Phần mềm gián điệp spyware của FBI có tên là CIPAV viết tắt từ cụm từ Computer and Internet Protocol Address Verifier – Công cụ xác minh địa chỉ máy tính và Internet.. Glazebrook đã sử d
Trang 1Giải mã spyware của FBI
Trang 2Trong một bộ hồ sơ mới được giải mật, Cục Điều tra liên bang Mỹ (FBI)
đã thừa nhận việc họ sử dụng một spyware từ nhiều năm nay để “tóm cổ” tội phạm mạng
Phần mềm gián điệp (spyware) của FBI có tên là CIPAV (viết tắt từ cụm từ
Computer and Internet Protocol Address Verifier – Công cụ xác minh địa chỉ
máy tính và Internet)
CIPAV được biết đến lần đầu tiên sau vụ bắt giữ Josh Glazebrook, học sinh
15 tuổi, kẻ doạ đánh bom trường Trung học Timberline, gần Olympia (bang
Washington) hồi tháng 5/2007 Glazebrook đã sử dụng các máy tính bị kiểm
soát để thực hiện các vụ “khủng bố” tinh thần nạn nhân
Việc truy tìm nguồn gốc phát tán các đe
doạ trên đối với FBI không khó, nhưng
sau những thủ thuật điều tra thông
thường, kết quả lại chỉ dẫn tới một chiếc
máy tính tại Viện Vật lý hạt nhân quốc
gia Italia FBI đã quyết định sử dụng CIPAV và họ đã thành công Thực tế,
Trang 3những chiếc máy tính tại Viện Vật lý hạt nhân quốc gia Italia đã bị hacker
này chiếm quyền kiểm soát
Trong bộ hồ sơ mới giải mật của FBI còn có một văn bản hướng dẫn các
nhân viên của FBI cách thức lén cài đặt CIPAV thông qua một đường link đặt
trên các phòng chat bí mật của mạng xã hội MySpace.com
Một bản khai có tuyên thệ của mật vụ FBI Norman Sanders thời kỳ đó cho
biết, CIPAV có khả năng gửi các thông tin về địa chỉ MAC, IP, các biến môi
trường và những thông tin registry, trang web gần nhất mà chiếc máy đó vừa
truy cập, mã đăng ký bản quyền của hệ điều hành…
Thông thường, FBI sẽ lén cài đặt CIPAV lên máy tính của những kẻ bị tình
nghi bằng một “dịch vụ bí mật” để khoanh vùng đối tượng khi chúng đang
liên lạc với cảnh sát hoặc nạn nhân thông qua thư điện tử Nếu “dịch vụ bí
mật” không phát huy tác dụng, FBI sẽ giả mạo một bức email của nhà cung
cấp dịch vụ Internet và gần như chắc chắn kẻ tình nghi sẽ dính bẫy
Một tài liệu từ tháng 3/2007 cho biết, ban đầu FBI dùng một thủ thuật đơn
Trang 4giản có tên là "Web bug" do phòng Sở hữu trí tuệ và tội phạm máy tính của
Bộ Tư pháp Mỹ viết “Một số điều tra viên đã bắt đầu sử dụng một thủ thuật
có liên quan đến “Công cụ xác định địa chỉ Internet - IPAV” hay còn gọi là
“Web bug”," tài liệu này viết Về sau Cục điều tra tiếp tục phát triển thủ thuật
này trở thành một phần mềm hoàn chỉnh với tên gọi Magic Lantern – Đèn
lồng ma thuật (thực chất đây là một Trojan Horse) Qua một vài lần phát triển
nữa, phần mềm này mới trở thành CIPAV
Dấu hiệu công khai đầu tiên cho thấy sự hoạt động của CIPAV xuất hiện vào
tháng 3/2006 khi đơn vị phân tích dữ liệu điện tử và mật mã được yêu cầu
truy tìm thủ phạm kẻ đang khống chế chủ nhân của một hòm thư Hotmail và
bắt nạn nhân phải chuyển cho hắn 10.000 USD để chuộc lại CIPAV đã được
huy động và thủ phạm đã không thể ngờ rằng hắn có thể bị tóm nhanh đến
thế
Trong hồ sơ của FBI còn kể lại một chiến công khác của CIPAV xảy ra vào
tháng 8/2005 Một tay hacker đã đột nhập vào hệ thống của một công ty, xóa
sạch dữ liệu trên đó và yêu cầu nạn nhân phải trả cho hắn một khoản tiền lớn
để khôi phục dữ liệu
Trang 5Tuy vậy, cũng giống như tất cả những phần mềm gián điệp khác, CIPAV vẫn
có thể bị các chương trình diệt virus phát hiện trước khi kịp cài đặt vào máy
tính của kẻ bị tình nghi
Tuy nhiên, một số người cũng lo ngại rằng FBI sẽ sử dụng những công cụ
tương tự để dò tìm thông tin từ những hệ thống máy tính chính phủ của các
quốc gia trên thế giới