Việc đối phó với công nghệ rệp nghe lén cũng quan trọng không kém đối với vấn đề an ninh mạng. (Nguồn: en.azvision.az) Tấn công mạng hiện nay đã trở thành công cụ hữu hiệu để theo dõi và đánh cắp các bí mật công ty, thế nhưng đó mới chỉ là một trong nhiều phương thức tình báo kinh tế.
Một số loại thông tin, chẳng hạn như cuộc nói chuyện giữa người với người, thì không thể nghe lén bằng tấn công mạng được nên lại cần sử dụng phương thức khác, ví dụ như cài điệp viên vào công ty hay đặt thiết bị thu lén và nghe lén kiểu “con rệp.”
Stratfor - trang mạng chuyên phân tích thông tin tình báo chiến lược, kinh tế địa chính trị, có trụ sở tại Texas, Mỹ - đã có bài phân tích về lý do cần phải coi việc đối phó với công nghệ “rệp” nghe lén cũng quan trọng không kém đối với vấn đề an ninh mạng.
Mối đe dọa về an ninh mạng thu hút được rất nhiều sự chú ý trong những năm gần đây bởi những hoạt động tin tặc như vậy đã trao vào tay các thế lực đối đầu một phương tiện tình báo hết sức thuận tiện và rất hữu hiệu. Tuy nhiên, nếu muốn lấy được thông tin cụ thể nào đó thì thực sự có quá nhiều các thiết bị tình báo để lựa chọn và sử dụng chứ không chỉ có phương thức tấn công mạng.
[Công dân Thụy Sĩ bị nghi làm gián điệp tại cơ quan tài chính của Đức]
Như đã được chứng minh trong nhiều vụ gần đây, thế giới không thể lơ là với mối đe dọa đến từ những phương thức lấy cắp thông tin không thông qua tấn công mạng, mà đó có thể là những đối tượng hoặc thiết bị được gài vào mục tiêu bị theo dõi. Đây chính là cách các nhân viên của Tổng cục tình báo của Nga (GRU) đã làm khi họ có ý định thâm nhập vào hệ thống dữ liệu không dây của Tổ chức Cấm Vũ khí Hóa học (OPCW) bằng cách đặt thiết bị vào một chiếc ô tô đỗ ở gần trụ sở của tổ chức này.
Các loại công nghệ thu lén, nghe lén khác có thể là microphones (thiết bị tăng âm) và các hệ thống nghe bằng sóng laser hoặc thiết bị nhận dạng thuê bao di động quốc tế (hay gọi là thiết bị nghe lén điện thoại).
Máy nghe lén điện thoại có thể dò được điện thoại di động và lấy được các dữ liệu của thuê bao đó và trong một số trường hợp, thậm chí còn chặn được cả các cuộc gọi. Thiết bị nghe lén điện thoại di động phổ biến nhất hiện nay có lẽ là hệ thống StingRay, thường được các cơ quan thực thi pháp luật sử dụng.
Thu thập dữ liệu từ các điệp viên, hoặc tuyển dụng chính người trong cơ quan, tổ chức bị theo dõi có khả năng tiếp cận nguồn thông tin đang cần cũng là một cách lấy cắp dữ liệu phổ biến.
Ngày nay, hầu như ai cũng mang bên mình rất nhiều thứ hoàn toàn có thể biến thành thiết bị theo dõi phục vụ cho hoạt động gián điệp. Điện thoại di động, máy tính và máy tính bảng đều có thể nhiễm các mã độc và cho phép các đối tượng muốn lấy cắp thông tin điều khiển được thiết bị tăng âm và camera từ xa và biến chính những chiếc máy tính, điện thoại này thành nền tảng để thu thập dữ liệu cả tiếng và hình. Đặc biệt, loa thông minh và các thiết bị có khả năng hoạt động trên nền tảng internet càng dễ bị tấn công và biến thành các thiết bị tình báo, gián điệp.
Ví dụ, ngay trong đầu năm nay là vụ một kỹ sư ở bộ phận xe tự lái của công ty Apple bị bắt quả tang đang chia sẻ những thông tin nhạy cảm có bản quyền với đối thủ cạnh tranh Trung Quốc của chính công ty này. Anh ta đã sử dụng điện thoại thông minh chụp ảnh những thông tin nhạy cảm, có bản quyền, từ trên màn hình máy tính của mình vì những thông tin này đã được cài đặt không thể tải xuống hay chuyển ra ngoài hệ thống.
