Trung Quốc mở rộng gián điệp không gian mạng tại Mỹ, Báo cáo nói

Thứ hai - 26/10/2009 06:47

ChinaExpands Cyberspying in U.S., Report Says

Nhómtư vấn của Quốc hội tại Washington trích dẫn chiếndịch hiển nhiên của Bắc Kinh để đánh cắp các thôngtin từ các hãng của Mỹ

CongressionalAdvisory Panel in Washington Cites Apparent Campaign by Beijing toSteal Information F-rom American Firms

OCTOBER 23, 2009

By SIOBHANGORMAN

Theo:http://online.wsj.com/article/SB125616872684400273.html

Bài được đưa lênInternet ngày: 23/10/2009

Lờingười dịch: Trích từ bài viết: “Các cuộc tấn côngnhư thế này đã trích trong báo cáo cách mà chúng thườngxuyên như thế nào được sử dụng bởi gián điệp khônggian mạng của Trung Quốc, ai đánh cắp trong tổng số 40tỷ USD tới 50 tỷ USD trong sở hữu trí tuệ từ các tổchức của Mỹ mỗi năm, theo cơ quan tình báo Mỹ đánhgiá được cung cấp bởi một người quen với họ. “Giánđiệp thời hiện đại không liên quan tới áo choàng vàvẻ mặt hằm hằm bao giờ nữa , Tom Kellermann, một phóchủ tịch một hãng an ninh không gian mạng, Core SecurityTechnologies”, đã nói. “Tất cả đều là điện tử”.Phần lớn bản báo cáo mô tả những tham vọng đang giatăng của quân đội Trung Quốc trong không gian mạng vànhững nỗ lực của nó để triển khai khả năng phá hủycác mạng của địch thủ bằng vật chất và các cuộctấn công không gian mạng trong trường hợp có khủnghoảng”. Bài viết còn đưa ra lịch sử các cuộc tấncông không gian mạng giữa 2 cường quốc này, cùngtoàn văn bản báo cáo có liên quan của hãng phòng vệkhổng lồ Northrop Grumman Corp. Bảnbáo cáo trên cũng có nhắc tới vụ gián điệp không gianmạng GhostNet(Mạng Ma) và các máy tính của Việt Nam cũng từng bịtấn công với số lượng đứng hàng thứ 2 thế giớivới 130 chiếc. Hy vọng các cơ quan của Việt Nam có thểrút được ra những bài học từ những vụ việc như thếnày.

Washington - Chính phủTrung Quốc đang gia tăng các hoạt động gián điệp khônggian mạng chống lại nước Mỹ, một nhóm tư vấn củaquốc hội đã phát hiện, trích một ví dụ về mộtchiến dịch được phối hợp kỹ lưỡng chống lại mộtcông ty Mỹ mà nó dường như đã được tài trợ bởiBắc Kinh.

Công ty không đượcnêu tên chỉ là một trong một vài vụ thâm nhập thànhcông của một chiến dịch gián điệp không gian mạng,theo báo cáo của Ủy ban Giám sát về Kinh tế và An ninhMỹ - Trung sẽ được đưa ra hôm thứ năm. Những hoạtđộng gián điệp của Trung Quốc đang “làm mệt mỏicho khả năng đáp trả của Mỹ”, báo cáo này kết luận.

Ủy ban của 2 đảng,được thành lập bởi Quốc hội vào năm 2000 để điềutra những ảnh hưởng về an ninh của thương mại đanggia tăng với Trung Quốc, được làm chủ yếu từ các cựuquan chức của chính phủ Mỹ trên trường quốc tế.

Ủy ban này đã liênhệ với các nhà phân tích tại hãng phòng vệ khổng lồNorthrop Grumman Corp. để viết báo cáo này. Các nhà phântích không nêu tên công ty được mô tả trong trường hợpđiển hình này, mô tả nó chỉ như “một hãng có liênquan trong sự phát triển công nghệ cao”.

