Mỹ và Estonia tôi luyện mối quan hệ mới về không gian mạng

U.S.and Estonia forge new cyber relationship

ByAliya Sternstein 05/04/2011

Theo:http://www.nextgov.com/nextgov/ng_20110504_6082.php?oref=topstory

Bàiđược đưa lên Internet ngày: 04/05/2011

Lờingười dịch: Estonia,quốc gia từng là nạn nhân của cuộc tấn công khônggian mạng năm 2007, cuộc tấn công đánh què toàn bộhệ thống hạ tầng của nước này trong 2 tuần, đượccho là mở màn cho cuộc chiến tranh không gian mạng thờihiện đại, đang hợp tác với FBI của Mỹ trong vấn đềchống tội phạm và chiến tranh không gian mạng. Bài nàycó 2 video clip đi kèm, do chính đương kim Tổng thốngEstonia Toomas Hendrik Ilves trả lời phỏng vấn với Nextgovvào tháng 04/2011. Tổng thống Estonia: “Số lượng giánđiệp đang diễn ra, trên Web, là ngu xuẩn và nực cười”,Ilves nói. “Tôikhông tin bất kỳ thứ gì nữa”.Một điều thú vị là vị Tổng thống 57 tuổi này từnghọc lập trình máy tính khi còn 14 tuổi tại New Jersey,Mỹ, nơi mà Ilves đã lớn lên.

Vớimột dân số nhỏ hơn Phoenix, nước cộng hòa thuộc LiênXô cũ Estonia đã trở nên đầy kỹ năng trong việc đánhsập các mạng tội phạm quốc tế vận hành hàng triệumáy tính, sau khi xã hội phụ thuộc vào Internet này đãtrở thành nạn nhân của một trong những vòng vây nhưvậy vào năm 2007. Bây giờ, Estonia đang chia sẻ tri thứcvề phòng vệ không gian mạng của mình với các cơ quantăng cường pháp luật thông qua NATO, bao gồm cả FBI.

“Vềcơ bản, các cơ quan an ninh của các bạn - FBI - trên thựctế đang thiết lập một đơn vị đại diện, bất kểbạn gọi là cái gì, tại Estonia”, Tổng thống EstoniaToomas Hendrik Ilves đã nói trong một cuộc phỏng vấn vớiNextgov vào tháng 04/2011.

Ngườiphát ngôn của FBI Jenny Shearer đã khẳng định mối quanhệ này. “Cảnh sát chống Tội phạm Quốc gia Estonia đãliên tục trình bày sự tinh thông và thiện chí của họlàm việc như những đối tác bình đẳng trong cuộc chiếnchống tội phạm không gian mạng”, bà nói.

Ilvestừng ở Washington để gặp gỡ Tướng quân đội KeithAlexander, chỉ huy Bộ Chỉ huy Không gian mạng của Mỹ -một thực thể khác mà với nó Ilves muốn làm đối tác.

Quốcgia vùng Baltic này có “một sự hợp tác lâu đời, rấtsâu sắc và có hiệu quả với FBI về... [các vụ điềutra] ăn cắp tiền, hoặc các thẻ tín dụng, thông qua cácvụ chuyển tiền qua ngân hàng”, Ilves nói.

“Chúngtôi làm việc rất chặt chẽ với họ. Họ tới Estonia,chúng tôi tới đây”.

VideoClip

Estoniakhông chủ tâm trở thành một chuyên gi về đấu tranhchống những kẻ thâm nhập trái phép vào các máy tínhvào năm 2007 khi một cuộc tấn công không gian mạng, đượccho là được bảo trợ từ chính phủ Nga, đã đánh quèhạ tầng sống còn và các mạng của chính phủ nướcnày trong 2 tuần.

“Lýdo mà các cuộc tấn công này đã có ảnh hưởng nhiềulà vì chúng tôi đã áp dụng tại Estonia, chúng tôi đãáp dụng rất có ý thức tin học hóa xã hội, các dịchvụ chính phủ, như là động lực cơ bản và cao nhấtcủa sự phát triển”, Ilves nói.

Witha population smaller than that of Phoenix, the former Soviet republicof Estonia has grown skilled at taking down international criminalnetworks operating millions of computers, after theInternet-dependent society became the victim of one such ring in2007. Now Estonia is sharing its cyber defense know-how with lawenforcement agencies throughout NATO, including the FBI.