Cũng đã có nhiều trường hợp có điệp viên lại được yêu cầu mang một số thứ vào bên trong mục tiêu bị theo dõi.
Hiện nay, “rệp” nghe lén vẫn đươc sử dụng khá phổ biến trong những trường hợp mà bản thân điệp viên không thể lấy được thứ mà họ cần bằng cách tấn công mạng từ xa. Một số loại thông tin có giá trị không có sẵn theo định dạng điện tử, ví dụ như nội dung trao đổi qua nói chuyện.
Những thông tin được hé lộ ở các cuộc thảo luận của hội đồng quản trị công ty hay các cuộc đàm phán kinh doanh có thể là mối quan tâm không chỉ của các công ty đối thủ và các nhà nước liên quan mà còn là mối quan tâm của giới tội phạm, bởi chúng có thể kiếm được bộn tiền từ những thông tin này.
Chính vì vậy, những nơi thường diễn ra các cuộc gặp quan trọng thường bị cài “rệp” và vì thế cần phải tiến hành các biện pháp kỹ thuật an ninh quét hết “rệp” trước khi sự kiện được tiến hành. Việc thường xuyên “quét rệp” định kỳ ở nhà cũng như văn phòng của các giám đốc điều hành quan trọng hay ở những khu vực nhạy cảm chuyên nghiên cứu phát triển công nghệ của các công ty là rất cần thiết.
Những tiến bộ ngày nay trong lĩnh vực công nghê đã khiến việc mua những con “rệp” nhỏ tí xíu và các thiết bị thu lén vô cùng rẻ và dễ dàng. Nhiều loại “rệp” hiện được bán sẵn trên mạng hay ở các cửa hàng chuyên dụng thậm chí còn tinh vi và hiêu quả hơn những loại thiết bị mà các cơ quan phản gián chính phủ sử dụng cách đây 20 năm. Vì “rệp” nghe lén hiện được sản xuất hàng loạt và dễ mua nên thiết bị này được rất nhiều đối tượng khác nhau sử dụng và rất khó truy xuất được đến được người cài thiết bị này kể cả khi đã phát hiện ra “rệp.”
Trong một số trường hợp, các loại “rệp” theo dõi là loại có thể hủy luôn và được cài vào hẳn không thu hồi lại thì càng khó có thể tìm ra chứng cứ để kết tội kẻ nào đứng đằng sau vụ việc.
Có những trường hợp việc cài đặt thiết bị theo dõi lại liên quan đến chính phủ nước ngoài nào đó hoặc nước sở tại nên việc kết tội càng gần như không thể tiến hành được. Chính vì những yếu tố như vậy, ngày càng nhiều “rệp” nghe lén được phát hiện nhưng rất ít người bị mang ra xét xử vì đã cài đặt chúng.
Các công ty thường cũng ém nhẹm những vụ việc như vậy vì đằng nào cũng không tìm được và kết tội được kẻ đã cài đặt thiết bị nghe lén và họ cũng ký hợp đồng đảm bảo bí mật với những công ty chuyên quét “rệp” để tránh việc rò rỉ những thông tin của công ty ra bên ngoài công chúng.
Việc không đưa những vụ nghe lén ra xét xử cũng như việc hiếm thấy có những bài báo đề cập vấn đề này đã làm lu mờ bớt mức độ nghiêm trọng thực sự của những vụ cài “rệp” nghe lén, nhất là nếu so sánh với với sự chú ý của truyền thông đối với các vụ xâm nhập an ninh mạng đình đám hiện nay.
Chính vì vậy người ta đầu tư cho công tác chống tấn công mạng nhiều hơn rất nhiều so với đầu tư cho việc giải quyết “rệp” nghe lén. Tất nhiên nói như vậy không có nghĩa là không cần chú trọng đến các chương trình chống tấn công mạng, nhưng cũng rất cần đầu tư thích đáng cho công nghệ quét “rệp” và coi đó là một phần không kém quan trọng trong các chương trình đảm bảo an ninh thông tin của các nước, các tổ chức và các công ty./.
![[Video] NSA ngừng chương trình nghe lén gây tranh cãi](https://imagev3.vietnamplus.vn/480x320/Uploaded/2024/ngtmbh/2019_03_06/nghelen.jpg.webp)
