Saturday, February 20, 2010

2 TRƯỜNG HỌC TQ CÓ LIÊN QUAN ĐẾN TIN TẶC

2 trường học TQ có liên quan đến tin tặc, quan hệ với quân đội TQ
John Markoff và David Barboza
Nguồn:
nytimes.com
phỏng theo NY Times, KD lược dịch
03:24:am 20/02/10
http://www.danchimviet.com/2010/02/2-tr%c6%b0%e1%bb%9dng-h%e1%bb%8dc-tq-co-lien-quan-d%e1%ba%bfn-tin-t%e1%ba%b7c-quan-h%e1%bb%87-v%e1%bb%9bi-quan-d%e1%bb%99i-tq/
SAN FRANCISCO - Phỏng theo lời các chuyên gia điều tra thì những cuộc tấn công trên mạng vào Google và hàng chục doanh nghiệp Hoa Kỳ đã được xác định là có nguốn gốc phát xuất từ những máy tính đặt tại hai trường học tại Trung Quốc, và một trong hai trường này có liên hệ chặt chẽ với quân đội Trung Quốc.
Những điều tra viên này cũng nói rằng những cuộc tấn công nhằm đánh cắp bí mật thương mại, mã code lập trình, điện thư trao đổi của các nhà đấu tranh nhân quyền có thể đã bắt đầu kể từ đầu tháng 4 năm 2009, nhiều tháng trước thời điểm mà người ta đã phỏng đoán. Google đã tuyên bố vào ngày 12 tháng Giêng rằng họ và nhiều công ty khác là nạn mục tiêu của nhiều đợt tấn công tinh vi mà nguồn gốc có thể từ Trung Quốc.
Các chuyên gia tin học kể cả những điều tra viên từ Cơ Quan An Ninh Quốc Gia (NSA) của Hoa Kỳ đã bắt đầu điều tra nguồn gốc các cuộc tấn công sau lời tuyên bố của Google. Trước đây, họ chỉ có thể lần theo đầu mối đến Đài Loan mà thôi.
Nếu được hậu thuẫn bằng cách điều tra vào sâu thêm nữa, những khám phá đằng sau đó sẽ dẫn đến nhiều câu hỏi cũng như những câu trả lời, kể cả khả năng các cuộc tấn công phát xuất từ Trung Quốc nhưng không phải do chính quyền Trung Quốc chủ mưu, hoặc kể cả kả năng nó không bắt nguồn từ Trung Quốc.
Việc điều tra được nguồn gốc của các cuộc tấn công dẫn đến từ một ĐH nổi tiếng và một trường dạy nghề ở Trung Quốc là kết quả một khám phá nổi bật trong một công cuộc điều tra khó khăn. Một trong số chứng cứ thu được bởi một công ty thầu của quân đội Hoa Kỳ, một trong những mục tiêu bị tấn công như Google, đã khiến các điều tra viên lần đến một lớp tin học tại trường học nghệ được dạy bởi một giáo sư người Ukraine.
Khám phá này đã được công ty thầu này trao cho các chuyên gia an ninh mạng tại một buổi họp.
Theo lời từ những người có liên quan đến cuộc điều tra, xin được ẩn danh vì họ không được phép tiết lộ chi tiết của cuộc điều tra, thì hai ngôi trường học Trung Quốc có liên can là ĐH Jiao Tong ở Thượng Hải và Trường Học Nghệ Lanxiang ở phía đông tỉnh Sơn Đông.
ĐH Jiao Tong là trường có một trong những chương trình dạy kỹ thuật tin học hàng đầu của Trung Quốc. Chỉ vài tuần lễ mới đây thôi, sinh viên của ĐH này đã qua mặt ĐH Stanford và các ĐH hàng đầu thế giới khác để đoạt giải nhất trong cuộc thi thiết lập duyệt trình tin học Trận Chiến Của Các Khối Óc (Battle of the Brains), được tổ chức bởi IBM.