Báo cáo này đã khôngcung cấp một sự định giá thiệt hại và đã không nóicụ thể ai đứng đằng sau cuộc tấn công này chống lạicông ty Mỹ. Nhưng nó đã nói việc phân tích nội bộ củacông ty đã chỉ ra cuộc tấn công đã được phát độngtrong hoặc tới từ khắp Trung Quốc.

Báo cáo này đã kếtluận cuộc tấn công hình như đã được hỗ trợ, nếukhông nói là được phối hợp, bởi chính phủ Trung Quốc,vì “chất lượng” của hoạt động này và bản chấttự nhiên về kỹ thuật của các thông tin bị đánh cắp,mà nó không dễ dàng bán được bởi các công ty đốithủ hoặc các nhóm tội phạm. Hoạt động này cũng tậptrung vào những dữ liệu đặc biệt và đã xử lý một“khối lượng lớn cực kỳ” các thông tin bị đánhcắp, báo cáo nói.

WASHINGTON-- The Chinese government is ratcheting up its cyberspying operationsagainst the U.S., a congressional advisory panel found, citing anexample of a carefully orchestrated campaign against one U.S. companythat appears to have been sponsored by Beijing.

Theunnamed company was just one of several successfully penetrated by acampaign of cyberespionage, according to the U.S.-China Economic andSecurity Review Commission report to be released Thursday. Chineseespionage operations are "straining the U.S. capacity torespond," the report concludes.

Thebipartisan commission, formed by Congress in 2000 to investigate thesecurity implications of growing trade with China, is made up largelyof former U.S. government officials in the national security field.

Thecommission contracted analysts at defense giant NorthropGrumman Corp. towrite the report. The analysts wouldn't name the companydescribed in the case study, describing it only as "a firminvolved in high-technology development."

Thereport didn't provide a damage assessment and didn't say specificallywho was behind the attack against the U.S. company. But it said thecompany's internal analysis indicated the attack originated in orcame through China.

Thereport concluded the attack was likely supported, if notorchestrated, by the Chinese government, because of the "professionalquality" of the operation and the technical nature of the stoleninformation, which is not easily sold by rival companies or criminalgroups. The operation also targeted specific data and processed"extremely large volumes" of stolen information, the reportsaid.

“Trường hợp điểnhình này được kiểm tra và chỉ dẫn một cách tuyệtđối rõ ràng với một mục đích đặc biệt để cóđược công nghệ bảo vệ trong một nhóm các công ty cóliên quan”, Larry Worrtzel, phó chủ tịch của ủy ban vàlà cựu tùy viên quân sự Mỹ tại Trung Quốc. “Khôngnghi ngờ là điều đó được kiểm soát bởi nhà nước”.

Cáccuộc tấn công như thế này đã trích trong báo cáo cáchmà chúng thường xuyên như thế nào được sử dụng bởigián điệp không gian mạng của Trung Quốc, ai đánh cắptrong tổng số 40 tỷ USD tới 50 tỷ USD trong sở hữu trítuệ từ các tổ chức của Mỹ mỗi năm, theo cơ quan tìnhbáo Mỹ đánh giá được cung cấp bởi một người quenvới họ.

“Giánđiệp thời hiện đại không liên quan tới áo choàng vàvẻ mặt hằm hằm bao giờ nữa , Tom Kellermann, một phóchủ tịch một hãng an ninh không gian mạng, Core SecurityTechnologies”, đã nói. “Tất cả đều là điện tử”.

Trung Quốc nằm trongsố hơn 100 quốc gia có khả năng tiến hành các hoạtđộng gián điệp không gian mạng.

Phầnlớn bản báo cáo mô tả những tham vọng đang gia tăngcủa quân đội Trung Quốc trong không gian mạng và nhữngnỗ lực của nó để triển khai khả năng phá hủy cácmạng của địch thủ bằng vật chất và các cuộc tấncông không gian mạng trong trường hợp có khủng hoảng.

Wang Baodong, một phátngôn viên cho Đại sứ quán Trung Quốc tại Washington, đãchỉ trích ủy ban này như “một sản phẩm của tư duyChiến tranh Lạnh” mà nó đã “đưa tới chỗ để bẻTrung Quốc thành nhiều mảnh”. Ông đã bổ sung: “Nhữnglời buộc tội về việc tiến hành của Trung Quốc, hoặc'hình như tiến hành' như báo cáo của ủy ban này chỉra, các cuộc tấn công không gian mạng hoặc gián điệpchống lại Mỹ là không có căn cứ và không có lý do xácđáng”.

