NSA đột nhập cả trung tâm dữ liệu của Google, Yahoo

NSA đột nhập cả trung tâm dữ liệu của Google, Yahoo ảnh 1

Trung tâm dữ liệu của Google. Ảnh: Internet 

Theo thông tin được đăng lần đầu trên báo The Washington Post, NSA, với sự trợ giúp của Cơ quan liên lạc thuộc chính phủ Anh GCHQ, đã vận hành một chương trình có tên mã MUSCULAR. Chương trình này được cho là có thể thu thập nội dung và siêu dữ liệu trực tiếp từ những cáp quang thuộc sở hữu tư nhân kết nối các trung tâm dữ liệu.

MUSCULAR có vẻ hoạt động độc lập với PRISM, chương trình tối mật cho phép NSA và GCHQ truy cập dữ liệu từ 9 công ty công nghệ lớn thông qua lệnh của tòa án. Với MUSCULAR, NSA và GCHQ dường như đã tìm ra cách xâm nhập cửa sau vào mạng nội bộ của các trung tâm dữ liệu của Goolgle và Yahoo.

NSA dường như đang khai thác một liên kết yếu trong cơ sở hạ tầng của các công ty, nơi các máy chủ chuyên nhận dữ liệu từ người dùng của Google và Yahoo kết nối với trung tâm dữ liệu đám mây của hai công ty này.

Trước đây, Google đã tuyên bố họ sẽ mã hóa dữ liệu được truyền giữa các trung tâm dữ liệu trong khi Yahoo không sử dụng loại mã hóa này.

Trong tuyên bố với tờ The Post, Google và Yahoo phủ nhận việc cho phép NSA truy cập máy chủ của họ.

Hiện chưa rõ quy mô của chương trình, nhưng một tài liệu rò rỉ đề ngày 9/1/2013 được trích dẫn trong bài báo của The Washington Post viết rằng NSA đã thu thập 181.280.466 tài liệu trong 30 ngày trước đó. Và một tài liệu khác miêu tả hoạt động truy cập này là "truy cập với số lượng lớn".

Câu chuyện vỡ lở trong khi giám đốc Keith Alexander tham dự một hội nghị về bảo mật mạng tại Washington. Khi được hỏi về thông tin trên, ông Alexander đã phủ nhận. Ông phát biểu trước Bloomberg Television: "NSA không xâm phạm bất kỳ cơ sở dữ liệu nào. Sẽ là hành động bất hợp pháp nếu chúng tôi làm như thế. Vì vậy tôi không biết tin đồn đó nói gì, nhưng thôi có thể nói với các bạn rằng trong thực tế chúng tôi không truy cập máy chủ của Google và máy chủ của Yahoo".

Tuy nhiên, một số người coi lời phủ nhận của ông Alexander chỉ là một chiêu khéo léo nhằm tránh phải giải quyết các cáo buộc trong bài viết của The Post.

Ví dụ, nhà nghiên cứu bảo mật Askhan Soltani đã viết trên tài khoản Twitter như sau: "Để nói rõ thì "khai thác các đường dẫn" không cùng nghĩa với "hack vào máy chủ tư nhân". Ông ấy có thể phủ nhận hành vi này trong khi vẫn thực hiện hành vi kia".

Theo Duy Anh (ICTnews / Mashable)

Đọc thêm