MI6, CIA và Facebook tất cả đã bị thâm nhập tại CA DigiNotar.

MI6,the CIA and Facebook were all targeted following a hack oncertificate authority DigiNotar.

By Tom Brewster, 5 Sep2011 at 11:10

Theo:http://www.itpro.co.uk/635929/mi6-targeted-in-diginotar-hack

Bài được đưa lênInternet ngày: 05/09/2011

Lờingười dịch: Lần trước các chuyên gia an ninh cũng đãnghi ngờ Iran tấn công vào các cơ quan cấp chứng chỉ(CA) như StartSSLcủa Israel hay Comodohay trong vụ Stuxnetvới 2 chứng thực rởm và lần này cũng vậy nhưngnghiêm trọng hơn nhiều. Cơ quan chứng thực số DigiNotarbị đánh làm lộ “Một danhsách từ Chính phủ Hà Lan đã chỉ ra 531 chứng thựcrởm thực sự đã được tạo ra, bao gồm cả một chứngthực rởm cho website của MI6 là sis.gov.uk. Các site bịnhắm đích khác bao gồm của CIA, Facebook, Google, Skype,Twitter và WordPress”. Chuyên gia an ninh của Kaspersky Labnói: “Cuộc tấn công vào DigiNotar không phải là đốithủ so với Stuxnet về sự phức tạp hay sự phối hợp.Tuy nhiên, những hậu quả của cuộc tấn công vàoDigiNotar sẽ nặng hơn nhiều so với Stuxnet. Cuộc tấncông vào DigiNotar sẽ đặt chiến tranh không gian mạngvào hoặc gần vào đỉnh của các chương trình nghị sựchính trị của các chính phủ phương Tây”.

Cơ quan tình báo AnhMI6 từng là một trong hơn 500 tổ chức bị các tin tặcnhắm tới và đã gây tổn thương cho Cơ quan Chứng thực(CA) DigiNotar.

KhiDigiNotar đã khẳng định nó đã bị đánh vào tuầntrước, nó đã tin tưởng chỉ một nhúm các chứng thựcSSL rởm đã được tung ra. Một danhsách từ Chính phủ Hà Lan đã chỉra 531 chứng thực rởm thực sự đã được tạo ra, baogồm cả một chứng thực rởm cho website của MI6 làsis.gov.uk. Các site bị nhắm đích khác bao gồm của CIA,Facebook, Google, Skype, Twitter và WordPress... Thiệt hại đượcduy trì đối với hạ tầng công nghệ thông tin của Chínhphủ Hà Lan là rất đáng kể. Nhiều dịch vụ không cònsẵn sàng được nữa

Chính phủ Hà Lan đãkhẳng định đang xem xét các báo cáo Iran đã có tráchnhiệm về các vụ tấn công. Bộ Nội vụ Hà Lan nói cácwebiste Chính phủ có thể sẽ không an toàn đối với cuộctấn công vào DigiNotar, theo DailyTelegraph.

“Thiệthại được duy trì đối với hạ tầng công nghệ thôngtin của Chính phủ Hà Lan là rất đáng kể. Nhiều dịchvụ không còn sẵn sàng được nữa”, Roel Schouwenberg,chuyên gia của Kaspersky Lab, nói trên một bàitrên blog.

“Mộtcách hữu hiệu, các giao tiếp truyền thông đã bị phávỡ. Vì điều này, một người có thể tạo ra một lýdo cho cuộc tấn công là một hành động của chiến tranhkhông gian mạng”.

Ông nói bất kỳ gợiý nào Chính phủ Iran đã có liên quan “tất cả là xétđoán” ngay hiện nay.

“Bấtkỳ dạng bóng gió nào phát hiện được trong các chứngthực được đăng ký có thể là một cái bẫy tốt. Tôigiữ quan điểm của mình rằng hoạt động của mộtchính phủ là một kịch bản có lẽ đúng nhất”, ôngnói.

