Trong podcast mới nhất của The Verge, phóng viên an ninh mạng Joseph Cox đã kể lại một câu chuyện nghe tưởng hoang đường nhưng hoàn toàn có thật đằng sau start-up điện thoại mã hóa Anom của FBI.
Trước đây, tội phạm, đặc biệt là những kẻ buôn bán ma túy, thường hoạt động bí mật thông qua các thiết bị thông tin mã hóa, hòng thoát khỏi tầm ngắm của cảnh sát. Điều này đã dẫn đến sự phát triển của một ngành công nghiệp chuyên về điện thoại có lớp bảo mật cao, chủ yếu là sử dụng smartphone của BlackBerry, theo cây bút an ninh mạng Joseph Cox.
Thương vụ hấp dẫn dành cho FBI
Đó là vấn đề FBI phải đối mặt vào năm 2018. Tổ chức tình báo Mỹ đã bắt giữ Vincent Ramos, Giám đốc điều hành của Phantom Secure, một hãng uy tín trong ngành điện thoại mã hóa. FBI yêu cầu vị CEO cài “cửa sau” (backdoor) vào Phantom Secure để đọc tất cả tin nhắn của 10.000 người dùng, nếu không sẽ tiếp tục giam giữ ông.
Tuy nhiên, Cơ quan Tình báo Trung ương Mỹ không cài được backdoor vào các thiết bị này. Không có cửa sau, nhưng việc FBI nhắm đến Phantom Secure đã dấy lên hoang mang trong thị trường điện thoại mã hóa. Các hãng nhận ra rằng họ không thể tiếp tục hoạt động theo cách cũ. "Cơn sốt" bán thiết bị mã hóa cho kẻ buôn bán ma túy gần như tàn lụi.
Điện thoại Phantom là những chiếc BlackBerry được tinh chỉnh, sử dụng Pretty Good Privacy (PGP), giao thức mã hóa đảm bảo an toàn thông tin khi chuyển từ người gửi tới người nhận. Ảnh: ABC. |
Sau khi Phantom Secure bị đóng cửa, 10.000 khách hàng thiếu thiết bị để trao đổi, buôn bán hàng cấm. Họ cần quay lại nền tảng nhắn tin mã hóa càng sớm càng tốt vì "thời gian là tiền bạc" đối với kẻ buôn bán ma túy.
Vào thời điểm đó, một người có biệt danh "afgooye" đã đề nghị hợp tác với FBI. Afgooye tuyên bố có thể tạo ra một công ty điện thoại mã hóa của riêng mình và đề nghị Cơ quan Tình báo Trung ương Mỹ sử dụng nó để điều tra.
“Đây là một cơ hội tuyệt vời cho FBI. Afgooye không chỉ cung cấp thông tin về một tổ chức tội phạm, mà còn trao cho họ cả một start-up về công nghệ”, Joseph Cox cho biết. Tổ chức tình báo có thể phát triển nó giống như Afgooye đã làm, cài đặt backdoor và bí mật điều tra. Đổi lại, Afgooye yêu cầu FBI không truy tố anh ta về những tội danh có thể xảy ra trong tương lai.
Cây bút công nghệ đánh giá đây là một thỏa thuận hấp dẫn đối với FBI và các cơ quan chức năng. Họ có thể tạo ra “cửa sau” của riêng mình mà không cần phụ thuộc vào Phantom Secure.
Chiếc điện thoại có một không hai dành cho tội phạm
Năm 2019, Anom ra đời. Nhìn bên ngoài, chiếc điện thoại này trông giống hệt một chiếc Google Pixel bình thường. Nhưng bên trong, nó là một chiếc điện thoại được FBI sử dụng để theo dõi tội phạm. Anom trở thành một trong nhiều dịch vụ liên lạc phổ biến được tội phạm có tổ chức sử dụng để vận hành các hoạt động buôn lậu và các hành vì bất chính khác.
Trước đây, nhiều phiên bản Google Pixel 4a đặc biệt đang được rao bán trên các trang web rao vặt. Chúng đã bị FBI cài đặt phần mềm nhắn tin Anom, nhằm thu thập dữ liệu từ những cuộc hội thoại của tội phạm. Ảnh: VICE. |
Thiết bị có 2 mã PIN để mở khóa. Một mã PIN sẽ mở ra một màn hình điện thoại trông rất bình thường và chứa các ứng dụng như Candy Crush, Tinder, Instagram và Facebook. Tuy nhiên, không có ứng dụng nào thực sự hoạt động.
Mã PIN còn lại sẽ mở khóa một thế giới hoàn toàn khác. Nó hiển thị một số ứng dụng cơ bản như đồng hồ, máy tính và cài đặt. App máy tính thực chất chính là ứng dụng Anom. Nó mở ra cánh cổng cho bọn tội phạm giao tiếp một cách an toàn mà không cần phải lo lắng liệu có người đang theo dõi.
Hệ điều hành bên trong thiết bị được đặt tên là "ArcaneOS". Nó có một số điểm kỳ lạ như thiếu cửa hàng ứng dụng, dịch vụ định vị GPS. Tiết lộ với Joseph Cox, một người dùng cho biết "không thể cài đặt bất kỳ ứng dụng nào vì kho ứng dụng đã bị xóa”.
Trong phần cài đặt, thiết bị không có tùy chọn bật hoặc tắt dịch vụ định vị. Đối với người dùng, có vẻ như điện thoại hoàn toàn không thu thập hoặc sử dụng dữ liệu về vị trí của họ.
