Mossad (Israel) đã tấn công máy tính xách tay của Syria để đánh cắp các bí mật

Mossadhacked Syrian laptop to steal nuke plant secrets

Cuộctấn công của Evil Maid dẫn tới việc đột kích hàngkhông

EvilMaid attack led to air raid

By JohnLeyden • Getmore f-rom this author

Posted in Spyware,6th November 2009 16:38 GMT

Theo:http://www.theregister.co.uk/2009/11/06/mossad_syria_trojan_hack/

Bài được đưa lênInternet ngày: 06/11/2009

Lờingười dịch: Cơ quan tình báo Mossad của Israel đã thuthập được thông tin về nhà máy hạt nhân của Syriathông qua một cuộc đột nhập được gọi là “Ngườihầu gái Tai ác” vào máy tính xách tay của một nhânviên người Syria tại một khách sạn ở Luân Đôn, mởmàn cho một cuộc không kích triệt hạ nhà máy hạt nhânđang được xây dựng này vào tháng 09/2007. Một bài họcvề an ninh máy tính cho tất cả những ai cần tới nó.Với cách tấn công này thì “nếumột kẻ tấn công tạm thời giữ được máy tính củabạn, thì anh ta có thể vượt qua được phần mềm mãhóa của bạn”, nghĩa là mọi dữ liệu dù có được mãhóa cũng sẽ là vô ích.

Mossad được cho làđã sử dụng một Trojan để thâm nhập vào máy tính xáchtay của một quan chức Syria trong khi ông này nghỉ tạimột khách sạn ở Luân Đôn.

Thông tin này đượctrích đã được sử dụng để lên kế hoạch cho mộtcuộc ném bom vào một cơ sở lò phản ứng hạt nhân bịnghi ngờ tại Syria, báo Haaretz của Israel nói.

Cuộckhông kích vào cơ sở hạt nhân của Syria đã được xâydựng một phần vào tháng 09/2007 đã xảy ra một năm saukhi một quan chức không được nêu tên của Syria đã đểmáy tính xách tay của ông không có người trông trongphòng của ông tại khách sạn Kensington, Luân Đôn.

Nhân viên chính phủnày đã bị theo dõi bởi các nhân viên của Mossad, ngườiđã tận dụng sự vắng mặt của ông này để cấyTrojan để trích dữ liệu từ máy tính cá nhân bị tấncông.

Mô tả của tờ DerSpiegel về cuộc thâm nhập này cho là Trojan đã được sửdụng để vượt qua sự bảo vệ an ninh và trích các dữliệu đã có trên máy tính cá nhân hơn là bám vào cáccuộc thảo luận đang diễn ra bằng thư điện tử, ví dụvậy.

Các nhân viên củaIsrael đã nhân cơ hội cài đặt một chương trình gọilà “Con ngựa Trojan”, mà nó có thể được sử dụngđể ăn cắp dữ liệu một cách bí mật, bên trong máytính xách tay của người Syria.

Ổ cứng đã có chứacác kế hoạch xây dựng, các thư và hàng trăm tấm ảnh.Các ảnh này, mà đã đưa ra đặc biệt, trình bày khuphức hợp Al Kibar ở một loạt giai đoạn xây dựng củanó.

Báo cáo này tiếp tụcnói rằng các bức ảnh của các quan chức Syria gặp gỡcác chuyên gia hạn nhân của Bắc Triều Tiên giúp chỉ ranhững điều tra tiếp theo.

Một trong những ảnhđã chỉ ra một người châu Á mặc quần xanh, đứng cạnhmột người Arab. Mossad đã nhanh chóng xác định được 2người này là Chon Chibu và Ibrahim Othman. Chon là một trongnhững thành viên hàng đầu của chương trình hạt nhâncủa Bắc Triều Tiên, và các chuyên gia tin tưởng rằngông ta là kỹ sư trưởng đằng sau lò phản ứng plutoniumYongbyon. Othman là giám đốc của Ủy ban Năng lượngNguyên tử của Syria.

Der Spiegel bổsung rằng một đơn vị Tình báo Quân đội Israel đã tiếpcận được các cuộc thảo luận giữa các quan chức tạilò phản ứng của Syria và các chuyên gia của Bắc TriểuTiên trước khi tấn công.

Caothủ về an ninh Bruce Schneier được nhắc tới đã mô tảkịch bản của vụ thâm nhập này tương tự như mộtcuộc tấn công của “người hầu gái tai ác” đượcmô tả trước đó chống lại các hệ thống được mãhóa. “Hãy nhớ cuộc tấn công của người hầu gái taiác: nếu một kẻ tấn công tạm thời giữ được máytính của bạn, thì anh ta có thể vượt qua được phầnmềm mã hóa của bạn”, Schneier cảnh báo.

Mossadreportedly used a Trojan to hack into a Syrian official's laptopwhile he stayed in a London hotel.

Theinformation extracted was used to plan a bombing raid at a suspectednuclear reactor facility in Syria, Israeli newspaper Haaretzreports.

Theairraid on the partly-constructed Syrian nuclear facility inSeptember 2007 took place a year after the unnamed Syrian officialleft his unattended laptop in his room in a hotel in Kensington,London. The government worker was already under surveillance byMossad agents, who used his absence to plant the Trojan in order toextract data f-rom the compromised PC.

DerSpiegel's descriptionof the hack suggests that the Trojan was used to bypass securitydefences and extract data already on the PC rather than to tapongoing email conversations, for example.

Israeliagents took the opportunity to install a so-called "Trojanhorse" program, which can be used to secretly steal data, ontothe Syrian's laptop.

Thehard drive contained construction plans, letters and hundreds ofphotos. The photos, which were particularly revealing, showed the AlKibar complex at various stages in its development.

Thereport goes on to say that pictures of Syrian officials meeting NorthKorean nuclear experts help direct subsequent investigations.

Oneof the photos showed an Asian in blue tracksuit trousers, standingnext to an Arab. The Mossad quickly identified the two men as ChonChibu and Ibrahim Othman. Chon is one of the leading members of theNorth Korean nuclear program, and experts believe that he is thechief engineer behind the Yongbyon plutonium reactor. Othman is thedirector of the Syrian Atomic Energy Commission.

DerSpiegel adds that anIsraeli Military Intelligence unit tapped conversations betweenofficials at the Syrian reactor and North Korean experts prior to thestrike.

Notedsecurity guru Bruce Schneier described the scenario of the hack assimilar to a previously demonstrated "evil maid" attackagainst encrypted systems. "Remember the evil maid attack: if anattacker gets hold of your computer temporarily, he can bypass yourencryption software," Schneier warns.®

Dịch tài liệu: LêTrung Nghĩa

letrungnghia.foss@gmail.com