Chưởng lý (Mỹ): Máy tính đám mây là mặt trận của an ninh

Prosecutor:Cloud computing is security's frontier

July 10, 2009 3:16 PM PDT

by ElinorMills

FORTBAKER, California – Khi các dữ liệu chuyển vào đám mây,những kẻ tấn công và bọn ăn cắp sẽ đi theo, mộtcông tố viên liên bang nói hôm thứ sáu.

FORTBAKER, Calif.--As data moves to the cloud, attackers and thieves willfollow, a federal prosecutor said on Friday.

Theo:http://news.cnet.com/8301-1009_3-10284361-83.html

Bài được đưa lênInternet ngày: 10/07/2009

Lờingười dịch: Bạn muốn sử dụng các dịch vụ máy tínhđám mây ư? Bạn phải cẩn thận tuyệt đối về vấn đềan ninh dữ liệu của bạn đấy! Vì: “Mối đe doạ ngaylập tức sẽ là các cuộc tấn công để ăn cắp các dữliệu từ các máy chủ mà các dữ liệu được lưu trữtrên đó, hoặc từ xa hoặc bởi người bên trong hoặc aiđó mà họ có được sự truy cập tới trung tâm dữliệu. Rồi có lẽ bất kỳ dữ liệu nào bị ăn cắpcũng có thể bị cướp”.

Ảnh: MatthewParrella, phó chưởng lý Mỹ

Những ngày phải theodõi những kẻ làm hàng giả về phần mềm tại các quốcgia khác mà họ đang bán các đĩa CD ăn cắp được tínhtừng ngày khi các công ty ngày một gia tăng việc phânphối phần mềm và lưu trữ các dữ liệu một cách trựctuyến thông qua các dịch vụ hosting máy tính, MatthewParrella, phó chưởng lý Mỹ có trụ sở ởSan Jose, California, nói tại Ngày hội Tội phạm Không gianmạng của Norton Symantec.

“Mô hình nhập khẩuphần mềm đó đang trở nên lỗi thời vì chúng ta đangthấy phía đường chân trời máy tính đám mây nơi màquá nhiều các công việc này được thúc đẩy từ mộtmáy tính cá nhân của người sử dụng hoặc một máytính của người sử dụng sang Google Docs hoặcSalesforce.com”, ông nói.

Nhìn về 5 năm sắptới, “tôi nghĩ cuộc tấn công đang diễn ra này sẽ nằmtrong các trung tâm máy tính đám mây”, Parrella, ngườiđứng đầu bộ phận tin tặc và sở hữu trí tuệ máytính tại Văn phòng Chưởng lý Mỹ, nói.

Mốiđe doạ ngay lập tức sẽ là các cuộc tấn công để ăncắp các dữ liệu từ các máy chủ mà các dữ liệu đượclưu trữ trên đó, hoặc từ xa hoặc bởi người bêntrong hoặc ai đó mà họ có được sự truy cập tớitrung tâm dữ liệu, ông nói. Rồi có lẽ bất kỳ dữliệu nào bị ăn cắp cũng có thể bị cướp, ông nói.

Parrella đã trải quarất nhiều thời gian theo đuổi các vụ kiện về phầnmềm giả mạo, cũng như ăn cắp bí mật thương mại, ôngnói.

Văn phòng của ôngcũng đã và đang theo dõi một botnet từ lâu mà nó đãphát triển để bao gồm khoảng 100,000 các máy tính bịtổn thương.

“Chúng tôi khôngbiết nó làm gì”, ông nói. “Đó là dạng ăn cắp màchúng tôi đang xem xét để kiện … các phần mềm độchại mà chúng có thể dẫn tới các cuộc tấn công từchối dịch vụ một cách phân tán”.

Thedays of tracking down software counterfeiters in other countries whoare selling pirated CDs are numbered as companies increasinglydistribute software and store data online via hosted computingservices, Matthew Parrella, an assistant U.S. attorney based in SanJose, Calif., said at Symantec's Norton Cyber Crime Day.

"Thatmodel of importation of software is becoming obsolete because we'reseeing on the horizon cloud computing whe-re so many of theseoperations are pushed f-rom a user's PC or a user's computer ontoGoogle Docs or Salesforce.com," he said.

Lookingahead five years, "I'm thinking the attack is going to be oncloud computing centers," said Parrella, chief of the computerhacking and intellectual property unit at the U.S. Attorney's Office.