"Basically,your security agencies -- FBI -- are in fact establishing arepresentation unit, whatever you want to call it, in Estonia,"Estonian President Toomas Hendrik Ilves said in an April interviewwith Nextgov.

FBIspokeswoman Jenny Shearer confirmed the relationship. "TheEstonian National Criminal Police have consistently demonstratedtheir expertise and willingness to work as equal partners in thefight against cyber crime," she said.

Ilveswas in Washington to meet with Army Gen. Keith Alexander, chief ofU.S. Cyber Command -- another entity with which Ilves would like topartner.

TheBaltic country has "a long-term, very deep and effectivecooperation with the FBI on . . . [investigations into] stealingmoney, whether it's credit cards, through bank transfers," Ilvessaid. "We work very closely with them. They come to Estonia, wecome here."

VideoClip

Estoniaunintentionally became an expert at fighting computer intruders in2007 when a cyberattack, reportedly sponsored by the Russiangovernment, crippled the country's critical infrastructure andgovernment networks for two weeks.

"Thereason the cyberattacks had any effect is we had adopted in Estonia,we very consciously adopted computerization of society, governmentservices, as our primary, fundamental motor of development,"Ilves said.

KhiEstonia còn nằm dưới sự kiểm soát của những ngườicộng sản, thì phương Tây đã xây dựng được các đườngcao tốc, giao thông công cộng và các cơ sở hiện đại,“còn khi chúng tôi ra khỏi [kỷ nguyên] Xô Viết thìchúng tôi đã là nghèo, mọi người thường xám xịt sốngcác cuộc sống xám xịt trong những tòa nhà xám xịt vớihạ tầng què quặt hoặc không tồn tại hạ tầng”,Ilves, 57 tuổi, nói. “Chúng tôi nói việc xây dựng cáccon đường sẽ mất nhiều thời gian, nhưng chúng tôi cóthể, dù, thực hiện được một cú nhảy chắc chắnbằng việc tin học hóa càng nhiều càng tốt”.

Ngàynay, các quan chức đánh giá 98% các giao dịch ngân hành làđược tiến hành trực tuyến. Trong khi một số nơi tạiMỹ vẫn còn vật lộn để tính toán bằng giấy, thìEstonia đã và đang bầu cử trên Internet từ năm 2005.

“Điềuđó có nghĩa là bạn rất, rất dễ bị tổn thương vìquá nhiều thứ trực tuyến”, Ilves nói, người đã họclập trình máy tính ở tuổi 14 từ một giáo viên toántại New Jersey, nơi mà Ilves đã lớn lên.

VideoClip

Sựthâm nhập trái phép mà đã đánh sập các dịch vụInternet vào năm 2007 là nguyên thủy so với những tiêuchuẩn ngày nay, ông nói, chỉ ra những phần mềm độchại như Stuxnet, một sâu tinh vi phức tạp mà được cholà đã làm trệch đường các hệ thống kiểm soát côngnghiệp các hoạt động hạt nhân của Iran bằng việc lậptrình lai máy để tự tấn công. Đối lại, cuộc tấncông từ chối dịch vụ phân tán mà đã đánh vào Estoniavề cơ bản từng là một cuộc đánh spam được điềuphối bởi những tội phạm được cấp tiền, được cholà, từ chính phủ Nga.

“Nóichung, những gì họ làm tất cả là những máy tính mà lànhững con người máy robot, gửi đi tất cả các dạngspam ngu ngốc”, Ilves nói. “Bạn có thể có tất cả cácmạng máy tính này để gửi đi các thông điệp tới mộtmáy tính. Rồi thì bạn có hàng trăm ngàn các thông điệpđược lặp đi lặp lại tới cùng một địa chỉ và bạnvề cơ bản đóng băng chiếc máy chủ đó”.

Khiđội phản ứng khẩn cấp máy tính (CERT) của Estonia đãdựng lại vụ việc sau này, một chuyên gia đã chỉ choIlves rằng sự tấn công dữ dội đã đạt được đỉnhđiểm, “đã đóng băng mọi thứ” và sau đó đã rơingược về 0. Khi tổng thống đã hỏi vì sao chướng ngạiđã không mất dần từ từ sau khi đạt được đỉnhđiểm, thì Ilves đã được nói, vì hết tiền. “Tôi đãnói, đó là vì hết tiền ư? [Người chuyên gia] đã nóinhững botnet này là được thuê. Có lẽ một sự sụtgiảm nhanh chóng về số lượng spam Viagra. Rõ ràng nó đãđược tổ chức và được trả tiền để làm”.

