vuitoichat
12-01-2014, 16:11
Mỹ và Anh hiện đang bị nghi ngờ đă tiến hành những cuộc xâm nhập qua hệ thống mạng khi các công ty bảo mật phát hiện ra một chương tŕnh đột nhập nhiều khả năng do cơ quan t́nh báo phát triển sử dụng.
Mới đây, các nhà nghiên cứu của công ty an ninh mạng Symantec đă tiết lộ về một loại vũ khí tấn công mạng mới có tên là Regin, rất có thể được các cơ quan t́nh báo Anh và Mỹ sử dụng để xâm nhập vào hệ thống máy tính của Liên minh Châu Âu cũng như những mục tiêu quan trọng khác trên khắp thế giới.
http://www.vietsn.com/forum/attachment.php?attac hmentid=698561&stc=1&d=1417450169
Liệu Cơ quan An ninh Quốc gia Mỹ (NSA) có tránh khỏi liên quan?
Danh sách mục tiêu của Regin trái ngược hẳn với khẳng định của các cơ quan t́nh báo Anh và Mỹ rằng hoạt động gián điệp của họ chỉ giới hạn trong phạm vi an ninh quốc gia.
Theo Symantec, hơn một nửa mục tiêu của Regin là những cá nhân và những doanh nghiệp nhỏ. Nửa c̣n lại bao gồm các công ty viễn thông, công ty năng lượng, hăng hàng không, các viện nghiên cứu và toàn bộ ngành công nghiệp khách sạn du lịch.
Sư kiện thông tin về Regin lộ ra chỉ vài ngày trước khi Liên Hợp Quốc phê chuẩn nghị định lên án những hành động theo dơi tùy tiện và bất hợp pháp của nhiều nước. Bản nghị định này kêu gọi các nước hăy thực thi những hoạt động theo dơi đúng theo luật nhân quyền quốc tế, thiết lập khung h́nh nhằm giúp hoạt động này được công khai và cho các nạn nhân cơ hội được sửa sai.
Và bên nào đă vận động hành lang bất thành để giảm sức ảnh hưởng của nghị định trên? Đó là Mỹ và liên minh t́nh báo “Năm Con mắt”, trong đó c̣n có cả Anh, Canada, Australia và New Zealand. Các nước Năm Con Mắt tỏ ra không tán đồng về giới hạn của t́nh báo mạng, họ đă phản biện những điều mục trong nghị định do Liên Hợp Quốc đưa ra nhằm kêu gọi kết thúc những hành động theo dơi điện tử bừa băi.
Những hoài nghi trên là có thể hiểu được, nếu bạn biết phần mềm Regin mạnh đến mức nào. Chương tŕnh này phức tạp đến mức các nhà nghiên cứu kết luận rằng nó chỉ có thể được phát triển bởi các cơ quan chính phủ. Nó giả làm một phần mềm Microsoft b́nh thường, đánh cắp dữ liệu từ những máy tính bị nhiễm, và gửi những dữ liệu đó theo kỳ để tránh bị phát hiện.
Các nhà nghiên cứu của Symantec gọi đây là “công cụ t́nh báo hàng đầu” sánh ngang với Stuxnet, loại virus máy tính được chế tạo bởi Mỹ và Israel được cho là đă phá hoại các máy ly tâm hạt nhân ở nhà máy Natanz ở Iran vào năm 2009.
Chương tŕnh Stuxnet khai thác những lỗ hổng an ninh chưa từng biết đến (hoặc biết nhưng chưa có bản vá), hay những lỗ hổng “Zero day”, trên hệ điều hành của Microsoft và cho phép nó lây nhiễm sang hàng ngàn máy tính tại hơn 100 nước trên thế giới.
Tuy nhiên, sau khi t́m hiểu mă chương tŕnh, các nhà nghiên cứu thấy rằng nhiệm vụ của Stuxnet chỉ nhắm vào những hệ thống điều khiển công nghiệp tương tư như ở nhà máy hạt nhân của Iran. Virus được cho là cần phải được cài đặt bằng tay qua thẻ nhớ USB bởi các gián điệp hai mang Israel, được cho là đă được tuyển từ nhóm quân nổi dậy MEK của Iran.
