04/08/2011 12:35
Công ty bảo mật McAfee, nơi phanh phui các vụ xâm nhập, trong hôm nay, 3.8, thông báo họ tin rằng chỉ có một “diễn viên” đứng đằng sau các vụ tấn công song từ chối nêu đích danh. Tuy vậy, một chuyên gia bảo mật được báo cáo về các vụ tấn công đã nói với Reuters rằng các bằng chứng đều chỉ về Trung Quốc.
Danh sách các nạn nhân trong chiến dịch kéo dài năm năm bao gồm các chính phủ Mỹ, Ấn Độ, Hàn Quốc, Canada, Việt Nam và chính quyền Đài Loan; Hiệp hội các Quốc gia Đông Nam Á (ASEAN); Ủy ban Olympic Quốc tế (IOC); Cơ quan Phòng chống Doping Thế giới (WADA); và một loạt các công ty từ nhà thầu quốc phòng đến các hãng công nghệ cao, theo báo cáo của McAfee.
|
Trong vụ tấn công Liên Hiệp Quốc, những tên tin tặc đã xâm nhập vào hệ thống của Cơ quan Thư ký Liên Hiệp Quốc ở Geneva vào năm 2008, ẩn nấp trong gần hai năm mà không bị ai để ý và lặng lẽ vét sạch hàng đống dữ liệu mật, theo McAfee.
Phó chủ tịch về Nghiên cứu Nguy cơ của McAfee, Dmitri Alperovitch, viết trong bản báo cáo dài 14 trang công bố hôm 3.8: “Thậm chí, chúng tôi cũng ngạc nhiên bởi sự đa dạng của các tổ chức nạn nhân và bị sửng sốt bởi sự táo tợn của các thủ phạm”.
“Điều gì xảy ra cho mọi dữ liệu phần lớn vẫn là một câu hỏi mở. Tuy nhiên, ngay cả khi một phần nhỏ của nó được sử dụng để tạo nên các sản phẩm cạnh tranh tốt hơn hoặc đánh bại một đối thủ tại một cuộc đàm phán chính yếu (nhờ vào việc ăn cắp hồ sơ của đối thủ), sự mất mát mang đến một mối đe dọa kinh tế cực lớn”, ông Alperovitch viết tiếp.
McAfee biết được mức độ của chiến dịch tấn công vào tháng 3 năm nay, khi các nhà nghiên cứu của họ khám phá tập tin nhật ký của các cuộc tấn công, trong lúc nghiên cứu một máy chủ điều khiển theo lệnh mà họ phát hiện vào năm 2009 trong một phần của cuộc điều tra tại một công ty quốc phòng.
McAfee đặt tên các cuộc tấn công là “Chiến dịch Shady RAT” (tạm dịch: Chiến dịch Con chuột ám muội) và cho biết, những cuộc tấn công sớm nhất đã xảy ra từ giữa năm 2006, mặc dù có lẽ có những vụ thâm nhập khác chưa được khám phá. (Ngoài nghĩa con chuột, RAT còn là chữ viết tắt của cụm từ “remote access tool” (công cụ truy cập từ xa), một loại phần mềm mà các tin tặc và chuyên gia bảo mật dùng để truy cập các mạng lưới máy tính từ xa).
Một vài cuộc tấn công kéo dài chỉ một tháng song cuộc tấn công dài nhất nhắm vào Ủy ban Olympic của một nước ở châu Á không nêu tên kéo dài đến 28 tháng, theo McAfee.
“Các công ty và chính phủ bị cưỡng đoạt và cướp phá mỗi ngày. Họ bị mất những bí mật quốc gia và lợi thế kinh tế vào tay những kẻ cạnh tranh vô liêm sỉ”, ông Alperovitch nói với Reuters.
Những lập luận
Ông Alperovitch nói McAfee đã thông báo cho 72 nạn nhân của những cuộc tấn công vốn đang được điều tra bởi các cơ quan thi hành luật trên khắp thế giới. Ông Alperovitch từ chối cung cấp thêm những thông tin như danh tính của các công ty bị tấn công.
Jim Lewis, một chuyên gia mạng tại Trung tâm Nghiên cứu Chiến lược và Quốc tế của Mỹ, đã được thông báo về vụ khám phá của McAfee.
