Pháp bị rán: Mỹ được cho là đã thâm nhập văn phòng của Sarkozy bằng Flame

L'Express says members ofSarkozy's staff were targeted over Facebook.

by SeanGallagher - Nov 22 2012, 4:10am ICT

Theo:http://arstechnica.com/security/2012/11/french-fried-us-allegedly-hacked-sarkozys-office-with-flame/

Bài được đưa lênInternet ngày: 22/11/2012

Lời người dịch:Điện Elysee của của cựu tổng thống Pháp Nicolas Sarkozytừng bị sâu Flame (do Mỹ và Israel cùng sản xuất) tấncông hồi tháng 05/2012. “Các tin tặcđã không chỉ xoay xở để đi vào tim của sức mạnhchính trị Pháp”, L'Express nói, “mà chúng đã có khảnăng tìm kiếm các máy tính của những cố vấn gần gũicủa Nicolas Sarkozy”. “Mộtkhi vào được trong intranet, sâu đó có khả năng làm việctheo cách của nó xuyên khắp mạng, cuối cùng gây lâynhiễm cho các máy tính của một số cố vấn gần gũinhất của Sarkozy, bao gồm cả Tổng thư ký Xavier Musca.Cuộc tấn công cuối cùng từng bị dò thấy từ cơ quanan ninh máy tính của chính phủ Pháp là ANSSI...Cho tới nay, chính phủ Pháp đã không bình luận gì vềcác luận điệu đó, và sứ quán Mỹ tại Paris đã đưara một sự từ chối mạnh mẽ về sự liên can của Mỹ.Chính phủ Pháp trước đó đã khẳng định rằng Điệnnày từng là đích ngắm của 2cuộc tấn công không gian mạng phạm vi rộng hồi tháng5, nhưng đã không tiết lộ các chitiết về chúng”. Không biết ở Việt Nam thì những loạisâu này chui được vào những đâu nhỉ, nếu biết rằngvào tháng 11/2011, Việt Nam từngđứng số 1 thế giới vì bị lây nhiễm phần mềm độchại Enfal với 394/874 hệ thống bị lây nhiễm tại 33quốc gia trên thế giới, có khả năng chiếm quyền kiểmsoát hoàn toàn các hệ thống bị lây nhiễm.Xem thông tin này tạiđây.

Tạp chí thông tin củaPháp L'Express đã nói rằng hồi tháng 05 các máy tính tạicác văn phòng của tổng thống pháp khi đó là NicolasSarkozy đã bị Flame tấn công, phần mềm độc hại đượcMỹ và Israel cùng phát triển để thu thập thông tin vềchương trình hạt nhân của Iran, và rằng các nhân viêntại Điện Elysee đã chế ngự được cuộc tấn công đó.“Các tin tặc đã không chỉ xoay xởđể đi vào tim của sức mạnh chính trị Pháp”,L'Express nói, “mà chúng đã có khả năng tìm kiếm cácmáy tính của những cố vấn gần gũi của NicolasSarkozy”.

Trong khi Sarkozy từngkhông trực tiếp bị nhằm tới - thì được L'Express chorằng ông đã không có một máy tính cá nhân PC nào - báocáo nói rằng “những ghi chép bí mật đã được phụchồi từ các ổ đĩa cứng, và còn cả các kế hoạchchiến lược nữa”. Các nạn nhân của cuộc tấn côngđược cho là đã bị nhằm đích thông qua Facebook và sauđó “spearphished” từ những kẻ tấn công, những ngườiđã gửi đi một liên kết tới một website đã nhân bảnsite intranet của Elysee - một site mà đã chộp được cáctên và mật khẩu của họ, và đã gây lây nhiễm cho cácmáy tính của họ với phần mềm độc hại. Các nguồntin đã nói cho L'Express rằng chữ ký của phần mềm độchại khớp với của “sâu” Flame.

Mộtkhi vào được trong intranet, sâu đó có khả năng làm việctheo cách của nó xuyên khắp mạng, cuối cùng gây lâynhiễm cho các máy tính của một số cố vấn gần gũinhất của Sarkozy, bao gồm cả Tổng thư ký Xavier Musca.Cuộc tấn công cuối cùng từng bị dò thấy từ cơ quanan ninh máy tính của chính phủ Pháp là ANSSI (Agencenationale de la sécurité des systèmes d'information); mạng củaĐiện Elysee đã bị sập vài ngày khi đội của ANSSI đãdọn sạch sâu từ các hệ thống bị lây nhiễm.

Chotới nay, chính phủ Pháp đã không bình luận gì về cácluận điệu đó, và sứ quán Mỹ tại Paris đã đưa ramột sự từ chối mạnh mẽ về sự liên can của Mỹ.Chính phủ Pháp trước đó đã khẳng định rằng Điệnnày từng là đích ngắm của 2cuộc tấn công không gian mạng phạm vi rộng hồi tháng5, nhưng đã không tiết lộ các chitiết về chúng.

TheFrench news magazine L'Expresshas reported that in May computers in the offices of France'sthen-president Nicolas Sarkozy were attacked by Flame,the malware jointly developed by the US and Israel to collectinformation on the Iranian nuclear program, and that staff at theElysee Palace covered up the attack. "Hackers have not onlymanaged to get to the heart of French political power,"L'Express reported, "but they were able to search the computersof close advisers of Nicolas Sarkozy."

WhileSarkozy was not directly targeted—it is reported by L'Express thathe did not have a PC—the report claims that "secret notes wererecovered f-rom hard drives, and also strategic plans." Thevictims of the attack were allegedly targeted through Facebook andthen "spearphished" by the attackers, who sent a link to awebsite that replicated the Elysee's intranet site—a site thatcaptured their usernames and passwords, and infected their computerswith malware. Sources told L'Express that the malware's signaturematched that of the Flame "worm."

Onceinside the intranet, the worm was able to work its way across thenetwork, eventually infecting the computers of a number of Sarkozy'sclosest advisers including his Secretary-General Xavier Musca. Theattack was ultimately detected by the French government's computersecurity agency, the Agence nationale de la sécurité des systèmesd'information (Anssi); the Elysee's network was down for several daysas an Anssi team cleared the worm f-rom infected systems.

Sofar, the French government has not commented on the allegations, andthe US embassy in Paris has issued a strong denial of US involvement.The French government had previously confirmed that the Palace wasthe targetof two large-scale cyber-attacks in May, but had not discloseddetails of them.

Dịch: Lê Trung Nghĩa

letrungnghia.foss@gmail.com