Trung Quốc tổ chức chiến dịch Shady RAT?

Trung Quốc tổ chức chiến dịch Shady RAT?

3:40 PM, 05/08/2011

Trung Quốc đang bị cả thế giới nghi ngờ chủ mưu cuộc tấn công tin học vào 72 tổ chức, trong đó nạn nhân là các chính phủ, tập đoàn và Liên Hợp Quốc suốt 5 năm.

Ngạc nhiên trước danh sách các nạn nhân

Mc Afee gọi đây là “chiến dịch Shady RAT”, trong đó RAT có nghĩa là các công cụ xâm nhập từ xa. Chiến dịch này bắt đầu từ giữa năm 2006.

Công ty an ninh mạng McAfee tin rằng họ đã xác định được một “quốc gia chủ mưu” đứng đằng sau các cuộc tấn công này, nhưng từ chối cung cấp danh tính cụ thể. Theo nhiều chuyên gia an ninh mạng thì mọi bằng chứng đều hướng tới Trung Quốc.

Danh sách nạn nhân dài dằng dặc bao gồm các cơ quan chính phủ Mỹ, Đài Loan, Ấn Độ, Hàn Quốc, Việt Nam, Canada, tổ chức ASEAN, ủy ban Olympic quốc tế IOC, cơ quan chống Doping thế giới và hàng loạt các công ty chế tạo vũ khí, công ty công nghệ cao...

Trong trường hợp của Liên Hợp Quốc, máy tính của giám đốc trụ sở tại Geneva đã bị đột nhập vào năm 2008 và theo dõi trong suốt 2 năm. Chúng tôi cũng ngạc nhiên trước danh sách dài các tổ chức đã bị đột nhập trong thời gian qua”, phó giám đốc Mc Affe – ông Dmitri Alperovitch cho biết.

“Điều gì đã xảy ra với lượng thông tin khổng lồ này…vẫn là một bí ẩn. Tuy nhiên, những mảnh nhỏ thông tin đó có thể ghép thành một bức tranh lớn, giúp kẻ nắm giữ có thể giành chiến thắng trong các cuộc đàm phán. Những thông tin này rất có giá trị về mặt kinh tế”, ông Alperovitch nói thêm.

Theo ông Alperovitch, McAfee đã đề nghị cơ quan luật pháp điều tra các vụ xâm nhập đối với 72 tổ chức và quốc gia này.

Trung Quốc – điểm đến của mọi sự nghi ngờ

Chuyên gia an ning mạng Jim Lewis của Trung tâm chiến lược và nghiên cứu quốc tế tin rằng nhiều khả năng Trung Quốc đứng sau chiến dịch này vì tất cả các thông tin bị khai thác đều mang lại lợi ích đặc biệt cho quốc gia này.

Ví dụ trong trường hợp hệ thống mạng của hiệp hội Olympic thế giới và hiệp hội Olympic của các quốc gia thành viên bị đột nhập vào trước kỳ đại hội Olympic Bắc Kinh vào năm 2008. Hay các cơ quan của Đài Loan bị đột nhập khi Trung Quốc vẫn là mối đe dọa lớn nhất và luôn coi Đài Loan là một tỉnh lẻ của mình. “Mọi dấu hiệu đều hướng tới Trung Quốc. Nhưng cũng có thể là người Nga, tuy nhiên thì vẫn không đáng nghi bằng Trung Quốc”, ông Lewis nói.

“Lại nói về Trung Quốc, chúng tôi đã báo cáo với quốc hội vào năm 2010 là Trung Quốc đang theo đuổi khả năng mạng với mục tiêu tập trung vào khai thác thông tin. Một trong các mục tiêu của họ là các cơ sở quân đội chiến lược”, Trung tá Không quân April Cunningham cho biết.

Theo những nguồn tin không chính thức, tổng thống Mỹ coi an ninh mạng là một vấn đề chủ chốt và đang huy động mọi nguồn lực để tăng cường độ bảo mật cho chính phủ và các công ty Mỹ.

