Tấn công nhiều hơn hình như từ nhóm đã đánh sập máy tìm kiếm của Trung Quốc

Morecyberattacks likely f-rom group that took down Chinese search engine

By JillR. Aitoro 01/13/2010

Theo:http://www.nextgov.com/nextgov/ng_20100113_2896.php

Bài đượcđưa lên Internet ngày: 13/01/2010

Lờingười dịch: Việc tấn công 2 mạng tìm kiếm lớn làGoolge và Baidu chỉ trong ít ngày có thể có động cơchính trị, “Mỗi sự việc như vậy có thểcung cấp cho chính phủ liên bang một sự hiểu biết tốthơn về vấn đề này - những gì có thể, những gì không- và có thể đóng góp cho sự phát triển các chiến lượcvà chiến thuật cả cho các hành động tấn công và phòngthủ”, nguồn này nói. “Điều này mô tả việc nhữngkẻ thù của chúng ta sẽ tìm chỗ nào để tấn công”,Alan Balutis, giám đốc của nhóm giải pháp kinh doanh tạiCisco Systems và là cựu giám đốc thông tin tại Bộ Thươngmại, nói. “Nó cũng đưa chúng ta vào một lãnh vực khámới của những gì là một hành động xâm lược mà nócó thể đưa chúng ta tới bờ vực của việc tuyên bốchiến tranh trong thế giới phụ thuộc vào kỹ thuật côngnghệ ngày nay. Tôi chắc chắn những gì đã xảy ra tạiTrung Quốc sẽ được xem xét cặn kẽ bởi cộng đồngtình báo Mỹ”. “Vì chúng ta còn chưa có các thủ tụcpháp lý hợp tác với Trung Quốc về các vấn đề khônggian mạng, nên các công ty đối mặt với các dạng thiệthại này tại Trung Quốc không có lựa chọn nào ngoàiviệc từ bỏ đất nước này”.

ZhangBinbin/Newscom Baidu.com đã bị sập gần 4 giờ đồng hồ.

Nguồn gốcvà động cơ đằng sau một cuộc tấn công không gian mạngchống lại máy tìm kiếm rộng lớn nhất của Trung Quốchôm thứ ba vẫn còn chưa rõ, liệu nó có liên quan tớimột cuộc tấn công vào Google hay không, nhưng nhiều mạngmáy tính hơn hình như sẽ bị tấn công, các chuyên gia anninh nói.

Chính nhómđã đánh sập Twitter vào tháng 12/2009 đã tấn công máytìm kiếm phổ biến nhất Trung Quốc, Baidu, làm sậpwebsite này gần 4 giờ đồng hồ.

Kẻ tấncông đã thay đổi các thiết lập DNS của website, mà nótruyền các địa chỉ IP thành tên miền, sao cho nhữngkhách viếng thăm Baidu.com có thể được định tuyến lạitới một trang web với một cái cờ của Iran và mộtthông điệp từ Quân đội Không gian mạng Iran nhận tráchnhiệm về vụ tấn công này.

Liệu nhómnày có mối quan hệ pháp lý nào với Iran hay các tổ chứckhủng bố của Iran hay không thì vẫn còn chưa rõ.

“Cuộctấn công khá đơn giản”, Johannes Ullrich, giám đốc côngnghệ cho Trung tâm Bão Internet của Viện Sans, một hệthống giám sát và cảnh báo an ninh web, nói. “Tôi nghingờ rằng chính phủ Iran đướng đằng sau vụ này. Hìnhnhư có vẻ một số bọn trẻ có được trò cười”.

ZhangBinbin/Newscom Baidu.com was down for almost four hours.

Thesource and motivation behind a cyberattack against China's largestInternet search engine on Tuesday remains unclear, as does itsrelation to an attack on Google, but more computer networks likelywill be targeted, security professionals said.

Thesame group that tookdown Twitter in December 2009hackedChina's most popular search engine, Baidu, taking down the Web sitefor almost four hours.