Nhưng, trong khi Stuxnet là công cụ để phá hoại, Regin lại chuyên dùng để theo dơi.
Năm ngoái, một số tài liệu được Edward Snowden có đề cập một chiến dịch có tên “Chiến dịch Xă hội hóa”, một nhiệm vụ đột nhập máy tính tối mật được tiến hành bởi GCHQ của Anh, đối tác của NSA vào năm 2010.
Cơ quan này đă xâm nhập thành công hệ thống mạng máy tính của Công ty Viễn thông và mạng Internet Belgacom bằng cách dụ các kỹ sư của công ty kích vào những trang LinkedIn giả. Điều này cho phép các gián điệp Anh tiếp cận được các dữ liệu của công ty cũng như khả năng theo dơi những khách hàng lắp đặt internet của Bỉ, bao gồm Ủy ban Châu Âu, Nghị viện Châu Âu và Hội đồng Châu Âu. Trong một báo cáo riêng biệt khác, nội dung có ghi rằng NSA cũng nhắm đến hệ thống liên lạc của các quan chức EU.
http://www.vietsn.com/forum/attachment.php?attac hmentid=698562&stc=1&d=1417450169
Theo thống kê của Symantec, dưới đây là thành phần những nạn nhân của chương tŕnh Regin.
Mặc dù các công ty an ninh mạng không chỉ mặt vạch tên, nhưng những nguồn tin thân cận cho biết rằng Regin cũng được phát hiện trên hệ thống máy tính của Belgacom và EU sau cuộc tấn công, và có liên quan đến các cơ quan t́nh báo Mỹ và Anh.
Bằng chứng rơ ràng nhất, theo ông Ronald Prins của Fox IT, công ty được thuê để điều tra về vụ xâm nhập máy tính của Belgacom, các chương tŕnh UNITEDRAKE và STRAITBIZARRE, những công cụ trước đây được công bố thuộc về các vũ khí xâm nhập máy tính của NSA, có cùng chức năng và các đoạn mă lệnh với Regin. Cả hai đều được miêu tả trong các tài liệu mật là những công cụ cài đặt và kiểm soát “lỗi cố ư”, về cơ bản là những lỗi máy tính cho phép các t́nh báo viên theo dơi và điều khiển những máy tính mà các tŕnh xâm nhập được cài đặt.
Báo cáo của Symantec cũng cho biết Regin có lẽ đă hoạt động ít nhất kể từ năm 2008, nhưng các nhà nghiên cứu cho rằng một vài bộ phận của chương tŕnh có lẽ đă tồn tại từ năm 2003. Hơn một nửa số nạn nhân của chương tŕnh nằm bên trong lănh thổ Nga và Ả Rập Xê út, nhưng chương tŕnh c̣n nhắm tới các mục tiêu tại Mexico, Ireland, Bỉ, Áo, Ấn Độ, Pakistan và nhiều nới khác. Dĩ nhiên, Mỹ và các đồng minh trong liên minh Năm Con mắt không nằm trong danh sách này.
Ngay đến các nhà nghiên cứu an ninh mạng cũng bị nhắm tới. Công ty an ninh Kaspersky đă nhận diện một trong những nạn nhân của Regin là giáo sư mật mă học Jean-Jacques Quisquater, giống như Belgacom và EU, trước đây được cho là một trong những cá nhân đă bị xâm hại bởi các cuộc tấn công mạng của Mỹ và Anh.
Đây không phải là lần đầu tiên Mỹ và Anh có liên quan đến hoạt động gián điệp kinh tế và chính trị. Những tài liệu của Snowden cho biết NSA đă nhắm vào Petrobras, một công ty dầu trực thuộc chính phủ Brazil. Những tiết lộ khác gồm có việc cơ quan này đă nghe lén Thủ tướng Đức Angela Merkel, cựu Thủ tướng Israel Ehud Olmert và cả những tổ chức từ thiện như UNICEF.
