Bản đồ phân bố FinSpy của Citizen Lab.
FinFisher
– phần mềm gián điệp được thiết kế để "đánh chặn hợp pháp", dành riêng
cho các cơ quan thực thi pháp luật ở châu Âu – bất ngờ bị phát hiện đã
phát tán ra đến 25 quốc gia, trong số đó có Việt Nam.
Báo cáo mới nhất vừa được công bố bởi
Citizen Lab – một bộ phận nghiên cứu thuộc Đại học Toronto (Canada) cho
biết, sau nhiều tháng lần theo dấu vết của FinFisher (còn có tên khác là
FinSpy) kể từ tháng 10.2012, các nhà nghiên cứu đã phát hiện đến 36 máy
chủ đặt lệnh và điều khiển (Command & Control server) của phần mềm
“tình báo” này tại 25 quốc gia.
Phiên bản phát hiện tại Việt Nam là FinSpy Mobile, hoạt động trên các
điện thoại di động sử dụng HĐH Android. FinSpy Mobile có tính năng theo
dõi vị trí người dùng thông qua hệ thống định vị toàn cầu (GPS), nghe
lén các cuộc đàm thoại cũng như ăn cắp các tin nhắn văn bản.
Qua phân tích mẫu thu thập được, các nhà nghiên cứu phát hiện trong tập
tin cấu hình đã được thiết lập sẵn để “tình báo viên” này liên lạc với
một máy chủ C&C đặt tại Việt Nam và tuồn các tin nhắn thu thập được
về một số điện thoại di động 0125xxxxxxx của Việt Nam.
Về hoàn cảnh ra đời, FinSpy vốn là một phần mềm gián điệp (spyware) được
sản xuất bởi Gamma International – một công ty bảo mật của Đức, nhưng
được phát hành thông qua một công ty con đặt tại Anh. Ngay từ lúc xuất
hiện, FinSpy được giới thiệu như là giải pháp “đánh chặn hợp pháp” dành
cho các cơ quan thực thi pháp luật của châu Âu trong việc theo dõi bọn
tội phạm mạng cũng như kiểm soát an ninh thông tin trên Internet.
Tuy nhiên, sự xuất hiện của FinSpy đã gây rất nhiều tranh cãi cũng như dấy lên các lo ngại về vấn đề xâm phạm thông tin cá nhân.
Nguy hiểm hơn, FinSpy không chỉ đơn thuần thực hiện chức năng “tình
báo”. Phiên bản chính của phần mềm này còn có chức năng giám sát máy
tính cá nhân bằng cách bật webcam, ghi âm tất cả mọi thứ, ghi lại thao
tác trên bàn phím, giám sát các cuộc gọi Skype,... Ngoài ra, trọn gói
của bộ phần mềm này còn có các phiên bản chạy trên các nền tảng di động
phổ biến như: iOS, Android, Windows Mobile, Symbian và cả BlackBerry.
Ngoài chức năng như phiên bản trên máy tính, các biến thể dành cho thiết
bị di động có thể: Nghe lén đàm thoại, sử dụng định vị toàn cầu GPS để
theo dõi vị trí, khống chế thiết bị từ xa,...
Vì vậy mà ngay từ đầu, các chuyên gia bảo mật đã lo ngại một cách có cơ
sở rằng một khi bộ phần mềm này hoặc chỉ một biến thể của nó rơi vào tay
bọn tội phạm mạng thì hậu quả sẽ rất khó lường.
Trở lại với báo cáo của Citizen Lab, cả các nhà nghiên cứu cũng như các
chuyên gia bảo mật đều khẳng định: Việc phát hiện một máy chủ C&C
tại một quốc gia nào đó không phải là cơ sở để kết luận phần mềm tình
báo này có được sử dụng bởi các cơ quan thực thi pháp luật hoặc các cơ
quan tình báo của quốc gia đó hay không. Lý do rất đơn giản: Internet
không có biên giới. Bất kỳ người nào, ở bất kỳ đâu vẫn có thể dễ dàng
mua và đặt máy chủ tại một quốc gia khác.
Hơn nữa, không ai dám chắc rằng Gamma International (hoặc các bộ phận có
liên quan của họ) có tuồn bộ phần mềm này ra cho các khách hàng không
phải là cơ quan chính phủ như mục đích ban đầu của nó hay không. Mặc dù
tập đoàn này đã lên tiếng phủ nhận và cho rằng đây chỉ là bản sao một
phiên bản cũ đã bị đánh cắp của FinSpy. Tuy nhiên, các nhà nghiên cứu
của Citizen Lab lại nghi ngờ tuyên bố này bởi họ tìm thấy những liên kết
rất rõ ràng từ phiên bản đang bị phát tán với các máy chủ “chính thức”
của FinSpy.
Không những thế, mặc dù Chính phủ Anh đã lên tiếng yêu cầu Gamma
International không được phép bán FinSpy ra khỏi EU, nhưng thực tế thì
ngược lại: “Siêu tình báo” này đã phát tán tràn lan ra đến 25 quốc gia
mà rất nhiều trong số đó là những quốc gia nằm ngoài khu vực EU.
Câu hỏi đặt ra là nếu mọi việc diễn ra đúng như những gì mà Gamma tuyên
bố thì làm cách nào mà FinSpy có thể tuồn được ra khỏi EU? Phải chăng
việc cung cấp phần mềm đặc biệt nhạy cảm và nguy hiểm này đang dần rơi
vào tình trạng mất kiểm soát? Nếu như vậy, khả năng phần mềm này bị bán
ra thị trường ngầm để sử dụng làm công cụ gián điệp cho các đối tượng
không phải là cơ quan thực thi pháp luật là điều có thể xảy ra.
Theo Laodong