Trụ sở NSA ở Fort Meade - Ảnh: NSA.gov

Các chuyên gia vi tính vừa tìm thấy bằng chứng khẳng định các chuyên gia mạng thuộc Cơ quan An ninh quốc gia Mỹ (NSA) đã tạo ra loại mã độc Regin nguy hiểm để do thám các chính phủ, doanh nghiệp và cá nhân từ nhiều năm qua.

Bằng chứng thuyết phục nhất là một mã nguồn của mã độc có tên QWERTY do “người thổi còi” Edward Snowden cung cấp cho tạp chí Đức Der Spiegel.

Sau khi nghiên cứu mã nguồn của QWERTY, các chuyên gia của hãng an ninh mạng Kaspersky Lab kết luận nó chỉ có thể hoạt động nếu kết nối với mã độc Regin.

“Xét đến độ phức tạp cao của Regin, chúng tôi kết luận những kẻ phát triển QWERTY và Regin là một hoặc hợp tác cùng nhau” - các nhà phân tích Kaspersky viết trên trang web của công ty.

Giới an ninh mạng biết đến sự tồn tại của Regin từ hồi mùa thu năm ngoái.

Ngay từ khi đó, giới chuyên gia đã nghi ngờ Mỹ hoặc một cơ quan tình báo phương Tây là tác giả mã độc này.

Regin chủ yếu tấn công các công ty tư nhân, doanh nghiệp nhỏ, công ty viễn thông... Hãng an ninh mạng Symantec cho biết các nạn nhân thuộc 10 quốc gia, 50% nằm ở Nga và Ả rập Saudi.

Hàng loạt đối tượng ở Mexico, Iran, Pakistan, Afghanistan, Ấn Độ, Ireland, Áo và Bỉ cũng bị tấn công.

Symantec cho biết Regin là phần mềm cực kỳ phức tạp, có thể hoạt động bí mật trong nhiều năm bởi nó có khả năng che giấu tung tích cực giỏi. “Khả năng tàng hình của Regin bao gồm rất nhiều kỹ thuật hiện đại chưa từng thấy” - Symantec đánh giá.

Tài liệu do Snowden cung cấp cho biết cơ quan tình báo Anh GCHQ sử dụng các mã độc Warriorpride với biệt danh riêng là Daredevil.

Chính GCHQ đã tổ chức cuộc tấn công mạng Belgacom bằng mã độc Regin hồi năm 2013. Khách hàng của Belgacom là Ủy ban châu Âu (EC), Nghị viện châu Âu (EP) và Hội đồng châu Âu.

Hai hãng Symantec và Kaspersky đánh giá Regin có độ phức tạp và nguy hiểm tương đương sâu Stuxnet mà Mỹ và Israel dùng để phá hoại chương trình hạt nhân của Iran.

Điểm khác biệt là các gián điệp mạng phương Tây chỉ dùng Regin để do thám chứ không để phá hoại.