Lanxiang là một trường dạy nghề được dựng lên với sự ủng hộ quân đội Trung Quốc để huấn luyện các nhà khoa học kỹ thuật tin học cho quân đội. Mạng lưới máy tính của trường này được thiết lập bởi một công ty với nhiều mối quan hệ chặt chẽ với Baidu, hệ thống truy cập thông tin hàng đầu và cũng là đối thủ của Google ở Trung Quốc.
Trong lĩnh vực an ninh tin học và nội cát của TT Obama, các chuyên gia có nhiều phân tích khác nhau về việc khám phá mới này dẫn đến các trường học thay vì các trụ sở của quân đội hoặc cơ quan chính quyền Trung Quốc. Nhiều nhà phân tích đã bí mật truyền nhau một văn bản quả quyết rằng trường dạy nghề kia được sử dụng như một địa điểm trá hình cho các hoạt động của chính quyền TQ. Nhưng các cựu viên chức chính quyền Hoa Kỳ và các thành viên ban chấp hành những công ty tin học nói rằng trường dạy nghề này cũng có thể là vỏ bọc của một hoạt động lén lút có thể khiến người ta nghi ngờ kẻ khác nếu bị bại lộ (false-flag operation), chủ trương bởi một nước thứ 3 nào đó. Có người cũng đã ức đoán rằng việc tấn công này là một thí dụ điển hình to lớn của nạn gián điệp thương mại, chú trọng vào việc đánh cắp tài sản trí tuệ từ các công ty kỹ thuật Hoa Kỳ.
Các nhà nghiên cứu độc lập chuyên quan sát tin tức quân sự Trung Quốc cảnh báo việc Trung Quốc đã chọn đường lối kỹ thuật có tính chất phân bố rất cao để áp dụng trong lĩnh gián điệp mạng. Điều này khiến cho tiến trình điều tra nguồn gốc một cuộc tấn công hầu như bất khả thi.
“Chúng ta cần phải hiểu rằng họ sử dụng một mô hình hoàn toàn khác biệt trong các hoạt động lợi dụng mạng lưới tin học,” ông James C. Mulvenon cho biết. Ông James Mulvenon là chuyên gia về quân đội Trung Quốc và cũng là một giám đốc của Trung Tâm Nghiên Cứu và Phân Tích Tình Báo (CIRA) tại Hoa Thịnh Đốn. Ông nói thay vì giữ kín hoạt động gián điệp mạng giữa các cơ quan chính quyền như Hoa Kỳ, chính quyền Trung Quốc thường kết nạp các “tin tặc yêu nước” tình nguyện để củng cố chính sách của mình.
Phát ngôn viên của 2 trường học tại Trung Quốc nói rằng không biết chuyên viên điều tra của Hoa Kỳ đã khám phá ra nguồn gốc các đợt tấn công Google tại khuôn viên trường của họ.
Nếu đúng là vậy, “Chúng tôi sẽ báo cho các cơ quan liên hệ và bắt đầu công cuộc điều tra riêng của chúng tôi.” Đó là lời của bà Liu Yuxiang, người đứng đầu ủy ban tuyên truyền của ĐCSTQ tại trường ĐH Jiao Tong ở Thượng Hải.
Nhưng khi được hỏi đến về khả năng điều này có thể xảy ra, một giáo sư hàng đầu của ngành Kỹ Thuật An Ninh Thông Tin Mạng tại ĐH Jiao Tong trả lời trong một cuộc phỏng vấn qua điện thoại như sau: “Tôi không lấy làm bất ngờ. Thật ra việc các sinh viên đột nhập vào các trang mạng nước ngoài là chuyện bình thường.” Vị giáo sư giảng dạy về bộ môn An Ninh Mạng này yêu cầu không được nêu danh tánh vì lo ngại chính quyền trả thù.
Ông nói thêm, “Tôi tin rằng có hai trường hợp. Một, đây là hành động phạm pháp hoàn toàn đơn lẻ của một hoặc vài sinh viên giỏi về kỹ thuật đột nhập tấn công, muốn thử nghiệm những gì mà họ học được tại trường. Hai là địa chỉ IP của trường đã bị chiếm giữ bởi người khác, chuyện này cũng thường xảy ra.”
