Cuộc tấn công của vô số tin tặc vào Phòng Thương mại Mỹ

Massivehacker attack on US Chamber of Commerce

21 December 2011, 17:49

Theo:http://www.h-online.com/security/news/item/Massive-hacker-attack-on-US-Chamber-of-Commerce-1399847.html

Bài được đưa lênInternet ngày: 21/12/2011

Lờingười dịch: Vào năm 2010, Phòng Thương mại Mỹ đã bịtấn công dài ngày, có thể tới 1 năm, vào toàn bộ hệthống máy tính với thông tin về 3 triệu công ty thànhviên của Phòng. Cuộc tấn công phức tạp này có liênquan tới hơn 300 địa chỉ IP. Tới tháng 05/2010 thì cuộctấn công ăn cắp dữ liệu này đã bị phát giác và bịlàm cho ngừng. Hiện tại, “Phòng Thương mại đã giatăng sự đáp trả an ninh như tột kết quả của cuộctấn công này, và các nhân viên của nó bây giờ bịcấm không được mang theo các máy tính di động của họkhi du lịch tại các quốc gia nơi mà có một rủi ro giatăng đối với cuộc tấn công. Thay vào đó, những nhânviên như vậy sẽ được phát những máy tính khác mà sẽbị kiểm tra khi họ trở về”.

Theo báo cáo trên tạpchí Phố Uôn (WSJ), trong năm 2010 Phòng Thương mại Mỹ đãlà nạn nhân của một cuộc tấn công khổng lồ từTrung Quốc. Theo báo cáo, những kẻ thâm nhập trái phépđã giành được sự truy cập vào toàn bộ hệ thống,bao gồm cả các thông tin về 3 triệu công ty là thànhviên của Phòng thương mại; tuy nhiên, còn chưa rõ chínhxác những thông tin nào đã bị ăn cắp. Phòng Thương mạiđại diện cho các lợi ích của các doanh nghiệp Mỹ tạiWashington.

Một nguồn tin thâncận với cuộc điều tra nội bộ đã nói với WSJ rằngnhóm tin tặc có trách nhiệm về cuộc tấn công bị nghingờ có cộng tác với chính phủ Trung Quốc, dù các quanchức Trung Quốc đã từ chối mọi liên quan. Báo cáo nóirằng các tin tặc đã sử dụng spear-phishing – các thưđiện tử có lời lẽ thận trọng mang những tệp đínhkèm bị lây nhiễm – để giành được sự truy cập tớimạng. Đây từng là một hoạt độngphức tạp có liên quan tới hơn 300 địa chỉ IP.

Các tin tặc đượcnói đã cài đặt ít nhất 6 cửa hậu thông qua đó họcó thể tự do truy cập được tới mạng. Những kẻ thâmnhập trái phép đã cài đặt các công cụ mà chúng sau đóđã sử dụng để sàng lọc các tài liệu của PhòngThương mại, bằng cách tìm kiếm các từ khóa.

Sự thâm nhập này đãbị phát hiện vào tháng 05/2010 và ngay lập tức bị dừnglại. Vào lúc đó những kẻ tấn công có thể đã có sựtruy cập tới các hệ thống tới 1 năm. Theo WSJ, cuộc tấncông đã bị phát hiện bởi FBI và Phòng Thương mại đãđược cảnh báo. Sau việc giám sát các hoạt động củacác tin tặc, sự kiểm tra an ninh kỹ lưỡng đã đượctiến hành qua “một cuối tuần khi các tin tặc, nhữngkẻ đã còn tiếp tục làm việc thường xuyên nhiều giờ,đã được dự kiến sẽ giảm việc thi hành công vụ”.

Accordingto a report in the WallStreet Journal, in 2010 the US Chamberof Commerce was the victim of a massive hacker attack f-rom China.According to the report, the intruders managed to gain access to theentire system, including information about the three millioncompanies that are members of the Chamber; however, it is not clearexactly what information was stolen. The Chamber of Commercerepresents the interests of US businesses in Washington.

Asource familiar with the internal investigation told the WSJ that thehacker group responsible for the attack is suspected of cooperatingwith the Chinese government, although Chinese officials have deniedany involvement. The report states that the hackers usedspear-phishing – carefully worded emails carrying infectedattachments – in order to gain access to the network. This was acomplex operation involving more than 300 IP addresses.

Thehackers are said to have installed at least six backdoors throughwhich they could freely access the network. The intruders installedtools which they then used to sift through the documents of theChamber of Commerce, searching for key words.

Thebreak-in was discovered in May 2010 and immediately stopped. At thatpoint the attackers may have had access to the systems for over ayear. According to the WSJ, the attack was discovered by the FBI andthe Chamber of Commerce was alerted. After observing the hackers'activities, the security overhaul which then followed took place over"one weekend when the hackers, who kept regular working hours,were expected to be off duty."

Theo các phát hiệncủa các nhà điều tra, 4 nhân viên làm việc với cảnhsát châu Á có lẽ từng là đích ngắm của hành độngnày: trong vòng 6 tuần các thư của họ đã bị đánh cắp.

PhòngThương mại đã gia tăng sự đáp trả an ninh như tột kếtquả của cuộc tấn công này, và các nhân viên của nóbây giờ bị cấm không được mang theo các máy tính diđộng của họ khi du lịch tại các quốc gia nơi mà cómột rủi ro gia tăng đối với cuộc tấn công. Thay vàođó, những nhân viên như vậy sẽ được phát những máytính khác mà sẽ bị kiểm tra khi họ trở về.

Accordingto the investigators' findings, four employees who deal with Asianpolicy are likely to have been the target of the action: for sixweeks their email correspondence was stolen.

TheChamber of Commerce has increased its security response as a resultof this attack, and its employees are now prohibited f-rom carryingtheir mobile computers when travelling in countries whe-re there is anincreased risk of attack. Instead, such employees will be issued withother computers which will be searched on their return.

(ehe)

Dịch tài liệu: LêTrung Nghĩa

letrungnghia.foss@gmail.com