Trong một sơ đồgián điệp không gian mạng có tổ chức cao mà nó đã rútra những thông tin về nghiên cứu phát triển có giá trịtừ một công ty Mỹ, báo cáo này nói, các tin tặc “đãhành động đúng lúc sử dụng một kênh truyền thônggiữa một máy chủ với một địa chỉ [Internet] nằm tạiCộng hòa Nhân dân Trung hoa và một máy chủ trong mạngnội bộ của hãng này”.

"Thecase study is absolutely clearly controlled and directed with aspecific purpose to get at defense technology in a related group ofcompanies," said Larry Wortzel, vice chairman of the commissionand a former U.S. Army attaché in China. "There's no doubt thatthat's state-controlled."

Attackslike that cited in the report hew closely to a blueprint frequentlyused by Chinese cyberspies, who in total steal $40 billion to $50billion in intellectual property f-rom U.S. organizations each year,according to U.S. intelligence agency estimates provided by a personfamiliar with them.

"Modern-dayespionage doesn't involve cloak and dagger anymore," said TomKellermann, a vice president at Core Security Technologies, acybersecurity company. "It's all electronic."

Chinais among more than 100 countries that have the capability to conductcyberspying operations.

Thebulk of the report describes the growing ambitions of the Chinesemilitary in cyberspace and its efforts to develop the capability todestroy adversary networks with physical and cyberattacks in theevent of a crisis.

WangBaodong, a spokesman for the Chinese Embassy in Washington,criticized the commission as "a product of Cold War mentality"that was "put in place to pick China to pieces." He added:"Accusations of China conducting, or 'likely conducting' as thecommission's report indicates, cyberspace attacks or espionageagainst the U.S. are unfounded and unwarranted."

Inthe highly organized cyberspy scheme that drained valuable researchand development information f-rom a U.S. company, the report said, thehackers "operated at times using a communication channel betweena host with an [Internet] address located in the People's Republic ofChina and a server on the company's internal network."

Trongnhững tháng dẫn tới hoạt động của năm 2007, gián điệpkhông gian mạng đã trinh thám tăng cường, xác định cáctài khoản máy tính của các nhân viên nào mà họ đãmuốn tấn công và những tệp nào mà họ đã muốn đánhcắp. Họ đã lấy được những ủy nhiệm đối vớihàng tá các tài khoản của các nhân viên, mà họ đãtruy cập gần 150 lần.

Gián điệp không gianmạng sau đó đã thâm nhập được vào các mạng củacông ty này sử dụng dạng y hệt những quản trị viênbàn trợ giúp của chương trình này sử dụng để truycập các máy tính từ xa.

Các tin tặc đã saochép và truyền đi các tệp tới 7 máy chủ nằm tong hệthống thư điện tử của công ty, mà chúng đã có khảnăng xử lý những khối lượng lớn các dữ liệu mộtcách nhanh chóng. Một khi họ đã chuyển được các dữliệu này tới các máy chủ thư điện tử, những kẻthâm nhập trái phép đã đổi tên các tệp bị đánh cắpđể trộn với những tệp khác trong hệ thống và nén vàmã hóa các tệp đó để xuất đi.

Trước khi xuất cácdữ liệu này, đội thu thập đã sử dụng các tài khoảncủa các nhân viên để vượt qua 4 máy tính để bàn đểhướng tới giai đoạn cuối cùng của hoạt động này.

Họ đã lựa chọn ítnhất 8 máy tính ở nước Mỹ, một số tại các trườngđại học, như những hộp chứa trước khi gửi ra nướcngoài. Khối lượng đi lại cao của Internet trong các mạngđại học cung cấp sự bao phủ tuyệt vời.

