Trung Quốc có lẽ có khả năng hoạt động trong các mạng của Mỹ nhiều tháng

Chinaappears able to operate inside U.S. networks for months

By BobBrewin 10/29/2010

Theo:http://www.nextgov.com/nextgov/ng_20101029_8967.php

Bài đượcđưa lên Internet ngày: 29/10/2010

Lờingười dịch: Trong năm 2009, Ủy ban Giámsát An ninh và Kinh tế Mỹ – Trung đã ra một báo cáo về“Khảnăng của Cộng hòa Nhân dân Trung hoa tiến hành chiếntranh không gian mạng và khai thác các mạng máy tính”Còn ngày 16/10/2010, cũng cơ quan này đã ra một báo cáomới gửi Quốc hội Mỹ về việc “Trung Quốc có thểsử dụng các công nghệ chín muồi để khai thác các mạngmáy tính cho việc thu thập thông tin gián điệp chống lạicác mạng chính phủ và công nghiệp của Mỹ, hoạt độngbên trong các mạng có chủ đích nhiều tháng”. “Báocáo nói Trung Quốc dường như đã phát triển khả năngđể xác định những người sử dụng cụ thể trong mộtmạng có chủ đích để giúp khai thác. Điều này cho phépcác tin tặc Trung Quốc sử dụng tên và mật khẩu ăn cắpđược để giám sát các thư mục các tệp và các tàiliệu đặc biệt có chủ đích cho việc trích xuất hoặcsửa đổi, phụ thuộc vào mục đích của cuộc tấncông.

Cáctin tặc Trung Quốc cũng có thể có khả năng thâm nhậpcác mạng không phổ biến của Bộ Quốc phòng và tảilên các tệp giả mạo hoặc sửa các bản ghi hiện có,ép những nhà vận hành mạng của Mỹ phải sử dụngnhiều nhân lực và thời gian để kiểm tra các cơ sở dữliệu để chắc chắn chúng không bị tổn thương, báocáo nói. Trung Quốc có thể kết hợp một cuộc tấn côngkhông gian mạng với việc làm tắc các hệ thống truyềnthông và các dạng khác của chiến tranh điện tử, và cóthể ưu tiên hơn dạng tấn công mềm này chống lại địchthủ so với chiến tranh truyền thống, báo cáo nói”.Không biết các mạng của Việt Nam thì thế nào nhỉ???

Trung Quốccó thể sử dụng các công nghệ chín muồi để khai tháccác mạng máy tính cho việc thu thập thông tin gián điệpchống lại các mạng chính phủ và công nghiệp của Mỹ,hoạt động bên trong các mạng có chủ đích nhiều tháng,theo một báo cáo cho Quốc hội của Ủy ban Giám sát Anninh và Kinh tế Mỹ – Trung.

Báo cáonày, được đưa ra vào ngày 16/10, đã không chỉ đíchdanh sự dính lứu của chính phủ Trung Quốc trong các cuộctấn công vào các mạng của Mỹ, nhưng nó đã nói Quânđội Nhân dân Trung Quốc (PLA) đang huấn luyện và trangbị cho lực lượng của mình để sử dụng một loạtcác công cụ chiến tranh thông tin để thu thập các thôngtin tình báo và thiết lập sự áp đảo về thông tin đốivới các địch thủ của mình trong một cuộc xung đột.

Báo cáonày nói các tin tặc Trung Quốc và các lập trình viên màhỗ trợ các hoạt động bất hợp pháp đã thâm nhậpđược vào các mạng của Mỹ, dù không có những ràngbuộc cụ thể nào giữa chính phủ và các tin tặc.

“PLA đangtrải rộng ra khắp vùng rộng lớn của khu vực dân sựTrung Quốc để đáp ứng được những nhu cầu nhân lựccần thiết để hỗ trợ cho các khả năng của [chiếntranh thông tin] đang nổi lên của mình, kết hợp tổ chứcmọi người với các kỹ năng đặc biệt từ giới côngnghiệp thương mại, hàn lâm và có thể chọn các yếu tốcủa cộng đồng tin tặc Trung Quốc”, báo cáo nói.