Theimmediate threat will be attacks to steal data f-rom the servers theyare stored on, either remotely or by an insider or someone who gainsaccess to the data center, he said. Later on it's likely any stolendata could be pirated, he said.

Parrellaspends a lot of time prosecuting counterfeit software cases, as wellas trade secret theft, he said.

Hisoffice also has been tracking a botnet for a long time that has grownto include 100,000 or so compromised computers.

"Wedon't know what it does," he said. "That's the type ofthreat we're looking to prosecute...malware that may lead todistributed denial of service attacks."

Parella đã từ chốibình luận về các cuộc tấn công DDOS gần đây nhất màchúng đã hướng vào các website tại Mỹ và Hàn Quốc kểtừ ngày cuối tuần 04/07.

Nhân viên FBI là DonnaPeterson nói văn phòng của cô đã thấy một “sự giatăng đột ngột khổng lồ ở phạm vi rộng lớn, thựcsự tàn phá các lỗ hổng về dữ liệu”, với sự trộmcắp lớn nhất gần 10 triệu USD bị đánh cắp trong vòng24 giờ đồng hồ.

Bọn trộm không gianmạng “đang trở nên có tổ chức hơn và sự tinh vi phứctạp về kỹ thuật của chúng là tốt hơn”, cô nói.

“Chúng làm những gìchúng cần để công việc được hoàn tất... nếu chúngcó thể sử dụng một khai thác 5 năm tuổi trong sự phốihợp với một khai thác mà chúng đã trả tiền cho mộtlập trình viên từ 2 tuần tới 6 tuần để hoàn toàn sởhữu đưọc một hệ thống máy tính đích của một côngty một cách hoàn toàn mà 'bạn sẽ còn không biết rằngchúng đang ở đó'”, cô nói.

Các doanh nghiệp đãmở cửa vào sáng thứ hai chỉ để phát hiện rằng quánhiều tiền đã bị ăn cắp khi các nhân viên đã đi vềnhà hôm thứ sáu mà họ không còn trả nợ được vàkhông có hỗ sơ trên các hệ thống của họ về hoạtđộng đó, Peterson nói.

Cũng trong hội thảovề tội phạm không gian mạng đã có Trung sĩ cảnh sátcủa San Jose là Edward Schroder, người đã nói về cách anhta bỏ thời gian của mình ra để điều tra sự gian lậncó liên quan tới các site như eBay hoặc những mưu đồ bất lương về xổ số theo kiểu của Craigslist, Nigerian, và cướptiền hoặc các mưu đồ bất lương làm việc từ nhà.

Schoroder cũng nói anhcó được một sự chia sẻ công bằng các trường hợpliên quan tới những mưu toan phishing và các vụ tống tiềnbằng thư điện tử trong đó cuộc sống của ai đó bịđe doạ nếu ai đó không trả tiền cho kẻ sát nhân đượcthuê.

Parelladeclined to comment on the mostrecent DDOS attacks that have targeted Web sites in the U.S. andSouth Korea since the July 4 weekend.

FBIagent Donna Peterson said her office had seen a "tremendousuptick in large-scale, fairly devastating data breaches," withthe biggest heist being close to $10 million stolen in 24 hours.

Cyberthieves"are getting more organized and their technical sophisticationis better," she said. "They do what they need to get thejob done...if they can use a 5-year-old exploit in conjunction withan exploit that they paid a programmer in another country $60,000 to(write), they will do it."

Cybercriminalscan spend anywhe-re f-rom two weeks to six weeks to completely own acorporate target's computer system so completely that "you won'teven know that they're there," she said.

Businesseshave opened on a Monday morning only to discover that so much moneyhas been stolen since employees went home on Friday that they are nolonger solvent and there is no record on their systems of theactivity, Peterson said.

Alsoon the cybercrime panel was San Jose Police Sergeant Edward Schroder,who talked about how he spends his time investigating fraud relatedto sites like eBay and Craigslist, Nigerian or lottery scams, andmoney mule orwork-f-rom-home scams.

Schroderalso said he gets a fair share of cases involving phishing attemptsand e-mail extortion cases in which someone's life is threatened ifsomeone don't pay the hired killer money.

Dịch tài liệu: LêTrung Nghĩa

letrungnghia.foss@gmail.com