khoa hoc@doi song/Trojan tinh bao

Trojan tình báo

Phương Tôn

15 tháng 02 năm 2007

® Phải có sự đồng ý của tác giả cũng như ghi rõ nguồn "www.khoahoc.net" khi bạn phát hành lại thông tin từ website này

Vào ngày thứ hai 5.2 vừa qua tòa án liên bang Đức vừa đưa ra quyết định cấm các cơ quan tình báo của Đức quốc dùng những chương trình Software đặc biệt xâm nhập vào các máy tính của những nghi can tội phạm để điều tra tìm bằng chứng.

Quyết định của tòa án Liên bang đã gây nhiều bực bội cho chính phủ Đức vì trước đó không lâu Bộ nội vụ Đức đã đầu tư một số vốn không nhỏ nhằm gia tăng hiệu năng hoạt động tình báo trên Net cho cơ quan tình báo Liên bang xứ này.

Đây là một dự án lớn của Bộ Nội vụ Đức, tân trang hệ thống Computer, tuyển dụng chuyên gia vi tính và đặc biệt là tuyển dụng Hacker để thi hành dự án „Ngựa Trojan“, hay còn được đơn giản hóa gọi là „Trojan“ , kín đáo len lỏi vào Computer của các nghi phạm để tìm kiếm tài liệu mật. Thật ra thì chuyện Trojan là chuyện cũng chẳng có gì là mới lạ chỉ có lần này không phải những tên „tin tặc“ Hacker phát tán mà lại là... tình báo của Bộ Nội vụ Cộng Hòa Liên Bang Đức.

Kể từ vụ 11/9 xảy ra tại New York tình báo quốc tế đã hoạt động sôi nỗi nhằm tìm kiếm tung tích và những dự tính họat động của các tên khủng bố quốc tế. Một trong những hoạt động tình báo đạt nhiều hiệu quả là việc nghe lén và canh chừng điện thoại. Công nghệ kỹ thuật ngày càng phát triễn đòi hỏi nhân viên tình báo cũng phải có khả năng hoạt động tương xứng. Trước đây muốn nghe lén thì phải trèo tường mở khóa vào nhà rồi gài máy nghe lén, ngày nay với điện thoại di động thì phải chận bắt tin tức ngay từ trên không hay ở dưới đất dưới biển qua đường dây cáp quang.

Giới đối lập tại Liên bang Đức đưa ra bằng chứng cho thấy Tình báo Đức ngày càng gia tăng thi hành việc nghe lén điện thoại. Tính từ năm 2004 đến nay số lượng canh phòng nghe lén đường dây điện thoại và Internet tại Đức do các cơ quan tình báo Đức thực hiện gia tăng hàng năm từ 40 đến 50%.

Nhận thấy khả năng nghe lén điện thoại cũng chỉ đạt được kết quả giới hạn nên ngày nay tình báo Tây Âu ( phạm vi bài viết này chỉ muốn đề cập đến những nước dân chủ thực sự, xin miễn bàn đến những nước không tôn trọng nhân quyền như Trung quốc ...) đã nghĩ đến một phương pháp mới là tìm cách lọt vào trong các ổ cứng chứa tin máy Computer của các nghi can tội phạm để lùng kiếm tài liệu mật của bọn này. Đi tiên phong trong lảnh vực này là Tình báo Thụy Sĩ. Bộ nội vụ của nước này cho biết là họ đang công khai tiến hành thành lập những toán „ Thám tử Trojan“ chuyên đi lùng sục tài liệu trong máy Computer của các tên tội phạm.

„Trojan tình báo “ của Bộ Nội vụ Đức hay „Thám tử Trojan“ của Thụy Sĩ đều có mục đích hoạt động như nhau là xâm nhập vào máy đối thủ để mở „cửa hậu“ cho nhân viên tình báo xâm nhập vào máy. Nếu nói theo lý luận của chính phủ thì đây là những "Trojan cứu nhân độ thế“, "Trojan hiệp sĩ“ trong khi Trojan của các tên Hacker là những "Trojan gian tà".