Bọn gián điệp đãkích hoạt hoạt động trên tất cả 7 máy chủ hầu nhưcùng một lúc, mà chúng đã gợi ý về một kế hoạch đểxuất các dữ liệu này nhanh nhất có thể được. Độian ninh của công ty này cuối cùng đã dò ra được dòngchảy ra của các dữ liệu, nhưng “không phải là trướckhi những số lượng đáng kể các dữ liệu rời khỏimạng này”, theo báo cáo.

Báocáo nhấn mạnh tới vài phòng của quân đội Trung Quốc,Quân đội Nhân dân Trung Hoa (PLA), có trách nhiệm vềnhững thành phần của việc gián điệp không gian mạng.Cùng với những đơn vị gián điệp điện tử và nhữngnỗ lực của các cuộc tấn công, cũng như sự nghiên cứuphát triển ở nước ngoài.

PLAcũng đã và đang tạo ra một số lượng các đơn vịquân đội về chiến tranh không gian mạng, mà chúng lôikéo các nhân viên dân sự vào các khu vực công nghệ vàtruyền thông, cũng như các viện hàn lâm, báo cáo cho hay.

Inthe months leading up to the 2007 operation, cyberspies did extensivereconnaissance, identifying which employee computer accounts theywanted to hijack and which files they wanted to steal. They obtainedcredentials for dozens of employee accounts, which they accessednearly 150 times.

Thecyberspies then reached into the company's networks using the sametype of program help-desk administrators use to remotely accesscomputers.

Thehackers copied and transferred files to seven servers hosting thecompany's email system, which were capable of processing largeamounts of data quickly. Once they moved the data to the emailservers, the intruders renamed the stolen files to blend in with theother files on the system and compressed and encrypted the files forexport.

Beforeexporting the data, the collection team used employee accounts totake over four desktop computers to direct the final stage of theoperation.

Theyse-lected at least eight U.S. computers outside the company, includingtwo at unidentified universities, as a d-rop point for the stolen databefore sending it overseas. The high Internet traffic volume onuniversity networks provides excellent cover.

Thespies activated the operation on all seven servers almostsimultaneously, which suggested a plan to export the data as quicklyas possible. The company's computer-security team eventually detectedthe outflow of data, but "not before significant amounts of thecompany's data left the network," according to the report.

Thereport highlights several departments of China's military, thePeople's Liberation Army, responsible for components of cyberspying.Together these divisions oversee electronic spying and attackefforts, as well as research and development.

ThePLA has also been creating a number of cyberwarfare militia units,which draw on civilians in the telecommunications and technologysectors, as well as academia, the report found.

Chiếnđịa mới

Một báo cáo từ mộtnhóm tư vấn của quốc hội theo dõi các cuộc tấn côngkhông gian mạng và các sự kiện có liên quan tới TrungQuốc mà có thể đã hướng vào họ.

Ảnh: Đạisứ quán Trung Quốc tại Belgrade đã bị hư hại trong vụném bom của Mỹ vào năm 1999, Reuters

Tháng 5/1999:Cuộc ném bom ngẫu nhiên của Mỹ vào Đại sứ quán TrungQuốc tại Belgrade, Serbia, dẫn tới một loạt các việclàm mất thể diện của các website của chính phủ Mỹbởi những tin tặc Trung Quốc.

Ảnh: Mộtmáy bay chiến đấu của Trung Quốc và một máy bay củaHải quân Mỹ (còn ở trên) đâm nhau năm 2001

Tháng 4/2001:Việc đâm vào nhau của một máy bay trinh sát của Hảiquân Mỹ và một phi cơ chiến đấu F8 làm bùng phát cáccuộc tấn công từ chối dịch vụ và làm mất thể diệncác website từ cả 2 phía chống lại các site của chínhphủ và tư nhân.

Tháng 11/2004:Các tin tặc Trung Quốc được cho là tấn công một loạtcác hệ thống quân sự không phổ biến của Mỹ bao gồmcả Cơ quan các Hệ thống thông tin Phòng vệ, và hệthống Vũ trụ và Phòng vệ Chiến lược của Quân đội.