“Ít bằngchứng tồn tại trong các nguồn mở để thiết lập nhữngmối quan hệ được khẳng định giữa cộng đồng tintặc Trung Quốc với PLA”, nghiên cứu này nói. “Tuynhiên, nghiên cứu đã để lộ ra những trường hợp hạnchế của sự cộng tác hình như có này giữa các tin tặccá nhân siêu hạng và các cơ quan dịch vụ an ninh dân sựcủa Cộng hòa Nhân dân Trung hoa. Vấn đề chính là việckhuếch đại các chi tiết là cực kỳ hạn chế và nhữngmối quan hệ này là khó để kiểm chứng”.

Báocáo nói Trung Quốc dường như đã phát triển khả năngđể xác định những người sử dụng cụ thể trong mộtmạng có chủ đích để giúp khai thác. Điều này cho phépcác tin tặc Trung Quốc sử dụng tên và mật khẩu ăn cắpđược để giám sát các thư mục các tệp và các tàiliệu đặc biệt có chủ đích cho việc trích xuất hoặcsửa đổi, phụ thuộc vào mục đích của cuộc tấncông.

Cáctin tặc Trung Quốc cũng có thể có khả năng thâm nhậpcác mạng không phổ biến của Bộ Quốc phòng và tảilên các tệp giả mạo hoặc sửa các bản ghi hiện có,ép những nhà vận hành mạng của Mỹ phải sử dụngnhiều nhân lực và thời gian để kiểm tra các cơ sở dữliệu để chắc chắn chúng không bị tổn thương, báocáo nói.

TrungQuốc có thể kết hợp một cuộc tấn công không gianmạng với việc làm tắc các hệ thống truyền thông vàcác dạng khác của chiến tranh điện tử, và có thể ưutiên hơn dạng tấn công mềm này chống lại địch thủso với chiến tranh truyền thống, báo cáo nói.

Chinacould use mature technologies to exploit computer networks forintelligence collection against U.S. government and industrynetworks, operating inside targeted networks for months, according toa U.S.-China Economic and Security Review Commission reportto Congress.

Thereport, released on Oct. 16, did not directly point to Chinesegovernment involvement in attacks on U.S. networks, but it did saythe Peoples Liberation Army is training and equipping its force touse a variety of information warfare tools to gather intelligence andto establish information dominance over its adversaries during aconflict.

Thereport said Chinese hackers and programmers who support illegalactivities have penetrated U.S. networks, though there are noexplicit ties between the government and the hackers.

"ThePLA is reaching out across a wide swath of Chinese civilian sector tomeet the intensive personnel requirements necessary to support itsburgeoning [information warfare] capabilities, incorporating peoplewith specialized skills f-rom commercial industry, academia andpossibly se-lect elements of China's hacker community," thereport said.

"Littleevidence exists in open sources to establish firm ties between thePLA and China's hacker community," the study noted. "However,research did uncover limited cases of apparent collaboration betweenmore elite individual hackers and the [Peoples Republic of China's]civilian security services. The caveat to this is that amplifyingdetails are extremely limited and these relationships are difficultto corroborate."

Thereport said China appears to have developed the capability toidentify specific users in a targeted network to aid exploitation.This enables Chinese hackers to use stolen credentials to review filedirectories and potentially target specific documents for extractionor al-teration, depending on the purpose of the attack.

Chinesehackers also could have the ability to infiltrate unclassifiedDefense Department networks and upload false files or al-ter existingrecords, forcing U.S. network operators to expend a lot of labor andtime to scrub databases to make sure they have not been compromised,the report said.

Chinawould likely combine a cyberattack with communications systemsjamming and other forms of electronic warfare, and might prefer thiskind of soft attack against an adversary to traditional warfare, thereport said.

Dịch tàiliệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com