VASCO Data SecurityInternational, công ty cha của DigiNotar, nói hôm thứ sáu nóđã cảnh báo làm việc vói Chính phủHà Lan về việc xác định ai có trách nhiệm.

“Chúngtôi tin tưởng chắc chắn rằng việc hợp tác với VASCOlà quyết định đúng cho Chính phủ Hà Lan. Chúng tôi bịthuyết phục rằng cùng nhau chúng tôi sẽ giải quyếtđược vấn đề này”, Ken Hunt, chủ tịch và giám đốcđiều hành của VASCO, nói.

Schouwenberg cũng kêugọi Apple loại bỏ các CAs bị ảnh hưởng khỏi danh sáchcác dịch vụ tin cậy của mình, khi những người khổnglồ khác như Google, Microsoft và Mozilla cũng đã làm.DigiNotar có lẽ không phải là CA duy nhất bị tổn thương“ngoài đó”, chuyên gia an ninh này cảnh báo.

Schouwenbergđã gợi ý cuộc tấn công vào DigiNotar có thể thậm chíđáng kể hơn so với sự khẩn cấp của phần mềm độchại tinh vi phức tạp cao độ Stuxnet.

“Cuộctấn công vào DigiNotar không phải là đối thủ so vớiStuxnet về sự phức tạp hay sự phối hợp”, ông nói.“Tuy nhiên, những hậu quả của cuộc tấn công vàoDigiNotar sẽ nặng hơn nhiều so với Stuxnet. Cuộc tấncông vào DigiNotar sẽ đặt chiến tranh không gian mạngvào hoặc gần vào đỉnh của các chương trình nghị sựchính trị của các chính phủ phương Tây”.

UKintelligence body MI6 was one of over 500 organisations targeted byhackers who compromisedcertificate authority (CA) DigiNotar.

WhenDigiNotar confirmed it was hacked last week, it was believed only ahandful of fake SSL certificates were issued. A listf-rom the Dutch Government has shown 531 rogue certificates wereactually issued, including one for MI6 website sis.gov.uk.

Othertargeted sites included the CIA, Facebook, Google, Skype, Twitter andWordPress.

TheDutch Government confirmed it is looking into reports Iran wasresponsible for the hacks. The Dutch interior ministry saidGovernment websites may not be safe due to the DigiNotar hack,according to the DailyTelegraph.

“Thedamage sustained to the Dutch Government IT infrastructure is quitesignificant. A lot of services are no longer available,” said RoelSchouwenberg, Kaspersky Lab expert, in a blogpost.

“Effectively,communications have been disrupted. Because of this, one could makean argument the attack is an act of cyberwar.”

Hesaid any suggestion the Iranian Government was involved was “allspeculation” right now.

“Anykind of hints found in the registered certificates could well bedecoys. I remain with my stance that a government operation is themost plausible scenario,” he added.

VASCOData Security International, DigiNotar's parent company, said onFriday it wanted to work with the Dutch Government on identifying whowas responsible.

“Itis our firm belief that cooperating with VASCO is the right decisionfor the Dutch Government. We are convinced that together we willsolve this issue,” said Ken Hunt, VASCO’s chairman and chiefexecutive (CEO).

Schouwenbergalso called on Apple to revoke affected CAs f-rom its list of trustedservices, as other tech giants like Google, Microsoft and Mozillahave done. DigiNotar may not be the only compromised CA "outthere," the security expert warned.

Schouwenbergsuggested the DigiNotar attack could be even more significant thanthe emergence of the highly sophisticated Stuxnetmalware.

“Theattack on DigiNotar doesn't rival Stuxnet in terms of sophisticationor coordination,” he said.

“However,the consequences of the attack on DigiNotar will far outweigh thoseof Stuxnet. The attack on DigiNotar will put cyberwar on or near thetop of the political agenda of Western governments.”

Dịch tài liệu: LêTrung Nghĩa

letrungnghia.foss@gmail.com