Tuesday, April 6, 2010

PHÁ VỠ HỆ THỐNG TIN TẶC "BÓNG TỐI"

Canada, Mỹ:

Phá vỡ hệ thống tin tặc “Bóng tối”

Ngày 06.04.2010 Giờ 20:29

http://www.sgtt.com.vn/Detail30.aspx?ColumnId=30&newsid=65354&fld=HTMG/2010/0406/65354

Sau 8 tháng theo dõi, các chuyên gia an ninh mạng Canada và Mỹ đã đánh bại một nhóm ăn cắp thông tin qua mạng có trụ sở ở Trung Quốc, trong đó tin tặc đã đánh cắp nhiều tài liệu mật của bộ Quốc phòng Ấn Độ.

Trong một báo cáo công bố tối ngày 5.4, nhóm nghiên cứu thuộc trường Đại học Toronto đã cung cấp một bài tường thuật chi tiết về việc làm thế nào mà một hệ thống gián điệp mà họ gọi là “Shadow Network” đã xâm nhập hệ thống vi tính để ăn cắp thông tin hoặc phá hoại các máy tính cá nhân trong các cơ quan chính phủ ở nhiều châu lục một cách có hệ thống.

Đánh cắp nhiều loại tài liệu

Nhóm nghiên cứu lưu ý rằng những tài liệu mà họ lấy lại được có kèm theo những ghi chú như “Bí mật”, “Hạn chế” và “Kín”. Những tài liệu này chứa đựng những thông tin nhạy cảm được lấy từ một thành viên của ban thư ký hội đồng An ninh quốc gia có liên quan đến những đánh giá bí mật về tình hình an ninh của Ấn Độ ở các bang Assam, Manipur, Nagaland và Tripura, cũng như liên quan đến hai nhóm đối lập Naxalites và Maoists, và các tài liệu mật ở cấp đại sứ về mối quan hệ của Ấn Độ ở Tây Phi, Nga và Trung Đông. Nhóm nghiên cứu cũng tìm thấy chứng cứ rằng các máy vi tính của toà Đại sứ Ấn ở Kabul, Moscow, Dubai, và của cao uỷ Ấn Độ ở Abuja, Nigeria đã bị thâm nhập.

Trong danh sách các máy vi tính bị đột nhập có các máy của cơ quan Dịch vụ cơ khí quân sự Ấn ở Bengdubi, Calcutta, Bangalore và Jalandhar; một lữ đoàn pháo binh ở Assam và ba căn cứ không quân. Đồng thời, hệ thống vi tính ở hai trường đại học quân sự Ấn cũng đã bị hacker “tiếp quản”. Hacker đã lấy được các báo cáo về một số hệ thống tên lửa của Ấn Độ.

Các hacker cũng lấy được các thông điệp quan trọng của Đức Đạt Lai Lạt Ma gửi qua e-mail. Thậm chí những tài liệu liên quan đến việc di chuyển của các lực lượng NATO ở Afghanistan cũng rơi vào tay nhóm hacker này. Những tài liệu khác bao gồm những thông tin cá nhân về một thành viên của tổng giám đốc cơ quan tình báo quân sự Ấn Độ.

“Nấp sau kẻ cắp” để đoạt lại tài liệu

Hoạt động gián điệp mới được phát hiện này dường như khác với những kẻ thâm nhập internet mà Google đã nhận diện và cũng khác với băng nhóm Ghostnet, được tin là đang hoạt động ở Trung Quốc, mà nhóm Toronto đã khám phá tháng ba năm ngoái.

Ghostnet sử dụng các máy chủ phần lớn đặt tại Hải Nam, Trung Quốc, để ăn cắp các tài liệu của Đức Đạt Lai Lạt Ma, lãnh tụ tinh thần lưu vong của người Tây Tạng, và của các chính phủ, các công ty tại hơn 103 nước.

