Mỹ bị tố tạo thêm 3 siêu virus máy tính nữa

Published: 17 September,2012, 23:07

Edited: 18 September,2012, 19:56

Theo:http://rt.com/usa/news/virus-researchers-flame-stuxnet-356/

Bài được đưa lênInternet ngày: 17/09/2012

Lờingười dịch: Không phải chỉ có Stuxnet, Duqu, Flame, Gauss,các nhà nghiên cứu của Kaspersky và Symantec cho rằng “Dựavào mã nguồn từ các máy chủ, có thể nói rằng họtừng làm việc với ít nhất 3 chương trình kháctương tự như Flame. Các tên mã của các chương trình đólà IP, SP và SPE”, vàMỹ và Israel đứng đằng sau những chương trình này.

Hai đội độc lậpcác nhà nghiên cứu đang điều tra virus Flame tin tưởngrằng người tạo ra phần mềm độc hại này - tất cảnhưng nhất định là Mỹ - đã kiến tạo ra 3 chươngtrình bổ sung khác để tiến hành chiến tranh không gianmạng (CTKGM) hoặc gián điệp một cách giấu giếm.

Cả Symantec của Mỹvà Kaspersky Lab của Nga đã thừa nhận hôm thứ 2 rằngnghiên cứu Flame của họ đã dẫn họ tới tin tưởngrằng ai đó đã có một vai trò trong việc tạo ra virus đócũng đã đặt những nỗ lực của họ vào đằng sau 3chương trình tương tự khác.

Một đội các kỹ sưtại Kaspersky đã đưa ra thông tin mới hôm thứ hai đượcthu thập trong phân tích nghiên cứu pháp lý về các máychủ chỉ huy kiểm soát của Flame đã được giải thíchvới sự hỗ trợ của Symantec, ITU-IMPACT và CERT-Bund/BSI.Các nhà nghiên cứu lần đầu tiên đã phát hiện ra Flamevào tháng 05, một virus gián điệp tinh vi phức tạp, nhằmvào các hệ thống máy tính tại Iran và có khả năng làsản phẩm của một nhà nước quốc gia, đặc biệt làMỹ. Tuy nhiên, với sự cập nhật trong tuần này, dườngnhư các lĩnh vực trong CTKGM của Mỹ có thể đã kéo căngthậm chí những gì các nhà nghiên cứu đã tưởng tượngra.

“Dựavào mã nguồn từ các máy chủ, có thể nói rằng họtừng làm việc với ít nhất 3 chương trình khác tươngtự như Flame. Các tên mã của các chương trình đó làIP, SP và SPE”, chuyên giahàng đầu về an ninh của Kaspersky Lab Aleks Gostev đã nóicho RT.

Dùchính phủ Mỹ còn chưa nhận trách nhiệm về cả Flamelẫn Stuxnet, một sâu máy tính tương tự nhằm vào các cơsở hạt nhân của Iran đầu tiên đã được phát hiệnvào năm 2010, các chuyên gia từ lâu vẫn cho rằng Mỹ cóliên quan trong cả 2 virus đó, có lẽ thậm chí kéo theo cảcác nhà khoa học Israel trong sự hỗ trợ.

Twoindependent teams of researchers studying the Flame computer virusbelieve that the maker of the malware — all but certain to be theUnited States — has architected three additional programs toconduct clandestine cyberwar or espionage.

BothSymantec Corp of the United States and Kaspersky Lab of Russiaacknowledged on Monday that their research of Flame has led them tobelieve that whoever had a role in creating that virus has also puttheir efforts behind three other similar programs.

Ateam of engineers at Kaspersky released new information on Mondaycollected during forensic analysis of Flame command-and-Controlservers that were examined with the assistance of Symantec,ITU-IMPACT and CERT-Bund/BSI. Researchers had first disclosed in Maythat Flame, a sophisticated espionage virus, targeted computersystems in Iran and was likely the product of a nation-state,specifically the US. With this week’s up-date, however, it appearsas if the United States’ endeavors in cyberwar may have stretchedpast even what researchers had imagined.

“Basedon the code f-rom the servers, it can be said that they were workingwith at least three other programs similar to Flame. The code namesof those programs are IP, SP and SPE,” KasperskyLab chief security expert Aleks Gostev told RT.

Althoughthe United States government has not gone on the record to takecredit for either Flame or Stuxnet, a similar computer worm thattargeted Iranian nuclear facilities first discovered in 2010, expertshave long maintained that the US is involved in both viruses, perhapseven enlisting Israeli scientists for assistance.