Tháng 11/2006:Các tin tặc Trung Quốc tấn công hạ tầng máy tính Họcviện Chiến tranh Hải quân Mỹ, có lẽ hướng mục tiêuvào các thông tin trò chơi chiến tranh trên các mạng. Cáchệ thống Web vả thư điện tử của học viện này đãbị sập ít nhất 2 tuần trong khi cuộc điều tra đượctiến hành.

Ảnh:Oak Ridge Lab, bị tấn công năm 2007

Tháng 10/2007:Trung Quốc bị tình nghi như là nguồn của một thư điệntử độc hại hướng vào 1,100 nhân viên tại Oak RidgeNational Lab. 11 thành viên là nhân viên có thể đã mở cáctệp đính kèm, cho phép các tin tặc có được sự truycập tới một cơ sở dữ liệu tại phòng thí nghiệm cácvũ khí hạt nhân.

Tháng 3/2009: Mộtnghiên cứu của Canada mô tả một mạng gián điệp khônggian mạng mà nó đã hướng vào hơn 1,300 máy tính bao gồmcả các Đại sứ quán của Đức, Ý, Pakistan và Bồ ĐàoNha. Những kẻ vận hành có trách nhiệm về mạng này tấtcả đều từ Trung Quốc. [Mạng Ma – Ghostnet? Vụ giánđiệp không gian mạng mà Việt Nam là quốc gia đứng số2 về số lượng máy tính bị lây nhiễm, đứng sau ĐàiLoan và trên cả Mỹ, Ấn Độ].

Hơn nữa

* Xem toànbộ báo cáo về gián điệp không gian mạng của TrungQuốc bởi hãng Northrop Grumman.

TheNew Battleground

Areport f-rom a congressional advisory panel tracks China-relatedcyberattacks and events that may have spurred them.

China'sembassy in Belgrade was damaged in a 1999 bombing by the U.S.

May1999: The accidental U.S. bombing of the Chinese Embassy in Belgrade,Serbia, leads to a series of defacements of U.S. government Web sitesby Chinese hackers.

AChinese fighter and a U.S. Navy plane (remains above) collided in2001

April2001: The collision of a U.S. Navy reconnaissance plane and a ChineseF-8 fighter sparks denialof- service attacks and Web defacements f-romboth sides against government and private sites.

November2004: Chinese hackers reportedly attack multiple unclassified U.S.military systems including the Defense Information Systems Agency,and the Army Space and Strategic Defense installation.

November2006: Chinese hackers attack the U.S. Naval War College computerinfrastructure, possibly targeting war-game information on thenetworks. The college's Web and email systems are down for at leasttwo weeks while the investigation takes place.

OakRidge Lab, targeted in 2007

October2007: China is suspected as the source of a malicious email targeting1,100 employees at the Oak Ridge National Lab. Eleven staff memberspossibly opened the attachment, allowing the attackers to gain accessto a database at the nuclear-weapons laboratory.

March2009: A Canadian study describes a cyberespionage network thattargeted more than 1,300 hosts including those at the German, Indian,Pakistani and Portuguese embassies. The operators responsible for thenetwork were all f-rom China.

More

*See the fullreport on Chinese cyberspies by Northrop Grumman.

Dịch tài liệu: LêTrung Nghĩa

letrungnghia.foss@gmail.com

Tổng số điểm của bài viết là: 0 trong 0 đánh giá

Click để đánh giá bài viết

  Ý kiến bạn đọc

Những tin mới hơn

Những tin cũ hơn

Về Blog này

Blog này được chuyển đổi từ http://blog.yahoo.com/letrungnghia trên Yahoo Blog sang sử dụng NukeViet sau khi Yahoo Blog đóng cửa tại Việt Nam ngày 17/01/2013.Kể từ ngày 07/02/2013, thông tin trên Blog được cập nhật tiếp tục trở lại với sự hỗ trợ kỹ thuật và đặt chỗ hosting của nhóm phát triển...

Bài đọc nhiều nhất trong năm
Thăm dò ý kiến

Bạn quan tâm gì nhất ở mã nguồn mở?

Thống kê truy cập
  • Đang truy cập140
  • Hôm nay13,595
  • Tháng hiện tại586,457
  • Tổng lượt truy cập37,388,031
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây