Trung Quốc đã chỉ tay trong cuộc tấn công lên các công ty công nghệ cao bí ẩn

Chinafingered in cyberattack on mystery high tech co.

'Extremely large volumes'siphoned

By DanGoodin in San Francisco • Getmore f-rom this author

Posted in Crime,22nd October 2009 21:04 GMT

Theo:http://www.theregister.co.uk/2009/10/22/chinese_espionage_report/

Bài được đưa lênInternet ngày: 22/10/2009

Lờingười dịch: Trích đoạn: “Trong những tháng dẫn tớihoạt động của năm 2007, gián điệp không gian mạng đãtrinh thám tăng cường, xác định các tài khoản máy tínhcủa các nhân viên nào mà họ đã muốn tấn công vànhững tệp nào mà họ đã muốn đánh cắp. Họ đã lấyđược những ủy nhiệm đối với hàng tá các tài khoảncủa các nhân viên, mà họ đã truy cập gần 150 lần”.

Chính phủ Trung Quốcđang tiếp bước những nỗ lực để đánh cắp nhữngthông tin có giá trị từ các công ty công nghệ cao tạicác quốc gia khác, theo một nhóm tư vấn của quốc hội,mà nó đã chi tiết hóa một hoạt động đã truyền đi“những số lượng cực lớn” các dữ liệu nhạy cảm.

Cuộc tấn công năm2007 chống lại công ty công nghệ cao không được nêu tênchỉ là một trong vài hoạt động thành công mà Ủy banGiám sát về An ninh và Kinh tế Mỹ - Trung tin tưởng đãđược bảo trợ bởi Bắc Kinh.

Theo tạp chí PhốUôn, mà nó đã nói các nội dung của một báo cáo mànhóm người này đã được mong đợi đưa ra hôm thứnăm, chính phủ Trung Quốc bị nghi ngờ vì “chất lượngchuyên nghiệp” của cuộc tấn công và bản chất tựnhiên về kỹ thuật của các thông tin bị đánh cắp.

Theo tạp chí phốUôn:

Những tin tặc “đãhành động đúng lúc sử dụng một kênh truyền thônggiữa một máy chủ với một địa chỉ [Internet] nằm tạiCộng hòa Nhân dân Trung hoa và một máy chủ trong mạngnội bộ của hãng này”.

Trongnhững tháng dẫn tới hoạt động của năm 2007, gián điệpkhông gian mạng đã trinh thám tăng cường, xác định cáctài khoản máy tính của các nhân viên nào mà họ đãmuốn tấn công và những tệp nào mà họ đã muốn đánhcắp. Họ đã lấy được những ủy nhiệm đối vớihàng tá các tài khoản của các nhân viên, mà họ đãtruy cập gần 150 lần.

Gián điệp không gianmạng sau đó đã thâm nhập được vào các mạng củacông ty này sử dụng dạng y hệt những quản trị viênbàn trợ giúp của chương trình này sử dụng để truycập các máy tính từ xa.

Các tin tặc đã saochép và truyền đi các tệp tới 7 máy chủ nằm tong hệthống thư điện tử của công ty, mà chúng đã có khảnăng xử lý những khối lượng lớn các dữ liệu mộtcách nhanh chóng. Một khi họ đã chuyển được các dữliệu này tới các máy chủ thư điện tử, những kẻthâm nhập trái phép đã đổi tên các tệp bị đánh cắpđể trộn với những tệp khác trong hệ thống và nén vàmã hóa các tệp đó để xuất đi.

Những kẻ tấn côngđã sử dụng ít nhất 8 máy tính ở nước Mỹ, một sốtại các trường đại học, như những hộp chứa trướckhi gửi ra nước ngoài. Đội an ninh của công ty này đãcố dò tìm ra kẻ trộm khi nó đang thực hiện, nhưngkhông phải là trước khi những số lượng đáng kể cácdữ liệu rời khỏi mạng của công ty.

Trung Quốc là mộttrong 100 quốc gia được tin tưởng có khả năng tiếnhành những hoạt động như vậy, theo báo cáo.

TheChinese government is stepping up efforts to steal valuableinformation f-rom high-technology companies in other countries,according to a congressional advisory panel, which detailed oneoperation that siphoned "extremely large volumes" ofsensitive data.

The2007 attack against the unnamed high-technology company was just oneof several successful operations the US-ChinaEconomic and Security Review Commission believes was sponsored byBeijing.

Accordingto The Wall StreetJournal, which reportedthe contents of a report the panel was expected to release Thursday,the Chinese government is suspected because of the "professionalquality" of the attack and the technical natures of the stoleninformation.

Accordingto the WSJ:

Thehackers "operated at times using a communication channel betweena host with an [Internet] address located in the People's Republic ofChina and a server on the company's internal network."

Inthe months leading up to the 2007 operation, cyberspies did extensivereconnaissance, identifying which employee computer accounts theywanted to hijack and which files they wanted to steal. They obtainedcredentials for dozens of employee accounts, which they accessednearly 150 times.

Thecyberspies then reached into the company's networks using the sametype of program help-desk administrators use to remotely accesscomputers.

Thehackers copied and transferred files to seven servers hosting thecompany's email system, which were capable of processing largeamounts of data quickly. Once they moved the data to the emailservers, the intruders renamed the stolen files to blend in with theother files on the system and compressed and encrypted the files forexport.

Theattackers used at least eight US-based computers, some atuniversities, as d-rop boxes before sending it overseas. The company'ssecurity team managed to detect the theft while it was in progress,but not before significant amounts of data left the company network.

Chinais one of 100 countries believed to have the capability to conductsuch operations, according to the report. ®

Dịch tài liệu: LêTrung Nghĩa

letrungnghia.foss@gmail.com