Ở trường dạy nghề Lanxiang, nhà chức trách nói rằng họ không nghe biết gì về việc trường của họ có dính líu đến các cuộc tấn công và từ chối không cho biết là có một giáo sư người Ukraine đã từng giảng dạy tại đó hay không.
Một người đàn ông tên Shao, người nhận rằng ông là chủ nhiệm khoa tin học tại trường Lanxiang nhưng từ chối không cho biết họ, đã trả lời như sau: “Tôi nghĩ học sinh của chúng tôi không thể nào đột nhập vào Google hay các công ty Hoa Kỳ khác được vì họ chỉ là học sinh tốt nghiệp Trung Học chưa đạt đến trình độ cao. Đồng thời, trường chúng tôi được kiểm soát rất nghiêm ngặt, người ngoài không thể đột nhập vào một cách dễ dàng.”
Ông Shao cũng thừa nhận rằng mỗi năm trường Lianxiang có từ 4 đến 5 học sinh khoa tin học được kết nạp vào quân đội.
Quyết định lên tiếng và thử thách Trung Quốc qua các cuộc tấn công đã tạo nên một đề tài nhạy cảm to lớn chính quyền Hoa Kỳ. Một thời gian ngắn sau khi Cty này chính thức tố cáo Trung Quốc, bà Ngoại Trưởng Hoa Kỳ Hillary Clinton đã thách đố Trung Quốc trong một bài diễn văn về việc kiểm duyệt mạng Internet, nói rằng nổ lực quản lý kết nối thông tin mạng của Trung Quốc thực ra là một bức tường Bá Linh của thời đại tin học.
Một bản báo cáo về lĩnh vực chiến tranh mạng của Trung Quốc soạn thảo cho Ủy ban Thẩm Định Kinh Tế và An Ninh Mỹ-Trung vào tháng 10 năm 2009 bởi Northrop Grumman đã nhận định 6 khu vực ở Trung Quốc mà quân đội nổ lực để có thể tiến hành những cuộc tấn công như thế. Jinan, địa phận của trường dạy nghề thuộc tỉnh Sơn Đông là một trong 6 khu vực đó.
Các ủy viên ban chấp hành của Google đã không nói gì nhiều về các cuộc tấn công và cũng từ chối không phát biểu gì cho bài báo này. Nhưng Cty này đã liên lạc với chuyên gia an ninh tin học để xác nhận những gì mà các công ty nằm trong danh sách bị tấn công báo cáo. Đó là việc các máy chủ server của Cty này đã bị đột nhập bằng cách lợi dụng một khuyết điểm chưa được biết đến trước đây trong duyệt trình Internet Explorer của Microsoft.
Các chuyên gia phân tích đã công bố nhiều chi tiết mới về cách thức kẻ tấn công lợi dụng khuyết điểm này để đột nhập vào máy chủ của các Cty. Họ sử dụng một phương pháp rất khôn khéo: khai thác sự tin cậy sẵn có giữa những cá nhân hợp tác chung trong các Cty.
Sau khi đột nhập được vào một máy tính, kẻ tấn công sẽ nhét phần attachment có chứa mã độc vào 1 điện thư mà người nhận bảo đảm sẽ mở ra xem vì quen biết người gửi. Phần mã độc này sau khi kích hoạt (bằng cách mở xem) sẽ giúp kẻ tấn công xâm nhập máy của người nhận điện thư.

Phóng viên John Markoff tường trình từ San Francisco và David Barboza tường trình từ Thượng Hải. Bao Beibei và Chen Xiaoduan ở Thượng Hải đã góp phần nghiên cứu cho bài viết.
Theo NYtimes,
(KD lược dịch)



No comments:

Post a Comment