Ngày 10-6, tập đoàn an ninh mạng Kaspersky Lab (Nga) công bố báo cáo cho biết phát hiện sâu máy tính phiên bản mới, lợi hại hơn được dùng để do thám các cuộc đàm phán hạt nhân giữa Iran với các cường quốc thế giới.
Theo đó, khi các chuyên gia của Kaspersky Lab tiến hành kiểm tra hàng triệu hệ thống máy tính trên toàn
thế giới thì phát hiện công ty này đã trở thành mục tiêu do thám của Duqu (phiên bản đã được nâng cấp), một phần mềm gián điệp được nhiều người cho rằng đã từng được Israel sử dụng để xâm nhập vào các hệ thống máy tính nhằm tiến hành các hoạt động gián điệp tinh vi.
Phần mềm Duqu 2.0 đã được sử dụng để do thám ba khách sạn ở châu Âu vốn là địa điểm tổ chức các cuộc đàm phán hạt nhân giữa Iran và Nhóm P5+1 (gồm 5 nước ủy viên thường trực Hội đồng Bảo an Liên hợp quốc và Đức).
Đàm phán giữa Iran và Nhóm P5 +1 tại thủ đô Vienna (Áo) ngày 24-4. (Ảnh: AP)
Trong một cuộc họp báo ở London hôm 10-6, người đồng sáng lập và là Tổng giám đốc Kaspersky Lab, ông Eugene Kaspersky đã miêu tả các cuộc đột nhập máy tính của Duqu 2.0 là “hết sức phức tạp” và “hầu như vô hình”, bắt đầu từ cuối năm 2014 và vẫn tiếp tục cho tới bây giờ.
Ông cho biết, bằng cách gửi virus máy tính, các tin tặc sử dụng phần mềm này có thể xâm nhập vào các phòng họp, hệ thống wifi, các cuộc điện đàm, thậm chí phòng ngủ của những người tham dự các cuộc đàm phán hạt nhân Iran. Ông Kaspersky cho hay, bất kể cuộc đàm phán diễn ra ở đâu, châu Âu hay châu Á, nhóm tin tặc này cũng có thể xâm nhập vào được.
Theo người đứng đầu Kaspersky, không chỉ tập đoàn này trở thành mục tiêu, nạn nhân của mạng lưới do thám Duqu 2.0 gồm rất nhiều quốc gia phương Tây, Trung Đông và châu Á. Bên cạnh đó, các tin tặc còn sử dụng Duqu 2.0 để do thám giới chính khách tham dự sự kiện kỷ niệm 70 năm giải phóng trại tập trung Auschwitz-Birkenau.
Duqu được kích hoạt năm 2011, song được cho là bị "tiêu diệt" vào năm 2012. Mới đây, các nhà phân tích công nghệ của Kaspersky Lab đã phát hiện những đợt tấn công mới, trong đó có những cuộc tấn công do sâu máy tính Duqu phiên bản cập nhật thực hiện.
Kaspersky Lab cho hay, Duqu 2.0 hoạt động rất tinh vi, dễ qua mắt các chuyên gia máy tính do không để lại dấu vết hay thay đổi hệ thống cài đặt khi thâm nhập vào mạng máy tính. Theo Kaspersky Lab, các tin tặc sử dụng Duqu để do thám các công nghệ, nghiên cứu và quy trình mạng nội bộ của hãng.
Các chuyên gia của Kaspersky và tờ báo Mỹ Wall Street Journal cho rằng, Israel rất có thể là nước chịu trách nhiệm về một loạt các hoạt động gián điệp này. Đây không phải lần đầu tiên Israel bị nghi ngờ liên quan đến các hoạt động do thám các cuộc thương lượng về vấn đề hạt nhân Iran. Các quan chức Mỹ cho rằng, Israel lâu nay đứng đầu danh sách những nước do thám nhiều nhất đối với Mỹ.
Hồi cuối tháng 2, Mỹ lên tiếng cáo buộc Israel đã làm ảnh hưởng đến cuộc đàm phán hạt nhân của họ với Iran thông qua việc rò rỉ có ý đồ các thông tin sai lệch. Tiếp đó, hồi tháng 3, Washington từng cáo buộc Israel do thám các cuộc đàm phán bí mật với Iran và để lộ
tin tức ra Quốc hội Mỹ, nhằm cản phá thỏa thuận hạt nhân giữa Nhóm P5+1 với Tehran.
Tờ Wall Street Journal lúc đó đã trích dẫn hơn 10 nguồn tin là các quan chức đương chức hay đã từ nhiệm của Mỹ và Israel nói rằng, Israel đã do thám các cuộc đàm phán và thu thập thông tin từ các “cuộc thông báo vắn tắt mật của Mỹ”, các “nguồn tin tình báo” và “giới chức ngoại giao ở châu Âu”.
Theo tờ này, các hoạt động do thám đàm phán hạt nhân Iran chỉ là một phần trong chiến dịch rộng lớn hơn mà Thủ tướng Benjamin Netanyahu tiến hành nhằm tác động gián tiếp vào tiến trình đàm phán và ngăn cản một thỏa thuận tổng thể cuối cùng. Tel Avíp đã lên tiếng phủ nhận cáo buộc này, nói rằng các thông tin mật có được là nhờ việc “giám sát” các lãnh đạo Iran và thảo luận với các quan chức Pháp về đàm phán.
Việc Washington và Tel Avíp do thám lẫn nhau không phải là vấn đề mới mẻ. Thực chất, chính phủ Mỹ phát hiện ra hoạt động do thám của đồng minh cũng chính là nhờ các thông tin trao đổi bí mật giữa những quan chức Israel do cơ quan tình báo Mỹ thu thập được.
Trở lại với báo cáo của Kaspersky, lãnh đạo công ty này không cho biết vụ xâm nhập này có gây thiệt hại gì cho Kaspersky hay không, tuy nhiên cảnh báo rằng phần mềm gián điệp này mạnh đến mức hệ thống bảo mật phải “bó tay” và hầu như không thể biết được làm cách nào mà phần mềm này đột nhập hệ thống máy tính.
Theo Ngọc Hà
Quân đội Nhân dân