Các tin tặc Trung Quốc chĩa vào các phương tiện trước lễ kỷ niệm

Chinesehackers target media in anniversary run-up

Cáctổ chức về thông tin, các tổ chức phi chính phủ bịtấn công bằng trojan

Newsorganisations, NGOs hit by trojan attacks

By John Leyden • Getmore f-rom this author

Posted in Spyware, 22ndSeptember 2009 11:40 GMT

Theo:http://www.theregister.co.uk/2009/09/22/chinese_anniversary_malware/

Bài được đưa lênInternet ngày: 22/09/2009

Lờingười dịch: Những câu chuyện liên quan tới các cuộctấn công trên không gian mạng tại Trung Quốc trước thềmcác ngày lễ lớn như ngày Quốc Khánh 01/10 mà tại ViệtNam, có lẽ chưa từng xảy ra.

Sách trắng tự do –PC không có khả năng đưa ra sự bảo vệ từ phía máytrạm đối với các máy tính xách tay bị mất hoặc bịđánh cắp.

Các nhân viên các đàiphát thanh nước ngoài tại Trung Quốc đang nằm trong mộtđường dây cực nóng của làn sóng mới các thư điệntử chất đầy các phần mềm độc hại.

Thời điểm của cácthư điện tử này, trước ngày kỷ niệm lần thứ 60Đảng Cộng sản nắm chính quyền tại Trung Quốc lụcđịa vào ngày 01/10, đã bùng phát những tố cáo đen tối(được hỗ trợ bởi những chứng cớ chi tiết) rằngChính phủ Trung Quốc có thể đứng đằng sau các cuộctấn công này.

Các nhóm về quyềncon người cũng là tâm điểm trong làn sóng mới nhất cáccuộc tấn công không gian mạng, mà nó còn xa mới là chưatừng thấy.

“Chắc chắn là mộtmẫu của các cuộc tấn công bằng virus trước các ngàylễ quan trọng theo lịch chính trị của Trung Quốc”,Nicholas Bequelin của tổ chức Theo dõi Quyền Con ngườitại HongKong đã nói với Reuters.

“Liệu chính phủ cóđứng đằng sau hay không, nhắm mắt họ đối nói nó, hỗtrợ nó hoặc không làm gì với nó là không rõ ràng. Cũngcó các tin tặc yêu nước, nên không có cách nào đểbiết chắc ai đứng đằng sau nó”.

Làn sóng mới nhấtnày của các cuộc tấn công liên quan tới việc chuyểntiếp các thư điện tử chính đáng từ các tổ chức củacác nhà hoạt động chính trị xã hội cùng mới một gắnkèm giả mạo được chạy bởi phần mềm độc hại.Chiến thuật này có xung quanh những tín hiệu của nhữngchuyện mách lẻo trước đó về các thư điện tử độchại, như việc viết sai chẳng hạn. Hơn nữa, các địachỉ thư điện tử được đánh lừa để ngụy trang chogốc thực sự ban đầu.

Reutersnói rằng các nhân viên người Trung Quốc tại các tổchức thông tin nước ngoài ở khắp Trung Quốc đã nhậnđược các thư điện tử y hệt nhau vào hôm thứ hai, mỗithư đều có chứa một tệp đính kèm được thiết kếđể khai thác một lỗi được vá gần đây trong AdobeAcrobat. Các lỗi trong các ứng dụng phần mềm của Adobeđang trở nên thuận lợi cho các cuộc tấn công có chủđích, chỉ đứng sau các cuộc tấn công vào MicrosoftOffice.

Freewhitepaper – PC-disable delivers intelligent client-side protectionfor lost or stolen notebooks

Chineseworkers in foreign media outlets within China are in the firing lineof a new wave of malware-laden emails.

Thetiming of the emails, in the run-up to the 60th anniversary of theCommunist Party's rise to power in mainland China on 1 October, hassparked dark accusations (supported by circumstantial evidence) thatthe Chinese government might be behind the attacks.

Humanrights groups are also getting targeted in the latest wave ofcyber-attacks, which are far f-rom unprecedented.

