Thursday, April 2, 2009

GIÁN ĐIỆP MẠNG TỪ TRUNG QUỐC TRÀN NGẬP VIỆT NAM

Gián điệp mạng từ TQ tràn ngập Việt Nam

Trần Giao Thủy
02-04-2009

http://www.dcvonline.net/php/modules.php?name=News&file=article&sid=6175

Hôm 29 tháng Ba vừa qua chuyên gia về an ninh và kiểm duyệt internet ở Trung tâm Nghiên cứu Quốc tế Munk (1) tại Đại học Toronto, trong một báo cáo 53 trang, vừa cho biết 1.295 máy tính tại 103 quốc gia đã bị gián điệp của “GhostNet” (“Mạng Ma”) tấn công.

Trong lời ngỏ, đồng tác giả bản báo cáo, Ronald J. Deibert
Giám đốc Phòng thí nghiệm Citizen của Trung tâm Munk và Rafal Rohozinski Tổng Giám đốc SecDev Group ở Ottawa, Canada, cho hay đây là kết quả 10 tháng điều tra vụ cơ sở và máy tính của người Tây Tạng có khả năng đã bị gián điệp từ Trung Quốc xâm nhập.

Deibert và Rohozinski cho rằng, với những bằng cớ hiện có, nhóm nghiên cứu vẫn không thể khẳng định tin tặc có thật sự biết họ đã đột nhập đến những nơi nào cũng như thông tin lấy trộm được đã đổi thành lợi nhuận hoặc dùng trong công tác tình báo hay không.

Nhóm nghiên cứu ở Trung tâm Munk. Từ trái: Ronald J. Deibert, Greg Walton, Nart Villeneuve và Rafal A. Rohozinski (Toronto, Canada). Nguồn: The NYT/Tim Leyes

http://www.dcvonline.net/php/images/032009/Munk.jpg

30% máy tính bị gián điệp lẻn vào là những máy tính lưu giữ thông tin nhạy cảm của bộ ngoại giao, đại sứ quán, cơ quan quốc tế, giới truyền thông và các tổ chức phi chính phủ.

Mạng gián điệp ma này có khả năng truy cập thông tin mật kể cả những tư liệu trong văn phòng chính phủ của Dalai Lama. Tuy nhiên bản báo cáo đã cẩn thận không kết luận mục đích chính của hệ thống Mạng Ma cũng như không đưa ra căn cước của thủ phạm.

Trung tâm Munk cho biết thêm ngoài các văn phòng đại diện của Dalai Lama ở Ấn Độ (India), Brussels, London and New York, tình báo Mạng Ma đã chui vào máy tính ở các nước Nam Á châu và Đông Nam châu Á.

Những chứng cớ cụ thể trình bày trong bản báo cáo Munk đều chỉ về Trung Quốc là nơi gián điệp Mạng Ma khởi đầu hoạt động tình báo bằng internet.

Hai chuyên gia an ninh mạng là Greg Walton, Chủ bút trang Information Warfare Monitor, và Shishir Nagaraja, một chuyên gia về an ninh mạng lưới tại đại học Cambridge đã được văn phòng chính phủ Dalai Lama mời đến điều tra hệ thống máy tính của cơ sở tại Ấn Độ. Tại đó Walton và Nagaraja đã kết luận nhóm gián điệp từ Trung Quốc đã xâm phạm và đánh cắp thông tin từ máy tính của một vài nhóm Tây Tạng lưu vong.

Ngay sau khi một điện thư của Dalai Lama gởi đến một nhà ngoại giao mời gặp gỡ và thăm viếng lập tức nhân viên chính phủ Trung Quốc điện thoại đến nhà ngoại giao kể trên và “khuyên” không nên đi gặp Dalai Lama.

Một tình cờ khác khác
một phụ nữ làm việc với mạng
lưới phụ trách liên kết người Tây Tạng lưu vong và công dân Trung Quốc qua mạng internet, trên đường trở về Tây Tạng đã bị nhân viên tình báo Trung Quốc chận lại và cho xem những đoạn phím đàm bà đã trao đổi online và cảnh báo bà nên ngưng những hoạt động chính trị.

Đó là những “tình cờ” hay do thông tin tình báo?

Vì những tình cờ ngoạn mục vừa kể trên, giới chuyên gia an ninh mạng internet đâm ra nghi ngờ nhà nước Trung Quốc đang có hoạt động gián điệp trên internet và đó chính là nguồn cội của khám phá sự có mặt của Mạng Ma trong 1.295 máy tính tại 103 quốc gia khác nhau.

Theo Kim Zetter của Wired thì mạng lưới tình báo ma này hẳn có liên hệ ít nhiều đến chuyện nhà nghiên cứu Thụy Điển (Sweeden) Dan Egerstad, năm 2007, đã khám phá một văn bản ghi chép khóa vào cổng và thông tin về mật mã của hàng tá nhân viên sứ quán và những tổ chức vận động quyền chính trị ở Á châu, kể cả cơ sở của Dalai Lama, đã bị lộ qua cổng mạng Tor. Tor Network là một mạng lưới thường được công dân các quốc gia không dân chủ dùng để an toàn truy cập thông tin ngoài tường lửa.