Speakingat a TED Talk in 2011, researcher Ralph Langner said, "Myopinion is that the Mossad is involved but that the leading force isnot Israel. The leading force behind Stuxnet is the cyber superpower– there is only one; and that's the United States."

InJanuary of this year, Mike McConnell, the former director of nationalintelligence at the National Security Agency under George W Bush,told Reuters that the US had indeed attacked foreign computer systemsat one time or another, and confirmed that America has “theability to attack, degrade or destroy”the e-grids of adversaries. When the New York Times followed up witha report of their own only five months later, members of US PresidentBarack Obama’s national security team admitted on condition ofanonymity that the White House continued cyber-assaults on Iran’snuclear program through Stuxnet, which Mr. Obama himself endorsed.

Nói tại một TED Talkvào năm 2011, nhà nghiên cứu Ralph Langner nói, “Ý kiếncủa tôi là Mossad có liên quan nhưng lực lượng hàng đầukhông phải là Israel. Lực lượng hàng đầu đằng sauStuxnet là một siêu sức mạnh KGM - chỉ có một; và đólà Mỹ”.

Vào tháng 01 năm nay,Mike McConnell, cựu giám đốc của tình báo quốc gia tạiCơ quan An ninh Quốc gia dưới thời George W Bush, đã nóicho Reuters rằng Mỹ quả thực đã tấn công các hệ thốngmáy tính nước ngoài lúc này lúc khác, và đã khẳng địnhrằng Mỹ có “khả năng để tấn công, vô hiệu hóahoặc phá hủy” các lưới điện tử của kẻ địch.Khi tờ New York Time đi theo với một báo cáo của chính họ5 tháng sau đó, thì các thành viên của độ an ninh quốcgia của tổng thống Mỹ Barack Obama đã thừa nhận trongđiều kiện nặc danh rằng Nhà Trắng dã tiếp tục cáccuộc tấn công KGM vào chương trình hạt nhân của Iranthông qua Stuxnet, mà bản thân ông Obama đã phê chuẩn.

Từng so sánh với mãnguồn từ Flame, các chuyên gia an ninh đã thấy một sựliên quan ngay lập tức.

“Stuxnet và Flametừng làm việc trong sự hợp tác chặt chẽ”, Gostevtừ Kaspersky Lab nói.

VớiMỹ tất cả ngoài việc khẳng định như là thủ phạmđứng đằng sau cả 2 virus, tuần này được phát hiệnrằng Mỹ có lẽ đã làm ra 3 chương trình khác nhằm vàoIran và các liên minh của nó. Nói với Reuters, các nhànghiên cứu có liên quan trong phân tích mới nhất nói họvẫn đang cố chỉ ra những sự việc cơ bản về 3 virusmới đó, nhưng tin tưởng rằng trách nhiệm hoàn toàn yhệt đối với Stuxnet và Flame lại ở nó một lần nữa.

“Chúng tôi biếtrằng nó hoàn toàn ở đó. Chúng tôi chỉ không thể chỉra một cách để thực sự có bắt được nó tận tay.Chúng tôi đang cố gắng”.Nhà nghiên cứu của Symantec Vikram Thakur nói cho Reuters.

Cũngtrong báo cáo của họ, Kaspersky nói rằng sự mã hóa mạnhvà bản chất tự nhiên của các chương trình mới nhất“khớp với hồ sơ quân sự và/hoặc các chiếndịch tình báo”.

Oncecompared with coding f-rom Flame, security experts saw an immediatecorrelation.

“Stuxnetof 2009 had a large piece of code similar to that of Flame, soapparently creators of Stuxnet and Flame were working in closecollaboration,”Gostev f-rom Kaspersky Lab said.

WithAmerica all but confirmed as the culprit behind both viruses, thisweek it’s revealed that the United States may have crafted anotherthree coded programs to target Iran and its allies. Speaking toReuters, researchers involved in the latest analysis say they arestill trying to figure out the basic facts about the three newviruses, but believe that the same entity responsible for Stuxnet andFlame are at it again.

"Weknow that it is definitely out there. We just can't figure out a wayto actually get our hands on it. We are trying,"Symantec researcher Vikram Thakur tells Reuters.

Alsoin their report, Kaspersy say that the heavy encryption and nature ofthe newest programs “fitsthe profile of military and/or intelligence operations."

Dịch: Lê Trung Nghĩa

letrungnghia.foss@gmail.com