Phanh phui vụ gián điệp mạng lớn nhất thế giới

Phanh phui vụ gián điệp mạng lớn nhất thế giới

04/08/2011 12:35 GMT+7

(TNO) Các chuyên gia bảo mật đã khám phá ra một loạt các vụ tấn công mạng lớn nhất trên thế giới từ trước đến giờ, liên quan đến việc thâm nhập vào mạng lưới của 72 tổ chức bao gồm cả Liên Hiệp Quốc, các chính phủ và các công ty trên khắp thế giới, theo Reuters.

Công ty bảo mật McAfee, nơi phanh phui các vụ xâm nhập, trong hôm nay, 3.8, thông báo họ tin rằng chỉ có một “diễn viên” đứng đằng sau các vụ tấn công song từ chối nêu đích danh. Tuy vậy, một chuyên gia bảo mật được báo cáo về các vụ tấn công đã nói với Reuters rằng các bằng chứng đều chỉ về Trung Quốc.

Danh sách các nạn nhân trong chiến dịch kéo dài năm năm bao gồm các chính phủ Mỹ, Ấn Độ, Hàn Quốc, Canada, Việt Nam và chính quyền Đài Loan; Hiệp hội các Quốc gia Đông Nam Á (ASEAN); Ủy ban Olympic Quốc tế (IOC); Cơ quan Phòng chống Doping Thế giới (WADA); và một loạt các công ty từ nhà thầu quốc phòng đến các hãng công nghệ cao, theo báo cáo của McAfee.


 Biểu trưng của Liên Hiệp Quốc tại trụ sở của tổ chức này ở New York, Mỹ - Ảnh: Reuters

Trong vụ tấn công Liên Hiệp Quốc, những tên tin tặc đã xâm nhập vào hệ thống của Cơ quan Thư ký Liên Hiệp Quốc ở Geneva vào năm 2008, ẩn nấp trong gần hai năm mà không bị ai để ý và lặng lẽ vét sạch hàng đống dữ liệu mật, theo McAfee.

Phó chủ tịch về Nghiên cứu Nguy cơ của McAfee, Dmitri Alperovitch, viết trong bản báo cáo dài 14 trang công bố hôm 3.8: “Thậm chí, chúng tôi cũng ngạc nhiên bởi sự đa dạng của các tổ chức nạn nhân và bị sửng sốt bởi sự táo tợn của các thủ phạm”.

“Điều gì xảy ra cho mọi dữ liệu phần lớn vẫn là một câu hỏi mở. Tuy nhiên, ngay cả khi một phần nhỏ của nó được sử dụng để tạo nên các sản phẩm cạnh tranh tốt hơn hoặc đánh bại một đối thủ tại một cuộc đàm phán chính yếu (nhờ vào việc ăn cắp hồ sơ của đối thủ), sự mất mát mang đến một mối đe dọa kinh tế cực lớn”, ông Alperovitch viết tiếp.

McAfee biết được mức độ của chiến dịch tấn công vào tháng 3 năm nay, khi các nhà nghiên cứu của họ khám phá tập tin nhật ký của các cuộc tấn công, trong lúc nghiên cứu một máy chủ điều khiển theo lệnh mà họ phát hiện vào năm 2009 trong một phần của cuộc điều tra tại một công ty quốc phòng.

McAfee đặt tên các cuộc tấn công là “Chiến dịch Shady RAT” (tạm dịch: Chiến dịch Con chuột ám muội) và cho biết, những cuộc tấn công sớm nhất đã xảy ra từ giữa năm 2006, mặc dù có lẽ có những vụ thâm nhập khác chưa được khám phá. (Ngoài nghĩa con chuột, RAT còn là chữ viết tắt của cụm từ “remote access tool” (công cụ truy cập từ xa), một loại phần mềm mà các tin tặc và chuyên gia bảo mật dùng để truy cập các mạng lưới máy tính từ xa).

Một vài cuộc tấn công kéo dài chỉ một tháng song cuộc tấn công dài nhất nhắm vào Ủy ban Olympic của một nước ở châu Á không nêu tên kéo dài đến 28 tháng, theo McAfee.

“Các công ty và chính phủ bị cưỡng đoạt và cướp phá mỗi ngày. Họ bị mất những bí mật quốc gia và lợi thế kinh tế vào tay những kẻ cạnh tranh vô liêm sỉ”, ông Alperovitch nói với Reuters.

Những lập luận

Ông Alperovitch nói McAfee đã thông báo cho 72 nạn nhân của những cuộc tấn công vốn đang được điều tra bởi các cơ quan thi hành luật trên khắp thế giới. Ông Alperovitch từ chối cung cấp thêm những thông tin như danh tính của các công ty bị tấn công.

Jim Lewis, một chuyên gia mạng tại Trung tâm Nghiên cứu Chiến lược và Quốc tế của Mỹ, đã được thông báo về vụ khám phá của McAfee.

Ông nói với Reuters rằng có rất nhiều khả năng tin tặc Trung Quốc đứng đằng sau chiến dịch này vì một vài mục tiêu có thông tin phục vụ lợi ích riêng biệt của Bắc Kinh. Đơn cử là việc hệ thống mạng của IOC và một vài Ủy ban Olympic quốc gia khác đã bị tấn công trước thềm Olympic Bắc Kinh 2008.

“Mọi thứ đều chỉ về Trung Quốc. Đó có thể là người Nga song có nhiều thứ chỉ về Trung Quốc hơn là Nga”, ông Lewis nói với Reuters.

Ông Lewis cho biết, Mỹ và Anh có năng lực để thực hiện các cuộc tấn công như thế song nói rằng: “Chúng tôi không do thám chính mình và người Anh sẽ không do thám chúng tôi”.

Theo tờ Vanity Fair, chiến dịch tấn công một loạt các tổ chức thuộc khu vực tư nhân và nhà nước ở hầu hết các quốc gia ở Đông Nam Á song không có tổ chức nào thuộc Trung Quốc.

McAfee, công ty được tập đoàn Intel thâu tóm trong năm nay, không bình luận về việc liệu tin tặc Trung Quốc có phải là thủ phạm hay không.

Theo Reuters, các nhà nghiên cứu bảo mật làm việc cho các tập đoàn lớn thường từ chối liên hệ các chính phủ với những cuộc tấn công mạng vì lo ngại điều này sẽ gây ảnh hưởng xấu cho việc kinh doanh của họ tại các quốc gia đó.

Sơn Duân

Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.