Năm năm dài Cyber-Hacking âm mưu thâm nhập vào các tổ chức toàn cầu, các cơ quan quốc gia

Tác giả: Mimi Li & Ram Srinivasan Epoch Times Staff

Thứ năm, 04 Tháng 8 2011 01:04

Một người trẻ tuổi ngồi trước máy vi tính tại nơi làm việc, tại một quán cà phê mạng ở Vũ Hán, Trung Quốc. Chế độ Trung Cộng, trong khi chưa bị chỉ tới trong trường hợp này, đã bị liên can trong chiến dịch gián điệp không gian mạng trong phạm vi tương tự. (Cancun Chu/Getty Images) Một chiến dịch tình báo mạng có trù tính và quy mô lớn nhằm nắm lấy các dữ liệu mật của chính phủ và các cơ quan, và cả các bí mật thương mại lẫn sở hữu trí tuệ của nhiều chính phủ, tổ chức quốc tế và doanh nghiệp toàn cầu đang diễn ra trong một giai đoạn nhiều năm – theo tiết lộ từ một cuộc điều tra của công ty an ninh mạng McAfee.

Các cuộc tấn công, được thực hiện bởi một lực lượng chưa rõ danh tánh “diễn viên nhà nước” (“state actor”), đã lấy trộm rất nhiều thông tin trong khoảng thời gian 5, 6 năm qua trong chiến dịch chẳng khác gì một “vụ vận chuyển của cải vô tiền khoáng hậu” của hàng petabytes dữ liệu (petabyte tương đương 1 triệu gigabyte) – theo bản báo cáo công bố ngày thứ ba của McAfee, soạn bởi Phó chủ tịch mảng Nghiên Cứu Các Mối Đe Dọa (Threat Research) Dmitri Alperovitch.

Trong khi McAfee không nêu rõ tên “state actor” thì nhiều chuyên gia đã chỉ ra rằng nguồn gốc của các cuộc tấn công là từ Trung Quốc.

Một báo cáo trong tháng hai của McAfee đã tiết lộ các cuộc tấn công mạng vào các công ty năng lượng toàn cầu và chỉ rõ Trung Quốc là nguồn gốc của việc tấn công. Các cuộc tấn công đó đã được đặt tên là “Rồng Đêm” (Night Dragon)
“Mọi thứ đều chỉ đến Trung Quốc”, Jim Lewis – một chuyên gia phân tích an ninh mạng thuộc Trung tâm Nghiên cứu Chiến lược và Quốc tế (Center for Strategic and International Studies) đã nói với hãng tin Reuters. Jim thêm rằng nhiều mục tiêu, như là IOC và các cơ quan ở Đài Loan, ở trong mối quan tâm chiến lược của Bắc Kinh.

Trong vài năm gần đây, cỗ máy tìm kiếm khổng lồ Google đã tiết lộ các cuộc tấn công phishing (một hình thức dẫn dụ người dùng bằng email và qua các trang web giả mạo nhằm ăn cắp mật khẩu) và nhiều cuộc tấn công loại khác nhằm vào cơ sở hạ tầng Google, tài khoản Gmail của nhiều nhà hoạt động nhân quyền ở Trung Quốc, và cả các nhân viên cao cấp trong chính phủ và quân đội Hoa Kỳ. Google đã công khai cáo buộc Trung Quốc về các cuộc tấn công này.
Những cuộc tấn công mới đây, tương phản lại, cho thấy như đã được lên kế hoạch và lập mục tiêu một cách có cân nhắc hướng về các chi nhánh quân sự, chính trị và kinh tế của nhiều quốc gia khác nhau.

“Đây là một mức độ hoàn toàn khác với các vụ tấn công Rồng Đêm xảy ra đầu năm nay. Các cuộc tấn công trước nhắm vào các khu vực cụ thể nhất định. Lần này lại rất, rất rộng” – hãng tin BBC dẫn lời Rạ Samani, Giám đốc Công nghệ khu vực Châu Âu của McAfee.