Ông nói với Reuters rằng có rất nhiều khả năng tin tặc Trung Quốc đứng đằng sau chiến dịch này vì một vài mục tiêu có thông tin phục vụ lợi ích riêng biệt của Bắc Kinh. Đơn cử là việc hệ thống mạng của IOC và một vài Ủy ban Olympic quốc gia khác đã bị tấn công trước thềm Olympic Bắc Kinh 2008.
“Mọi thứ đều chỉ về Trung Quốc. Đó có thể là người Nga song có nhiều thứ chỉ về Trung Quốc hơn là Nga”, ông Lewis nói với Reuters.
Ông Lewis cho biết, Mỹ và Anh có năng lực để thực hiện các cuộc tấn công như thế song nói rằng: “Chúng tôi không do thám chính mình và người Anh sẽ không do thám chúng tôi”.
Theo tờ Vanity Fair, chiến dịch tấn công một loạt các tổ chức thuộc khu vực tư nhân và nhà nước ở hầu hết các quốc gia ở Đông Nam Á song không có tổ chức nào thuộc Trung Quốc.
McAfee, công ty được tập đoàn Intel thâu tóm trong năm nay, không bình luận về việc liệu tin tặc Trung Quốc có phải là thủ phạm hay không.
Theo Reuters, các nhà nghiên cứu bảo mật làm việc cho các tập đoàn lớn thường từ chối liên hệ các chính phủ với những cuộc tấn công mạng vì lo ngại điều này sẽ gây ảnh hưởng xấu cho việc kinh doanh của họ tại các quốc gia đó.
Sơn Duân
Theo AFP, ngày hôm nay 5/8/2011, tờ Nhân dân Nhật báo, cơ quan ngôn luận của đảng Cộng sản Trung Quốc, đã lên tiếng phản bác lại các cáo giác cho rằng, Trung Quốc đứng đằng sau các vụ đánh cắp thông tin trên mạng internet trong nhiều năm qua. Tờ nhật báo khẳng định việc gán cho Trung Quốc liên quan đến những vụ tấn công tin tặc là “vô trách nhiệm” và "không có cơ sở".
Hôm 2/8, công ty an ninh mạng của Mỹ McAfee đã công bố một bản báo cáo cho biết hơn 70 cơ quan chính phủ tại 14 quốc gia, các tổ chức quốc tế như Liên hiệp quốc, Ủy ban Olympic quốc tế và nhiều công ty khác, phần lớn có trụ sở tại Mỹ, là mục tiêu của một chiến tấn công mạng trên toàn cầu trong nhiều năm nay.
Danh sách dài các mục tiêu của chiến dịch tấn công kéo dài suốt 5 năm qua còn có chính phủ Mỹ, Ấn Độ, Hàn Quốc, Việt Nam và Canada, tổ chức ASEAN.
Các chuyên gia của McAfee đã dò thấy có những dấu vết của các vụ tấn công này xuất phát từ Trung Quốc và họ tin rằng, đứng đằng sau chiến dịch này phải là một quốc gia.
Trong bản báo cáo của McAfee, tuy không nêu đích danh Trung Quốc, nhưng các chuyên gia an toàn mạng có đưa ra phán đoán trên tờ báo Mỹ Washington Post rằng có thể Bắc Kinh đứng đằng sau các chiến dịch này, bởi một số mục tiêu tấn công nằm trong phạm vi được Trung Quốc quan tâm đặc biệt.
Đây không phải là lần đầu tiêu Trung Quốc bị cáo giác có liên quan đến những vụ tấn công tin tặc. Mỗi lần bị tố như vậy, Bắc Kinh lại phản ứng gây gắt và cho rằng những cáo buộc là “không có cơ sở” và “vô trách nhiệm”. Năm 2010, công ty cung cấp dịch vụ tìm kiến dữ liệu trên mạng Google đã khẳng định các hộp thư điện tử trên Gmail của nhiều quan chức Mỹ, nhà ly khai Trung Quốc, các quan chức quân đội hay nhà báo đã bị đột nhập từ Trung Quốc.
baodatviet.vn
>> Đang có chiến tranh mạng giữa Mỹ và Trung Quốc?
>> Tại sao Trung Quốc phát triển 'quân xanh'?
