Tài liệu dịch sang tiếng Việt: APT1 - Phát hiện một trong các đơn vị gián điệp không gian mạng của Trung Quốc

Tháng 03/2013, Mandiant đã xuất bản báo cáo: “APT1 - Phát hiện một trong các đơn vị gián điệp không gian mạng của Trung Quốc”, ám chỉ Đơn vị 61398 của Quân Giải phóng Nhân dân Trung Hoa, có trụ sở đóng tại Khu Mới của Pudong ở Thượng Hải, Trung Quốc đã sử dụng hạ tầng mạng khổng lồ với gần 1000 máy chủ chỉ huy kiểm soát đặt ở 13 quốc gia để tiến hành các hoạt động tác chiến mạng máy tính, chủ yếu là gián điệp và ăn cắp thông tin ở nhiều quốc gia trên thế giới, với cách thức tiến hành theo mô hình các Mối đe dọa Thường trực Cao cấp – APT (Advanced Persistent Threat). Ít nhất là từ năm 2006, APT1 đã tấn công vào gần 150 mạng của các nạn nhân trong hơn 20 lĩnh vực công nghiệp, đã gây ra những thiệt hại khổng lồ cho các nạn nhân, ví dụ như: Có những mạng mà sự truy cập dai dẳng lặp đi lặp lại trong hơn 4 năm 10 tháng, và có mạng mất tới 6.5 terabyte dữ liệu được nén trong vòng 10 tháng.

Báo cáo cũng đưa ra một tập hợp các phụ lục, cũng là các tài liệu ở dạng số như: (1) Kho vũ khí phần mềm độc hại của APT1 với 42 họ các cửa hậu với hàng loạt các công cụ và giao thức tự chế; (2) Hàng ngàn tên miền bị lợi dụng; (3) Hơn 1000 hàm băm MD5 có liên quan tới các phần mềm độc hại được sử dụng trong các cuộc tấn công; (4) Hàng chục chứng thực số SSL sử dụng trong các cuộc tấn công; (5) Khoảng 3.000 chỉ số về sự tổn thương IOC; (6) Tiết lộ 3 con người cụ thể đứng đằng sau nhiều cuộc tấn công APT đó. Tất cả chúng đều được sử dụng trong các bước tấn công của Mô hình Vòng đời Tấn công của APT và đều nhằm vào duy nhất hệ điều hành Microsoft Windows, cả máy chủ lẫn máy trạm.

Đây cũng là cảnh báo mạnh mẽ hơn nữa cho những người sử dụng Microsoft Windows ở Việt Nam, khi mà thời hạn hỗ trợ kỹ thuật cho Windows XP và Office 2003 sẽ hết trên toàn cầu vào ngày 08/04/2014. Một khi bạn không có cách gì để đối phó được với APT, thì cách tốt nhất là vứt bỏ Windows XP và Office 2003 ngay từ bây giờ, bất kể là bạn quen dùng, tiện dùng, muốn dùng, thích dùng, tạo khe hở pháp luật để dùng, tuyên truyền - giáo dục - đào tạo - huấn luyện và giảng dạy để dùng nó đến thế nào, nếu bạn không muốn, dù là trực tiếp hay gián tiếp, tiếp tay cho gián điệp nước ngoài ăn cắp thông tin - dữ liệu với các phần mềm 'PHẢN QUỐC' đó.

Bạn có thể tải về:

• Tài liệu dịch sang tiếng Việt: http://ubuntuone.com/4a0XlmBP3ItF3vPoSLeEey

• Các phụ lục tiếng Anh: http://ubuntuone.com/3Xxzrub7ji45UoHuO4JdLB

• Video về Đơn vị 61398 (APT1): http://ubuntuone.com/3lotfEfNNMNNobqifH9OwD

Blogger: Lê Trung Nghĩa

letrungnghia.foss@gmail.com