Total Pageviews

Once sailor, forever sailor

Monday, June 10, 2013

Hacker Trung Quốc đánh cắp tài liệu của Obama_ NgV



Hãng tin NBC News ngày 7-6 cho biết Cơ quan Tình báo Mỹ đã bí mật theo dõi các hoạt động gián điệp mạng quy mô lớn của hacker Trung Quốc chống lại các chiến dịch tranh cử tổng thống Mỹ của ông Barack Obama và John McCain từ năm 2008.Công bố từ phía Cơ quan Tình báo Mỹ ngay vào thời điểm diễn ra hội nghị thượng đỉnh giữa Tổng thống Mỹ Barack Obama với Chủ tịch Trung Quốc Tập Cận Bình tại Rancho Mirage, California ngày 7-6 đã làm gia tăng áp lực căng thẳng giữa hai cường quốc về vấn đề tấn công mạng, đánh cắp dữ liệu mật của hacker, mà phía Mỹ cáo buộc "được trợ lực" bởi quân đội Trung Quốc.
Theo nguồn tin của NBC News từ Cơ quan Tình báo Mỹ, chiến dịch xâm nhập nhằm đánh cắp lượng lớn dữ liệu nội bộ của cả hai chiến dịch tranh cử tổng thống Mỹ giữa ông Obama và thượng nghị sĩ McCain, bao gồm cả những giấy tờ lưu hành nội bộ và những email cá nhân của các cố vấn quan trọng trong cả hai chiến dịch.

left align image
Các hacker đã xâm nhập những mạng máy tính dùng cho các chiến dịch tranh cử, thực hiện các hoạt động rất tinh vi liên tục trong nhiều tháng cho đến khi bị phát hiện lần đầu tiên bởi FBI vào mùa hè năm 2008. Vụ xâm nhập và một số chi tiết liên quan được công bố nhưng không công khai việc hacker "được hậu thuẫn bởi Chính phủ Trung Quốc
Trưởng nhóm chiến dịch tranh cử tổng thống của ông Obama năm 2008, ông David Plouffe, trả lời phỏng vấn NBC News cho biết các cuộc tấn công mạng đã thâm nhập chiến dịch của ông Obama. Khi ấy, theo ông David Plouffe, phản ứng của ông Obama là rất ngạc nhiên vì chưa có tiền lệ cho các cuộc tấn công dạng này.
Các quan chức và cựu thành viên tham gia chiến dịch tranh cử đã thừa nhận với NBC News rằng vụ tấn công có mức độ nghiêm trọng hơn những gì công chúng được biết, bao gồm nguy cơ tổn hại một lượng lớn các tập tin nội bộ.
Một công ty bảo mật máy tính là Kroll Advisory Solutions đã được huy động để "khử" sạch các máy tính bị lây nhiễm đang dùng cho chiến dịch tranh cử. Trong vòng điều tra, cách thức tấn công được khởi đầu khá đơn giản từ một email lừa đảo (phishing), với tiêu đề "agenda" (lịch trình nghị sự) để đánh lừa mục tiêu là nhóm thành viên cấp cao chỉ huy chiến dịch tranh cử. Trong email có đính kèm một tập tin mã độc là virút ẩn bên trong.

Theo giám đốc điều hành Công ty Kroll Solutions, Alan Brill, loại mã độc này có cách hoạt động không như bất kỳ loại virút nào họ đã gặp. Khi đã thâm nhập, nó nhân bản vào hệ thống máy tính của chiến dịch tranh cử và nằm ẩn mình trong các máy tính này nhiều tháng, thậm chí nhiều năm.
Nhóm tranh cử của ông McCain cũng gặp tình trạng tương tự. Cố vấn chung cho chiến dịch tranh cử của ông McCain, Trevor Potter, cho biết đã nhận được cảnh báo từ giới chức hành pháp Hoa Kỳ rằng "các máy tính đang sử dụng chịu sự điều khiển của người nào đó, và cần thoát ra khỏi mạng".
Đáng chú ý trong vụ tấn công vừa được Cơ quan Tình báo Mỹ công khai chi tiết, các hacker được cho là từ Trung Quốc đã đánh cắp cả thư tín mật giữa ông McCain và quan chức Đài Loan. Cụ thể, thư tín riêng do ông McCain ký được soạn bản thảo trên máy tính vào ngày 25-7-2008 đã bị hacker "xem" nội dung và phía Trung Quốc đã phản ứng thậm chí trước khi lá thư được gửi đi.
Người phát ngôn của Đại sứ quán Trung Quốc cho biết quan chức nước này hiện chưa có bình luận gì về công bố trên do đang bận rộn chuẩn bị cho hội nghị thượng đỉnh trong cuối tuần này. Tuy nhiên, trong các tuần gần đây, các quan chức Trung Quốc đã phủ nhận mọi vai trò liên quan trong các vụ tấn công mạng nhắm vào Chính phủ Mỹ và các doanh nghiệp tư nhân.
"Trung Quốc phản đối mọi hình thức tấn công mạng" - trợ lý bộ trưởng ngoại giao Trung Quốc Zheng Zeguang cho biết trong một cuộc họp báo ở Bắc Kinh vào tuần trước.
Quan sát và đánh giá từ giới chuyên môn đều mong đợi an ninh mạng và các vụ tấn công mạng từ Trung Quốc sẽ trở thành vấn đề nghị sự tại hội nghị thượng đỉnh giữa Tổng thống Mỹ Barack Obama và Chủ tịch Trung Quốc Tập Cận Bình. Sau khi giới chức Hoa Kỳ cáo buộc các cuộc thâm nhập và tấn công mạng từ phía Trung Quốc đang leo thang nhanh chóng trong vài năm trở lại đây.
Các tổ chức cơ quan chính phủ, tập đoàn, doanh nghiệp, các hãng luật, các nhà thầu quốc phòng, các hãng truyền thông Mỹ lần lượt trở thành nạn nhân của hacker được cho từ Trung Quốc hoặc do quân đội nước này hậu thuẫn. Thiệt hại về những bí mật quốc gia, bí mật kinh doanh... bị tổn hại ước tính lên đến vài trăm tỉ USD.

