• Thứ Bảy, 06/07/2013 10:00 (GMT+7)

    Những bí mật quốc phòng Mỹ bị đánh cắp

    Bạch Đình Vinh
    Trong năm qua, chính phủ Mỹ đã đi từ việc cáo buộc về những vụ tấn công mạng được quốc gia tài trợ đến việc chỉ đích danh Trung Quốc là thực thể đứng sau một chuỗi các vụ tấn công đánh cắp sở hữu trí tuệ, thông tin nhạy cảm từ nhiều công ty tư nhân, cơ quan chính phủ Mỹ.

    Theo báo cáo của DSB, máy bay tàng hình đa chức năng F-35 của Mỹ là một trong những mục tiêu đánh cắp thiết kế của tin tặc Trung Quốc
    Đó là trọng tâm của báo cáo được Bộ Quốc phòng Mỹ (DoD) phát hành hồi đầu tháng 5/2013. Báo cáo dài 92 trang này nói rằng các thông tin bị đánh cắp đang giúp Trung Quốc xây dựng “bức tranh của các mạng lưới quốc phòng Mỹ, hậu cần và khả năng quân sự liên quan, có thể khai thác trong một cuộc khủng hoảng”. Mới đây, tờ Bưu điện Washington (Washington Post) đã làm rõ một số yếu tố trong bức tranh đó khi cho biết là họ đã thu được bản sao của phần báo cáo không được tiết lộ trước đó. Báo cáo này do Hội đồng Khoa học Quốc phòng Mỹ (DSB) - ủy ban gồm các chuyên gia cố vấn cho Bộ Quốc phòng Mỹ về các vấn đề kỹ thuật và khoa học - viết.

    Báo cáo của DSB được phát hành vào tháng 1/2013, cung cấp cho Lầu Năm Góc và các nhà thầu quốc phòng chi tiết về những dữ liệu mà tin tặc đã truy cập được. Theo báo cáo, DoD và cơ sở nhà thầu của họ đã bị thiệt hại đáng kinh ngạc. Tuy nhiên, phiên bản công khai của báo cáo này không liệt kê các loại vũ khí và kế hoạch đã bị đánh cắp.

    Mặc dù DSB không nêu tên bất kỳ nghi phạm có khả năng nào, Washington Post nói các nguồn tin giấu tên trong giới quân sự và công nghiệp quốc phòng đã đổ lỗi cho chiến dịch hoạt động gián điệp của Trung Quốc có mục đích duy nhất là thu thập hình ảnh của nền công nghiệp quốc phòng Mỹ. DSB nhấn mạnh, bất kể ai là kẻ tấn công và chúng làm việc cho ai, các mạng lưới phòng thủ của Mỹ sẽ không an toàn và có khả năng không chịu được các cuộc tấn công từ một “đối thủ tinh vi và có nguồn lực”.

    Tin tặc đã truy cập vào những hệ thống quốc phòng Mỹ nào?

    Theo bài báo trên tờ Washington Post, các thông tin bị đánh cắp bao gồm kế hoạch, chi tiết kỹ thuật trên một số hệ thống phòng thủ tên lửa như hệ thống tên lửa Patriot PAC-3, hệ thống phòng thủ khu vực tầm cao giai đoạn cuối THAAD (Terminal High Altitude Area Defense) và hệ thống phòng thủ tên lửa đạn đạo Aegis của Hải quân Mỹ. Tin tặc - mà các quan chức chính phủ Mỹ nói đang làm việc theo lệnh của Trung Quốc - cũng đã thấy các kế hoạch thiết kế cho máy bay phản lực chiến đấu F/A-18, máy bay chiến đấu đa chức năng F-35, máy bay Osprey V-22, máy bay trực thăng Black Hawk và lớp tàu Littoral Combat Ship (LCS) của Hải quân.

    Giám đốc điều hành Viện nghiên cứu Dự án 2049, cơ quan cố vấn về các vấn đề an ninh châu Á, gọi bản danh sách các hệ thống bị ảnh hưởng là “đáng kinh ngạc”. “Đây là những hệ thống vũ khí rất quan trọng với nền an ninh quốc gia Mỹ. Khi nghe thấy thông tin này, tôi vô cùng bất ngờ", ông nói.

    Một quan chức quân sự cấp cao khác cho rằng việc này sẽ tạo lợi thế chiến đấu cho Trung Quốc, trị giá lên tới hàng tỷ USD. Họ sẽ tiết kiệm được 25 năm nghiên cứu và phát triển”.