WhileEstonia was under Communist control, the West was constructinghighways, public transportation and modern facilities, "but whenwe came out of the Soviet [era] we were poor, the usual gray peopleliving gray lives in gray buildings with falling-apart infrastructureor nonexistent infrastructure," said Ilves, 57. "We saidbuilding roads will take a long time, but we can, however, make acertain leap by computerizing as much as possible."

Today,officials estimate 98 percent of banking transactions are conductedonline. While some U.S. precincts still struggle to count paperchads, Estonia has been voting on the Internet since 2005.

"Thatmeans you're very, very vulnerable because so much is online,"said Ilves, who learned computer programming at age 14 f-rom a mathteacher in New Jersey, whe-re Ilves grew up.

VideoClip

Theintrusion that brought down Internet services in 2007 was primitiveby today's standards, he said, pointing to malicious software such asStuxnet, a sophisticated worm that reportedly derailed the industrialsystems controlling Iran's nuclear operations by reprogramming themachinery to attack itself. In contrast, the distributeddenial-of-service attack that hit Estonia was essentially a spamblitz coordinated by criminals funded, allegedly, by the Russiangovernment.

"Ingeneral, what they do is all these computers that are robots, botcomputers, are sending out all kinds of silly spam," Ilves said."You can get all these networks of computers to send messages toone computer. Then you get hundreds of thousands of repeated messagesto one address and you basically freeze out the server."

WhenEstonia's computer emergency response team deconstructed the incidentafterward, a specialist showed Ilves that the onslaught reached itspeak, "frizzed out everything" and then d-ropped back tozero. When the president asked why the barrage didn't slowly peterout after reaching its climax, Ilves was told, the money ran out. "Isaid, 'What do you mean the money ran out?' [The specialist] saidthese botnets were rented. There was probably a comparable massivedecline in the amount of Viagra spam. It was clear it was organizedand paid for."

Nhữngcuộc tấn công từ chối dịch vụ như vậy được so vớisố lượng thiệt hại mà các kẻ địch bây giờ có sứcmạnh để gây ra các chiến thuật như các mối đe dọatiên tiến liên tục, mà chúng ẩn náu âm thầm bên trongcác mạng cho tới khi chúng dò tìm ra - và tải về - tìnhbáo mà chúng muốn. Vào tháng 3, chỉ một mối đe dọanhư vậy đã thâm nhập vào một hệ thống an ninh RSA cóchứa các thông tin có liên quan tới các ID thẻ tín dụngvà các ủy quyền các khóa được sử dụng bởi nhiềunhân viên của liên bang.

“Sốlượng gián điệp đang diễn ra, trên Web, là ngu xuẩn vànực cười”, Ilves nói. “Tôi không tin bất kỳ thứ gìnữa”.

Ôngđặc biệt quan tâm về tính có thể bị tổn thương củanhà cung cấp dịch vụ điện thoại Internet Skype,, mộtdoanh nghiệp toàn cầu với các hoạt động nghiên cứu vàphát triển tại Estonia. “Họ đang đặt hàng triệu USDnếu không nói là nhiều hơn vào việc phát triển các sảnphẩm mới và họ có tất cả những con người đó làmviệc cho họ”, Ilves nói. “Bây giờ nếu ai đó chui vàođược hệ thống của họ, lấy đi mã nguồn mới mà họđã vừa phát triển, thì họ sẽ có được nó không mấttiền và họ có thể bắt đầu làm chính xác thứ y hệt.Điều này là những gì mà các quốc gia cuối cùng đangđi”.

Cácquốc gia như Mỹ. Vào năm 2010, FBI đã chỉ định mộtnhà điều tra được huấn luyện về không gian mạng toànthời gian để làm việc trực tiếp với Cảnh sát chốngTội phạm Quốc gia Estonia về các vấn đề tội phạmkhông gian mạng.

“Quyếtđịnh của FBI chỉ định một nhà điều tra không gianmạng toàn thời gian dựa vào nhiều năm đối tác thànhcông trong các vấn đề điều tra chung”, Shearer nói.

Thủđô Tallinn, ngôi nhà đối với Trung tâm Xuất sắc vềPhòng vệ Không gian mạng Hợp tác của NATO, đang làm việcđể đẩy mạnh sự hợp tác về an ninh không gian mạngbằng việc phát triển các công cụ và các thực tiễntốt nhất.

