Phần mềm độc hại nẫng các tài liệu từ Hải quân Ấn Độ

4 July 2012, 18:20

Theo:http://www.h-online.com/security/news/item/Malware-lifts-documents-f-rom-Indian-Navy-1632411.html

Bài được đưa lênInternet ngày: 04/07/2012

Lờingười dịch: Hải quân Ấn Độbị trộm các dữ liệu nhạy cảm,dù các dữ liệu nằm trong các máy tính khôngcó kết nối với Internet, thông qua các đầu USB.“Các phần mềm độc hại được báo cáo đã tạo ramột thư mục ẩn trên các ổ flash USB. Khi ổ được cắmvào trong một hệ thống của Hải quân, thì các phần mềmđộc hại sau đó đã được sao chép tới ổ flash nơi màchúng có thể vẫn được ẩn. Khi ổ được cắm vàotrong một hệ thống được kết nối tới Internet, thìphần mềm độc hại có thể sau đó bắt đầu truyềncác tệp tới một địa chỉ IP cụ thể... Những kẻ tấncông đã sử dụng các phần mềm độc hại sao chép cáctài liệu nhạy cảm từ Chỉ huy Hải quân phương Đôngvà, khi được kết nối tới Internet một lần nữa,chuyển tiếp nó tới các địachỉ IP tại Trung Quốc... Chỉhuy Hải quân phương Đông có trách nhiệm lên kế hoạchtác chiến và triển khai tại Biển Nam Trung Hoa.Nó cũng có trách nhiệm về tàungầm tên lửa hạt nhân đầu tiên của Ấn Độ, INSArihant”.

Hải quân Ấn Độhình như đã trở thành nạn nhân của một vụ trộm dữliệu, theo một báo cáo trên tờ Indian Express. Nhữngkẻ tấn công đã sử dụng các phần mềm độc hại saochép các tài liệu nhạy cảm từ Chỉ huy Hải quân phươngĐông và, khi được kết nối tới Internet một lần nữa,chuyển tiếp nó tới các địa chỉ IP tại Trung Quốc.

Tới nay, không có gìđược biết về các vụ trộm dữ liệu.

Các nguồn tin nói vớibáo chí rằng các dữ liệu bí mật từng bị rò rỉ vàrằng lỗ hổng có thể đã xảy ra như một kết quả củasử dụng lưu trữ đầu USB trong các hệ thống quantrọng. Hải quân và các lực lượng vũ trang khác lưu trữcác dữ liệu nhạy cảm trong các hệ thống đứng riêngrẽ, không được kết nối tới Internet và được cho làkhông có các cổng USB tự do nơi mà đầu flash có thểđược cắm vào.

Cácphần mềm độc hại được báo cáo đã tạo ra một thưmục ẩn trên các ổ flash USB. Khi ổ được cắm vàotrong một hệ thống của Hải quân, thì các phần mềmđộc hại sau đó đã được sao chép tới ổ flash nơi màchúng có thể vẫn được ẩn. Khi ổ được cắm vàotrong một hệ thống được kết nối tới Internet, thìphần mềm độc hại có thể sau đó bắt đầu truyềncác tệp tới một địa chỉ IP cụ thể.

Thiệt hại gây ra vìmất mát vẫn còn đang được đánh giá, và các quan chứcđã cho Indian Express rằng có thể “còn chưa chín ở giaiđoạn này” để bình luận về các dữ liệu đó nhạycảm tới đâu. Tuy nhiên, đã có một Ban Yêu cầu đượcbáo cáo đã truy tố 6 sĩ quan vì những sai sót trong quátrình này. Chỉ huy Hải quân phươngĐông có trách nhiệm lên kế hoạch tác chiến và triểnkhai tại Biển Nam Trung Hoa. Nó cũng có trách nhiệm vềtàu ngầm tên lửa hạt nhân đầu tiên của Ấn Độ, INSArihant.

TheIndian Navyhas apparently fallen victim to a data thief, according to a reportin the IndianExpress. Attackers have been using malware which copies sensitivedocuments f-rom the Eastern Naval Command and, when connected to theinternet again, forwards it to IP addresses in China. There is, todate, nothing known about the data thieves.

Sourcestold the newspaper that the classified data has been leaked and thatthe breach may have occurred as a result of the use of USB flashstorage on important systems. The Navy and other armed forces storesensitive data on standalone systems, unconnected to the internet andsupposedly with no free USB ports whe-re a flash drive could beplugged in.

Themalware is reported to have cre-ated a hidden folder on the USB flashdrives. When the drive was plugged into a Navy system, the malwaresearched for files based on particular key words it had beenconfigured to look for. These files were then copied to the flashdrive whe-re they would remain hidden. When the drive was plugged intoa system which was connected to the internet, the malware would thenbegin to transfer the files to a specific IP address.

Thedamage caused by the loss is still being evaluated, and officialstold the Indian Express that it would be "premature at thisstage" to comment on how sensitive the data was. There has,however, been a Board of Inquiry which is reported to have indictedsix officers for lapses in procedure. The Eastern Naval Command isresponsible for planning operations and deployments in the SouthChina Sea. It is also responsible for India's first nuclear missilesubmarine, INSArihant.

(djwm)

Dịch: Lê Trung Nghĩa

letrungnghia.foss@gmail.com