Những vùng đang nằm trong “thời kỳ đồ đá”

Chuyên gia mạng Vijay Mukhi của Ấn Độ cho rằng chính phủ các quốc gia Đông Nam Á rất dễ bị hacker Trung Quốc tấn công. “Tôi không ngạc nhiên trước những gì Trung Quốc đang làm. Họ đang dần dần chiếm thế thượng phong trong thế giới ảo. Tôi có thể nói rằng các hacker truy cập vào thông tin của chính phủ Ấn Độ “dễ như trở bàn tay”. Thực sự thì chúng ta đang ở trong thời kỳ đồ đá”, ông nói.

Theo quan chức bộ phận bảo mật của bộ thương mại Nhật Bản, việc xác nhận chính xác một quốc gia đứng đằng sau các cuộc tấn công là rất khó khăn. Tuy nhiên, các công ty an ninh mạng có thể tìm ra nguồn gốc máy tính mà hacker sử dụng để thực hiện hành vi phạm pháp.

Hữu Nghĩa (theo Reuters)

Ai gây ra vụ tấn công mạng lớn nhất lịch sử?

10h:24' - 5/8/2011

(Toquoc)-72 cơ quan, tổ chức thuộc 14 nước là nạn nhân của một loạt các vụ tấn công mạng lớn nhất từ trước đến nay. Giới chuyên gia tin học nghi ngờ thủ phạm đến từ Trung Quốc.

Trong một bản báo cáo dài 14 trang, công bố trên trang blog của mình hôm 3/8, McAfee, công ty kinh doanh phần mềm chống virus tin học có trụ sở tại California (Mỹ), cho biết 72 tổ chức, trong đó có 49 cơ quan tại Mỹ, đã phải chịu tác hại từ chiến dịch được McAfee mệnh danh là "Shady RAT" (Con chuột ẩn mình). Tuy nhiên, RAT cũng là từ tắt của “Remote Access Tool”, tức là “Công cụ truy cập từ xa”, một loại chương trình thường dùng để tiếp cận các mạng lưới máy tính. Chiến dịch tấn công đã bắt đầu ngay từ tháng 7/2006, nhắm vào máy chủ của một công ty xây dựng ở Hàn Quốc, và kết thúc vào tháng 6/2011.

Theo báo cáo của McAfee, danh sách nạn nhân của chiến dịch do thám này bao gồm các chính phủ từ Mỹ, Anh, Canada, cho đến Hàn Quốc, Ấn Độ, Việt Nam… Tính ra có đến 14 quốc gia và vùng lãnh thổ.

Bên cạnh đó còn có nhiều tổ chức quốc tế như Liên hợp quốc, Hiệp hội các quốc gia Đông Nam Á ASEAN, Ủy ban Olympic Quốc tế (IOC), Cơ quan Chống doping Thế giới và nhất là một số lượng lớn các tập đoàn, công ty, trong lãnh vực quốc phòng và công nghệ cao cấp.

Một vài vụ đột nhập chỉ kéo dài trong một tháng, nhưng vụ lâu nhất là vụ tấn công Ủy ban Olympic của một quốc gia châu Á (không xác định rõ danh tính) trong khoảng thời gian 28 tháng.

Tháng 3/2011, hãng McAfee mới hiểu ra mức độ khổng lồ của đợt tin tặc khi các chuyên gia của họ phát hiện thấy dấu vết của các vụ tấn công trong lúc xem xét một server của những kẻ đột nhập mà họ đã tìm thấy vào năm 2009 trong cuộc điều tra an ninh mạng tại một số công ty thuộc lĩnh vực quốc phòng.

Ai là thủ phạm?

Dù đã khám phá nhiều vụ khai thác trên Internet, hãng bảo mật McAfee vẫn kinh ngạc trước quy mô, sự đa dạng và nhận định đây là chiến dịch tấn công trên mạng lớn nhất từng được phát hiện trong lịch sử. Danh sách tên các công ty cụ thể không được tiết lộ do lo ngại vấn đề an ninh, nhưng McAfee cho rằng vụ việc này "do một thế lực, có thể là một quốc gia, hậu thuẫn".