„Ngựa Trojan“

Là những chương trình vi tính được hóa trang dưới những tên gọi thật mỹ miều vô tội được tìm cách gài vào máy Computer người khác với tính cách bất hợp pháp. Thông thường Trojan không mang tính độc hại nhưng cũng có thể có Trojan phá hoại. Điều cần phân biệt rõ ràng, Trojan không phải là một Computervirus. Một Computervirus có thể là một Trojan nhưng một Trojan không phải là 1 Virus.

Được gọi là một Computervirus khi nó là một phần phụ của một File có tính tự sinh sản bành trướng , từ 1 sinh ra 10, từ 10 sinh 100... Một khi Virus đã chui được vào máy Computer nó sẽ phá hoại máy và sinh sản theo đường E-Mail khi người sử dụng gửi E-Mail cho những người khác. Trojan ngược lại là một chương trình độc lập khi lọt được vào máy nó sẽ chui thật sâu ém mình thật kỹ để không ai biết, sau đó nó sẽ mở „cửa hậu“ hoặc đào một lổ hổng qua hệ thống bảo vệ máy để cho chủ của nó ở nhà tự do vào xem được những gì họ muốn xem. Với điệp vụ bí mật này nên Trojan phải ẩn mình không sinh sản thêm để khỏi lộ chân tướng và thông thường không phá hoại máy mà nó đã xâm nhập vào như là Virus. Thí dụ điển hình là những tên Hacker thường hay dùng Trojan để lấy số mật mã Online-Banking của người khác để ăn cắp tiền...

Làm thế nào để Trojan xâm nhập vào máy Computer

Kiểu cổ điển để gài đưa một Troja vào máy tính người khác là gửi nó qua E-Mail với File đính kèm, qua đường FTP, ICQ... E-Mail được viết dưới một tiêu đề thật hấp dẫn để đánh thức lòng hiếu kỳ của người nhận. Khi E-Mail này được người nhận mở ra thì Trojan cũng lặng lẽ xâm nhập vào máy tính của người sử dụng.

Tuy nhiên, càng ngày người sử dụng càng khôn ra cho nên kiểu gài Trojan vào E-mail khó lừa được ai nên Hacker tin tặc lại phải tìm ra những kỹ thuật mới. Lối phát tán mới để lừa đảo có hiệu quả nhất được gọi là "Drive- by-Downloads" . Lợi dụng những lổ hở về an toàn của các Software của Browser hoặc của hệ máy chúng gài đặt Trojan vào một số trang Web sau đó tìm cách dụ dổ người sử dụng viếng thăm các trang Web này. Một khi trang Web có gài đặt Trojan sẵn được mở ra thì chúng cũng lặng lẽ tiến sâu vào Computer của người sử dụng.

Tại sao lại có tên là Trojan ?

Với lối họat động và cách cài đặt vào máy của đối thủ như được nêu trên nên chương trình máy Computer này được đặt tên là „Con ngựa Trojan“ dựa theo câu chuyện lịch sử chiến tranh giữa người Hy Lạp và Thổ Nhĩ Kỳ. Vào thuở xa xưa người Hy Lạp đem quân muốn đoạt thành Troja của người Thổ Nhĩ Kỳ. Tuy nhiên bao lần tấn công mà cũng không phá vỡ được thành do người Thổ Nhĩ Kỳ thủ thành Troja quá kỹ người Hy Lạp mới nảy ra sáng kiến là giả bộ leo lên chiến thuyền rút lui và chỉ để lại trên bãi biển trước cổng thành Troja 1 con ngựa gỗ thật to lớn . Không ngờ đây lại là 1 con ngựa rỗng ruột, binh lính Hy Lạp được ém mình bên trong. Sau khi ngựa được đẩy vào thành, đợi đêm tối quân Hy lạp mới lặng lẻ bò ra đánh phá mở cửa thành cho đồng đội bên ngoài thành tràn vào đánh chiếm.

Khả năng chống Trojan

Một câu hỏi được đặt ra là nếu người ta gài đặt Firewall, các chương trình chống Trojan thì Trojan của tình báo có bó tay hay không ? Câu trả lời của các chuyên gia Bộ Nội vụ Đức cho biết là „chúng tôi sẽ khoan đục 1 cái lổ hổng qua bức tường chận để Trojan chui vào“. Lời tuyên bố này đã khơi động lại việc dư luận lên án Microsoft tiếp tay với cơ quan National Security Agency (NSA) của Hoa Kỳ vì cho rằng Microsoft đã cố tình mở những lổ hổng trong hệ máy mới „Windows Vista“ cho cơ quan tình báo sử dụng. Microsoft và NSA đã cực lực phản đối nguồn dư luận này.