Tờ Washington Post dẫn nguồn tin từ một báo cáo của tập đoàn McAfee cho biết trong một vụ phát hiện lớn nhất chưa từng có các chuyên gia của hãng đã phát hiện bọn tin tặc đã đột nhập vào các hệ thống mạng của 72 tổ chức lớn trên toàn thế giới, trong đó có các mạng của chính phủ chính phủ Việt Nam, Mỹ, Liên Hợp Quốc, Ấn Độ, Hàn Quốc, ASEAN, IOC và tổ chức chống doping thế giới.
Các mạng bị tấn công nhiều nhất bao gồm Văn phòng của Liên Hợp Quốc tại Gieneve, mạng của Bộ quốc phòng Mỹ, một phòng thí nghiệm của Bộ Năng lượng Mỹ và 12 công ty quốc phòng Mỹ liên quan đến những bí mật về hệ thống vũ khí tương lai.
Báo cáo này cho biết: “Xâm nhập mạng đã diễn ra trong vài năm nay”, và có dấu hiệu của “vai trò nhà nước” đằng sau các vụ tấn công này, nhưng từ chối không chỉ đích danh.
Ông Dmitri Alperovitch, phó chủ tịch tập đoàn McAfee nói: “Chúng tôi ngạc nhiên về tính táo tợn của của bọn đột nhập”. “Những gì đang xảy ra đối với tất cả các dữ liệu này... vẫn còn là một câu hỏi để ngỏ. Tuy nhiên, nếu ngay cả một phần nhỏ của nó được sử dụng để phát triển các sản phẩm cạnh tranh tốt hơn, hay nhằm để đánh bại các đối thủ cạnh tranh trong các cuộc đàm phán quan trọng, thì sự mất mát này là một mối đe dọa lớn về kinh tế”.
Ông Alperovitch cho biết thêm là McAfee đã thông báo cho tất cả 72 nạn nhân của các vụ tấn công mạng và giờ đây đang được các cơ quan thực thi pháp luật trên thế giới điều tra làm rõ. Tuy nhiên ông từ chối không cung cấp chi tiết về những bộ nào của các chính phủ đã bị tấn công hay cho biết thêm chi tiết về các công ty bị xâm hại.
Quan chức của McAfee này nói thêm: “Đây là một vụ chuyển giao trí tuệ lớn nhất trong lịch sử. Và về tầm cỡ mà nói thì thật là đáng sợ.”
Báo cáo của McAfee nói rằng vụ xâm phạm này đã vượt xa mức độ tấn công trong tháng 5 vừa qua và đã đặt tên cho vụ phát hiện ra âm mưu này là “Chiến dich phủ bóng RAT”.
Báo cáo của McAfee cho biết các nhà nghiên cứu của hãng đã phát hiện ra hàng loạt các vụ tấn công này khi kiểm tra lại bộ phận “điều khiển và kiểm soát của máy chủ” trong một phần của chương trình điều tra về vi phạm an ninh của một số công ty quốc phòng. Theo báo cáo của McAfee thì các kẻ đột nhập tìm cách đánh cắp dữ liệu của hệ thống quốc phòng của Mỹ cùng các tư liệu về viễn thông và các thông tin quý giá khác. Tag: An ninh mạng, chiến tranh mạng tác chiến mạng
>> 'Chúng ta đang xem nhẹ chiến tranh mạng'
>> Hơn 85.000 máy tính Việt Nam bị lấy cắp dữ liệu
>> Sẽ lập BTL phòng vệ điện tử và an ninh mạng
Ý KIẾN BẠN ĐỌC
Hầu hết hiện nay các công ty sản xuất thiết bị Viễn thông và Công nghệ thông tin đều đặt nhà Trung Quốc, và 90% thiết bị hiện nay là made in China. Vậy có ai dám bảo đảm rằng, có thể kiểm soát các thiết bị này 100% không. Ví dụ: hiện nay đa phần các thiết bị của các Công ty Viễn thông đang sử dụng là của tập đoàn Huawei. Vậy các Công ty Viễn thông này có dám bảo đảm các thiết bị này không bị truy cập trái phép từ phía Nhà sản xuất không ???
Không có nhận xét nào:
Đăng nhận xét