Mỹcó thể sử dụng một số trợ giúp trong bộ dò tìmkhông gian mạng, có thể. Theo một kiểm toán gần đâycủa trưởng thanh tra Bộ Tư pháp, hơn 1/3 trong số 36 đặcvụ của FBI được hỏi nói họ thiếu sự tinh thông vềmạng và phản gián để điều tra các vụ thâm nhập tráiphép an ninh quốc gia.

Mặcdù vậy, một điều tra quốc tế Mỹ - Estonia gần đâyđã đưa được một nhóm ra tòa. Vào tháng 08, các quanchức tăng cường pháp luật của Mỹ đã công bố traotrả một nghi phạm từ Estonia sang Mỹ để liên bang buộctội, trong số các tội lỗi khác, lừa đảo máy tính vàăn cắp định danh.

Nghingờ của Estonia, được trợ giúp bởi những người hợptác tại Nga và Moldova, được cho là đã thâm nhập vàomột mạng thuộc về RBS WorldPay, một đơn vị xử lýthanh toán của Ngân hàng Royal Bank of Scotland Group PLC, nằmở Atlanta, Mỹ.

Sửdụng các dữ liệu khách hàng bị cấu véo từ các thẻghi nợ, bọn tội phạm vào tháng 11/2008 đã gây ra 44 vụlàm thẻ giả để rút đi hơn 9 triệu USD từ các máy ATMtại ít nhất 280 thành phố trên toàn cầu, bao gồm cảcác thành phố tại Mỹ, Estonia và Ý.

“Nhờquan hệ đối tác mạnh của chúng tôi với chính phủEstonia về các vấn đề không gian mạng, vụ này đã cókết quả như là một trong những tin tặc đầu tiên bịdẫn độ từ Estonia sang Mỹ”, Gorgon Snow, trợ lý giámđốc bộ phận không gian mạng của FBI, đã nói với cácnhà làm luật hôm 12/04 tại một cuộc điều trần vềtội phạm không gian mạng.

Suchdenial-of-service attacks are pinpricks compared to the amount ofdamage that adversaries now have the power to unleash with tacticssuch as advanced persistent threats, which lurk silently insidenetworks until they detect -- and download -- the intelligence theywant. In March, just such a threat penetrated an RSA Security systemcontaining information related to smart card IDs and key fobcredentials used by many federal personnel.

"Theamount of espionage that goes on, on the Web, is absurd andridiculous," Ilves said. "I don't trust anything anymore."

Heis particularly concerned about the vulnerability of the Internetphone provider Skype, a global business with research and developmentoperations in Estonia. "They're putting millions [of dollars] ifnot more into developing new products and they have all these peopleworking for them," Ilves said. "Now if someone gets intotheir system, takes out the new code that they've developed, they getit for free and they can start making exactly the same thing. This iswhat countries are waking up to finally."

Countrieslike the United States. In 2010, the FBI assigned a full-timecyber-trained investigator to work directly with the EstonianNational Criminal Police on cyber crime matters.

"TheFBI's decision to assign a full-time cyber investigator was basedupon years of successful partnering on joint investigative matters,"said Shearer.

Tallinn,the capital, is home to NATO's Cooperative Cyber Defense Center ofExcellence, which is working to foster global cybersecuritycollaboration by developing tools and best practices.

Americacould use some help in the cyber detective department, apparently.According to a recentaudit by the Justice Department inspector general, more than athird of 36 FBI agents questioned said they lacked the networking andcounterintelligence expertise to investigate national securityintrusion cases.

Nevertheless,a joint U.S.-Estonia international investigation recently brought amajor cyber ring to justice. In August, American law enforcementofficials announced the extradition of a suspect f-rom Estonia to theUnited States for arraignment on federal c-harges of, among otherthings, computer fraud and aggravated identity theft.

TheEstonian suspect, aided by associates in Russia and Moldova,allegedly hacked into a network belonging to RBS WorldPay, the U.S.payment processing division of the Royal Bank of Scotland Group PLC,located in Atlanta.

Usingcustomer data pinched f-rom debit cards, the culprits in November 2008generated 44 counterfeit cards to withdraw more than $9 million f-romATMs in at least 280 cities worldwide, including cities in the UnitedStates, Estonia and Italy.

"Dueto our strong partnership with the Estonian government on cybermatters, the case resulted in one of the first hackers extraditedf-rom Estonia to the United States," Gordon Snow, assistantdirector the FBI's cyber division, told lawmakers on April 12 at ahearing on cyber crime.

Dịchtài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com