Liên Hợp Quốc – nạn nhân của vụ tấn công mạng lịch sử




Các chuyên gia an ninh vừa khám phá ra loạt tấn công lớn nhất trong lịch sử, liên quan tới mạng lưới của 72 tổ chức, bao gồm cả Liên Hợp Quốc, các chính phủ và công ty lớn khắp thế giới.

Công ty an ninh McAfee – đơn vị phát hiện ra sự kiện chấn động này – tin rằng có một “chính phủ” đứng sau vụ tấn công nhưng từ chối đưa ra tên đối tượng nghi vấn. Tuy nhiên, một chuyên gia bảo mật – người được thông báo tường tận mọi việc – thông báo các bằng chứng nhắm vào Trung Quốc.

Danh sách dài các nạn nhân trong chiến dịch kéo dài tới 5 năm kể trên bao gồm chính phủ các nước: Mỹ, Đài Loan, Ấn Độ, Hàn Quốc, Việt Nam và Canada; Hiệp hội các quốc gia Đông Nam Á (ASEAN); Ủy ban Olympic quốc tế (IOC); Cơ quan chống Doping thế giới; và một loạt các công ty khác, từ các nhà thầu quốc phòng đến các công ty công nghệ cao (hi-tech).

Theo hãng bảo mật McAfee, trong vụ của Liên Hợp Quốc, tin tặc đã xâm nhập vào hệ thống máy tính của Ban thư kí Liên hợp quốc đặt tại Geneva năm 2008, ẩn mình bí mật ở đó gần 2 năm, và âm thầm lọc các tệp tin tuyệt mật.

“Chúng tôi vô cùng kinh ngạc bởi danh sách đa dạng các tổ chức là nạn nhân của loạt tấn công và ngạc nhiên bởi sự táo bạo của thủ phạm”, Phó chủ tích nghiên cứu nguy cơ của McAfee – Dmitri Alperovitch, viết trong báo cáo dài 14 trang vừa được công bố hôm 3/8/11.

“Những gì đang xảy ra với lượng dữ liệu khổng lồ này vẫn đang là một câu hỏi lớn. Tuy nhiên, ngay cả nếu chỉ sử dụng một phần nhỏ để xây dựng các sản phẩm cạnh tranh tốt hơn hoặc đánh bại đối thủ cạnh tranh trong cuộc đàm phán quan trọng (do đã đánh cắp được tài liệu của các nhóm khác), tổn thất này cũng đủ đại diện cho mối nguy cơ kinh tế khổng lồ.”

McAfee phát hiện quy mô của chiến dịch tấn công này vào tháng 3 năm nay, khi các nhà nghiên cứu khám phá ra các bản ghi của các cuộc tấn tông khi đang xem xét dữ liệu “command and control” (chỉ lệnh và kiểm soát) máy chủ được phát hiện từ năm 2009 như một phần của cuộc điều tra an ninh của cac công ty quốc phòng.

Các chuyên gia gọi vụ tấn công này là “Operation Shady RAT” và cho biết vụ tấn công đầu tiên xảy ra từ giữa năm 2006, mặc dù có thể có các xâm nhập khác nhưng chưa bị phát hiện. (RAT là viết tắt của “remote access tool” – công cụ truy cập từ xa, một loại phần mềm mà tin tặc và chuyên gia an ninh thường sử dụng để truy cập mạng lưới máy tính từ khoảng cách xa.)

Một số vụ tấn công kéo dài trong 1 tháng, tuy nhiên vụ dài nhất – nhằm vào một quốc gia châu Á chưa được xác định thuộc Ủy ban Olympic – đã diễn ra và kéo dài tới 28 tháng, theo McAfee.

“Các công ty và chính phủ đang bị xâm phạm và “cướp phá” mỗi ngày. Họ đang đánh mất các lợi thế kinh tế và bí mật quốc gia vào tay những đối thủ cạnh tranh vô nguyên tắc”, Alperovitch trao đổi với Reuters.

“Đây là vụ đánh cắp tài sản sở hữu trí tuệ lớn nhất trong lịch sử”, ông tiếp tục, “Quy mô của những gì đang diễn ra thực sự, thực sự đáng sợ.”

Có liên quan tới Trung Quốc?

McAfee đã thông báo tới 72 nạn nhân của vụ tấn công, tất cả đều đang được điều tra bởi các tổ chức hành pháp khắp thế giới. Alperovitch từ chối cung cấp thêm thông tin, như tên của các công ty bị tấn công.

Jim Lewis, một chuyên gia mạng tại Trung tâm nghiên cứu Chính sách và Chiến lược quốc tế đã được thông báo về vụ việc này bởi McAfee. Ông nói có vẻ như đã có một số quốc gia bị tình nghi là đang đứng đằng sau chiến dịch này bởi một số mục tiêu tấn công có thông tin rằng “được quốc gia đó quan tâm đặc biệt”. Ví dụ, IOC và vài quốc gia là thành viên của Ủy ban Olympic bị tố vi phạm trong thời gian Thế vận hội Bắc Kinh năm 2008.

“Mọi thứ đều đang nhắm tới Trung Quốc. Nó có thể là người Nga, nhưng có quá nhiều điểm chỉ ra đó là Trung Quốc hơn là Nga”, Lewis nói. Ông còn thêm vào Mỹ và Anh cũng có khả năng thực hiện chiến dịch này, tuy nhiên “Chúng ta không thể gián điệp chính mình và người Anh cũng sẽ không theo dõi chúng ta.”

McAfee – công ty được Intel mua lại năm nay – không bình luận gì về việc Trung Quốc có chịu trách nhiệm về việc này hay không. Các nhà nghiên cứu bảo mật làm việc tại các tổ chức lớn thường miễn cưỡng khi nhắc tới các chính phủ trong tấn công ảo do lo ngại sẽ làm tổn thương việc kinh doanh của mình ở nước đó.

itGate (theo ICTnews/ Reuters)

3 thoughts on “Liên Hợp Quốc – nạn nhân của vụ tấn công mạng lịch sử

  1. Pingback: James

  2. Terrific piece of writing and also quick to be able to fully understand story. How do My partner and i begin acquiring agreement to be able to place component with the page within my new newssheet? Offering right credit rating for your requirements the particular source and also weblink for the online site will not be described as a concern.

    Like

  3. Terrific piece of writing and also quick to be able to fully understand story. How do My partner and i begin acquiring agreement to be able to place component with the page within my new newssheet? Offering right credit rating for your requirements the particular source and also weblink for the online site will not be described as a concern.

    Like

Thank for your comments

Please log in using one of these methods to post your comment:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s