Nội dung được thực hiện qua tham khảo nguồn tin từ tờ Business Insider, một trang tin công nghệ lớn của Mỹ. Business Insider nổi tiếng bởi các bài viết tổng hợp từ nhiều nguồn tin với các chủ đề nổi trội liên quan đến công nghệ, chính trị, quân sự…
Anh Tuấn (lược dịch)
Mới đây, các nhà nghiên cứu của công ty an ninh mạng Symantec đă tiết lộ về một loại vũ khí tấn công mạng mới có tên là Regin, rất có thể được các cơ quan t́nh báo Anh và Mỹ sử dụng để xâm nhập vào hệ thống máy tính của Liên minh Châu Âu cũng như những mục tiêu quan trọng khác trên khắp thế giới.
http://www.vietsn.com/forum/attachment.php?attac hmentid=698561&stc=1&d=1417450169
Liệu Cơ quan An ninh Quốc gia Mỹ (NSA) có tránh khỏi liên quan?
Danh sách mục tiêu của Regin trái ngược hẳn với khẳng định của các cơ quan t́nh báo Anh và Mỹ rằng hoạt động gián điệp của họ chỉ giới hạn trong phạm vi an ninh quốc gia.
Theo Symantec, hơn một nửa mục tiêu của Regin là những cá nhân và những doanh nghiệp nhỏ. Nửa c̣n lại bao gồm các công ty viễn thông, công ty năng lượng, hăng hàng không, các viện nghiên cứu và toàn bộ ngành công nghiệp khách sạn du lịch.
Sư kiện thông tin về Regin lộ ra chỉ vài ngày trước khi Liên Hợp Quốc phê chuẩn nghị định lên án những hành động theo dơi tùy tiện và bất hợp pháp của nhiều nước. Bản nghị định này kêu gọi các nước hăy thực thi những hoạt động theo dơi đúng theo luật nhân quyền quốc tế, thiết lập khung h́nh nhằm giúp hoạt động này được công khai và cho các nạn nhân cơ hội được sửa sai.
Và bên nào đă vận động hành lang bất thành để giảm sức ảnh hưởng của nghị định trên? Đó là Mỹ và liên minh t́nh báo “Năm Con mắt”, trong đó c̣n có cả Anh, Canada, Australia và New Zealand. Các nước Năm Con Mắt tỏ ra không tán đồng về giới hạn của t́nh báo mạng, họ đă phản biện những điều mục trong nghị định do Liên Hợp Quốc đưa ra nhằm kêu gọi kết thúc những hành động theo dơi điện tử bừa băi.
Những hoài nghi trên là có thể hiểu được, nếu bạn biết phần mềm Regin mạnh đến mức nào. Chương tŕnh này phức tạp đến mức các nhà nghiên cứu kết luận rằng nó chỉ có thể được phát triển bởi các cơ quan chính phủ. Nó giả làm một phần mềm Microsoft b́nh thường, đánh cắp dữ liệu từ những máy tính bị nhiễm, và gửi những dữ liệu đó theo kỳ để tránh bị phát hiện.
Các nhà nghiên cứu của Symantec gọi đây là “công cụ t́nh báo hàng đầu” sánh ngang với Stuxnet, loại virus máy tính được chế tạo bởi Mỹ và Israel được cho là đă phá hoại các máy ly tâm hạt nhân ở nhà máy Natanz ở Iran vào năm 2009.
Chương tŕnh Stuxnet khai thác những lỗ hổng an ninh chưa từng biết đến (hoặc biết nhưng chưa có bản vá), hay những lỗ hổng “Zero day”, trên hệ điều hành của Microsoft và cho phép nó lây nhiễm sang hàng ngàn máy tính tại hơn 100 nước trên thế giới.
Tuy nhiên, sau khi t́m hiểu mă chương tŕnh, các nhà nghiên cứu thấy rằng nhiệm vụ của Stuxnet chỉ nhắm vào những hệ thống điều khiển công nghiệp tương tư như ở nhà máy hạt nhân của Iran. Virus được cho là cần phải được cài đặt bằng tay qua thẻ nhớ USB bởi các gián điệp hai mang Israel, được cho là đă được tuyển từ nhóm quân nổi dậy MEK của Iran.
Nhưng, trong khi Stuxnet là công cụ để phá hoại, Regin lại chuyên dùng để theo dơi.