Theattacker changed the Web site's DNS settings, which translate IPaddresses into domain names, so visitors to Baidu.com would beredirected to a Web page with an Iranian flag and a message f-rom theIranian Cyber Army claiming responsibility for the attack.

Whetherthe group has legitimate ties to Iran or Iranian terroristorganizations is unclear.

"Theattack is rather simple," said Johannes Ullrich, chieftechnology officer for the Sans Institute Internet Storm Center, aWeb security monitoring and alerting system. "I doubt that theIranian government is behind [this]. Sounds more like some kidshaving fun."

Nhưng cácchuyên gia an ninh khác - bao gồm cả Tom Talleur, một nhàcông nghệ nổi tiếng từng có 31 năm như là nhà điềutra tội phạm liên bang ở NASA và Bộ Quốc phòng xác địnhnguồn của các mối đe dọa không gian mạng và đánh sậpbọn tin tặc - là không chắc chắn.

“Chúng tađang xem xét cái đỉnh nhìn thấy được của cuộc chiếntranh không gian mạng dưới mặt đất mà nó xảy ra xungquanh chúng ta 24 giờ trong một ngày”, ông nói. “Bọnkhủng bố và các chính phủ - thông qua các mặt trận -sử dụng các cuộc tấn công để thử những yếu kém,dò phản ứng và xây dựng sách chơi về tấn công khônggian mạng chống lại các kẻ thù. Các chính phủ khôngthể dừng các cuộc tấn công này vì bản chất [kết nốiliên mạng] của Internet”.

Nhóm nàyhình như sẽ tấn công một lần nữa vào miền đượcviếng thăm nhiều khác để đảm bảo cho sự chú ý tiếptục của toàn cầu, Lars Harvey, giám đốc điều hành củahãng phần mềm an ninh Internet Identity, nói. “Tôi khôngnghĩ đây là điều ngẫu nhiên rằng 2 trong số 15 miềnđược viếng thăm nhiều nhất trên thế giới đã bịnhắm vào chỉ trong vòng có vài tuần”, ông nói, bổsung rằng mối đe dọa của các cuộc tấn công như vậymở rộng tốt vượt ra ngoài công ty bị ảnh hưởng.“Các cuộc tấn công này làm được nhiều hơn nhiều sovới nhỏ giọt vào các mạng láng giềng. Các thông tin bịnhiễm độc chảy khắp thế giới một cách nhanh chóng vànán lại sau khi nguyên nhân gốc của cuộc tấn công đãđược dàn xếp”.

Một nhàphân tích của Bộ Ngoại giao viếng thăm Baidu.com trong quátrình bị tấn công, ví dụ, có thể bị chuyển hướngsang một site được nhặt ra của thủ phạm, có thể gâylây nhiễm cho máy tính của người sử dụng và mạng củabộ này bằng phần mềm độc hại.

Biết rằngmối đe dọa tiềm tàng, xác định liệu cuộc tấn côngcó vì động cơ chính trị hay đơn giản là một trò chơiác hay không phải là ưu tiên hàng đầu cho chính phủliên bang, mà nó cần phải xác định ai có lợi từ việcnày và xác định liệu có bất kỳ cuộc tấn công tiếptheo nào có thể tập trung trực tiếp hơn và các lợi íchcủa Mỹ, một cựu quan chức tình báo đề nghị dấutên, đã nói.

Butother security professionals -- including Tom Talleur, a forensictechnologist who spent 31 years as a federal criminal investigatorwith NASA and the Defense Department identifying the source ofcyberthreats and tracking down hackers -- are not so sure.

"Weare seeing the visible peak of the underground cyberwar that goes onaround us 24 hours a day," he said. "Terrorists andgovernments -- through fronts -- use attacks to test for weaknesses,gauge reaction and build cyberattack playbooks against adversaries.Governments can't stop these attacks because of the [interconnected]nature of the Internet."

