Công nghiệp hóa chất trong tầm ngắm của gián điệp không gian mạng

Chemicalindustry in cyber-espionage crosshairs

1 November 2011, 17:53

Theo:http://www.h-online.com/security/news/item/Chemical-industry-in-cyber-espionage-crosshairs-1369800.html

Bài được đưa lênInternet ngày: 01/11/2011

Geographicspread, Source: Symantec

Lờingười dịch: Các nhà máy hóa chất đã trở thành mụctiêu gián điệp thông tin có thể nhằm “để ăn cắpcác tài liệu mật chứa các thông tin như các công thức,các kế hoạch nội bộ và các qui trình sản xuất...Các cuộc tấn công đã nhằm vào vài công ty, với đa sốnhằm chống lại các công ty nằm ở Mỹ, Bangladesh vàAnh. Theo Symantec, manh mối dẫn ngược về một người đànông trẻ tuổi Trung Quốc đang quản lý một máy chủriêng ảo với nó các máy tính bị lây nhiễm đã thiếtlập liên hệ. Vai trò của anh ta trong các cuộc tấn công,tuy nhiên, còn chưa rõ”.

Theo một báo cáo củaSymantec với đầu đề 'Các cuộc tấn công Nitro', tổngcộng 29 công ty hóa chất đã bị nhằm tới cho các cuộctấn công trong những tháng gần đây. Mục tiêu ban đầucủa các cuộc tấn công dường như là để ăn cắp cáctài liệu mật chứa các thông tin như các công thức, cáckế hoạch nội bộ và các qui trình sản xuất.

Những kẻ tấn côngthường chọn một nhóm các thành viên là nhân viên tạicông ty đích và gửi cho họ các thư điện tử chứa mộtgắn kèm được mã hóa. Những thư này đã kêu đây sẽlà một cập nhật phần mềm chống virus, một cập nhậtan ninh của Flash Player hoặc tương tự. Mật khẩu đểgiải mã tệp 7z zip gắn kèm đã được đưa vào trong vănbản của thư điện tử đó. Mã hóa đã cho phép nhữngkẻ tấn công vượt qua được các phần mềm chống virusđược cài đặt trong các máy chủ thư điện tử củacông ty. Sự 'cập nhật' trong thực tế đã cài đặt mộtứng dụng duy trì ở xa gọi là Poison Ivy (Dây thườngxuân độc hại), trước đó được sử dụng để thâmnhập vào công ty an ninh RSA.

Cáccuộc tấn công đã nhằm vào vài công ty, với đa sốnhằm chống lại các công ty nằm ở Mỹ, Bangladesh vàAnh. Theo Symantec, manh mối dẫn ngược về một người đànông trẻ tuổi Trung Quốc đang quản lý một máy chủriêng ảo với nó các máy tính bị lây nhiễm đã thiếtlập liên hệ. Vai trò của anh ta trong các cuộc tấn công,tuy nhiên, còn chưa rõ.

Accordingto a Symantecreport entitled 'TheNitro Attacks', a total of 29 chemical companies have beentargeted for attacks in recent months. The primary purpose of theattacks appears to have been to purloin confidential documentscontaining information such as formulae, internal plans andmanufacturing processes.

Theattackers generally se-lected a handful of staff members at eachtarget company and sent them emails containing an encryptedattachment. The emails claimed this to be an anti-virus softwareup-date, a Flash Player security up-date or similar. The password todecrypt the attached 7z zip file was included in the text of theemail. The encryption allowed the attackers to bypass anti-virussoftware installed on company email servers. The 'up-date' in factinstalled a remote maintenance application called Poison Ivy,previously used to penetratesecurity company RSA.

Theattacks targeted several countries, with the majority directedagainst companies located in the USA, Bangladesh and the UK.According to Symantec, the tracks lead back to a young Chinese manrunning a virtual private server with which the infected computersestablished contact. His role in the attacks, however, is unclear.

(DamonTajeddini / ehe)

Dịch tài liệu: LêTrung Nghĩa

letrungnghia.foss@gmail.com