Nart Villeneuve, một đồng nghiệp của Walton tại Trung tâm Munk, người năm ngoài đã phát hiện nhu liệu Skype ấn bản Trung Quốc dùng với dịch vụ tại đây có thêm “feature” đặc biệt nối thẳng đường hội thoại/đối thoại của người dùng đến cơ quan anh ninh của nhà nước Trung Quốc. Tóm tắt, chính phủ Cộng hòa Nhân Dân Trung Hoa đã rất quan tâm và chịu khó lắng nghe nhân dân Trung Quốc, nghe cả những cuộc điện đàm riêng tư của họ.

Hồi đầu tháng Ba vừa qua, Villeneuve lại tình cờ thấy dấu hiệu đáng ngờ ẩn núp trong hồ sơ do phần mền quái ác này sản xuất. Bằng Google, Villeneuve, đi ngược về nguồn và đã tìm đến một trang mạng tối quan trọng tại đảo Hải Nam, ở bờ bên kia của Vịnh Bắc Bộ.

Điểm đáng chú ý, tuy trang mạng vừa kể không có mật mã giữ cổng, tất cả dữ liệu bên trong đều được mã hóa để bảo mật.

Tìm biết cách hoạt động của trang mạng ma, Villeneuve và đồng nghiệp ra lệnh cho máy tính từ đảo Hải Nam lòn vào một máy tính tại phòng thử nghiêm Citizen ở Trung tâm Munk tại đại học Toronto.

Đến ngày 12 tháng Ba, gián điệp từ Hải Nam sập bẫy, đớp ngay con mồi của chính mình. Villeneuve ngồi quan sát tin tặc/gián điệp vào lục lạo hồ sơ trong máy tính ở Toronto; Thấy không có thông tin đáng quan tâm, một lúc sau đó tin tặc đã bỏ đi.

Theo đúng nguyên tắc thử ngiệm “trial-and-error”, Villeneuve và nhóm nghiên cứu ở Toronto đã học được các sử dụng “phòng lái” (Dashboard) bằng Hoa ngữ và từ đó điều khiển được, kể cả việc việc mở tắy máy vi âm và webcam của hơn 1.200 máy tính, đã bị nhiễm độc, ở 103 quốc gia trên thế giới.

Có hai cách để mạng lưới gián điệp ma này lan rộng. Thứ nhất, nạn nhân bấm chuột một cách rất vô tình vào một văn bản (document) đính kèm theo điện thư. Từ đó con ngựa thành Troy tự động cài đặt sâu trong lòng hệ điều hành, biến máy tính của nạn nhân thành một “node” trên hệ thống Mạng Ma để truy cập thông tin đến từ những nơi khác. Cách thứ hai, nạn nhân bấm chuột vào một đường link hấp dẫn đưa thẳng đến trang web độc hại. Tại đây, gián điệp mạng lại kềm chế thêm một máy tính, cài thêm một node khác vào mạng tình báo ma.

Vẫn theo báo cáo của nhóm nghiên cứu ở Trung tâm Munk, mạng lưới tình báo ma này có 4 máy chủ có chức năng điều hành và kiểm soát đặt tại 3 tỉnh lớn ở Trung Quốc
Hải Nam (Hainan), Quảng Đông (Guangdong) và Tứ Xuyên (Sichuan). Máy chủ thứ tư được phát hiện ở một nơi cách Trung Quốc ½ vòng trái đất, trong cơ sở của một công ty cho thuê bao máy chủ bảo hành các trang mạng điện tử, văn phòng đặt tại vùng Nam California, trên đất Mỹ.

Tuy thế các chuyên gia ở Trung tâm Munk đã kết luận rằng ai kiểm soát Mạng Ma không quan trọng bằng cơ hội lấy tin tình báo mang tính chiến lược mà GhostNet hiện có.

Bản báo cáo từ Canada cũng nhấn mạnh đến những khoảng trống trong hệ thống bảo an của những mạng máy tính và cảnh báo giới hữu trách và các nhà làm chính sách phải quan tậm sâu sắc đến mặt an ninh của tất cả dữ liệu thông tin .

Trong một báo cáo khác chú trọng đến việc các máy tính Tây Tạng bị gián điệp xâm nhập, hai nhà nghiên cứu ở đại học Cambridge, Shishir Nagaraja và Ross Anderson, tại Anh Quốc kết luận Trung Quốc là thủ phạm, là gián điệp. Trong báo cáo mang tựa đề, “Con rồng ăn cắp: Phần mềm độc hại rình mò phong trào Tây Tạng,” Nagaraja và Anderson viết,

“Những gì bọn ăn cắp Trung Quốc đã làm năm 2008 thì bọn đầu gấu ở Nga sẽ làm trong năm 2010 và đến cả lũ tin tặc hạ lưu ở các quốc gia chậm tiến hơn, không chóng thì chầy, sẽ bắt chước.”

Vòng khoanh 347 máy tính đã bị tình báo Trung Quốc xâm nhập. Vòng lớn nhất là Việt Nam. Nguồn: The NYT

http://www.dcvonline.net/php/images/032009/ghostnet.jpg


Dữ liệu của Trung tâm Munk và The SecDev Group cho thấy tầm độc hại của về mạng tình báo ma trải rộng toàn cầu. Trong hình bản đồ thế giới của The New York Times, khoanh vòng là những quốc gia có máy tính đã bị tình báo từ Trung Quốc xâm nhập qua mạng internet.

Tuy nhóm nghiên cứu ở Citizen Lab, Trung tâm Munk không khẳng định căn cước của nhóm chủ chốt mạng gián điệp ma, Deibert và Rohozinski cũng cho rằng,

“Chắc chắn gián điệp mạng Trung Quốc là mối quan tâm lớn trên toàn thế giới. Chính quyền Trung Quốc đã minh định chính sách dùng mạng internet làm không gian chiến lược để bù lại những không cân xứng giữa lực lượng quân đội Trung Quốc và thế giới (đặc biệt là Hoa Kỳ). Chính quyền Trung Quốc cũng đã nhận định đúng, không gian mạng chính là đòn bẩy chiến lược đưa sức mạnh kinh tế và quân sự của Mỹ vào thế thượng phong.”

Trong khi đó ở New York, người phát ngôn của Lãnh sự quán Trung Quốc bác bỏ nhận định cho rằng Trung Quốc đứng sau mạng lưới tình báo này. Wenqi Gao nói, “Chính phủ Trung Quốc phản đối và nghiêm cấm mọi loại tội phạm trên mạng internet.”

Nói cứ như thật!

Hy vọng rằng các ông Đỗ Doãn Hợp, Bộ trưởng Bộ Thông tin và Truyền thông, cùng ông Lê Hồng Anh, Bộ trưởng Bộ Công an mở to mắt để nhìn trong cái vòng khoanh lớn nhất trên bản đồ chính là nước Cộng hòa Xã hội Chủ Nghĩa Việt Nam. Trung Quốc, với 16 chữ vàng, quan tâm đến Việt Nam vào hàng nhất thế giới, hơn cả mối quan tâm đến đảo Taiwan.

Như thế, cả cái đảng và nhà nước độc tài của các ông đang được những ông láng giềng “bốn tốt” phương bắc theo dõi ngày đêm; nhất cử nhất động họ đều biết cả đấy.

Nhân đây, người viết đề nghị các ông vứt quách cái đề án quản lý thông tin “lề bên phải”, ngưng tức thời việc sách nhiễu, hù dọa, bắt bớ blogger, trả tự do lập tức cho tất cả những người dân yêu nước đã bị cầm tù vì cổ súy dân chủ cho Việt Nam
từ Linh mục Lý, đến Nguyễn Văn Đài, Lê Thị
Công Nhân, Lê Nguyên Sang, Nguyễn Bắc Truyển, Trần Quốc Hiền, Nguyễn Văn Hải, đến Phạm Thanh Nghiên, v.v...

Thêm nữa, các ông nên dẹp bỏ tường lửa đang bao vây người dân trong nước và dùng ngay tài nguyên nhân lực ấy dựng firewall phòng chống quân xâm lược phương Bắc và cũng để rà soát và quản lý tốt hàng trăm máy tính đang gởi thông tin nhạy cảm về Bắc Kinh.

Nếu thành công, biết đâu lịch sử lại chẳng ghi tên các ông vào danh sách những nhà quản lý thông tin, và bảo đảm an ninh nhân dân, hàng kiệt xuất của thế kỷ tứ 21.

© DCVOnline

-----------------------------------------------------

(1) Đây cũng là phòng thử nghiệm đã phát minh ra psiphon, một phần mềm giúp công dân các xứ không dân chủ truy cập thông tin ngoài bức tường lửa.
Xem thêm
Vũ khí giành lại tự do ngôn luận, Bài đăng lại với sự đồng ý của tác giả Trần Giao Thủy (DCVOnline), psiphon.civisec.org

Nguồn:
Tracking GhostNet: Investigating a Cyber Espionage Network, Scribd.com
Deep computer-spying network touched 103 countries By Jeremy Kirk, March 29, 2009 (IDG News Service)
Vast Spy System Loots Computers in 103 Countries, By JOHN MARKOFF, The New York Times, March 28, 2009
Immense 'GhostNet' Computer Spy System Is Going to Put Cranky Windows Guy Over the Edge, By Jack Loftus, Gizmodo
Electronic Spy Network Focused on Dalai Lama and Embassy Computers, By Kim Zetter, Wired, March 28, 2009.
The snooping dragon: social-malware surveillance of the Tibetan movement, Shishir Nagaraja, Ross Anderson, University of cambridge, Computer Lab, March 2009.

No comments: