Trong một tuyên bố gây sốc ngày 10/4, Symantec - công ty bảo mật an ninh mạng, có trụ sở tại bang California của Mỹ - cho biết các công cụ gián điệp và các giao thức hoạt động của Cơ quan Tình báo trung ương Mỹ (CIA), vốn được mạng WikiLeaks công bố trong một vụ mang tên "Vault 7" mới đây, từng được sử dụng trong hàng loạt cuộc tấn công mạng nhằm vào ít nhất 40 mục tiêu tại 16 quốc gia.
Theo Symantec, đây là những đánh giá công khai ban đầu về các chiến dịch tấn công mạng toàn cầu của CIA.
Mặc dù Symatec không đề cập đến nguồn gốc của "Vault 7" trong bản báo cáo về an ninh mạng, song WikiLeaks đã chỉ đích danh CIA với việc công bố một loạt các tài liệu mật của CIA cũng như các kỹ thuật tấn công mạng của cơ quan này hồi đầu tháng 3 vừa qua.
Theo Wikileaks, dữ liệu "Vault 7" gồm 8.761 tài liệu được lưu trữ trong mạng nội bộ riêng biệt của Trung tâm An ninh tình báo mạng của CIA.
Symatec đã gọi tổ chức sử dụng các công cụ này là "Longhorn" và cho biết chính "Longhorn" đã sử dụng các công cụ gián điệp và các giao thức mã hóa với thông số kỹ thuật tương đồng với thông số được tiết lộ trong "Vault 7."
Ngoài ra, Symatec cũng nghi rằng "các hoạt động của "Longhorn" và các tài liệu "Vault 7" là hoạt động của cùng một tổ chức."
Trong bản báo cáo mới công bố, Symatec cho hay kể từ năm 2011, "Longhorn" đã sử dụng một loạt các phần mềm độc hại (Trojan) và tấn công lỗ hổng ứng dụng máy tính (zero-day) để xâm nhập vào các trang mạng của chính phủ, các tổ chức quốc tế, các tổ chức tài chính, viễn thông, năng lượng, hàng không vũ trụ, giáo dục... "Longhorn" đã tấn công 40 mục tiêu ở 16 quốc gia tại các khu vực Trung Đông, châu Âu, châu Á và châu Phi.
Trước khi sử dụng các phần mềm độc hại (malware) xâm nhập vào các mục tiêu, "Longhorn" đã xác định các mã nguồn, tên miền riêng biệt và địa chỉ IP để cung cấp thông tin ngược trở lại.
Trước đó, ngày 7/3, trang mạng WikiLeaks đã công bố hàng nghìn tài liệu, phơi bày các công cụ phần mềm tinh vi được CIA sử dụng để xâm nhập điện thoại thông minh, máy tính, thậm chí là ti vi có kết nối mạng Internet.
Nếu tài liệu này là xác thực, đây sẽ là bước đi mới nhất của WikiLeaks trong việc công khai các bí mật của Mỹ và sẽ là đòn giáng mạnh nhằm vào CIA - tổ chức tình báo luôn duy trì tiềm lực xâm nhập mạng cho mục đích do thám./.