Dmitri Alperovitch, phó chủ tịch bộ phận nghiên cứu an ninh, người đã viết bản báo cáo dài 14 trang của McAfee, nói: “Bản thân chúng tôi cũng rất ngạc nhiên trước sự đa dạng của các tổ chức bị tấn công và chúng tôi vô cùng sửng sốt trước sự cả gan của các tin tặc”.

Đối với ông Alperovitch, những gì mà công ty của ông ghi nhận được trong khoảng thời gian 5 - 6 năm qua là một sự “chuyển giao tài sản chưa từng thấy”, với khối lượng cực lớn của các dữ liệu bị đánh cắp.

“Chưa thể biết là điều gì xảy ra với các dữ liệu bị đánh cắp, nhưng chỉ một phần nhỏ trong số này cũng đủ giúp cho kẻ cắp tạo ra các sản phẩm cạnh tranh tốt hơn hoặc đánh bại một đối thủ tại các cuộc đàm phán thiết yếu, vì đã ăn cắp được hồ sơ của đối phương”, ông nói.

Trong khi đó, Jim Lewis, chuyên gia về Internet, trả lời trên báo The Guardian (Anh) rằng ông tin Trung Quốc có dính líu đến chiến dịch bởi nhiều mục tiêu có chứa các thông tin mà Bắc Kinh quan tâm như hệ thống máy tính của IOC và hội đồng Olympic của một số quốc gia bị rình mò trong suốt Thế vận hội 2008 diễn ra ở Bắc Kinh. Hay Trung Quốc luôn coi Đài Loan là một phần lãnh thổ và các mâu thuẫn chính trị giữa hai bên vẫn diễn ra căng thẳng. "Mỹ và Anh hoàn toàn có thể thực hiện chiến dịch tương tự, nhưng Mỹ chẳng bao giờ lại đi theo dõi chính họ, và Anh cũng vậy", Lewis loại trừ.

Theo tờ Vanity Fair, chiến dịch tấn công một loạt các tổ chức thuộc khu vực tư nhân và nhà nước ở hầu hết các quốc gia Đông Nam Á song không có tổ chức nào thuộc Trung Quốc.

Trả lời nhật báo Mỹ Washington Post, một số chuyên gia cũng có chung nhận định cho rằng “Trung Quốc có thể là thủ phạm”, vì nhiều đối tượng bị tấn công đều có liên quan đến Đài Loan hay Ủy ban Olympic Quốc tế, vào thời điểm trước lúc diễn ra Thế vận hội Bắc Kinh năm 2008.

Trong thời gian qua, Trung Quốc thường xuyên bị cáo buộc là dính líu đến nhiều cuộc tấn công mạng. Gần đây nhất là vụ tập đoàn Internet Google của Mỹ đã báo động là các tài khoản Gmail của các quan chức Mỹ, giới lãnh đạo quân sự và các nhà báo, đã bị tấn công từ Trung Quốc.

Tuy nhiên, hãng McAfee nay thuộc sở hữu của tập đoàn Intel, đã không đưa ra thêm bình luận về trách nhiệm của Trung Quốc với vụ việc này. Trung Quốc cũng chưa có phản ứng gì trước bản báo cáo trên.

Người phát ngôn Bộ quốc phòng Mỹ, April Cunningham, nói rằng “hiện vẫn chưa rõ ai là thủ phạm của các vụ tấn công”.

Phát biểu về vụ việc, Liên Hợp Quốc cho biết họ đã được thông báo về việc nói trên và đã bắt đầu một cuộc điều tra để tìm ra thủ phạm. Đồng thời, cơ quan này cho biết rất khó để xác định mức độ thiệt hại bởi hiện vẫn chưa nắm bắt được chính xác những bộ phận đã bị tấn công./.

V.V (Tổng hợp)