Theo như Langley (nơi đặt trụ sở của CIA) mới đây khá may mắn trong lần này của một hacker đă cứu CIA khỏi "bàn thua trông thấy" trong lúc lướt web chơi chơi. "Hacker mũ đen" là những người lợi dụng các lỗi bảo mật của các website, ứng dụng,… để tấn công, xâm nhập với mục đích phá hoại hoặc trục lợi bất chính.
Ảnh chụp màn h́nh về lỗ hổng trên trang X/Twitter của CIA.
Lướt web chơi chơi t́m ra lỗ hổng?
Trái ngược với họ, "Hacker mũ trắng" sử dụng kiến thức và kỹ năng của họ để kiểm tra và cố gắng vượt qua hàng rào bảo mật của công ty để t́m kiếm các lỗ hổng có thể bị khai thác bởi các hacker mũ đen.
Kevin McSheehan là một hacker như vậy - và mới đây anh đă t́nh cờ phát hiện ra lỗ hổng tưởng chừng đơn giản nhưng lại có thể dẫn tới hậu quả nghiêm trọng liên quan tới một nguồn cấp tin t́nh báo của CIA (Cơ quan T́nh báo Trung ương Hoa Kỳ).
Lỗ hổng cụ thể này đột ngột xuất hiện là do mạng xă hội X/Twitter tự động cắt ngắn các URL (viết tắt của Uniform Resource Locator là đường dẫn dùng để tham chiếu đến các tài nguyên trên mạng Internet, có thể hiểu đơn giản hơn là "đường link").
Kevin McSheehan đă phát hiện ra sự cố sau khi di chuột qua URL tới kênh Telegram chuyên nhận tin t́nh báo của CIA được hiển thị trên hồ sơ X/Twitter của tổ chức này.
Có vẻ như sau khi CIA cập nhật hồ sơ của ḿnh vào một thời điểm nào đó sau ngày 27/9, URL Telegram của họ (
https://t.me/securelycontactingcia) đă X/Twitter bị cắt bỏ một phần và tạo ra một URL (
https://t.me/securelycont-) dẫn tới tài khoản Telegram chưa từng được đăng kư.
McSheehan đă thử đăng kư tài khoản Telegram này và thành công.
Hậu quả có thể xảy ra là ǵ?
Trong một cuộc phỏng vấn của hăng tin BBC, vị "Hacker mũ trắng" cho rằng việc X/Twitter đă rút ngắn URL theo cách này có thể khiến CIA trở thành mục tiêu tấn công của các thế lực thù địch.
Nếu nhanh tay hơn McSheehan, các thế lực kể trên có thể chiếm một kênh thông tin t́nh báo của CIA, khai thác nó sâu hơn để có thêm nhiều thông tin t́nh báo của Phương Tây.
Ngoài ra các thế lực này cũng có thể sử dụng URL này cùng các h́nh ảnh tương tự tài khoản CIA để tạo ra một tài khoản giả trên X/Twitter và các mạng xă hội khác, đồng thời trả phí xác minh để tăng độ tin cậy.
Trong một bài viết trên X/Twitter sau đó, McSheehan nhấn mạnh:
"Đây là một lỗ hổng hoàn hảo để một điều ǵ đó khá tồi tệ có thể xảy ra – và nhiều khả năng nếu giả sử một bản sao hoàn hảo của kênh Telegram CIA được tạo ra, nó có thể tồn tại mà không bị phát hiện trong một thời gian kéo dài.
Đó cũng có thể trở thành một chiến dịch dài ngày do một phe đối lập gần như ngang hàng (cơ quan t́nh báo nước ngoài) thực hiện nhằm mục đích chặn thông tin nhạy cảm được gửi tới CIA. Các kịch bản tấn công sau đó đều rất khủng khiếp".
CIA đă được cứu như thế nào?
Được biết sau khi đăng kư tài khoản Telegram kể trên, McSheehan đă đăng một cảnh báo những người truy cập kênh này không nên chia sẻ bất kỳ thông tin nhạy cảm nào lên đó, đồng thời lưu ư rằng sẵn sàng bàn giao kênh này cho CIA hoặc chính phủ Mỹ.
Có vẻ như CIA đă nhanh chóng nhận ra vấn đề và thay đổi hồ sơ để hiển thị URL Telegram chính xác.
Tuy nhiên cơ quan này không đưa ra phản hồi b́nh luận của truyền thông, c̣n văn pḥng truyền thông của mạng xă hội X/Twitter th́ đưa ra trả lời tự động như sau: "Hiện chúng tôi đang bận, vui ḷng kiểm tra lại sau".