Mạng gián điệp GhostNet 2.0 sử dụng các dịch vụ đám mây

GhostNet 2.0 espionage network uses cloud services

6 April 2010, 13:46

Theo: http://www.h-online.com/security/news/item/GhostNet-2-0-espionage-network-uses-cloud-services-970795.html

Bài được đưa lên Internet ngày: 06/04/2010

Mạng gián điệp GhostNet, lần đầu tiên được xác định khoảng 1 năm về trước, là lớn hơn nhiều và phức tạp hơn nhiều so với giả thiết trước đây. Theo một nghiên cứu với đầu đề “Bóng đen trong Đám mây”, được tung ra vào hôm nay (thứ ba) bởi Trung tâm Munk về các nghiên cứu Quốc tế, Giám sát Chiến tranh Thông tin, Nhóm SecDev và Quỹ Shadowserver. GhostNet về cơ bản là một botnet phát tán và kiểm soát các phần mềm gián điệp.

Vào tháng 03/2009, trong khi điều tra một hệ thống máy tính thuộc chính quyền lưu vong Tây Tạng tại Ấn Độ, các nhà nghiên cứu tại Trung tâm Munk về Nghiên cứu Quốc tế ở Toronto đã phát hiện ra mạng gián điệp được kiểm soát bằng máy tính được thấy lớn nhất từ trước tới nay. Mạng này, mà chúng gọi là GhostNet (Mạng ma), đã bị kiểm soát hầu như hoàn toàn bởi các máy tính nằm tại Trung Quốc và đã thâm nhập vào 1295 máy tính tại 103 quốc gia trong suốt thời gian 2 năm.

Theo nghiên cứu mới, cuộc tấn công gián điệp này ban đầu đã hướng vào chống Ấn Độ, chính quyền lưu vong Tây Tạng và Liên hiệp quốc. Đi theo dấu vết của bằng chứng, các nhà nghiên cứu qua các tài liệu của chính phủ Ấn Độ đã đánh dấu như là 'bí mật' và 'mật' mà đã được quan tâm với những chủ đề bao gồm tình hình an ninh tại các bang của Ấn Độ và các mối quan hệ của Ấn Độ với các quốc gia khác. 1,500 thư điện tử từ văn phòng của Dalai Lâm đã bị thâm nhập giữa tháng 01 đến tháng 11/2009.

Theo nghiên cứu này, những kẻ tấn công đã sử dụng các công nghệ đám mây và các mạng xã hội, như Twitter, Google Groups và blogs, để giao tiếp với botnet và các bot gián điệp để tạo ra hạ tầng của chúng tin cậy được một cách có thể. Những dấu vết của những kẻ tấn công được báo cáo dẫn tới tỉnh Chengdu ở miền Nam Trung Quốc. Chính phủ Trung Quốc ngay lập tức phủ nhận bất kỳ gợi ý nào mà nó có thể đã có liên quan. Nữ phát ngôn Bộ Ngoại giao Trung Quốc Jiang Yu đã nói với báo giới Bắc Kinh rằng Trung Quốc đã phủ nhận bất kỳ sự dính líu nào với bọn tội phạm không gian mạng và đã tiến hành các hành động chống lại các tin tặc. Bà đã bổ sung rằng những tin tặc dạng này là một vấn đề quốc tế.

Espionage network GhostNet, first identified about a year ago, is much larger and more sophisticated than previously assumed. This is according to a study entitled "Shadows in the Cloud", released today (Tuesday) by the Munk Centre for International Studies, the Information Warfare Monitor, the SecDev Group and the Shadowserver Foundation. GhostNet is essentially a botnet for distributing and controlling spyware.

In March 2009, whilst investigating a computer system belonging to the Tibetan government-in-exile in India, researchers at the Toronto-based Munk Centre for International Studies discovered the largest computer-controlled espionage network ever seen. The network, which they dubbed　GhostNet, was controlled almost exclusively by computers located in China and had infiltrated 1,295 computers in 103 countries over a two year period.

According to the new study, the espionage attack was primarily directed against India, the Tibetan government-in-exile and the United Nations. On following the trail of evidence, the researchers came across Indian government documents marked as 'secret' and 'confidential' which were concerned with subjects including the security situation in Indian states and India's relationships with other countries. 1,500 e-mails f-rom the Dalai Lama's office were intercepted between January and November 2009.

According to the study, the attackers used cloud technologies and social networks, such as Twitter, Google Groups and blogs, to communicate with the botnet and spy bots to make their infrastructure as reliable as possible. The attackers' traces are reported to lead to Chengdu province in Southwest China. The Chinese government immediately rejected any suggestion that it may have been involved. Chinese Foreign Ministry spokeswoman Jiang Yu told the Peking press that China denied any involvement in cyber-crimes and was taking action against hackers. She added that attacks of this type are an international problem. (dpa)

Dịch tài liệu: Lê Trung Nghĩa