Thegroup likely will strike again at another heavily visited domain toensure continued global attention, said Lars Harvey, chief executiveofficer of the security software company Internet Identity.

"Ido not think it is by accident that two of the top 15 most visiteddomains in the world were targeted in the span of a few weeks,"he said, adding that the threat of such attacks extends well beyondthe affected company. "These attacks do much more than trickleto neighboring networks. The poisoned information flows around theworld quickly and lingers after the root cause of the attack has beenremediated."

AState Department analyst visiting Baidu.com during the attack period,for example, would have been directed to the site put up by theperpetrators, possibly infecting the user's computer and thedepartment's network with malware.

Giventhe potential threat, determining whether the attack was politicallymotivated or simply a prank should be a top priority for the federalgovernment, which needs to identify who benefits f-rom the scheme anddetermine whether any subsequent attacks could more directly targetU.S. interests, said a former intelligence official who asked not tobe named.

“Mỗisự việc như vậy có thể cung cấp cho chính phủ liênbang một sự hiểu biết tốt hơn về vấn đề này -những gì có thể, những gì không - và có thể đóng gópcho sự phát triển các chiến lược và chiến thuật cảcho các hành động tấn công và phòng thủ”, nguồn nàynói.

“Điềunày mô tả việc những kẻ thù của chúng ta sẽ tìm chỗnào để tấn công”, Alan Balutis, giám đốc của nhómgiải pháp kinh doanh tại Cisco Systems và là cựu giám đốcthông tin tại Bộ Thương mại, nói. “Nó cũng đưa chúngta vào một lãnh vực khá mới của những gì là một hànhđộng xâm lược mà nó có thể đưa chúng ta tới bờ vựccủa việc tuyên bố chiến tranh trong thế giới phụ thuộcvào kỹ thuật công nghệ ngày nay. Tôi chắc chắn nhữnggì đã xảy ra tại Trung Quốc sẽ được xem xét cặn kẽbởi cộng đồng tình báo Mỹ”.

Cũng cònchưa rõ liệu có hay không việc tấn công Baidu có liênquan tới một cuộc tấn công không gian mạng chống lạiGoogle, trong đó những kẻ tấn công đã cố gắng truy cậpvào các tài khoản thư điện tử của Google của các nhàhoạt động xã hội về quyền con người tại Trung Quốc.Các cuộc tấn công này, mà nó được cho là khởi pháttại Trung Quốc, đã đánh vào Google đê xem việc từ bỏthị trường Trung Quốc.

“Vìchúng ta còn chưa có các thủ tục pháp lý hợp tác vớiTrung Quốc về các vấn đề không gian mạng, nên các côngty đối mặt với các dạng thiệt hại này tại Trung Quốckhông có lựa chọn nào ngoài việc từ bỏ đất nướcnày”, Talleur nói.

"Eachsuch incident can provide the federal government with a betterunderstanding of the problem -- what's possible, what's not -- andcan contribute to the development of strategies and tactics both[for] offensive and defensive cyber operations," the sourcesaid.

"Thisis illustrative of whe-re our adversaries will seek to strike,"said Alan Balutis, director of the business solutions group at CiscoSystems and a former chief information officer at the CommerceDepartment. "It also takes us into the relatively new territoryof what constitutes an act of aggression [that] might bring us to thebrink of declaring war in today's tech-dependent world. I am surewhat has happened in China will be closely watched by the Americanintel community."

Alsounclear is whether or not the Baidu hack is related to acyberattack against Google, in which hackers tried to accessGoogle e-mail accounts of human rights activists in China. Theattacks, which allegedly originated in China, have spurred Google toconsider leaving the Chinese market.

"Sincewe don't have cooperative judicial procedures with the Chinese oncyber matters, companies facing these types of losses in China mayhave no choice but to bail out of the country," Talleur said.

Dịch tài liệu: LêTrung Nghĩa

letrungnghia.foss@gmail.com