    Với niềm tin mạnh mẽ rằng Trung Quốc và nhiều nước khác đang tiến hành các chiến dịch được tổ chức kỹ lưỡng nhằm mục đích chiếm đoạt dữ liệu độc quyền của chính phủ, các công ty Mỹ làm nền tảng, Ủy ban về hành vi trộm cắp sở hữu trí tuệ Mỹ TAIP (Theft of American Intellectual Property) - một nhóm tư nhân - đã phát hành báo cáo đề nghị các doanh nghiệp Mỹ được phép trả đũa tin tặc nếu họ không thể tìm ra cách khác để ngăn chặn hành vi trộm cắp sở hữu trí tuệ. TAIP cho rằng phản ứng của Mỹ cho đến nay - dọa nạt cấp chính phủ, truy tố các cá nhân - là hoàn toàn không đủ để giải quyết vấn đề.

    Nhưng không phải ai cũng đồng ý với sách lược đó. “Đây là một ý tưởng khá tồi”, một thành viên cao cấp kiêm giám đốc công nghệ và chương trình chính sách công tại Trung tâm Chiến lược và Nghiên cứu Quốc tế (CSIS) ở Washington DC nói. Ông này cho rằng mục tiêu của Mỹ là làm cho không gian mạng ổn định, an toàn hơn. Ủng hộ việc trả đũa sẽ chống lại mục tiêu đó bằng nhiều cách, tất cả đều gây tổn hại. Trả đũa sẽ đặt các công ty Mỹ trên một sân chơi, nơi họ đang không thể cạnh tranh.

    Trong một lưu ý nhẹ nhàng hơn (tùy thuộc vào cách nhìn của mỗi người), bài báo đăng trên trang Security Week cho biết, một quán cà phê Internet ở Tế Nam (Trung Quốc) khẳng định là nơi lui tới thường xuyên của Tổng thống Mỹ Barack Obama. Vâng, ít nhất đó là những gì người quản lý của quán cà phê này muốn chính quyền Trung Quốc tin. Ông ta giả mạo chứng minh nhân dân bị mất của một ai đó để dán ảnh, điền các chi tiết cá nhân (bao gồm ngày tháng năm sinh, địa chỉ nhà) của Tổng thống Obama. Sự việc này cho thấy các quán cà phê Internet ở Trung Quốc lỏng lẻo thế nào trong việc quản lý số ID của người sử dụng trước khi cho phép họ truy cập trực tuyến.

    Đài Loan ngăn chặn cuộc tấn công sử dụng RAT

    Chi tiết phương thức tấn công mục tiêu.
    Chi tiết tiến trình thực thi của mã độc.

     

     

     

     

     

     

     
    Vào giữa tháng 6/2013, các nhà nghiên cứu về an ninh mạng đã phát hiện về một chiến dịch tấn công quy mô lớn chưa từng có, sử dụng công nghệ và kỹ thuật tinh vi nhằm công kích ngầm vào các chính phủ, các tổ chức trên khắp châu Á. Và mới đây, cảnh sát Đài Loan đã phát hiện và bắt giữ một thủ phạm tấn công mạng trên diện rộng thuộc chiến dịch quy mô nói trên.

    Trend Micro – hãng bảo mật đã phối hợp với cảnh sát trong cuộc bắt giữ này – cho biết trong trường hợp tấn công ở Đài Loan, tin tặc đã sử dụng Ghost remote access Trojan (RAT – còn được biết với các tên gọi BKDR_GHOST, Gh0st RAT hay TROJ_GHOST). RAT truy cập vào hệ thống và ăn cắp dữ liệu từ hàng ngàn cá nhân, cũng như các SMB (Server Message Block).

    Kẻ tấn công cũng sử dụng kiểu tấn công cổ điển thông qua email để lừa những nạn nhân mở liên kết chứa mã độc hại từ những thư giả mạo được gửi đi từ Văn phòng Bảo hiểm Y tế Quốc gia Đài Loan (Taiwan Bureau of National Health Insurance). Những nạn nhân này bị dẫn vào một trang web, sau đó được gợi ý tải về một file RAT chứa mã độc. Nếu đồng ý tải về tập tin này thì người dùng vô tình đã tạo cơ hội để RAT thâm nhập vào hệ thống của mình. Tiếp theo, kẻ tấn công sẽ truy cập được toàn bộ dữ liệu cá nhân, đánh cắp thông tin có giá trị và tạo ra những nguy cơ gây mất mát dữ liệu. Theo Trend Micro thì những kẻ tấn công này đã đánh cắp hơn 10.000 mẫu dữ liệu cá nhân trước khi bị bắt.

    Nhằm phản ứng kịp thời trước những mối đe dọa như vậy, Cảnh sát Quốc tế Interpol đã tuyên bố sẽ thành lập Trung tâm Phòng chống Tội phạm mới có tên Global Complex for Innovation (GCI) tại Singapore vào năm sau. Trung tâm này sẽ hoạt động như một cầu nối, thúc đẩy nhiều đơn vị bảo mật mạng cùng tham gia nhằm thực thi pháp luật trong thế giới mạng và góp phần nâng cao kinh nghiệm, củng cố công nghệ phòng chống tội phạm trên Internet cho các bên tham gia.
    Huy Hoàng

     

    ID: A1307_4