Lawfirm suing China suffers attack

Published: 2010-01-14

Theo:http://www.securityfocus.com/brief/1062

Bài được đưa lênInternet ngày: 14/01/2010

Lờingười dịch: Trong vụ việc site của Google và khoảng 20hãng khác bị tấn công vừa qua, một hãng luật của Mỹđã kiện chính phủ Trung Quốc và 2 nhà lập trình pháttriển phần mềm Trung Quốc về chương trình giám sátmạng có chứa mã độc dẫn tới việc các luật sư củahãng này nhận phải các tài liệu cũng có chứa các mãđộc đó.

Một hãng luật kiệnTrung Quốc và 2 nhà lập trình phát triển phần mềm TrungQuốc về chương trình giám sát Green Dam Youth Escort bịvài cuộc tấn công có chủ đích đầu tuần này, khi cáctài liệu chứa những khai thác độc hại đã bị chuyểntới các luật sư, hãng này đã nói vào cuối thứ tư.

Vào tối thứ 2, cácluật sư tại hãng luật Gipson Hoffman & Pancione đã nhậnđược các thư điện tử mà chúng dường như đã đượcgửi bởi các bên liên đới, nhóm này nói trong một tuyênbố. Các thông điệp thư điện tử có Trojan đã chứahoặc các đường liên kết tới các website hoặc các tệpđính kèm và đã được xây dựng một cách đặc biệtđể lấy các dữ liệu từ máy tính của các nạn nhânhoặc máy chủ của hãng.

“Nguồn đặc biệtcủa các cuộc tấn công còn chưa được xác định, nhưngnó dường như là các cuộc tấn công đã được khởixướng từ bên trong Trung Quốc”, hãng này nói trong mộttuyên bố.

Tuần trước, hãngphần mềm lọc CYBERsitter đã thông báo rằng hãng đãthuê Gipson Hoffman & Pancione để kiện chính phủ TrungQuốc, 2 nhà lập trình phần mềm Trung Quốc và 7 nhà sảnxuất máy tính cá nhân PC về việc được cho là phânphối mã nguồn phần mềm của hãng như một phần củachương trình lọc và giám sát do nhà nước Trung Quốc bảotrợ được biết tới như là Green Dam Youth Escort. Sựviệc mới nhất này tiếp theo tuyên bố của Google hômthứ ba rằng hãng đang xem xét rút khỏi Trung Quốc saunhững cuộc tấn công nghiêm trọng vào mạng của hãng màchúng đã gây ra việc đánh cắp sở hữu trí tuyệ và sựtheo dõi các nhà hoạt động về nhân quyền ở Trung Quốc.

Các cuộc tấn côngvào hãng luật GHP không phải là mưu toan lần đầu đểkiểm duyệt các công ty có liên quan trong những khiếu nạichống lại Trung Quốc và Green Dam. Mùa hè năm ngoái,CYBERsitter cũng đã nhận được 2 tệp PDF chứa các mãđộc hại.

Hãng luật này đãliên hệ với FBI và chính phủ Mỹ và sự việc đang đượcđiều tra, theo tuyên bố của hãng.

Alaw firm suing China and two Chinese software developers over theGreen Dam Youth Escort monitoring program suffered several targetedattacks earlier this week, when documents containing maliciousexploits were sent to attorneys, the firm stated late Wednesday.

OnMonday evening, lawyers at the firm of Gipson Hoffman & Pancionereceived e-mails that appeared to have been sent by associates, thegroup said in its statement. The Trojan e-mail messages containedeither links to Web sites or attachments and were speciallyconstructed to retrieve data f-rom the victim's computer or thecompany's server.

"Thespecific source of the attacks has not yet been determined, but itappears that they attacks were initiated within China," the firmsaid in its statement.

Lastweek, filtering software firm CYBERsitter announced that it hadretained Gipson Hoffman & Pancione to sue the Chinese government,two Chinese software developers and seven PC makers for allegedlydistributing its software code as part of the Chinesestate-sponsored filtering and monitoring program known as Green DamYouth Escort. The latest incident follows Google's announcement onTuesday that it was consideringpulling out of China following serious attacks on its networksthat resulted in stolen intellectual property and the surveillance ofhuman-rights activists in China.

Theattacks on law firm GHP are not the first attempt to infiltratecompanies involved in the claims against China and Green Dam. Lastsummer, CYBERsitter also received two PDF files containing maliciouscode.

Thelaw firm has contacted the FBI and the U.S. government and theincident is under investigation, according to its statement.

Dịch tài liệu: LêTrung Nghĩa

letrungnghia.foss@gmail.com