Cecilia Kang và Ellen Nakashima
Nguồn: Washington Post
Lê Quốc Tuấn. X CafeVN chuyển ngữ
Fri, 06/03/2011 - 04:26
Các cáo buộc của Google những hacker có căn cứ từ Trung Quốc đã truy cập vào hàng trăm tài khoản Gmail, gồm cả một số thuộc các quan chức cao cấp của Mỹ, đã thu hút các lời chối bỏ giận dữ từ các quan chức chính phủ Trung Quốc vào hôm thứ năm, một phát ngôn viên Bộ Ngoại giao gọi các lờ cáo buộc là một cuộc "dựng chuyện hoàn toàn giả mạo vô căn cứ".
Khi bị chất vấn nhiều lần tại một cuộc họp báo về vụ tin tặc, phát ngôn viên Bộ Ngoại giao cho biết những cáo buộc chống lại Trung Quốc là "không thể chấp nhận được".
Theo hai nhân vật am hiểu về vụ tấn công tin tặc này, một số lượng lớn nội dung các e-mail đã bị truy cập. Họ cho biết là tuần trước cơ quan FBI đã được thông báo và Google đã có một số cuộc tranh luận về việc có nên công khai sự việc hay không, bởi vì làm như vậy có thể ảnh hưởng đến cuộc điều tra.
Các tin tặc bị cáo buộc đã sử dụng một chiến dịch "ăn cắp mật khẩu" (phishing) để lừa người sử dụng dịch vụ e-mail phổ biến để lộ mật khẩu của mình, từ đó cho phép kẻ xâm nhập theo dõi tin các nhắn ra vào hộp thư.
Các tài khoản Gmail cá nhân của các viên chức cấp chính phủ đã bị xâm nhập, ết, và các quan chức chính phủ, sĩ quan cao cấp cũng đã bị ảnh hưởng, một viên chức am hiểu về vụ vi phạm nói trên đã cho biết.
Google cho biết các cuộc tấn công vào mục tiêu dường như bắt nguồn từ thành phố Tế Nam Trung Quốc đồng thời cũng tấn công vào tài khoản Gmail của các nhà báo, các nhà hoạt động chính trị Trung Quốc, Nam Hàn và các quan chức châu Á khác.
Google đã xác định rằng người sử dụng của mình đã bị tấn công bởi các kế hoạch ăn cắp mật khẩu, một loại bẫy e-mail điển hình dùng để đánh lừa người nhận tiết lộ thông tin cá nhân hoặc nhấp chuột vào các đường liên kết khiến sẽ lây nhiễm virus vào máy tính.
Sau khi thông báo sự việc trên một bài blog, Google đã không cho biết chi tiết về các quan chức Mỹ nào đã bị ảnh hưởng, tài khoản của những người sử dụng đã bị nguy hại trong bao lâu, hoặc có phải liệu những kẻ tấn công là một cơ quan đại lý của chính phủ.
Chính quyền Mỹ cho biết không có hệ thống điện thư của các viên chức đã bị xâm phạm, nhưng không rõ có ai trong số các nạn nhân đã chuyển các điện thư công việc của mình qua các tài khoản Gmail.
Các căng thẳng đã leo thang giữa công ty tìm kiếm khổng lồ và đất nước có cơ sở người sử dụng internet lớn nhất thế giới. Năm ngoái Google đã tố cáo Trung Quốc sau một cuộc tấn công vào mạng của mình và Yahoo đã từng đổ lỗi cho tin tặc Trung Quốc về một cuộc tấn công vào dịch vụ e-mail của mình. Trường huấn nghệ Langxiang, nơi đào tạo một số nhà khoa học máy tính cho quân đội Trung Quốc, tọa lạc ở Tế Nam, nơi các chiến dịch tấn công mới nhất có lẽ đã xuất xứ từ đó. Trường này đã liên quan đến cuộc tấn công tin tặc vào Google năm ngoái.
Hôm thứ Năm, một viên chức bộ ngoại giao Trung Quốc cho biết rằng "bất kỳ chê trách nào chống lại Trung Quốc trong [sự cố mới nhất] đều là vô căn cứ và không có động cơ rõ ràng". Môt viên chức mang tên Hong Lei đã cho biết trong một tuyên bố gửi qua email rằng "Chính phủ Trung Quốc kiên quyết phản đối bất cứ hoạt động tội phạm mạng nào, bao gồm cả tin tặc... [Và] chính phủ TQ sẵn sàng hợp tác với cộng đồng quốc tế để chiến đấu chống lại các tội phạm này".
Hội đồng An Ninh Quốc gia của Tòa Bạc Ốc cho biết là cơ quan sẽ xem xét đến thông báo của Google và làm việc với FBI để điều tra.
Cục An ninh Nội địa đã liên lạc với Google và các cơ quan liên bang khác để cung cấp các phân tích về bất kỳ hoạt động nguy hiểm nào nếu có và khai triển các giải pháp để giảm thiểu các nguy cơ xa hơn, phát ngôn viên Cục An ninh Nội địa Ortman Chris nói.