"Thereis definitely a pattern of virus attacks in the run-up to importantdates on the Chinese political calendar," Nicholas Bequelin ofHuman Rights Watch in Hong Kong told Reuters.

"Whetherthe government is behind it, closes its eyes to it, supports it orhas nothing to with it is unclear. There are also patriotic hackers,so there is no way to know for sure who is behind it."

Thelatest wave of attacks involves the forwarding of kosher emails f-romactivist organisations together with a fake malware-riddenattachment. The tactic gets around earlier tell-tale signs ofmalicious emails, such as poor spelling. In addition, email addressesare spoofed to disguise their true origin.

Reutersreports that Chinese workers at foreign news organisations acrossChina received identical emails on Monday, each containing anattachment designed to exploit a recently-patched flaw in AdobeAcrobat. Flaws in Adobe's software applications are becoming afavourite in targeted attacks, second only to Microsoft Office-themedassaults.

Những thư điện tửbại hoại này đã đặt ra như một yêu cầu bởi mộtbiên tập viên kinh tế tưởng tượng được gọi là PamBouron để đi cùng với các cuộc phỏng vấn trước củamột chuyến thăm được dự kiến tới Bắc Kinh. Thôngđiệp được chỉnh sửa sao cho Bouron dường như đã làmviệc cho từng đài phát thanh thông tin là mục tiêu này:Reuters, Straits Times, Dow Jones, AFP, và cơ quan thông tin Ý làAnsa.

Cácthư điện tử của “Pam Bouron” tập trung vào các nhânviên người Trung Quốc mà tên của họ đã thường khôngđược đưa vào trong các báo cáo thông tin. Những nhânviên này được thuê thông qua một cơ quan mà nó báo cáocho Bộ Ngoại giao Trung Quốc, một thực tế được nắmbắt bởi một số người như là bằng chứng chi tiết vềsự liên quan có thể của chính phủ Trung Quốc trong mưumẹo này.

Nhiềuphóng viên nước ngoài tại Bắc Kinh và Thượng Hải đãnhận được các thư điện tử chất đầy phần mềm độchại ngay sau cuộc tấn công khởi phát.

Các thư điện tửđồi bại với trojan cũng đã được gửi cho các cơ quanthông tin nước ngoài và các tổ chức phi chính phủ trướcđại hội Olympics Bắc Kinh năm ngoái, Reuters nói.

Trong diễn biến cóliên quan, các nhà chức trách Bắc Kinh được cho là đãthắt chặt an ninh vật lý trước một cuộc diễu binh củaquân đội và các hoạt động kỷ niệm khác để kỷniệm Ngày Quốc Khánh. Chính phủ được cho là cũng đãbắt buộc sử dụng chặt chẽ hơn các bộ lọc kiểmduyệt phần mềm ở mức của các nhà ISP trong một nỗlực kiểm soát xa hơn sự truy cập Internet trước ngày01/10.

Thetainted emails posed as a request by a fictitious economics editorcalled Pam Bouron to line-up interviews in advance of a supposedvisit to Beijing. The messages were tailored so that Bouron appearedto work for each of the targeted news outlets: Reuters, the StraitsTimes, Dow Jones, AFP, and Italian news agency Ansa.

The"Pam Bouron" emails targeted Chinese workers whose nameswere not typically included in news reports. These workers are hiredthrough an agency which reports to the Chinese Foreign Ministry, afact seized on by some as circumstantial evidence of possible Chinesegovernment involvement in the ruse.

Manyforeign reporters in Beijing and Shanghai received malware-ladenemails shortly after the initial attack.

Trojantainted emails were also sent to foreign news agencies andnon-government organisations in the run-up to last year's BeijingOlympics, Reuters adds.

Inrelated developments, Beijing authorities have reportedly tightenedphysical security in the run-up to a military parade and othercelebrations to celebrate National Day. The government has alsoreportedly mandated the use of stricter ISP-level censorware filtersin an attempt to further control internet access in the run-up to 1October. ®

Dịch tài liệu: LêTrung Nghĩa

letrungnghia.foss@gmail.com