Trong một chiến dịch được đặt tên “Operation Shady RAT” , các tin tặc (hacker), những kẻ được “thúc đầy bởi một ham muốn lớn lao về các bí mật và sở hữu trí tuệ”, đã xâm nhập mạng của 72 trụ sở cơ quan, bao gồm Liên Hiệp Quốc, Ủy ban Olympic Quốc tế, Chính phủ Hoa Kỳ, Chính phủ của Canada, Hàn Quốc, Đài Loan, Nhật Bản, Anh và nhiều công ty công nghệ và nhà thầu quốc phòng khác nhau.

Một số tổ chức mà bị xâm nhập an ninh đã khắc phục trong vòng chưa đến một tháng. Năm mục tiêu đã thấy được việc xâm nhập vào hệ thống mạng của họ kéo dài trong 2 năm hoặc lâu hơn, bao gồm : một cơ quan chính phủ Hàn Quốc, cơ quan chính phụ một hạt ở Nam California, Ủy ban Olympic của một quốc gia châu Á chưa rõ tên, một cơ quan chính phủ Hoa Kỳ chưa rõ tên, và một công ty vệ tinh viễn thông Hoa Kỳ.

Theo bài báo cáo từ McAfee, những kẻ xâm nhập đã gửi các email “spear-phishing” (một dạng email chứa mã độc hại) có chứa các loại malware (một loại phần mềm gián điệp nhỏ) đến các cá nhân mà được cấp quyền truy cập cao vào các cơ quan mục tiêu. Khi họ mở email, malware sẽ kích hoạt một lỗ hổng tạo ra một kênh thông tin “cửa hậu” kết nối với máy chủ của các tin tặc.

“Điều này sẽ được theo tiếp sau bởi việc kẻ tấn công nhảy vào máy tính nhiễm độc, thực hiện việc leo thang đặc quyền một cách nhanh chóng và di chuyển sang bộ phận bên cạnh trong tổ chức nhằm thiết lập thêm ‘cửa hậu’ dai dẳng mới bằng việc cấy thêm malware vào các máy tính đã bị đột nhập, đồng thời còn định đường rò rỉ ra cho các dữ liệu then chốt mà chúng có được” - bản báo cáo cho biết.

Một lượng lớn dữ liệu bị ăn cắp bởi các kẻ tấn công mạng miêu tả những mối nguy hại kinh tế và an ninh nghiêm trọng cho toàn thể mọi quốc gia và ngành công nghiệp - bản báo cáo đưa ra lưu ý.

“Thậm chí nếu một phần nhỏ [của dữ liệu bị đánh cắp] được sử dụng để xây dựng các sản phẩm cạnh tranh hoặc đánh bại đối thủ tại một cuộc đàm phán then chốt (nhờ việc ăn cắp bài của các nhóm khác), sự tổn thất tương ứng với một hiểm họa kinh tế lớn lao không những đối với các ngành công nghiệp và công ty riêng lẻ mà còn cho toàn thể các quốc gia đang phải đối mặt với viễn cảnh tăng trưởng kinh tế đi xuống trong một bối cảnh cạnh tranh hơn một cách đột ngột cùng với sự thất nghiệp trong các ngành nghề gây ra thất bại không thương tiếc của nhiều đối thủ trong các nơi khác của thế giới, và còn chưa kể đến tác động an ninh quốc gia của việc bị mất các thông tin tình báo và quốc phòng nhạy cảm” - bản báo cáo đưa ra cảnh báo.

Chú thich:

Bài liên hệ: *Tin tặc bị kết án thông đồng trong vụ chuyển hướng Internet của Comcast Bài liên hệ: *Tin tặc đe doạ tấn công các trang Web Chính phủ Anh Bài liên hệ: *Thư điện tử của chính quyền Mỹ bị ăn cắp và chuyển tới Trung quốc

Bản tiếng Anh: *http://www.theepochtime.com/n2/world/five-year-long-chinese-cyber-hacking-scheme-infiltrated-global-national-organizations-59903.html

Comments

Gửi bình luận