Đại tá Dave Lapan, phát ngôn viên Ngũ Giác Đài cho biết Bộ Quốc phòng đã biết được các tin tức báo cáo về hành vi vi phạm nhưng đã "chưa liên lạc trực tiếp". Lapan nói rằng "chúng tôi không biết được rằng có phải các nhân viện bộ Quốc phòng là mục tiêu của tin tặc hay không".
Sự cố này đặt ra câu hỏi về an ninh của mạng Internet phổ thông dựa vào các dịch vụ e-mail và các ứng dụng của mạng xã hội vốn đã trở thành công cụ quan trọng cho các chính trị gia và các nhà hoạt động.
"Mọi người gửi e-mail trên Internet nên xem đấy như một tấm bưu thiếp thay vì một nội dung trong phong bì bảo đảm", ông Dave Ausprey, phó chủ tịch công ty phần mềm bảo mật Trend Micro cho biết.
Một loạt các vi phạm về an ninh gần đây đã xâm nhập vào tài khoản của người sử dụng Sony Play Station, các nhân viên công ty Lockheed Martin, khách hàng của Best Buy và các chính trị gia.
Sự việc diễn ra khi chính phủ liên bang đã gia tăng các nỗ lực nhằm di chuyển các mảng lớn từ cơ sở hạ tầng điện toán của mình sang các ứng dụng dựa vào Internet cung cấp bởi Google, Amazon, Microsoft và Yahoo.
Thay vì phải lệ thuộc vào những máy chủ riêng đắt tiền vốn đòi hỏi những nâng cấp tốn kém, viên chức giám đốc thông tin Vivek Kundra của Hoa Kỳ đã bị các cơ quan thúc đẩy dùng các dịch vụ máy chủ ảo (cloud services), được mang tên như thế bởi vì chúng được lưu trữ trên một mạng lưới rộng lớn các máy tính ở nhiều nơi. Những dịch vụ loại này giúp người làm việc được linh hoạt hơn và dùng được các giao diện quen thuộc như những thứ mà họ sử dụng trong đời sống cá nhân.
Cục Quản Lý Dịch Vụ Chung - GSA, vừa trở thành cơ quan đầu tiên của liên bang chính thức sử dụng Gmail, nói rằng việc tuần tự chuyển đổi từ Lotus Notes của 17.000 nhân viên của mình sẽ tiết kiệm được khoảng 50 phần trăm chi phí công nghệ thông tin trong năm năm. Cho đến nay, khoảng trên dưới 500 nhân viên đã chuyển đổi xong, các viên chức GSA gần đây đã cho biết.
Bộ Nông nghiệp gần đây đã được một hợp đồng sử dụng dịch vụ email của Microsoft dựa trên máy chủ ảo.
Một phát ngôn viên của Kundra tại Văn phòng Quản lý và Ngân sách đã chuyển các nghi vấn đến cơ quan FBI.
An ninh của các mạng lưới thương mại đã trở thành một vấn đề quan trọng từ một năm rưỡi trước, khi Google cáo buộc Trung Quốc đánh cắp các sở hữu trí tuệ trên trực tuyến và gây ảnh hưởng đến các tài khoản Gmail của các nhà hoạt động nhân quyền Trung Quốc.
Tối thiểu có 34 công ty tài chính, quốc phòng và công nghệ - bao gồm Yahoo, Symantec, Adobe, Northrop Grumman và Dow Chemical - cũng đã bị tấn công vào thời gian đó bởi những tin tắc tình nghi là người Trung Quốc, theo nguồn của Quốc hội và các ngành công nghiệp.
Sau cuộc tấn công ấy, Google đã yêu cầu Cơ quan An ninh Quốc gia trợ giúp trong việc phân tích việc xâm nhập vào các mạng lưới của mình.
Nhìn chung, việc chính phủ Hoa Kỳ nên đáp trả hoặc giúp ngăn chặn các đợt tấn công vào các công ty tư nhân như thế nào là một trong những vấn đề bảo mật khó khăn nhất đối với các nhà hoạch định chính sách hiện nay.
Mặc dù Bộ An ninh Quốc Nội là cơ quan hàng đầu của chính phủ Mỹ để bảo vệ các cơ sở hạ tầng quan trọng, họ vẫn thiếu thẩm quyền ủy nhiệm để thi hành các tiêu chuẩn về an ninh.
"Chính phủ có một số công cụ rất tốt để khuyến dụ ngành công nghiệp cải thiện an ninh" ông Stewart A. Baker, cựu trợ lý về chính sách cho bộ trưởng bộ An ninh Quốc Nội và là một cựu cố vấn NSA cho biết. "Đã có một số nỗ lực để đối phó với các vấn đề ấy nhưng chỉ đạt được kết quả khiêm tốn".
-------------------------
.
.
.
No comments:
Post a Comment