Translate

Thursday, August 4, 2011

Tin tặc Trung Quốc tấn công từ Mỹ đến Việt Nam ?

Theo RFI

Bản đồ các nước nạn nhân của chiến dịch tấn công tin học Shady RAT.
Bản đồ các nước nạn nhân của chiến dịch tấn công tin học Shady RAT.
Nguồn : McAfee
Trọng Nghĩa
Công ty bảo mật tin học McAfee hôm qua, 03/08/2011 đã lên tiếng báo động : Hơn 70 cơ quan, tổ chức thuộc 14 nước trên thế giới, đã trở thành đối tượng của một loạt các vụ tấn công mạng lớn nhất từ trước đến nay. Dù McAfee không chỉ đích danh ai là thủ phạm, nhưng giới chuyên gia tin học nghi ngờ đó là Trung Quốc.

Trong một bản báo cáo dài 14 trang, công bố trên trang blog của mình, McAfee, công ty kinh doanh phần mềm chống virus tin học, trụ sở tại California (Hoa Kỳ), cho biết là chiến dịch tấn công đã khởi sự ngay từ tháng Bảy năm 2006, nhắm vào máy chủ của một công ty xây dựng ở Hàn Quốc, và kết thúc vào tháng 6 năm 2011.
Tổng cộng, có khoảng 72 tổ chức, trong đó có 49 cơ quan tại Hoa Kỳ, đã phải chịu tác hại từ chiến dịch được McAfee mệnh danh là "Shady RAT", tạm dịch là “Con chuột ám muội”. Tuy nhiên, RAT cũng là từ tắt của “Remote Access Tool”, tức là “Công cụ truy cập từ xa”, một loại chương trình thường dùng để tiếp cận các mạng lưới máy tính.
Theo báo cáo của McAfee, danh sách nạn nhân của chiến dịch do thám này bao gồm các chính phủ từ Hoa Kỳ, Anh Quốc, Canada, cho đến Việt Nam, Đài Loan, Hàn Quốc, Ấn Độ… Tính ra có đến 14 quốc gia và lãnh thổ. Bên cạnh đó còn có cả Liên Hiệp Quốc, ASEAN, Ủy ban Thế vận Quốc tế, Cơ quan Chống doping Thế giới và nhất là một số lượng lớn các tập đoàn, công ty, trong lãnh vực quốc phòng và công nghệ cao cấp.
Hoa Kỳ là đối tượng chủ chốt, với hàng chục công ty quốc phòng bị đột nhập, không kể đến các trang web chính phủ, một phòng thí nghiệm của Bộ Năng lượng Mỹ. Thậm chí hãng tin Mỹ AP cũng bị tấn công.
Đối với ông Dmitri Alperovitch, Phó chủ tịch McAfee, những gì mà công ty của ông ghi nhận được trong khoảng thời gian năm sáu năm vừa qua là một sự “chuyển giao tài sản chưa từng thấy”, với khối lượng cực lớn của các dữ liệu bị đánh cắp.
Theo chuyên gia này : “Chưa thể biết là điều gì xảy ra cho các dữ liệu bị đánh cắp, nhưng chỉ một phần nhỏ trong số này cũng đủ giúp cho kẻ cắp tạo ra các sản phẩm cạnh tranh tốt hơn hoặc đánh bại một đối thủ tại các cuộc đàm phán thiết yếu", vì đã ăn cắp được hồ sơ của đối phương.
Trong báo cáo của mình, McAfee không đích danh cáo buộc Bắc Kinh. Tuy nhiên, trả lời báo chí, ông Alperovitch xác định là nhiều vụ thâm nhập vào các tập đoàn quốc phòng là nhằm đánh cắp thông tin về công nghệ quân sự nhạy cảm. Theo ông, việc chọn lựa mục tiêu tấn công, quy mô chiến dịch thâm nhập, tác động của các vụ đánh cắp dữ liệu, và thực tế là kẻ cắp không chỉ nhắm vào lợi ích kinh tế, mà cả vào lợi ích chính trị lẫn quân sự, tất cả những điều đó cho thấy "thủ phạm rõ ràng là một nhà nước".
Ông Alperovitch khẳng định là McAfee "không chỉ mặt bất kỳ ai", nhưng trả lời nhật báo Mỹ Washington Post, một số chuyên gia cho rằng Trung Quốc có thể là thủ phạm, vì nhiều đối tượng bị tấn công đều có liên quan đến Đài Loan hay Ủy ban Thế vận Quốc tế, vào thời điểm trước lúc diễn ra Thế vận hội Bắc Kinh năm 2008.
Theo ông James Lewis, một chuyên gia tin học thuộc Trung tâm Nghiên cứu Chiến lược và Quốc tế (CSIS), nếu các chi tiết được McAfee nêu ra không phải là bằng chứng "theo nghĩa pháp lý" về hành động phi pháp của Bắc Kinh, thì các yếu tố đó lại có chức năng khẳng định các mối nghi ngờ về vai trò của Trung Quốc.
Đối với ông Lewis, chiến dịch Shady RAT gợi đến ba vụ việc nghiêm trọng khác từng bị cho là do Bắc Kinh tiến hành. Theo chuyên gia này, “Tấn công các ban thư ký của Liên Hiệp Quốc hoặc Hiệp hội các nước Đông Nam Á (ASEAN) chẳng hạn, có lẽ không phải là công việc của một nhóm chỉ quan tâm đến tiền bạc mà thôi”.
Trong thời gian qua, Trung Quốc thường xuyên bị cáo buộc là dính líu đến nhiều cuộc tấn công mạng. Gần đây nhất là vụ tập đoàn internet Google của Mỹ đã báo động là các tài khoản Gmail của các quan chức Mỹ, các nhà bất đồng chính kiến Trung Quốc, giới lãnh đạo quân sự và các nhà báo, đã bị tấn công từ Trung Quốc.
Một chi tiết thứ hai, tại châu Á chẳng hạn, đối tượng bị do thám là một loạt các cơ sở tư nhân và nhà nước, từ Ấn Độ, Hàn Quốc, Singapore, cho đến Nhật Bản, Indonesia, Đài Loan, Hồng Kông. Thế nhưng không có cơ sở nào thuộc Trung Quốc.

No comments: