China fingered in cyberattack on mystery high tech co.
'Extremely large volumes' siphoned
By Dan Goodin in San Francisco • Get more from this author
Posted in Crime, 22nd October 2009 21:04 GMT
Theo: http://www.theregister.co.uk/2009/10/22/chinese_espionage_report/
Bài được đưa lên Internet ngày: 22/10/2009
Lời người dịch: Trích đoạn: “Trong những tháng dẫn tới hoạt động của năm 2007, gián điệp không gian mạng đã trinh thám tăng cường, xác định các tài khoản máy tính của các nhân viên nào mà họ đã muốn tấn công và những tệp nào mà họ đã muốn đánh cắp. Họ đã lấy được những ủy nhiệm đối với hàng tá các tài khoản của các nhân viên, mà họ đã truy cập gần 150 lần”.
Chính phủ Trung Quốc đang tiếp bước những nỗ lực để đánh cắp những thông tin có giá trị từ các công ty công nghệ cao tại các quốc gia khác, theo một nhóm tư vấn của quốc hội, mà nó đã chi tiết hóa một hoạt động đã truyền đi “những số lượng cực lớn” các dữ liệu nhạy cảm.
Cuộc tấn công năm 2007 chống lại công ty công nghệ cao không được nêu tên chỉ là một trong vài hoạt động thành công mà Ủy ban Giám sát về An ninh và Kinh tế Mỹ - Trung tin tưởng đã được bảo trợ bởi Bắc Kinh.
Theo tạp chí Phố Uôn, mà nó đã nói các nội dung của một báo cáo mà nhóm người này đã được mong đợi đưa ra hôm thứ năm, chính phủ Trung Quốc bị nghi ngờ vì “chất lượng chuyên nghiệp” của cuộc tấn công và bản chất tự nhiên về kỹ thuật của các thông tin bị đánh cắp.
Theo tạp chí phố Uôn:
Những tin tặc “đã hành động đúng lúc sử dụng một kênh truyền thông giữa một máy chủ với một địa chỉ [Internet] nằm tại Cộng hòa Nhân dân Trung hoa và một máy chủ trong mạng nội bộ của hãng này”.
Trong những tháng dẫn tới hoạt động của năm 2007, gián điệp không gian mạng đã trinh thám tăng cường, xác định các tài khoản máy tính của các nhân viên nào mà họ đã muốn tấn công và những tệp nào mà họ đã muốn đánh cắp. Họ đã lấy được những ủy nhiệm đối với hàng tá các tài khoản của các nhân viên, mà họ đã truy cập gần 150 lần.
Gián điệp không gian mạng sau đó đã thâm nhập được vào các mạng của công ty này sử dụng dạng y hệt những quản trị viên bàn trợ giúp của chương trình này sử dụng để truy cập các máy tính từ xa.
Các tin tặc đã sao chép và truyền đi các tệp tới 7 máy chủ nằm tong hệ thống thư điện tử của công ty, mà chúng đã có khả năng xử lý những khối lượng lớn các dữ liệu một cách nhanh chóng. Một khi họ đã chuyển được các dữ liệu này tới các máy chủ thư điện tử, những kẻ thâm nhập trái phép đã đổi tên các tệp bị đánh cắp để trộn với những tệp khác trong hệ thống và nén và mã hóa các tệp đó để xuất đi.
Những kẻ tấn công đã sử dụng ít nhất 8 máy tính ở nước Mỹ, một số tại các trường đại học, như những hộp chứa trước khi gửi ra nước ngoài. Đội an ninh của công ty này đã cố dò tìm ra kẻ trộm khi nó đang thực hiện, nhưng không phải là trước khi những số lượng đáng kể các dữ liệu rời khỏi mạng của công ty.
Trung Quốc là một trong 100 quốc gia được tin tưởng có khả năng tiến hành những hoạt động như vậy, theo báo cáo.
The Chinese government is stepping up efforts to steal valuable information from high-technology companies in other countries, according to a congressional advisory panel, which detailed one operation that siphoned "extremely large volumes" of sensitive data.
The 2007 attack against the unnamed high-technology company was just one of several successful operations the US-China Economic and Security Review Commission believes was sponsored by Beijing.
According to The Wall Street Journal, which reported the contents of a report the panel was expected to release Thursday, the Chinese government is suspected because of the "professional quality" of the attack and the technical natures of the stolen information.
According to the WSJ:
The hackers "operated at times using a communication channel between a host with an [Internet] address located in the People's Republic of China and a server on the company's internal network."
In the months leading up to the 2007 operation, cyberspies did extensive reconnaissance, identifying which employee computer accounts they wanted to hijack and which files they wanted to steal. They obtained credentials for dozens of employee accounts, which they accessed nearly 150 times.
The cyberspies then reached into the company's networks using the same type of program help-desk administrators use to remotely access computers.
The hackers copied and transferred files to seven servers hosting the company's email system, which were capable of processing large amounts of data quickly. Once they moved the data to the email servers, the intruders renamed the stolen files to blend in with the other files on the system and compressed and encrypted the files for export.
The attackers used at least eight US-based computers, some at universities, as drop boxes before sending it overseas. The company's security team managed to detect the theft while it was in progress, but not before significant amounts of data left the company network.
China is one of 100 countries believed to have the capability to conduct such operations, according to the report. ®
Dịch tài liệu: Lê Trung Nghĩa
Không có nhận xét nào:
Đăng nhận xét
Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.