Một câu hỏi khác cũng được đặt ra là nếu một khi các File trong máy được mã hóa thì liệu Trojan tình báo có lấy tin được không ? „Ngựa Trojan“ của bộ nội vụ Đức có khả năng ẩn mình trong máy để chờ đợi. Một khi nghi can vào máy giải mã để sử dụng File thì Trojan liền nhào vào để học cách giãi mật mã.

Nói chung, với những chương trình Virusscanner hiện nay đang được dùng trên thị trường rất khó phát hiện và tiêu diệt Trojan vì như đã nói Trojan không phải là 1 Virus nên bảo đảm nhất là nên dùng những chương trình đặc biệt chỉ chuyên tìm kiếm Trojan. Nói nôm na cho dể hiểu là chích ngừa cúm không thể nào ngừa được bệnh AIDS .

Một dạng mới của Troja được gọi là Rootkits có khả năng trốn sâu trốn kỹ đến độ những loại chương trình chống Virus hiện nay không phát hiện cũng như không tiêu diệt được nó. Một chương trình được xem có hiệu quả nhất để chống lại Rootkits là chương trình BlackLight của F-Secure.

Trở lại với quyết định của tòa án Liên Bang cấm Bộ Nội Vụ dùng Trojan xâm nhập vào máy tính của các nghi can. Bộ Nội Vụ dù bất mãn nhưng cũng phải tuân thủ lệnh tòa đưa ra cho dù hiện nay họ vẫn tiếp tục tìm cách xin tiếp tục dự án dưới dạng hợp pháp hơn như là phải có sự chấp nhận của tòa khi muốn xâm nhập vào máy tính của một nghi can. Dù kết quả rồi sẽ ra sao đi chăng nữa, vấn đề chính cần nhấn mạnh là vấn đề chính phủ Cộng Hòa Liên Bang Đức tuân thủ luật pháp, tuân thủ lệnh tòa đưa ra.

Một câu chuyện cũng liên quan với lảnh vực này vừa xảy ra tại Việt Nam không lâu đó là chuyện một cậu học sinh 17 tuổi làm hacker ngang nhiên nhảy vào trang web của Bộ Giáo dục để thay hình của ngài bộ trưởng thành hình "tươi mát" . Một hành động trái với luật pháp rõ ràng như vậy thế mà khá nhiều báo chí và cơ quan nhà nước lên tiếng bày tỏ xin gia giảm cho cậu vì cho rằng đây là một học sinh tài năng. Một vài tờ báo hải ngoại còn cho là „đây là 1 hacker có… thiện chí vì muốn cảnh báo một cái lổ hổng to tướng trong website của Bộ Giáo Dục“. Thiên hạ xôn xao một thời gian về chuyện tha hay không tha hành động phá hoại „có thiện chí “ này!

Phải khẳng định rằng, bất kỳ ai dù giỏi dù sang hay hèn thế nào đi chăng nữa cũng phải có trách nhiệm tuân thủ luật pháp và một khi có hành động vượt ra ngòai những quy định của luật pháp thì phải chịu trách nhiệm trước pháp luật. Tự do trong điều kiện được hiến pháp chấp nhận đó là kết lỏi của nền dân chủ chân chính. Ngược lại, không chỉ người dân mà chính phủ cũng phải tôn trọng hiến pháp. Phải tôn trọng và bảo vệ quyền lợi của người dân. Phải để cho người dân được hành xử những điều đã được quy định rõ ràng trong hiến pháp, như là quyền tự do ngôn luận, quyền tự do hội họp lập đoàn thể, tự do báo chí, tự do tôn giáo…Người dân hay chính phủ vi phạm pháp luật đều bị trừng phạt như nhau, vì nếu không thì „Thượng bất chính, Hạ tất loạn“, và có thế mới đáp ứng đầy đủ được tinh thần tự do dân chủ.

Phương Tôn

2-2007

Trở về Trang Chính