Tin tặc Trung Quốc tấn công 40 quốc gia

left align image

Bản đồ cho thấy phạm vi hoạt động toàn cầu của nhóm NetTraveler - Ảnh: Securelist.com

Hãng an ninh mạng Nga Kaspersky Lab tuyên bố đã phát hiện một nhóm tin tặc có nguồn gốc Trung Quốc đang tấn công hệ thống mạng của chính phủ, doanh nghiệp ở 40 quốc gia.
Kaspersky Lab cho biết nhóm tin tặc có tên NetTraveler đã tấn công hơn 350 mục tiêu, bao gồm hệ thống mạng các chính phủ, đại sứ quán, công ty dầu khí, công ty nghiên cứu… ở 40 quốc gia.
Giám đốc Kaspersky Lab Costin G. Raiu cho biết nhóm tin tặc Trung Quốc này đã xuất hiện từ năm 2004 nhưng bắt đầu hoạt động dữ dội trong vòng ba năm qua. Gần đây nhất, nhóm này đã tìm cách ăn cắp dữ liệu mật về công nghệ không gian, công nghệ nano, kỹ thuật sản xuất năng lượng, vũ khí laser, vũ khí sóng ngắn và năng lượng nguyên tử.
Điều tra của Kaspersky Lab cho thấy nhóm tin tặc này có khoảng 50 thành viên, hoạt động ở Trung Quốc. Giờ hoạt động của chúng trùng với múi giờ Bắc Kinh. Kaspersky Lab đã tìm thấy bản hướng dẫn cách NetTraveler chiêu mộ các tin tặc trẻ tuổi, mô tả cách thực hiện các vụ tấn công và danh sách các mục tiêu.
Ông Raiu đánh giá thời gian qua nhóm này đã hoạt động khá hiệu quả, sử dụng thư điện tử chứa mã độc để xâm nhập các hệ thống vi tính trên toàn cầu. Trước đó, hãng an ninh mạng Mỹ Mandiant cũng công bố báo cáo khẳng định quân đội Trung Quốc đứng sau các vụ tấn công tin tặc nhắm vào Mỹ.
Tháng trước, Bộ Quốc phòng Mỹ công khai cáo buộc tin tặc Trung Quốc ăn cắp dữ liệu nhạy cảm từ hệ thống mạng của Chính phủ Mỹ. AFP cho biết trong cuộc gặp tại California vào thứ sáu và thứ bảy này, Tổng thống Mỹ Barack Obama sẽ đặt vấn đề tin tặc với Chủ tịch Trung Quốc Tập Cận Bình.

Cũng cuối tháng trước, một điều tra của Hãng tin ABC Úc ngày 28-5 cho biết tin tặc Trung Quốc đã đột nhập đánh cắp sơ đồ thiết kế chi tiết trong các trụ sở tình báo mới của Úc.
Chương trình điều tra Four Corners cho rằng thiết kế các trụ sở Tổ chức tình báo an ninh quốc gia - dự kiến hoàn thành vào cuối năm ngoái nhưng bị hoãn - bị đánh cắp trong một đợt tấn công mạng xuất phát từ Trung Quốc. Bản thiết kế bao gồm chi tiết về hệ thống cáp, truyền thông, an ninh… của trụ sở trị giá hơn 630 triệu đôla Úc.
Chương trình dẫn lời chuyên gia Des Ball thuộc Đại học Quốc gia Úc nhận định mục đích của việc đánh cắp nhằm xác định những căn phòng dùng cho hoạt động nhạy cảm và cách cài thiết bị để theo dõi chúng.
Chương trình điều tra khẳng định tin tặc cũng tấn công Bộ Quốc phòng cùng Bộ Ngoại giao và thương mại Úc, cơ quan chịu trách nhiệm về tình báo ở nước ngoài. ABC không công bố các nguồn cung cấp thông tin trên.
Năm 2011, các cuộc tấn công mạng được cho là bắt nguồn từ Trung Quốc cũng nhắm vào máy tính của thủ tướng, ngoại trưởng và bộ trưởng quốc phòng Úc.
Tuy nhiên Bộ trưởng ngoại giao Úc Bob Carr khẳng định vụ đột nhập của các tin tặc Trung Quốc sẽ không làm ảnh hưởng đến quan hệ hai nước, theo Reuters. Ông cũng không bình luận về cáo buộc của ABC vì “không muốn cho thế giới và những kẻ tấn công biết rằng chúng tôi nắm được chúng đang làm gì và cách chúng làm”.


Nam Yết chuyển

No comments: