng điện thoại.

Công nghệ kỹ thuật ngày càng phát triển đòi hỏi nhân viên tình báo cũng phải có khả năng hoạt động tương xứng. Trước đây muốn nghe lén thì phải trèo tường mở khóa vào nhà rồi gài máy nghe lén, ngày nay với điện thoại di động thì phải chặn bắt tin tức ngay  từ trên không hay ở dưới đất hoặc dưới biển qua đường dây cáp quang.

Giới đối lập tại Đức đưa ra bằng chứng cho thấy tình báo nước này ngày càng gia tăng việc nghe lén điện thoại. Tính từ năm 2004 đến nay, số lượng canh phòng nghe lén đường dây điện thoại và Internet tại Đức do các cơ quan tình báo Đức thực hiện gia tăng hàng năm từ 40 đến 50%.

Nhận thấy khả năng nghe lén điện thoại cũng chỉ đạt được kết quả giới hạn nên ngày nay tình báo Tây Âu đã nghĩ đến một phương pháp mới là tìm cách lọt vào trong các ổ cứng máy tính của các nghi can  để lùng kiếm tài liệu mật.

Đi tiên phong trong lĩnh vực này là tình báo Thụy Sĩ. Bộ Nội vụ của nước này cho biết họ đang công khai tiến hành thành lập những toán “thám tử Trojan” chuyên đi lùng sục tài liệu trong máy tính của các tên tội phạm.

“Trojan tình báo” của Bộ Nội vụ Đức hay “Thám tử Trojan” của Thụy Sĩ đều có mục đích hoạt động như nhau là xâm nhập vào máy đối tượng để mở “cửa hậu” cho nhân viên tình báo xâm nhập vào máy. Nếu nói theo lý luận của chính phủ thì đây là những “Trojan hiệp sĩ” trong khi Trojan của các tên tin tặc là những “Trojan gian tà”.

“Ngựa Trojan” là những chương trình vi tính được hóa trang dưới những tên gọi mỹ miều tìm cách gài vào máy tính người khác một cách bất hợp pháp. Thông thường Trojan không mang tính độc hại nhưng cũng có thể có Trojan phá hoại. Điều cần phân biệt rõ ràng, Trojan không phải là một virus máy tính. Một  virus máy tính có thể là một Trojan nhưng một Trojan không phải là một virus.

Ngược lại, Trojan là một chương trình độc lập khi lọt được vào máy nó sẽ chui thật sâu ém mình thật kỹ để không ai biết, sau đó nó sẽ mở “cửa hậu” hoặc đào một lỗ hổng qua hệ thống bảo vệ máy để cho chủ của nó ở nhà tự do vào xem được những gì họ muốn.

Với điệp vụ bí mật này nên Trojan phải ẩn mình không sinh sản thêm để khỏi lộ chân tướng và thông thường không phá hoại máy mà nó đã xâm nhập vào như là virus. Điển hình là những tên tin tặc thường hay dùng Trojan để lấy số mật mã Online-Banking của người khác để ăn cắp tiền...

Để Trojan xâm nhập vào máy tính, kiểu cổ điển là gửi nó qua thư điện tử với file đính kèm. Thư điện tử được viết dưới một tiêu đề thật hấp dẫn để đánh thức lòng hiếu kỳ của người nhận. Khi thư điện tử này được người nhận mở ra thì Trojan cũng lặng lẽ xâm nhập vào máy tính của người sử dụng.

Tuy nhiên, càng ngày người sử dụng càng khôn ra cho nên kiểu gài Trojan vào thư điện tử khó lừa được ai nên tin tặc  phải tìm ra những kỹ thuật mới. Lối phát tán mới để lừa đảo có hiệu quả nhất được gọi là “Drive-by- Downloads”.

Lợi dụng những lỗ hổng về an ninh của các chương trình phần mềm hoặc của hệ máy, tin tặc gài Trojan vào một số trang web sau đó tìm cách dụ người sử dụng viếng thăm các trang web này. Một khi trang web có gài Trojan sẵn được mở ra thì chúng cũng lặng lẽ tiến sâu vào máy tính của người sử dụng.

Một câu hỏi được đặt ra là nếu người ta gài đặt bức tường lửa, các chương  trình chống Trojan thì Trojan của tình báo có bó tay không? Câu trả lời của các chuyên gia Bộ Nội vụ Đức cho biết là “chúng tôi sẽ khoan đục một lỗ hổng qua bức tường lửa để Trojan chui vào”.

Lời tuyên bố này đã khởi động lại việc dư luận lên án Microsoft tiếp tay với Cơ quan National Security Agency (NSA) của Mỹ vì cho rằng Microsoft đã cố tình mở những lổ hổng trong hệ điều hành mới “Windows Vista” cho cơ quan tình báo sử dụng.

Microsoft và NSA đã cực lực phản đối nguồn dư luận này. Một câu hỏi khác cũng được đặt ra là nếu một khi các file trong máy được mã hóa thì liệu Trojan tình báo có lấy tin được không?

“Ngựa Trojan” của Bộ Nội vụ Đức có khả năng ẩn mình trong máy để chờ đợi. Một khi nghi can vào máy giải mã để sử dụng file mã hóa thì Trojan liền nhào vào để học cách giải mật mã. Nói chung, với những chương trình chống virus máy tính hiện nay đang được dùng trên thị trường rất khó phát hiện và tiêu diệt Trojan vì như đã nói Trojan không phải là một virus nên bảo đảm nhất là nên dùng những chương trình đặc biệt chỉ chuyên tìm kiếm Trojan.

Tuy nhiên, một dạng mới  của Trojan được gọi là Rootkits có khả năng trốn sâu đến độ những loại chương trình chống virus hiện nay không phát hiện cũng như không tiêu diệt được nó. Một chương trình được xem có hiệu quả nhất để chống lại Rootkits là chương trình BlackLight của F-Secure.

Trở lại với quyết định của Tòa án Liên bang cấm Bộ Nội vụ Đức dùng Trojan xâm nhập vào máy tính của các nghi can. Bộ Nội vụ Đức dù bất mãn nhưng cũng phải tuân thủ lệnh tòa đưa ra cho dù hiện nay họ vẫn tiếp tục tìm cách xin tiếp tục dự án dưới dạng hợp pháp hơn như là phải có sự chấp nhận của tòa khi muốn xâm nhập vào máy tính của một nghi can. Dù kết quả rồi sẽ ra sao đi chăng nữa, vấn đề chính cần nhấn mạnh là Chính phủ Đức tuân thủ luật pháp, tuân thủ lệnh tòa đưa ra.

Theo Quốc Hùng