Năm ngoái, một số tài liệu được Edward Snowden có đề cập một chiến dịch có tên “Chiến dịch Xă hội hóa”, một nhiệm vụ đột nhập máy tính tối mật được tiến hành bởi GCHQ của Anh, đối tác của NSA vào năm 2010.
Cơ quan này đă xâm nhập thành công hệ thống mạng máy tính của Công ty Viễn thông và mạng Internet Belgacom bằng cách dụ các kỹ sư của công ty kích vào những trang LinkedIn giả. Điều này cho phép các gián điệp Anh tiếp cận được các dữ liệu của công ty cũng như khả năng theo dơi những khách hàng lắp đặt internet của Bỉ, bao gồm Ủy ban Châu Âu, Nghị viện Châu Âu và Hội đồng Châu Âu. Trong một báo cáo riêng biệt khác, nội dung có ghi rằng NSA cũng nhắm đến hệ thống liên lạc của các quan chức EU.
http://www.vietsn.com/forum/attachment.php?attac hmentid=698562&stc=1&d=1417450169
Theo thống kê của Symantec, dưới đây là thành phần những nạn nhân của chương tŕnh Regin.
Mặc dù các công ty an ninh mạng không chỉ mặt vạch tên, nhưng những nguồn tin thân cận cho biết rằng Regin cũng được phát hiện trên hệ thống máy tính của Belgacom và EU sau cuộc tấn công, và có liên quan đến các cơ quan t́nh báo Mỹ và Anh.
Bằng chứng rơ ràng nhất, theo ông Ronald Prins của Fox IT, công ty được thuê để điều tra về vụ xâm nhập máy tính của Belgacom, các chương tŕnh UNITEDRAKE và STRAITBIZARRE, những công cụ trước đây được công bố thuộc về các vũ khí xâm nhập máy tính của NSA, có cùng chức năng và các đoạn mă lệnh với Regin. Cả hai đều được miêu tả trong các tài liệu mật là những công cụ cài đặt và kiểm soát “lỗi cố ư”, về cơ bản là những lỗi máy tính cho phép các t́nh báo viên theo dơi và điều khiển những máy tính mà các tŕnh xâm nhập được cài đặt.
Báo cáo của Symantec cũng cho biết Regin có lẽ đă hoạt động ít nhất kể từ năm 2008, nhưng các nhà nghiên cứu cho rằng một vài bộ phận của chương tŕnh có lẽ đă tồn tại từ năm 2003. Hơn một nửa số nạn nhân của chương tŕnh nằm bên trong lănh thổ Nga và Ả Rập Xê út, nhưng chương tŕnh c̣n nhắm tới các mục tiêu tại Mexico, Ireland, Bỉ, Áo, Ấn Độ, Pakistan và nhiều nới khác. Dĩ nhiên, Mỹ và các đồng minh trong liên minh Năm Con mắt không nằm trong danh sách này.
Ngay đến các nhà nghiên cứu an ninh mạng cũng bị nhắm tới. Công ty an ninh Kaspersky đă nhận diện một trong những nạn nhân của Regin là giáo sư mật mă học Jean-Jacques Quisquater, giống như Belgacom và EU, trước đây được cho là một trong những cá nhân đă bị xâm hại bởi các cuộc tấn công mạng của Mỹ và Anh.
Đây không phải là lần đầu tiên Mỹ và Anh có liên quan đến hoạt động gián điệp kinh tế và chính trị. Những tài liệu của Snowden cho biết NSA đă nhắm vào Petrobras, một công ty dầu trực thuộc chính phủ Brazil. Những tiết lộ khác gồm có việc cơ quan này đă nghe lén Thủ tướng Đức Angela Merkel, cựu Thủ tướng Israel Ehud Olmert và cả những tổ chức từ thiện như UNICEF.
Nội dung được thực hiện qua tham khảo nguồn tin từ tờ Business Insider, một trang tin công nghệ lớn của Mỹ. Business Insider nổi tiếng bởi các bài viết tổng hợp từ nhiều nguồn tin với các chủ đề nổi trội liên quan đến công nghệ, chính trị, quân sự…
Anh Tuấn (lược dịch)