Cuộc điều tra Ghostnet đã giúp nhóm nghiên cứu phát hiện hoạt động gián điệp thứ hai được tên là “Bóng tối trong mây: Cuộc điều tra về ăn cắp thông tin qua mạng 2.0”. Báo cáo mới này cho thấy băng gián điệp vừa tấn công chính phủ Ấn đã sử dụng những dịch vụ tiện ích internet như Twitter, Google Groups, Blogspot, blog.com, Baidu Blogs vàYahoo! Mail để tự động hóa việc kiểm soát các máy vi tính một khi chúng đã bị xâm nhập.

Steven Adair, một chuyên gia an ninh của nhóm này, phát biểu: “Mặc dù chúng tôi chưa biết đích xác ai đứng sau vụ này, nhưng chúng tôi biết họ chọn mục tiêu tấn công rất cẩn thận”.

Ronald J. Deibert, nhà khoa học chính trị, giám đốc Citizen Lab, một nhóm nghiên cứu an ninh mạng của trường Munk thuộc Đại học Toronto, cho biết: “Chúng tôi đã “nấp” sau lưng những kẻ tấn công và móc túi chúng để lấy lại tài liệu”. Nhóm nghiên cứu nói rằng băng hacker này tinh vi hơn và khó phát hiện hơn Ghostnet.

Nhóm tin tặc có thể ở Thành Đô

Bằng cách xem xét một loạt các địa chỉ e-mail, các điều tra viên đã truy tìm dấu vết những hacker và nhận thấy có vẻ như chúng có trụ sở ở Thành Đô, nơi có một số lượng lớn người Tây Tạng. Nhóm nghiên cứu tin rằng có một hacker với biệt danh “lost33” có thể có liên hệ với đại học Khoa học và Công nghệ điện tử uy tín của thành phố này. Trường này xuất bản sách về đề tài thâm nhập máy vi tính, đồng thời tổ chức các khóa học về “tấn công mạng và công nghệ bảo vệ” và “công nghệ về xung đột thông tin”.

Quân Giải phóng Nhân dân Trung Quốc cũng điều hành một văn phòng trinh sát kỹ thuật ở thành phố này và giúp tài trợ các nghiên cứu của trường đại học nói trên về bảo vệ mạng vi tính.

Các điều tra viên đã liên hệ với một nghi can ở Thành Đô dường như có tên là Li. Trong cuộc điện đàm hôm thứ 5.4, ông Li bác bỏ việc ông có tham gia vào vụ tấn công. Ông từ chối cung cấp đầy đủ họ tên, nói rằng ông có thể đã bị nhầm lẫn với một người khác. Ông nói ông biết rất ít về kỹ thuật thâm nhập máy vi tính. Ông nói: “Đó không phải là tôi. Tôi là người bán rượu vang mà”.

Các chuyên gia Canada nhấn mạnh rằng mặc dù đường dây gián điệp mới này chủ yếu nhắm vào Ấn Độ, nhưng vụ ăn cắp thông tin này mang tính quốc tế rất rõ.

Trung Quốc bác bỏ sự dính líu

Xét về những hành vi phức tạp của hacker và những mục tiêu tấn công của họ, nhóm nghiên cứu cho rằng có thể chính phủ Trung Quốc đã “bật đèn xanh” cho hoạt động này.

Khi được hỏi về báo cáo của nhóm nghiên cứu Toronto, ông Diệp Lão, một quan chức tuyên truyền của Thành Đô, thủ phủ tỉnh Tứ Xuyên, nói rằng “thật là lố bịch” khi cho rằng chính phủ Trung Quốc có dính líu đến vụ này. Ông nói: “Chính phủ Trung Quốc xem hacker là “những khối ung thư” đối với toàn xã hội”.

Nhưng một vấn đề quan trọng là liệu Cộng hòa Nhân dân Trung Hoa sẽ hành động để đóng cửa mạng lưới “Bóng tối” hay không. Một hành động như vậy sẽ giúp giải tỏa những mối quan ngại kéo dài về việc những “hệ sinh thái phần mềm độc hại” (malware ecosystems) được chủ động tạo ra, hoặc ít nhất là được dung dưỡng, bởi những chính phủ, như Trung Quốc, đang hưởng lợi từ việc tìm kiếm và khai thác dữ liệu và thông tin một cách bất hợp pháp.

Trúc Thịnh (New York Times)

.

.

.

No comments:

Post a Comment