Thiết bị cũng tích hợp tính năng xáo trộn mã PIN để ngăn bên thứ 3 ghi nhớ mã PIN của người dùng và tính năng xóa để xóa bộ nhớ nếu người lạ nhập mã vào máy. Người dùng cũng có thể thiết lập để tự động xóa sau một khoảng thời gian ngừng hoạt động nhất định. Đây là đặc điểm chung của các điện thoại mã hóa dành cho tội phạm.
Anom bị 'khai tử' do quá thành công
Trên Anom, các nhóm tội phạm tin rằng có thể giao tiếp an toàn nhờ ứng dụng mã hóa tin nhắn. Nhưng họ đã sai. Hàng loạt cơ quan thực thi pháp luật quốc tế bao gồm FBI đang theo dõi tin nhắn của họ và thực hiện hàng trăm vụ bắt giữ vào năm 2019.
Cụ thể, FBI và các cơ quan ở Australia và châu Âu bắt giữ thành công 800 tội phạm nhờ nghe lén, theo dõi tin nhắn của người dùng Anom trong nhiều năm. Tổng cộng, các nhà chức trách đã thu được hơn 27 triệu tin nhắn từ hơn 11.800 thiết bị chạy phần mềm Anom ở hơn 100 quốc gia.
Họ âm thầm thêm một khóa mã hóa bổ sung cho phép các cơ quan đọc bản sao của tin nhắn. Theo tài liệu của tòa án, những người bị cáo buộc buôn lậu cocaine giấu trong lon cá ngừ, quả dứa rỗng ruột… đều sử dụng Anom để điều phối các hoạt động buôn bán quy mô lớn của họ.
Điều hành Anom, Cơ quan Tình báo Trung ương Mỹ phải đối mặt với những vấn đề giống như bất kỳ start-up khác từ dịch vụ đám mây, các vấn đề về sản xuất và vận chuyển, dịch vụ khách hàng và mở rộng quy mô.
Họ phải thuê lập trình viên - những người hoàn toàn không biết mình đang làm việc cho FBI - để sửa lỗi, cập nhật tính năng mới…
Hàng trăm tội phạm bị bắt nhờ mạng lưới mã hóa của FBI. Ảnh: ChannelsTV. |
Họ cũng phải chi trả cho cơ sở hạ tầng kỹ thuật như thẻ SIM, máy chủ, thậm chí là giải quyết vấn đề vận chuyển điện thoại. Đơn cử như một lần lượng hàng tồn kho ở một khu vực trên thế giới sắp cạn, FBI đã điều một máy bay phản lực Gulfstream chở đầy túi xách chứa điện thoại Google Pixel đến khu vực đó để bổ sung hàng.
“Anom phát triển đến mức xuất hiện trên khoảng 12.000 thiết bị. Nghe thì có vẻ không nhiều, nhưng nó còn lớn hơn cả Phantom Secure, nghĩa là FBI thực sự đã làm ăn tốt hơn một số công ty tội phạm”, Joseph Coex nhận định.
Bộ mặt của công ty khi đó là Afgooye - người đưa ra các quyết định cho hầu hết mọi từ thuê nhân sự, tung bản cập nhật phần mềm... Nhưng đằng sau mỗi quyết định luôn có sự hiện diện của FBI, Joseph Coex cho biết. Tất nhiên, các nhà phát triển và tội phạm không biết gì và cả những người bán điện thoại cũng vậy.
“FBI đã tạo ra một chiếc smartphone được mã hóa hoàn hảo dành cho tội phạm. Nó sở hữu tất cả các tính năng thú vị, hấp dẫn nên ai cũng thích nó. Người dùng rỉ tai nhau về sản phẩm này và khuyến khích những kẻ buôn lậu khác sử dụng”, phóng viên an ninh mạng Joseph Cox kể lại.
Vì bị nghi ngờ, Anom đã nhiều lần phủ nhận mình không thuộc lực lượng điều tra hay cảnh sát. Ảnh: Bleeping Computer. |
Cuối cùng, quy mô Anom trở nên khổng lồ. Số lượng người dùng quá đông khiến việc quản lý trở nên khó khăn. Ngoài ra, một số tội phạm bắt đầu nghi ngờ dịch vụ này.
“Bản chất của tội phạm là đa nghi và một số người bắt đầu nghi ngờ vì nó hoàn hảo đến khó tin. Vài tin đồn nói đây là một cái bẫy bắt đầu lan truyền. Do đó, FBI nhận ra không thể duy trì hoạt động này mãi mãi. Vì vậy, họ quyết định dừng lại”, Joseph Coex nói.
Sau khi truy quét bắt thành công 800 tội phạm, FBI đã đóng cửa Anom. Họ đăng thông báo trên trang web, nói rằng ngay từ đầu đây chỉ là một hoạt động lừa đảo nhắm đến tội phạm.
Ngày nay, với sự phát triển của các ứng dụng như Signal, tội phạm không còn cần đến phần cứng chuyên dụng như smartphone Anom. Họ có thể sử dụng các ứng dụng này trên bất kỳ điện thoại nào. Điều này đặt ra những thách thức mới cho cảnh sát.
Nhóm người săn lùng loại mã độc nguy hiểm nhất thế giới công nghệ
Trong quyển sách mới, Renee Dudley và Daniel Golden đưa độc giả đến gần hơn với cuộc chiến thầm lặng của những chuyên gia công nghệ toàn cầu, chống lại kẻ đứng sau ransomware.