|
Tòa trụ sở NSA ở Fort Meade, bang Maryland - Ảnh: NBC |
Theo tạp chí Ðức Der Spiegel, quảng cáo tuyển nhân viên tập sự của dự án Politerain cho biết muốn tìm “những người thích đập phá mọi thứ”.
Ðó không phải là một dự án bình thường mà là chương trình của NSA, do các “chuyên gia bắn tỉa trên mạng” thuộc cơ quan Chiến dịch tiếp cận chuyên biệt (TAO) điều hành. Ðây là cơ quan có nhiệm vụ xâm nhập các hệ thống vi tính trên toàn thế giới.
Các thực tập sinh ở Politerain tham gia vào những kế hoạch “phá hoại và hủy diệt máy tính từ xa, bộ định tuyến, máy chủ và các thiết bị mạng bằng cách tấn công phần cứng”.
Họ có thể phá các mạng bằng phần mềm Passionatepolka, hay dùng mã độc Berserkr để tạo “cửa sau” trong các hệ thống vi tính. Bằng chương trình Barnfire, họ dễ dàng xóa hệ thống xuất nhập cơ bản trên các máy chủ “là xương sống của nhiều chính quyền đối thủ”.
Vũ khí D
Không lo vấn đề pháp lý
Các điệp viên NSA hầu như không phải lo lắng về trách nhiệm pháp lý, một phần vì họ làm việc cho một cơ quan rất bí mật và đầy quyền lực.
Lý do lớn hơn là họ không để lại bất cứ dấu vết và bằng chứng phạm pháp nào.
Do đó, gián điệp mạng NSA không lo bị truy tố hình sự, không bị các cơ quan của Quốc hội giám sát, không chịu ràng buộc của các cam kết quốc tế.
Các cơ quan tình báo quốc tế, dẫn đầu là NSA, đang lợi dụng tối đa khoảng trống pháp luật trên Internet để chuẩn bị cho chiến tranh mạng.
|
Một nhiệm vụ cơ bản khác là phá hủy từ xa các ổ cứng. Mục tiêu tối hậu của dự án Politerain là phát triển “tư duy tấn công”.
Theo các tài liệu mật “người thổi còi” Edward Snowden cung cấp cho Der Spiegel, “tư duy tấn công” đã trở thành học thuyết chủ đạo của những tay gián điệp mạng tại NSA.
Cơ quan này không chỉ muốn thu thập thông tin. Nhóm đồng minh Năm con mắt (Five Eyes) bao gồm Mỹ, Anh, Canada, Úc và New Zealand còn có tham vọng lớn hơn thế.
Các tài liệu mật cho thấy NSA đang chuẩn bị cho những cuộc chiến trong tương lai để giành quyền kiểm soát Internet.
NSA muốn sở hữu khả năng làm tê liệt các hệ thống máy tính và thậm chí cả cơ sở hạ tầng của đối thủ, bao gồm những mạng lưới cung cấp điện, nước, nhà máy, sân bay và hệ thống tài chính.
Trong thế kỷ 20, các nhà khoa học phát triển vũ khí hủy diệt ABC (nguyên tử, sinh học và hóa học).
Nhưng giới chuyên gia nhận định thế kỷ 21 là thời đại của “vũ khí D” (kỹ thuật số).
Lục quân, hải quân, thủy quân lục chiến và không quân Mỹ đều có các đơn vị chiến tranh mạng riêng, nhưng NSA cũng là một cơ quan quân sự, mới là đầu tàu.
Không phải ngẫu nhiên mà giám đốc NSA Michael Rogers cũng là người đứng đầu Bộ chỉ huy an ninh mạng Mỹ. Dưới quyền ông có gần 40.000 nhân viên chuyên thực hiện nhiệm vụ do thám trên mạng và cả tấn công, hủy diệt các mạng lưới thông tin của đối thủ.
Tài liệu do Snowden cung cấp cho biết chương trình do thám mới chỉ là bước đầu tiên, là “giai đoạn số 0” trong kế hoạch chiến tranh mạng của NSA. Một mục đích của nó là tìm hiểu các điểm yếu trong mạng lưới thông tin của kẻ thù và đặt sẵn các “cửa hậu”.
NSA thực tế nhắm tới “giai đoạn 3” với khả năng “kiểm soát/phá hủy các hệ thống và mạng lưới quan trọng của đối phương” thông qua các “cửa hậu” đã cài sẵn. NSA đánh giá “cuộc xung đột lớn tiếp theo sẽ bắt đầu trên mạng”. Do đó, Mỹ đang chuẩn bị ráo riết để đối phó với nguy cơ này.
Ngân sách tình báo của NSA được giữ bí mật, nhưng báo Washington Post và New York Times ước tính vào khoảng 10,8 tỉ USD trong năm 2013. NSA cho biết cần thêm 1 tỉ USD để tăng cường sức mạnh các chiến dịch tấn công mạng. Ngân sách này bao gồm 32 triệu USD tăng thêm cho “các giải pháp đột xuất”.
Bộ phận S31177
Một mã độc được đánh giá là sản phẩm của NSA là sâu máy tính Stuxnet dùng để phá hoại chương trình hạt nhân Iran. Còn Regin là phần mềm do thám cực mạnh mà NSA sử dụng để moi thông tin từ một cố vấn của Thủ tướng Ðức Angela Merkel và do thám Ủy ban châu Âu (EC).
Tài liệu do Snowden cung cấp cho thấy trong cuộc chiến trên mạng, NSA không phân biệt các mục tiêu quân sự hay dân sự. Bất cứ người dùng Internet nào cũng có thể bị tổn thương.
Một dự án thể hiện rõ tham vọng “thống trị mạng toàn cầu” của NSA là bộ phận S31177, bí danh Transgression. Bộ phận này có nhiệm vụ theo dõi các cuộc tấn công mạng của nước ngoài và phân tích chúng, rồi tiến hành các chiến dịch phản gián trên mạng.
Thông qua Transgression, NSA cũng đánh giá được năng lực chiến tranh mạng của các quốc gia khác. Ví dụ, năm 2009 NSA phát hiện vụ rò rỉ thông tin từ máy tính một số nhân viên ở Bộ Quốc phòng Mỹ.
Transgression lần ra một địa chỉ IP ở châu Á là trung tâm chỉ huy của cuộc tấn công mạng, qua đó xác định được nguồn gốc của nó tại Trung Quốc, đồng thời phản đòn khi thu thập lại các thông tin từ đối thủ, bao gồm việc phía Trung Quốc đã lấy cắp được gì từ Mỹ. Sau đó, các điệp viên mạng NSA chơi trò “bọ ngựa bắt ve sầu, chim sẻ rình sau lưng” với các tin tặc Trung Quốc.
NSA phát hiện ra hàng loạt cuộc tấn công mạng trong 10 năm qua, nhiều lần từ Nga và Trung Quốc. Cơ quan TAO của NSA truy ra địa chỉ IP của các máy chủ do tin tặc Trung Quốc sử dụng và từ đó lần ra tận bộ phận chịu trách nhiệm trong quân đội Trung Quốc.